Re: [FUG-BR] FreeBSD e restore sob FixIt

2011-03-11 Por tôpico irado furioso com tudo 
Em Thu, 10 Mar 2011 22:30:04 -0300
Renato Frederick , conhecido
consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:

> Opa
> 

olá, renato, bom dia :)

> Restore como Irado? Com dump/restore?
> 

exatamente 


> Aqui quando faço com dump e depois restore em cima do fixit, uso 2
> gambiarras... :)
> 
> 1 - Montar o /tmp em uma partição vazia do disco novo que ainda não

bão.. eu vinha tentando fazer como sugerido, criar variável de ambiente
apontando para outra partição; vc me lembrou que posso apenas montar
essa partição sob o próprio /tmp e (provávelmente) ficará acessível
para gravação :)

grato, mano, bom fimdi (pros demais também)

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"vc não sabe, mas enquanto vc nasce, cresce, estuda e trabalha a Morte
tricota sua mortalha" [Nani, humorista]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD e restore sob FixIt

2011-03-11 Por tôpico irado furioso com tudo 
Em Fri, 11 Mar 2011 00:23:12 -0300
"Nilton Jose Rizzo" , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:

> 
> Irado, acho que voce ja tentou mas...
> mountou alguma particao gravavel para redirecionar o TMPDIR?
> 

oi, nilton, bom dia. As partições foram todas montadas e funcionaram, o
que não funciona mesmo é o atendimento da tal TMPDIR, o restore ignora
a tal variável e tenta gravar no /tmp do Fixit; vou usar a dica do
renato daqui a bocadim :)

grato,

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"O salário mínimo é uma vergonha. Por aí se vê como a vergonha é
pequena atualmente." [Wilson Figueiredo]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD e restore sob FixIt

2011-03-11 Por tôpico Rodrigo Mosconi 
Qual a saída de:

# echo $SHELL


se for {,t}csh esta setar com setenv

setenv TMPDIR /mnt/tmp

Em 10 de março de 2011 21:57, irado furioso com tudo escreveu:

>
>
> buenas povo
>
> bem.. estou tentando fazer um restore sob o Fixit do FreeBSD mas
> acontece que não estou sabendo COMO definir um TMPDIR como recomendado
> nos vários "papers" que tenho lido (inclusive o Handbook). Já tentei
> com set (aceita - quero dizer, não reclama - pero.. não funciona),
> export (não aceita, êrro) e até mesmo apenas
> TMPDIR=/diretorio/desejado (não reclama mas.. nada).
>
> por favor, como posso estabelecer isso, de modo que meu restore use uma
> área gravável? o /tmp do Fixit naturalmente não é gravável (é cd)
> portanto não me permite sequer iniciar.
>
> dicas, pls?
>
>
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
>  "povo é aquela galera que grita na geral mas não influi no
> resultado" (Plinio Marcos)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Bom dia pessoal,

Atualizei o meu servidor para FreeBSD 8.2 (estava usando antes o 7.3) e o
problema com rede ainda persiste. Tenho um CMTS ligado diretamente em uma
das placas do servidor e o ping para ele continua alto e variando muito.
Peço desculpas desde já pelo tamanho do email, mas estou passando o máximo
de informação possível, pois já não sei mais o que fazer...

--- 10.20.0.2 ping statistics ---
413 packets transmitted, 413 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.148/2.119/28.606/3.833 ms

A placa ligada no CMTS é uma Broadcom (bce0).

bce0: flags=8843 metric 0 mtu 1500

options=c01bb
ether 1c:c1:de:08:de:90
inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3
media: Ethernet 1000baseT 
status: active

bce0@pci0:11:0:0:   class=0x02 card=0x7059103c chip=0x163914e4
rev=0x20 hdr=0x00
vendor = 'Broadcom Corporation'
device = 'NetXtreme II Gigabit Ethernet (BCM5709)'
class  = network
subclass   = ethernet


Realizei ping para maquinas da rede interna e ta dando um tempo de 3ms,
4ms... E o estranho é que pegando a máquina da rede interna e pingando o
servidor, tenho um tempo menor que 1ms.

--- 192.168.0.10 ping statistics ---
71 packets transmitted, 71 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.121/4.284/21.869/2.188 ms

Esta placa ligada na rede interna também é uma Broadcom (bce1), mesmo modelo
da bce0, ligada em um switch cisco.

bce1: flags=8843 metric 0 mtu 1500

options=c01bb
ether 1c:c1:de:08:de:92
inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
media: Ethernet 100baseTX 
status: active

FreeBSD gw-ija 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Mar 10 01:40:04 UTC
2011 root@:/usr/src/sys/i386/compile/SRVGW  i386

Compilei o kernel com as seguintes opções:

device  pf
device  pflog
device  pfsync
device  carp
options IPFIREWALL  #firewall
options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options IPFIREWALL_FORWARD
options DUMMYNET
options HZ=1000
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ
options ZERO_COPY_SOCKETS

As sysctls que alterei são somente essas (modificadas no momento do boot):

kern.ipc.maxsockbuf=8388608
net.inet.tcp.rfc1323=1
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=131072
kern.random.sys.harvest.ethernet=0
kern.random.sys.harvest.interrupt=0
kern.ipc.somaxconn=1024
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.flowtable.enable=0
net.link.ether.inet.log_arp_wrong_iface=0

Mais algumas informações:

CPU: Intel(R) Xeon(R) CPU   E5504  @ 2.00GHz (2000.09-MHz 686-class
CPU)
FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
FreeBSD/SMP: 1 package(s) x 4 core(s)
 cpu0 (BSP): APIC ID:  0
 cpu1 (AP): APIC ID:  2
 cpu2 (AP): APIC ID:  4
 cpu3 (AP): APIC ID:  6

Possui 4GB de RAM e 8GB de swap.

Desde já agradeço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Opniões sobre o relayd

2011-03-11 Por tôpico Weder Lima 
Bom dia a todos.


Estou montando um ambiente de testes com o relayd no Freebsd. Preciso criar
um ambiente de balanceamento de conexões SSL com validação do certificado do
cliente também.


|---Jboss com SSL
Clientes   Freebsd + RelayD --|
|---Jboss com SSL



Alguem já o utilizou ele de forma parecida??

Minha maior preocupação é manter os servidores "conhecendo" os clientes por
meio de seus certificados...


Qualquer opinião será de grande utilidade.



Abraço a todos.






-- 


Att,

Weder Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

2011-03-11 Por tôpico Rodrigo Mosconi 
Em 11 de março de 2011 09:39, Weder Lima  escreveu:

> Bom dia a todos.
>
>
> Estou montando um ambiente de testes com o relayd no Freebsd. Preciso criar
> um ambiente de balanceamento de conexões SSL com validação do certificado
> do
> cliente também.
>
>
>|---Jboss com SSL
> Clientes   Freebsd + RelayD --|
>|---Jboss com SSL
>
>
>
> Alguem já o utilizou ele de forma parecida??
>
> Minha maior preocupação é manter os servidores "conhecendo" os clientes por
> meio de seus certificados...
>
>
> Qualquer opinião será de grande utilidade.
>
>
Opinião: e se o tratar o SSL no Proxy-reverso?

Clientes <-> Freebsd <-> Jboss
(Relayd+SSL
  OU
webserver+SSL)


Para balancear aplicações web prefiro usar um webserver como proxy reverso


>
> Abraço a todos.
>
>
>
>
>
>
> --
>
>
> Att,
>
> Weder Lima
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Eduardo Schoedler 
Qual é o volume de tráfego?
Usa cabo xover entre as 2 placas?
Tentou colocar um switch giga, só para testar?

--
Eduardo Schoedler
Enviado via iPhone

Em 11/03/2011, às 09:35, kmkz bleh  escreveu:

> Bom dia pessoal,
> 
> Atualizei o meu servidor para FreeBSD 8.2 (estava usando antes o 7.3) e o
> problema com rede ainda persiste. Tenho um CMTS ligado diretamente em uma
> das placas do servidor e o ping para ele continua alto e variando muito.
> Peço desculpas desde já pelo tamanho do email, mas estou passando o máximo
> de informação possível, pois já não sei mais o que fazer...
> 
> --- 10.20.0.2 ping statistics ---
> 413 packets transmitted, 413 packets received, 0.0% packet loss
> round-trip min/avg/max/stddev = 0.148/2.119/28.606/3.833 ms
> 
> A placa ligada no CMTS é uma Broadcom (bce0).
> 
> bce0: flags=8843 RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> 
> options=c01bb
>ether 1c:c1:de:08:de:90
>inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3
>media: Ethernet 1000baseT 
>status: active
> 
> bce0@pci0:11:0:0:   class=0x02 card=0x7059103c chip=0x163914e4
> rev=0x20 hdr=0x00
>vendor = 'Broadcom Corporation'
>device = 'NetXtreme II Gigabit Ethernet (BCM5709)'
>class  = network
>subclass   = ethernet
> 
> 
> Realizei ping para maquinas da rede interna e ta dando um tempo de 3ms,
> 4ms... E o estranho é que pegando a máquina da rede interna e pingando o
> servidor, tenho um tempo menor que 1ms.
> 
> --- 192.168.0.10 ping statistics ---
> 71 packets transmitted, 71 packets received, 0.0% packet loss
> round-trip min/avg/max/stddev = 3.121/4.284/21.869/2.188 ms
> 
> Esta placa ligada na rede interna também é uma Broadcom (bce1), mesmo modelo
> da bce0, ligada em um switch cisco.
> 
> bce1: flags=8843 metric 0 mtu 1500
> 
> options=c01bb
>ether 1c:c1:de:08:de:92
>inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
>media: Ethernet 100baseTX 
>status: active
> 
> FreeBSD gw-ija 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Mar 10 01:40:04 UTC
> 2011 root@:/usr/src/sys/i386/compile/SRVGW  i386
> 
> Compilei o kernel com as seguintes opções:
> 
> device  pf
> device  pflog
> device  pfsync
> device  carp
> options IPFIREWALL  #firewall
> options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPDIVERT
> options IPSTEALTH
> options IPFIREWALL_FORWARD
> options DUMMYNET
> options HZ=1000
> options ALTQ
> options ALTQ_CBQ
> options ALTQ_RED
> options ALTQ_RIO
> options ALTQ_HFSC
> options ALTQ_CDNR
> options ALTQ_PRIQ
> options ZERO_COPY_SOCKETS
> 
> As sysctls que alterei são somente essas (modificadas no momento do boot):
> 
> kern.ipc.maxsockbuf=8388608
> net.inet.tcp.rfc1323=1
> net.inet.tcp.sendspace=131072
> net.inet.tcp.recvspace=131072
> kern.random.sys.harvest.ethernet=0
> kern.random.sys.harvest.interrupt=0
> kern.ipc.somaxconn=1024
> net.inet.tcp.blackhole=2
> net.inet.udp.blackhole=1
> net.inet.flowtable.enable=0
> net.link.ether.inet.log_arp_wrong_iface=0
> 
> Mais algumas informações:
> 
> CPU: Intel(R) Xeon(R) CPU   E5504  @ 2.00GHz (2000.09-MHz 686-class
> CPU)
> FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
> FreeBSD/SMP: 1 package(s) x 4 core(s)
> cpu0 (BSP): APIC ID:  0
> cpu1 (AP): APIC ID:  2
> cpu2 (AP): APIC ID:  4
> cpu3 (AP): APIC ID:  6
> 
> Possui 4GB de RAM e 8GB de swap.
> 
> Desde já agradeço.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Timecounters: Efficient and precise timekeeping in SMP kernels.

2011-03-11 Por tôpico Edinilson - ATINET 
Uma boa leitura para aqueles que, como eu, muitas vez ficam com duvida se 
colocam HZ=100, HZ=1000 ou mesmo HZ=2000

http://phk.freebsd.dk/pubs/timecounter.pdf


Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Oi Eduardo,

depois do seu aperto aí e de ter solucionado o problema resolvi mudar tbem
pra série 8... rs

Ta ligado via cabo cross. Pelo meu cacti ontem bateu 201Mbps. Mas a média é
em torno de 150Mbps, 140Mbps.

Ainda não testei com switch giga, vou pedir pra colocar um entre ambos pra
ver.

Em 11 de março de 2011 09:45, Eduardo Schoedler
escreveu:

> Qual é o volume de tráfego?
> Usa cabo xover entre as 2 placas?
> Tentou colocar um switch giga, só para testar?
>
> --
> Eduardo Schoedler
> Enviado via iPhone
>
> Em 11/03/2011, às 09:35, kmkz bleh  escreveu:
>
> > Bom dia pessoal,
> >
> > Atualizei o meu servidor para FreeBSD 8.2 (estava usando antes o 7.3) e o
> > problema com rede ainda persiste. Tenho um CMTS ligado diretamente em uma
> > das placas do servidor e o ping para ele continua alto e variando muito.
> > Peço desculpas desde já pelo tamanho do email, mas estou passando o
> máximo
> > de informação possível, pois já não sei mais o que fazer...
> >
> > --- 10.20.0.2 ping statistics ---
> > 413 packets transmitted, 413 packets received, 0.0% packet loss
> > round-trip min/avg/max/stddev = 0.148/2.119/28.606/3.833 ms
> >
> > A placa ligada no CMTS é uma Broadcom (bce0).
> >
> > bce0: flags=8843 > RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> >
> >
> options=c01bb
> >ether 1c:c1:de:08:de:90
> >inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3
> >media: Ethernet 1000baseT 
> >status: active
> >
> > bce0@pci0:11:0:0:   class=0x02 card=0x7059103c chip=0x163914e4
> > rev=0x20 hdr=0x00
> >vendor = 'Broadcom Corporation'
> >device = 'NetXtreme II Gigabit Ethernet (BCM5709)'
> >class  = network
> >subclass   = ethernet
> >
> >
> > Realizei ping para maquinas da rede interna e ta dando um tempo de 3ms,
> > 4ms... E o estranho é que pegando a máquina da rede interna e pingando o
> > servidor, tenho um tempo menor que 1ms.
> >
> > --- 192.168.0.10 ping statistics ---
> > 71 packets transmitted, 71 packets received, 0.0% packet loss
> > round-trip min/avg/max/stddev = 3.121/4.284/21.869/2.188 ms
> >
> > Esta placa ligada na rede interna também é uma Broadcom (bce1), mesmo
> modelo
> > da bce0, ligada em um switch cisco.
> >
> > bce1: flags=8843 metric 0 mtu
> 1500
> >
> >
> options=c01bb
> >ether 1c:c1:de:08:de:92
> >inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
> >media: Ethernet 100baseTX 
> >status: active
> >
> > FreeBSD gw-ija 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Mar 10 01:40:04
> UTC
> > 2011 root@:/usr/src/sys/i386/compile/SRVGW  i386
> >
> > Compilei o kernel com as seguintes opções:
> >
> > device  pf
> > device  pflog
> > device  pfsync
> > device  carp
> > options IPFIREWALL  #firewall
> > options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> > options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity
> > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > options IPDIVERT
> > options IPSTEALTH
> > options IPFIREWALL_FORWARD
> > options DUMMYNET
> > options HZ=1000
> > options ALTQ
> > options ALTQ_CBQ
> > options ALTQ_RED
> > options ALTQ_RIO
> > options ALTQ_HFSC
> > options ALTQ_CDNR
> > options ALTQ_PRIQ
> > options ZERO_COPY_SOCKETS
> >
> > As sysctls que alterei são somente essas (modificadas no momento do
> boot):
> >
> > kern.ipc.maxsockbuf=8388608
> > net.inet.tcp.rfc1323=1
> > net.inet.tcp.sendspace=131072
> > net.inet.tcp.recvspace=131072
> > kern.random.sys.harvest.ethernet=0
> > kern.random.sys.harvest.interrupt=0
> > kern.ipc.somaxconn=1024
> > net.inet.tcp.blackhole=2
> > net.inet.udp.blackhole=1
> > net.inet.flowtable.enable=0
> > net.link.ether.inet.log_arp_wrong_iface=0
> >
> > Mais algumas informações:
> >
> > CPU: Intel(R) Xeon(R) CPU   E5504  @ 2.00GHz (2000.09-MHz
> 686-class
> > CPU)
> > FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
> > FreeBSD/SMP: 1 package(s) x 4 core(s)
> > cpu0 (BSP): APIC ID:  0
> > cpu1 (AP): APIC ID:  2
> > cpu2 (AP): APIC ID:  4
> > cpu3 (AP): APIC ID:  6
> >
> > Possui 4GB de RAM e 8GB de swap.
> >
> > Desde já agradeço.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

2011-03-11 Por tôpico Weder Lima 
Obrigado Rodrigo pela opinião.

As aplicações precisam receber os certificados dos clientes Rodrigo. Tive
algumas dificuldades de tratar isso em um webserver. Por isso estou
"tentando" com relayd


Valeu!!


2011/3/11 Rodrigo Mosconi 

> Em 11 de março de 2011 09:39, Weder Lima  escreveu:
>
> > Bom dia a todos.
> >
> >
> > Estou montando um ambiente de testes com o relayd no Freebsd. Preciso
> criar
> > um ambiente de balanceamento de conexões SSL com validação do certificado
> > do
> > cliente também.
> >
> >
> >|---Jboss com SSL
> > Clientes   Freebsd + RelayD --|
> >|---Jboss com SSL
> >
> >
> >
> > Alguem já o utilizou ele de forma parecida??
> >
> > Minha maior preocupação é manter os servidores "conhecendo" os clientes
> por
> > meio de seus certificados...
> >
> >
> > Qualquer opinião será de grande utilidade.
> >
> >
> Opinião: e se o tratar o SSL no Proxy-reverso?
>
> Clientes <-> Freebsd <-> Jboss
>(Relayd+SSL
>  OU
>webserver+SSL)
>
>
> Para balancear aplicações web prefiro usar um webserver como proxy reverso
>
>
> >
> > Abraço a todos.
> >
> >
> >
> >
> >
> >
> > --
> >
> >
> > Att,
> >
> > Weder Lima
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 


Att,

Weder Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

2011-03-11 Por tôpico Rodrigo Mosconi 
Em 11 de março de 2011 09:53, Weder Lima  escreveu:

> Obrigado Rodrigo pela opinião.
>
> As aplicações precisam receber os certificados dos clientes Rodrigo. Tive
> algumas dificuldades de tratar isso em um webserver. Por isso estou
> "tentando" com relayd
>
> Tenou exportar variáveis de ambientes para o jboss?

Com lighttpd por exemplo:

http://redmine.lighttpd.net/wiki/1/Docs:SSL


>
> Valeu!!
>
>
> 2011/3/11 Rodrigo Mosconi 
>
> > Em 11 de março de 2011 09:39, Weder Lima  escreveu:
> >
> > > Bom dia a todos.
> > >
> > >
> > > Estou montando um ambiente de testes com o relayd no Freebsd. Preciso
> > criar
> > > um ambiente de balanceamento de conexões SSL com validação do
> certificado
> > > do
> > > cliente também.
> > >
> > >
> > >|---Jboss com
> SSL
> > > Clientes   Freebsd + RelayD --|
> > >|---Jboss com
> SSL
> > >
> > >
> > >
> > > Alguem já o utilizou ele de forma parecida??
> > >
> > > Minha maior preocupação é manter os servidores "conhecendo" os clientes
> > por
> > > meio de seus certificados...
> > >
> > >
> > > Qualquer opinião será de grande utilidade.
> > >
> > >
> > Opinião: e se o tratar o SSL no Proxy-reverso?
> >
> > Clientes <-> Freebsd <-> Jboss
> >(Relayd+SSL
> >  OU
> >webserver+SSL)
> >
> >
> > Para balancear aplicações web prefiro usar um webserver como proxy
> reverso
> >
> >
> > >
> > > Abraço a todos.
> > >
> > >
> > >
> > >
> > >
> > >
> > > --
> > >
> > >
> > > Att,
> > >
> > > Weder Lima
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
>
> Att,
>
> Weder Lima
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Opniões sobre o relayd

2011-03-11 Por tôpico Weder Lima 
Huminteressante esse "repasse" de variáveis Rodrigo.
O problema no meu caso é que o próprio certificado do cliente tambem é
apresentado para os servidores.
Isso é uma exigência da aplicação (que não pode ser alterado) que precisa
receber dados gerados pelos clientes e "ter certeza que eles são quem dizem
ser"  ;)

A aplicação "valida" o cliente por meio do certificado que ele possui. Isso
garante o não repudio entende?

Essa é nossa dificuldade.


Mais uma vez obrigado.




2011/3/11 Rodrigo Mosconi 

> Em 11 de março de 2011 09:53, Weder Lima  escreveu:
>
> > Obrigado Rodrigo pela opinião.
> >
> > As aplicações precisam receber os certificados dos clientes Rodrigo. Tive
> > algumas dificuldades de tratar isso em um webserver. Por isso estou
> > "tentando" com relayd
> >
> > Tenou exportar variáveis de ambientes para o jboss?
>
> Com lighttpd por exemplo:
>
> http://redmine.lighttpd.net/wiki/1/Docs:SSL
> 
>
> >
> > Valeu!!
> >
> >
> > 2011/3/11 Rodrigo Mosconi 
> >
> > > Em 11 de março de 2011 09:39, Weder Lima 
> escreveu:
> > >
> > > > Bom dia a todos.
> > > >
> > > >
> > > > Estou montando um ambiente de testes com o relayd no Freebsd. Preciso
> > > criar
> > > > um ambiente de balanceamento de conexões SSL com validação do
> > certificado
> > > > do
> > > > cliente também.
> > > >
> > > >
> > > >|---Jboss com
> > SSL
> > > > Clientes   Freebsd + RelayD --|
> > > >|---Jboss com
> > SSL
> > > >
> > > >
> > > >
> > > > Alguem já o utilizou ele de forma parecida??
> > > >
> > > > Minha maior preocupação é manter os servidores "conhecendo" os
> clientes
> > > por
> > > > meio de seus certificados...
> > > >
> > > >
> > > > Qualquer opinião será de grande utilidade.
> > > >
> > > >
> > > Opinião: e se o tratar o SSL no Proxy-reverso?
> > >
> > > Clientes <-> Freebsd <-> Jboss
> > >(Relayd+SSL
> > >  OU
> > >webserver+SSL)
> > >
> > >
> > > Para balancear aplicações web prefiro usar um webserver como proxy
> > reverso
> > >
> > >
> > > >
> > > > Abraço a todos.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > >
> > > >
> > > > Att,
> > > >
> > > > Weder Lima
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> >
> >
> > Att,
> >
> > Weder Lima
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 


Att,

Weder Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Eduardo Schoedler 
Você fez o cabo no padrão do link?
http://www.zytrax.com/images/cat5_cross_100_both.gif

O driver bce é meio engraçado quando usado com cabo crossover.
Tenho 2 bce conectadas assim, em uma eu tive de configurar em modo "master"
(?) e outra normal.
Sempre fixo a velocidade e o duplex das 2 interfaces.

# ifconfig bce0
bce0: flags=8843 metric 0 mtu 1500
 
options=c01bb
ether 00:26:b9:xx:xx:xx
inet x.x.x.1 netmask 0xfffc broadcast x.x.x.x
media: Ethernet 1000baseT 
status: active

Na outra bce:

# ifconfig bce0
bce0: flags=8843 metric 0 mtu 1500
 
options=c01bb
ether 00:14:5e:xx:xx:xx
inet x.x.x.2 netmask 0xfffc broadcast x.x.x.x
media: Ethernet 1000baseT 
status: active


Alguns tunings:

http://serverfault.com/questions/64356/freebsd-performance-tuning-sysctls-lo
ader-conf-kernel
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/performance/2005-01/0061.htm
l
http://tunggul.staff.uns.ac.id/2008/08/07/tuning-freebsd-router/
http://www.fug.com.br/historico/html/freebsd/2010-12/msg00250.html
http://lists.freebsd.org/pipermail/freebsd-performance/2009-December/003909.
html


--
Eduardo Schoedler



> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de kmkz bleh
> Enviada em: sexta-feira, 11 de março de 2011 09:52
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] freebsd 8.2 - tuning de rede
> 
> Oi Eduardo,
> 
> depois do seu aperto aí e de ter solucionado o problema resolvi mudar
> tbem
> pra série 8... rs
> 
> Ta ligado via cabo cross. Pelo meu cacti ontem bateu 201Mbps. Mas a
> média é
> em torno de 150Mbps, 140Mbps.
> 
> Ainda não testei com switch giga, vou pedir pra colocar um entre ambos
> pra
> ver.
> 
> Em 11 de março de 2011 09:45, Eduardo Schoedler
> escreveu:
> 
> > Qual é o volume de tráfego?
> > Usa cabo xover entre as 2 placas?
> > Tentou colocar um switch giga, só para testar?
> >
> > --
> > Eduardo Schoedler
> > Enviado via iPhone
> >
> > Em 11/03/2011, às 09:35, kmkz bleh  escreveu:
> >
> > > Bom dia pessoal,
> > >
> > > Atualizei o meu servidor para FreeBSD 8.2 (estava usando antes o
> 7.3) e o
> > > problema com rede ainda persiste. Tenho um CMTS ligado diretamente
> em uma
> > > das placas do servidor e o ping para ele continua alto e variando
> muito.
> > > Peço desculpas desde já pelo tamanho do email, mas estou passando o
> > máximo
> > > de informação possível, pois já não sei mais o que fazer...
> > >
> > > --- 10.20.0.2 ping statistics ---
> > > 413 packets transmitted, 413 packets received, 0.0% packet loss
> > > round-trip min/avg/max/stddev = 0.148/2.119/28.606/3.833 ms
> > >
> > > A placa ligada no CMTS é uma Broadcom (bce0).
> > >
> > > bce0: flags=8843 > > RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> > >
> > >
> >
> options=c01bb UM,TSO4,VLAN_HWTSO,LINKSTATE>
> > >ether 1c:c1:de:08:de:90
> > >inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3
> > >media: Ethernet 1000baseT 
> > >status: active
> > >
> > > bce0@pci0:11:0:0:   class=0x02 card=0x7059103c
> chip=0x163914e4
> > > rev=0x20 hdr=0x00
> > >vendor = 'Broadcom Corporation'
> > >device = 'NetXtreme II Gigabit Ethernet (BCM5709)'
> > >class  = network
> > >subclass   = ethernet
> > >
> > >
> > > Realizei ping para maquinas da rede interna e ta dando um tempo de
> 3ms,
> > > 4ms... E o estranho é que pegando a máquina da rede interna e
> pingando o
> > > servidor, tenho um tempo menor que 1ms.
> > >
> > > --- 192.168.0.10 ping statistics ---
> > > 71 packets transmitted, 71 packets received, 0.0% packet loss
> > > round-trip min/avg/max/stddev = 3.121/4.284/21.869/2.188 ms
> > >
> > > Esta placa ligada na rede interna também é uma Broadcom (bce1),
> mesmo
> > modelo
> > > da bce0, ligada em um switch cisco.
> > >
> > > bce1: flags=8843 metric 0
> mtu
> > 1500
> > >
> > >
> >
> options=c01bb UM,TSO4,VLAN_HWTSO,LINKSTATE>
> > >ether 1c:c1:de:08:de:92
> > >inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
> > >media: Ethernet 100baseTX 
> > >status: active
> > >
> > > FreeBSD gw-ija 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Mar 10
> 01:40:04
> > UTC
> > > 2011 root@:/usr/src/sys/i386/compile/SRVGW  i386
> > >
> > > Compilei o kernel com as seguintes opções:
> > >
> > > device  pf
> > > device  pflog
> > > device  pfsync
> > > device  carp
> > > options IPFIREWALL  #firewall
> > > options IPFIREWALL_VERBOSE  #enable logging to
> syslogd(8)
> > > options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity
> > > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > > options IPDIVERT
> > > options IPSTEALTH
> > > options IPFIREWALL_FORWARD
> > > options DUMMYNET
> > > options HZ=1000
> > > options ALTQ
> > > options ALTQ_CBQ
> > > options

Re: [FUG-BR] FreeBSD e restore sob FixIt

2011-03-11 Por tôpico irado furioso com tudo 
Em Fri, 11 Mar 2011 09:35:29 -0300
Rodrigo Mosconi , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:

> Qual a saída de:
> 
> # echo $SHELL
> 

apenas uma linha vazia, nada mais.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
"Quando não há, entre os homens, liberdade de pensamento, não há
liberdade" (Voltaire)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico renato martins 
cara eu ja tive problemas parecidos quando usava um router cisco ligado em
um 3com daquelas bem velhas sabe 309x, então a solução paleativa foi um
switch mesmo que casava as conexoes do router e da placa, e depois aprendi a
mudar o lance da negociação
da placa de rede e removi o switch.

cara faz esse teste que pode te ajudar ai



Em 11 de março de 2011 09:51, kmkz bleh  escreveu:

> Oi Eduardo,
>
> depois do seu aperto aí e de ter solucionado o problema resolvi mudar tbem
> pra série 8... rs
>
> Ta ligado via cabo cross. Pelo meu cacti ontem bateu 201Mbps. Mas a média é
> em torno de 150Mbps, 140Mbps.
>
> Ainda não testei com switch giga, vou pedir pra colocar um entre ambos pra
> ver.
>
> Em 11 de março de 2011 09:45, Eduardo Schoedler
> escreveu:
>
> > Qual é o volume de tráfego?
> > Usa cabo xover entre as 2 placas?
> > Tentou colocar um switch giga, só para testar?
> >
> > --
> > Eduardo Schoedler
> > Enviado via iPhone
> >
> > Em 11/03/2011, às 09:35, kmkz bleh  escreveu:
> >
> > > Bom dia pessoal,
> > >
> > > Atualizei o meu servidor para FreeBSD 8.2 (estava usando antes o 7.3) e
> o
> > > problema com rede ainda persiste. Tenho um CMTS ligado diretamente em
> uma
> > > das placas do servidor e o ping para ele continua alto e variando
> muito.
> > > Peço desculpas desde já pelo tamanho do email, mas estou passando o
> > máximo
> > > de informação possível, pois já não sei mais o que fazer...
> > >
> > > --- 10.20.0.2 ping statistics ---
> > > 413 packets transmitted, 413 packets received, 0.0% packet loss
> > > round-trip min/avg/max/stddev = 0.148/2.119/28.606/3.833 ms
> > >
> > > A placa ligada no CMTS é uma Broadcom (bce0).
> > >
> > > bce0: flags=8843 > > RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> > >
> > >
> >
> options=c01bb
> > >ether 1c:c1:de:08:de:90
> > >inet 10.20.0.1 netmask 0xfffc broadcast 10.20.0.3
> > >media: Ethernet 1000baseT 
> > >status: active
> > >
> > > bce0@pci0:11:0:0:   class=0x02 card=0x7059103c chip=0x163914e4
> > > rev=0x20 hdr=0x00
> > >vendor = 'Broadcom Corporation'
> > >device = 'NetXtreme II Gigabit Ethernet (BCM5709)'
> > >class  = network
> > >subclass   = ethernet
> > >
> > >
> > > Realizei ping para maquinas da rede interna e ta dando um tempo de 3ms,
> > > 4ms... E o estranho é que pegando a máquina da rede interna e pingando
> o
> > > servidor, tenho um tempo menor que 1ms.
> > >
> > > --- 192.168.0.10 ping statistics ---
> > > 71 packets transmitted, 71 packets received, 0.0% packet loss
> > > round-trip min/avg/max/stddev = 3.121/4.284/21.869/2.188 ms
> > >
> > > Esta placa ligada na rede interna também é uma Broadcom (bce1), mesmo
> > modelo
> > > da bce0, ligada em um switch cisco.
> > >
> > > bce1: flags=8843 metric 0 mtu
> > 1500
> > >
> > >
> >
> options=c01bb
> > >ether 1c:c1:de:08:de:92
> > >inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255
> > >media: Ethernet 100baseTX 
> > >status: active
> > >
> > > FreeBSD gw-ija 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Mar 10 01:40:04
> > UTC
> > > 2011 root@:/usr/src/sys/i386/compile/SRVGW  i386
> > >
> > > Compilei o kernel com as seguintes opções:
> > >
> > > device  pf
> > > device  pflog
> > > device  pfsync
> > > device  carp
> > > options IPFIREWALL  #firewall
> > > options IPFIREWALL_VERBOSE  #enable logging to syslogd(8)
> > > options IPFIREWALL_VERBOSE_LIMIT=1000#limit verbosity
> > > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > > options IPDIVERT
> > > options IPSTEALTH
> > > options IPFIREWALL_FORWARD
> > > options DUMMYNET
> > > options HZ=1000
> > > options ALTQ
> > > options ALTQ_CBQ
> > > options ALTQ_RED
> > > options ALTQ_RIO
> > > options ALTQ_HFSC
> > > options ALTQ_CDNR
> > > options ALTQ_PRIQ
> > > options ZERO_COPY_SOCKETS
> > >
> > > As sysctls que alterei são somente essas (modificadas no momento do
> > boot):
> > >
> > > kern.ipc.maxsockbuf=8388608
> > > net.inet.tcp.rfc1323=1
> > > net.inet.tcp.sendspace=131072
> > > net.inet.tcp.recvspace=131072
> > > kern.random.sys.harvest.ethernet=0
> > > kern.random.sys.harvest.interrupt=0
> > > kern.ipc.somaxconn=1024
> > > net.inet.tcp.blackhole=2
> > > net.inet.udp.blackhole=1
> > > net.inet.flowtable.enable=0
> > > net.link.ether.inet.log_arp_wrong_iface=0
> > >
> > > Mais algumas informações:
> > >
> > > CPU: Intel(R) Xeon(R) CPU   E5504  @ 2.00GHz (2000.09-MHz
> > 686-class
> > > CPU)
> > > FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs
> > > FreeBSD/SMP: 1 package(s) x 4 core(s)
> > > cpu0 (BSP): APIC ID:  0
> > > cpu1 (AP): APIC ID:  2
> > > cpu2 (AP): APIC ID:  4
> > > cpu3 (AP): APIC ID:  6
> > >
> > > Possui 4GB de RAM e 8GB de swap.
> > >
> > > Desde já agradeço.
> > > -
> > > Histórico: http://www.

Re: [FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
O cabo é um CAT6 blindado. Não sei como está o cabo porque estou a kms de
distancia desta operação.

Vou colocar mais algumas informações:

gw# netstat -nm
6395/2950/9345 mbufs in use (current/cache/total)
6393/3037/9430/2097152 mbuf clusters in use (current/cache/total/max)
6392/2184 mbuf+clusters out of packet secondary zone in use (current/cache)
0/0/0/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
14400K/6811K/21212K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/6/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

Deixei o nmbclusters com esse valor:

kern.ipc.nmbclusters=2097152

gw# limits
Resource limits (current):
  cputime  infinity secs
  filesize infinity kB
  datasize   524288 kB
  stacksize   65536 kB
  coredumpsize infinity kB
  memoryuseinfinity kB
  memorylocked infinity kB
  maxprocesses 5547
  openfiles   11095
  sbsize   infinity bytes
  vmemoryuse   infinity kB
  pseudo-terminals infinity
  swapuse  infinity kB

gw# vmstat -z
ITEM SIZE LIMIT  USED  FREE  REQUESTS
FAILURES

mbuf_packet:  256,0, 6400, 2176,
351387694,0
mbuf: 256,0,4,  765,
502813275,0
mbuf_cluster:2048,  2097152, 8577,  853,
145329250,0
mbuf_jumbo_page: 4096,12800,0,0,
0,0
mbuf_jumbo_9k:   9216, 6400,0,0,
0,0
mbuf_jumbo_16k: 16384, 3200,0,0,
0,0
mbuf_ext_refcnt:4,0,0,  406,
3,0

pf.conf:

set limit { states 100, frags 10 }
set optimization normal

scrub in all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Tenho ainda o seguinte, que creio poderá ajudar:

gw# netstat -s
tcp:
31195 packets sent
14892 data packets (3236025 bytes)
24 data packets (3417 bytes) retransmitted
5 data packets unnecessarily retransmitted
0 resends initiated by MTU discovery
15357 ack-only packets (3043 delayed)
0 URG only packets
0 window probe packets
4 window update packets
918 control packets
50425 packets received
13669 acks (for 3236988 bytes)
60 duplicate acks
0 acks for unsent data
28773 packets (21583175 bytes) received in-sequence
24 completely duplicate packets (6258 bytes)
0 old duplicate packets
0 packets with some dup. data (0 bytes duped)
0 out-of-order packets (0 bytes)
0 packets (0 bytes) of data after window
0 window probes
7 window update packets
755 packets received after close
2315 discarded for bad checksums
0 discarded for bad header offset fields
0 discarded because packet too short
0 discarded due to memory problems
34 connection requests
859 connection accepts
0 bad connection attempts
0 listen queue overflows
0 ignored RSTs in the windows
891 connections established (including accepts)
888 connections closed (including 15 drops)
0 connections updated cached RTT on close
0 connections updated cached RTT variance on close
0 connections updated cached ssthresh on close
0 embryonic connections dropped
11681 segments updated rtt (of 12336 attempts)
23 retransmit timeouts
0 connections dropped by rexmit timeout
0 persist timeouts
0 connections dropped by persist timeout
0 Connections (fin_wait_2) dropped because of timeout
1 keepalive timeout
1 keepalive probe sent
0 connections dropped by keepalive
571 correct ACK header predictions
27243 correct data packet header predictions
866 syncache entries added
12 retransmitted
6 dupsyn
0 dropped
859 completed
0 bucket overflow
0 cache overflow
5 reset
2 stale
0 aborted
0 badack
0 unreach
0 zone failures
866 cookies sent
0 cookies received
3 SACK recovery episodes
3 segment rexmits in SACK recovery episodes
152 byte rexmits in SACK recovery episodes
21 SACK options (SACK blocks) received
0 SACK options (SACK blocks) sent
0 SACK scoreboard overflow
0 packets with ECN CE bit set
0 packets with ECN ECT(0) bit set
0 packets with ECN ECT(1) bit set
0 successful ECN handshakes
0 times ECN reduced the congestion window
udp:
2028890 datagrams received
0 with incomplete header
0 with bad data length field
325 with bad checksum
567 with no checksum
120167 dropped due to no socket
12464 broadcast/multicast datagrams undelivered
0 dropped due to full socket buffers
0 not for hashed pcb
1895934 delivered
1897868 datagrams output
0 times multicast source filter matched
ip:
356136822 total packets received
3 bad header checksums
0 with size smaller than minimum
3 with data size < data length
0 with ip length > max ip packet size
0 with header length < data size
0 with data length < header length
0 with bad options
0 with incorrect version number
0 fragments received
0 fragments dropped (dup or out of space)
0 fragments dropped after timeout
0 packets reassembled ok
2110620 packets for this host
1529 packets for unknown/unsupported protocol
349766702 packets forwarded (0 packets fast forwarded)
60184 packets not forwardable
0 packets received for unknown multicast group
0 redirects sent
2018124 packets sent from this host
0 packets sent with fabricated ip header
11188 output packets dropped due to no bufs, etc.
37905 output packets discarded due to no route
603666 output datagrams fragmented
3182271 fragments created
0 datagrams that can't be fragmented
0 tunneling packets that can't find gif
1354 datagrams with bad address in header
icmp:
57497 calls to icmp_error
1383 errors not generated in response to an icmp message

[FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Eduardo Schoedler 
Chegou a desabilitar o PF para testar ?


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de kmkz bleh
> Enviada em: sexta-feira, 11 de março de 2011 11:22
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] freebsd 8.2 - tuning de rede
> 
> O cabo é um CAT6 blindado. Não sei como está o cabo porque estou a kms
> de
> distancia desta operação.
> 
> Vou colocar mais algumas informações:
> 
> gw# netstat -nm
> 6395/2950/9345 mbufs in use (current/cache/total)
> 6393/3037/9430/2097152 mbuf clusters in use (current/cache/total/max)
> 6392/2184 mbuf+clusters out of packet secondary zone in use
> (current/cache)
> 0/0/0/12800 4k (page size) jumbo clusters in use
> (current/cache/total/max)
> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
> 14400K/6811K/21212K bytes allocated to network (current/cache/total)
> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
> 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
> 0/6/6656 sfbufs in use (current/peak/max)
> 0 requests for sfbufs denied
> 0 requests for sfbufs delayed
> 0 requests for I/O initiated by sendfile
> 0 calls to protocol drain routines
> 
> Deixei o nmbclusters com esse valor:
> 
> kern.ipc.nmbclusters=2097152
> 
> gw# limits
> Resource limits (current):
>   cputime  infinity secs
>   filesize infinity kB
>   datasize   524288 kB
>   stacksize   65536 kB
>   coredumpsize infinity kB
>   memoryuseinfinity kB
>   memorylocked infinity kB
>   maxprocesses 5547
>   openfiles   11095
>   sbsize   infinity bytes
>   vmemoryuse   infinity kB
>   pseudo-terminals infinity
>   swapuse  infinity kB
> 
> gw# vmstat -z
> ITEM SIZE LIMIT  USED  FREE  REQUESTS
> FAILURES
> 
> mbuf_packet:  256,0, 6400, 2176,
> 351387694,0
> mbuf: 256,0,4,  765,
> 502813275,0
> mbuf_cluster:2048,  2097152, 8577,  853,
> 145329250,0
> mbuf_jumbo_page: 4096,12800,0,0,
> 0,0
> mbuf_jumbo_9k:   9216, 6400,0,0,
> 0,0
> mbuf_jumbo_16k: 16384, 3200,0,0,
> 0,0
> mbuf_ext_refcnt:4,0,0,  406,
> 3,0
> 
> pf.conf:
> 
> set limit { states 100, frags 10 }
> set optimization normal
> 
> scrub in all

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Eduardo,

parece que houve uma melhora depois que desativei o PF:

--- 10.20.0.2 ping statistics ---
127 packets transmitted, 127 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.163/0.289/0.678/0.067 ms

--- 10.20.0.2 ping statistics ---
109 packets transmitted, 109 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.166/0.313/2.107/0.218 ms

--- 10.20.0.2 ping statistics ---
102 packets transmitted, 102 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.138/0.382/9.108/0.874 ms


Em 11 de março de 2011 11:24, Eduardo Schoedler
escreveu:

> Chegou a desabilitar o PF para testar ?
>
>
> > -Mensagem original-
> > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> > nome de kmkz bleh
> > Enviada em: sexta-feira, 11 de março de 2011 11:22
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] freebsd 8.2 - tuning de rede
> >
> > O cabo é um CAT6 blindado. Não sei como está o cabo porque estou a kms
> > de
> > distancia desta operação.
> >
> > Vou colocar mais algumas informações:
> >
> > gw# netstat -nm
> > 6395/2950/9345 mbufs in use (current/cache/total)
> > 6393/3037/9430/2097152 mbuf clusters in use (current/cache/total/max)
> > 6392/2184 mbuf+clusters out of packet secondary zone in use
> > (current/cache)
> > 0/0/0/12800 4k (page size) jumbo clusters in use
> > (current/cache/total/max)
> > 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
> > 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
> > 14400K/6811K/21212K bytes allocated to network (current/cache/total)
> > 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
> > 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
> > 0/6/6656 sfbufs in use (current/peak/max)
> > 0 requests for sfbufs denied
> > 0 requests for sfbufs delayed
> > 0 requests for I/O initiated by sendfile
> > 0 calls to protocol drain routines
> >
> > Deixei o nmbclusters com esse valor:
> >
> > kern.ipc.nmbclusters=2097152
> >
> > gw# limits
> > Resource limits (current):
> >   cputime  infinity secs
> >   filesize infinity kB
> >   datasize   524288 kB
> >   stacksize   65536 kB
> >   coredumpsize infinity kB
> >   memoryuseinfinity kB
> >   memorylocked infinity kB
> >   maxprocesses 5547
> >   openfiles   11095
> >   sbsize   infinity bytes
> >   vmemoryuse   infinity kB
> >   pseudo-terminals infinity
> >   swapuse  infinity kB
> >
> > gw# vmstat -z
> > ITEM SIZE LIMIT  USED  FREE  REQUESTS
> > FAILURES
> >
> > mbuf_packet:  256,0, 6400, 2176,
> > 351387694,0
> > mbuf: 256,0,4,  765,
> > 502813275,0
> > mbuf_cluster:2048,  2097152, 8577,  853,
> > 145329250,0
> > mbuf_jumbo_page: 4096,12800,0,0,
> > 0,0
> > mbuf_jumbo_9k:   9216, 6400,0,0,
> > 0,0
> > mbuf_jumbo_16k: 16384, 3200,0,0,
> > 0,0
> > mbuf_ext_refcnt:4,0,0,  406,
> > 3,0
> >
> > pf.conf:
> >
> > set limit { states 100, frags 10 }
> > set optimization normal
> >
> > scrub in all
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Rafael Henrique Faria 
Você chegou a testar com o "ping -f" para ver a real perda de pacotes?

root@freud rafaelhfaria # ifconfig lagg0
lagg0: flags=8843 metric 0 mtu 1500
options=19b
ether 00:1f:29:58:ee:b2
inet 172.30.0.1 netmask 0x broadcast 172.30.255.255
inet6 fe80::21f:29ff:fe58:eeb2%lagg0 prefixlen 64 scopeid 0x6
nd6 options=3
media: Ethernet autoselect
status: active
laggproto lacp
laggport: em2 flags=1c
laggport: em1 flags=1c
laggport: em0 flags=1c


root@freud rafaelhfaria # ping -f 172.30.1.1
PING 172.30.1.1 (172.30.1.1): 56 data bytes
..^C.
--- 172.30.1.1 ping statistics ---
398758 packets transmitted, 398756 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.060/0.108/11.330/0.038 ms
root@freud rafaelhfaria #

Perdendo 2 pacotes entre quase 400 mil pacotes, acredito que seja aceitável.
Porém no meu caso, tenho um Switch D-Link DGS-3100 no meio, e apenas esta
máquina está usando Link Aggregation. A outra possui apenas uma conexão com
o switch.

-- 
Rafael Henrique da Silva Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Outra coisa que estou vendo, é que além dos pacotes perdidos, ainda tenho

ping: sendto: No buffer space available

Mas já aumentei muito o kern.ipc.nmbclusters (no momento deixei 4194304).

gw-ija# netstat -nm
6521/3724/10245 mbufs in use (current/cache/total)
6517/3713/10230/4194304 mbuf clusters in use (current/cache/total/max)
*6516/2956 mbuf+clusters out of packet secondary zone in use (current/cache)
*
0/0/0/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
14688K/8357K/23045K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/6/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

Mas não esta fazendo efeito...

Em 11 de março de 2011 11:59, Rafael Henrique Faria <
rafaelhfa...@cenadigital.com.br> escreveu:

> Você chegou a testar com o "ping -f" para ver a real perda de pacotes?
>
> root@freud rafaelhfaria # ifconfig lagg0
> lagg0: flags=8843 metric 0 mtu 1500
> options=19b
> ether 00:1f:29:58:ee:b2
> inet 172.30.0.1 netmask 0x broadcast 172.30.255.255
> inet6 fe80::21f:29ff:fe58:eeb2%lagg0 prefixlen 64 scopeid 0x6
> nd6 options=3
> media: Ethernet autoselect
> status: active
> laggproto lacp
> laggport: em2 flags=1c
> laggport: em1 flags=1c
> laggport: em0 flags=1c
>
>
> root@freud rafaelhfaria # ping -f 172.30.1.1
> PING 172.30.1.1 (172.30.1.1): 56 data bytes
> ..^C.
> --- 172.30.1.1 ping statistics ---
> 398758 packets transmitted, 398756 packets received, 0.0% packet loss
> round-trip min/avg/max/stddev = 0.060/0.108/11.330/0.038 ms
> root@freud rafaelhfaria #
>
> Perdendo 2 pacotes entre quase 400 mil pacotes, acredito que seja
> aceitável.
> Porém no meu caso, tenho um Switch D-Link DGS-3100 no meio, e apenas esta
> máquina está usando Link Aggregation. A outra possui apenas uma conexão com
> o switch.
>
> --
> Rafael Henrique da Silva Faria
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Eduardo Schoedler 
Para fazer o teste do flood ("-f), você precisa aumentar a quantidade de
pacotes icmp no sysctl.

# sysctl net.inet.icmp.icmplim=0


Gosto de fazer teste com pacotes a cada 20ms, com tamanho maior:

# ping -s 1400 -i 0.02 -c 1000 -q x.x.x.2
PING x.x.x.2 (x.x.x.2): 1400 data bytes

--- x.x.x.2 ping statistics ---
1000 packets transmitted, 1000 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.111/0.114/0.201/0.005 ms

--
Eduardo Schoedler


> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Rafael Henrique Faria
> Enviada em: sexta-feira, 11 de março de 2011 12:00
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede
> 
> Você chegou a testar com o "ping -f" para ver a real perda de pacotes?
> 
> root@freud rafaelhfaria # ifconfig lagg0
> lagg0: flags=8843 metric 0 mtu
> 1500
> options=19b
> ether 00:1f:29:58:ee:b2
> inet 172.30.0.1 netmask 0x broadcast 172.30.255.255
> inet6 fe80::21f:29ff:fe58:eeb2%lagg0 prefixlen 64 scopeid 0x6
> nd6 options=3
> media: Ethernet autoselect
> status: active
> laggproto lacp
> laggport: em2 flags=1c
> laggport: em1 flags=1c
> laggport: em0 flags=1c
> 
> 
> root@freud rafaelhfaria # ping -f 172.30.1.1
> PING 172.30.1.1 (172.30.1.1): 56 data bytes
> ..^C.
> --- 172.30.1.1 ping statistics ---
> 398758 packets transmitted, 398756 packets received, 0.0% packet loss
> round-trip min/avg/max/stddev = 0.060/0.108/11.330/0.038 ms
> root@freud rafaelhfaria #
> 
> Perdendo 2 pacotes entre quase 400 mil pacotes, acredito que seja
> aceitável.
> Porém no meu caso, tenho um Switch D-Link DGS-3100 no meio, e apenas
> esta
> máquina está usando Link Aggregation. A outra possui apenas uma conexão
> com
> o switch.
> 
> --
> Rafael Henrique da Silva Faria
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Eduardo Schoedler 
Meus mbufs estão bem menores:
kern.ipc.nmbclusters=65536

--
Eduardo Schoedler

> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de kmkz bleh
> Enviada em: sexta-feira, 11 de março de 2011 12:06
> Para: Rafael Henrique Faria
> Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede
> 
> Outra coisa que estou vendo, é que além dos pacotes perdidos, ainda
> tenho
> 
> ping: sendto: No buffer space available
> 
> Mas já aumentei muito o kern.ipc.nmbclusters (no momento deixei
> 4194304).
> 
> gw-ija# netstat -nm
> 6521/3724/10245 mbufs in use (current/cache/total)
> 6517/3713/10230/4194304 mbuf clusters in use (current/cache/total/max)
> *6516/2956 mbuf+clusters out of packet secondary zone in use
> (current/cache)
> *
> 0/0/0/12800 4k (page size) jumbo clusters in use
> (current/cache/total/max)
> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
> 14688K/8357K/23045K bytes allocated to network (current/cache/total)
> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
> 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
> 0/6/6656 sfbufs in use (current/peak/max)
> 0 requests for sfbufs denied
> 0 requests for sfbufs delayed
> 0 requests for I/O initiated by sendfile
> 0 calls to protocol drain routines
> 
> Mas não esta fazendo efeito...
> 
> Em 11 de março de 2011 11:59, Rafael Henrique Faria <
> rafaelhfa...@cenadigital.com.br> escreveu:
> 
> > Você chegou a testar com o "ping -f" para ver a real perda de
> pacotes?
> >
> > root@freud rafaelhfaria # ifconfig lagg0
> > lagg0: flags=8843 metric 0
> mtu 1500
> >
> options=19b
> > ether 00:1f:29:58:ee:b2
> > inet 172.30.0.1 netmask 0x broadcast 172.30.255.255
> > inet6 fe80::21f:29ff:fe58:eeb2%lagg0 prefixlen 64 scopeid 0x6
> > nd6 options=3
> > media: Ethernet autoselect
> > status: active
> > laggproto lacp
> > laggport: em2 flags=1c
> > laggport: em1 flags=1c
> > laggport: em0 flags=1c
> >
> >
> > root@freud rafaelhfaria # ping -f 172.30.1.1
> > PING 172.30.1.1 (172.30.1.1): 56 data bytes
> > ..^C.
> > --- 172.30.1.1 ping statistics ---
> > 398758 packets transmitted, 398756 packets received, 0.0% packet loss
> > round-trip min/avg/max/stddev = 0.060/0.108/11.330/0.038 ms
> > root@freud rafaelhfaria #
> >
> > Perdendo 2 pacotes entre quase 400 mil pacotes, acredito que seja
> > aceitável.
> > Porém no meu caso, tenho um Switch D-Link DGS-3100 no meio, e apenas
> esta
> > máquina está usando Link Aggregation. A outra possui apenas uma
> conexão com
> > o switch.
> >
> > --
> > Rafael Henrique da Silva Faria
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Luiz Otavio O Souza 
On Mar 11, 2011, at 12:06 PM, kmkz bleh wrote:
> Outra coisa que estou vendo, é que além dos pacotes perdidos, ainda tenho
> 
> ping: sendto: No buffer space available
> 
> Mas já aumentei muito o kern.ipc.nmbclusters (no momento deixei 4194304).
> 
> gw-ija# netstat -nm
> 6521/3724/10245 mbufs in use (current/cache/total)
> 6517/3713/10230/4194304 mbuf clusters in use (current/cache/total/max)
> *6516/2956 mbuf+clusters out of packet secondary zone in use (current/cache)
> *
> 0/0/0/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
> 14688K/8357K/23045K bytes allocated to network (current/cache/total)
> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
> 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
> 0/6/6656 sfbufs in use (current/peak/max)
> 0 requests for sfbufs denied
> 0 requests for sfbufs delayed
> 0 requests for I/O initiated by sendfile
> 0 calls to protocol drain routines
> 
> Mas não esta fazendo efeito...


Nesse caso voce tem que aumentar o tamanho da fila de envio da interface (que 
por padrão é bem pequena no FreeBSD para determinadas aplicações):

# sysctl net.link.ifqmaxlen
net.link.ifqmaxlen: 50

Note que essa é uma variável que precisa ser configurada via loader 
(/boot/loader.conf) e que vale para todas interfaces do sistema.

Eu tentaria algo como 128~256 para começar, mas se você procurar na net, vai 
encontrar valores bem maiores aqui (até 4096 ?).

Att.,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Certo Luiz,

vou tentar com 256 nesta sysctl e vê o resultado.

Eduardo, fazendo o ping conforme você havia falado:

gw# sysctl net.inet.icmp.icmplim=0
net.inet.icmp.icmplim: 200 -> 0

gw# ping -s 1400 -i 0.02 -c 1000 -q 10.20.0.2
PING 10.20.0.2 (10.20.0.2): 1400 data bytes

--- 10.20.0.2 ping statistics ---
1000 packets transmitted, 996 packets received, 0.4% packet loss
round-trip min/avg/max/stddev = 0.206/0.512/21.723/1.287 ms

gw# ping -s 1400 -i 0.02 -c 1000 -q 10.20.0.2
PING 10.20.0.2 (10.20.0.2): 1400 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available

--- 10.20.0.2 ping statistics ---
1000 packets transmitted, 994 packets received, 0.6% packet loss
round-trip min/avg/max/stddev = 0.200/0.466/16.629/0.936 ms
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Redirecionar ping ipfw

2011-03-11 Por tôpico Akamaru 
Não sei se é possivel fazer isso com ipfw, estou martelando aqui, e o
sono ja nao me deixa pensar mais logicamente.. talvez alguem ja tenha
feito isso em algum lugar alguma vez..
basicamente é o seguinte.. 

Tenho 3 servidores (servA servB servC)
Conectados assim
servA <-->servB

Re: [FUG-BR] Indicação de placa wireless para montar AP

2011-03-11 Por tôpico Luiz Otavio O Souza 
On Mar 10, 2011, at 5:06 PM, Sergio Augusto Vladisauskis wrote:
> Galera, qual placa vocês me indicam para montar um AP com o 8.2?
> Tenho uma Pacific Network mas esta mesmo tendo um chip da Atheros, não 
> está funcionando direito.
> No linux estava dando o seguinte problema:
> 
> 00:09.0 Ethernet controller: Atheros Communications Inc. AR2413 
> 802.11bg NIC (rev 01)
> MadWifi: unable to attach hardware: 'Hardware self-test failed' (HAL 
> status 14)
> 
> Com isso o device nem é criado, já no FreeBSD 8.2 dá uma mensagem de 
> erro parecida e não cria o device:
> 
> # zcat /var/log/messages.2.bz2 | grep ath
> Mar  4 14:38:48 servidor kernel: ath0:  mem 
> 0xfdfe-0xfdfe irq 18 at device 9.0 on pci0
> Mar  4 14:38:48 servidor kernel: ath0: [ITHREAD]
> Mar  4 14:38:48 servidor kernel: ath0: unable to attach hardware; HAL 
> status 14
> Mar  4 14:38:48 servidor kernel: device_attach: ath0 attach returned 6
> 
> Alguém poderia me indicar outra placa ou essa teria jeito de 
> configura-la?

Essa usa placa ainda não é suportada na série 8.x.

Há um suporte inicial no -head, mas pelo que sei ela ainda esta longe de 
funcionar bem... A idéia é que essas placas estejam funcionando realmente bem 
(juntamente com o 802.11n) para o 9.0-RELEASE.

Eu tenho uma minipci da ubiquiti que funciona muito bem como AP com WPA2 
(Ubiquiti SR2). Ela utiliza o driver para o chipset AR5212. Não é muito dificil 
achar algo compatível com esse chipset (mikrotik, dlink, unex, etc.)...

Att.,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Redirecionar ping ipfw

2011-03-11 Por tôpico Akamaru 
Em Sex, 2011-03-11 às 14:35 -0300, Akamaru escreveu:
> Não sei se é possivel fazer isso com ipfw, estou martelando aqui, e o
> sono ja nao me deixa pensar mais logicamente.. talvez alguem ja tenha
> feito isso em algum lugar alguma vez..
> basicamente é o seguinte.. 
> 
> Tenho 3 servidores (servA servB servC)
> Conectados assim
> servA <-->servB< 
> o ping do servA para o servB é 100ms
> o ping do servA para o servC é 200ms
> 
> oque eu queria é que quando pingasse do servA para o servC ele me
> retorna-se o ping do servB, seria possivel? o servB assumir o lugar do
> servC e responder para servA somente os pacotes icmp?
> 
> Grato a todos.. e desculpa se não fui claro na explicação... o nosso é
> nosso pior inimigo
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

consegui fazer assim, fui ao servB e adicionei no ipfw

/sbin/ipfw add 2 fwd 127.0.0.1 icmp from $ipdoservA to any

Se alguem tem uma maneira melhor posta ai por favor..

---
não ainda nao dormi!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Eduardo,

depois de desativar a sysctl "net.isr.direct" notei que as perdas pararam...
apesar do tempo de resposta ainda continuar bastante alto. Só de não estar
havendo perda, já é um ótimo sinal, apesar que ainda tenho que ver o porque
do tempo de resposta variar tanto e apresentar valores mto alto, o que ao
meu ver, não é normal.

64 bytes from 10.20.0.2: icmp_seq=5 ttl=255 time=0.292 ms
64 bytes from 10.20.0.2: icmp_seq=6 ttl=255 time=0.427 ms
64 bytes from 10.20.0.2: icmp_seq=7 ttl=255 time=0.294 ms
64 bytes from 10.20.0.2: icmp_seq=8 ttl=255 time=0.418 ms
64 bytes from 10.20.0.2: icmp_seq=9 ttl=255 time=0.318 ms
64 bytes from 10.20.0.2: icmp_seq=10 ttl=255 time=53.773 ms
64 bytes from 10.20.0.2: icmp_seq=11 ttl=255 time=9.912 ms
64 bytes from 10.20.0.2: icmp_seq=12 ttl=255 time=40.202 ms
64 bytes from 10.20.0.2: icmp_seq=13 ttl=255 time=40.065 ms
64 bytes from 10.20.0.2: icmp_seq=14 ttl=255 time=5.428 ms
64 bytes from 10.20.0.2: icmp_seq=15 ttl=255 time=6.929 ms
64 bytes from 10.20.0.2: icmp_seq=16 ttl=255 time=6.128 ms
64 bytes from 10.20.0.2: icmp_seq=17 ttl=255 time=7.662 ms
64 bytes from 10.20.0.2: icmp_seq=18 ttl=255 time=7.105 ms
64 bytes from 10.20.0.2: icmp_seq=19 ttl=255 time=17.751 ms
64 bytes from 10.20.0.2: icmp_seq=20 ttl=255 time=42.590 ms
64 bytes from 10.20.0.2: icmp_seq=21 ttl=255 time=100.127 ms
64 bytes from 10.20.0.2: icmp_seq=22 ttl=255 time=22.628 ms
64 bytes from 10.20.0.2: icmp_seq=23 ttl=255 time=19.604 ms
^C
--- 10.20.0.2 ping statistics ---
24 packets transmitted, 24 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.284/16.054/100.127/23.547 ms



Em 11 de março de 2011 14:01, kmkz bleh  escreveu:

> Certo Luiz,
>
> vou tentar com 256 nesta sysctl e vê o resultado.
>
> Eduardo, fazendo o ping conforme você havia falado:
>
> gw# sysctl net.inet.icmp.icmplim=0
> net.inet.icmp.icmplim: 200 -> 0
>
> gw# ping -s 1400 -i 0.02 -c 1000 -q 10.20.0.2
> PING 10.20.0.2 (10.20.0.2): 1400 data bytes
>
>
> --- 10.20.0.2 ping statistics ---
> 1000 packets transmitted, 996 packets received, 0.4% packet loss
> round-trip min/avg/max/stddev = 0.206/0.512/21.723/1.287 ms
>
> gw# ping -s 1400 -i 0.02 -c 1000 -q 10.20.0.2
> PING 10.20.0.2 (10.20.0.2): 1400 data bytes
>
> ping: sendto: No buffer space available
> ping: sendto: No buffer space available
>
> --- 10.20.0.2 ping statistics ---
> 1000 packets transmitted, 994 packets received, 0.6% packet loss
> round-trip min/avg/max/stddev = 0.200/0.466/16.629/0.936 ms
>
>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico mantunes 
Rapaz,

vc testou o CMTS ? é somente para este servidor com freebsd, tem alguma maquina
linux ou windows ???
estranho esse problema..

-- 
Marcio Antunes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico Edinilson - ATINET 
Baseado neste problema (e outros similares), gostaria de perguntar aos 
experts em Freebsd da lista: nos casos como este, faz diferença o scheduler 
que está sendo utilizado? Se sim, qual o melhor?

No Freebsd 8, ainda está vindo como padrao o bom e velho 4BSD ou já vem o 
ULE?

Obrigado

Edinilson
-
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


- Original Message - 
From: "kmkz bleh" 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, March 11, 2011 3:48 PM
Subject: Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico kmkz bleh 
Já verifiquei o CMTS sim... não vi nada errado nele. O negócio é que quando
passa pelo servidor ou perde pacote ou a latência fica muito alta. Por
exemplo, o ping de uma estação na outra, so switch msm, o tempo é menor que
1 ms. Quando pinga o servidor já apresenta perda ou o tempo fica na casa de
4 ms (rede interna) com picos de 20, 30, 50 ms.

Em 11 de março de 2011 17:08, Edinilson - ATINET
escreveu:

> Baseado neste problema (e outros similares), gostaria de perguntar aos
> experts em Freebsd da lista: nos casos como este, faz diferença o scheduler
> que está sendo utilizado? Se sim, qual o melhor?
>
> No Freebsd 8, ainda está vindo como padrao o bom e velho 4BSD ou já vem o
> ULE?
>
> Obrigado
>
> Edinilson
> -
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> - Original Message -
> From: "kmkz bleh" 
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, March 11, 2011 3:48 PM
> Subject: Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede

2011-03-11 Por tôpico mantunes 
existe possibilidade de trocar a placa de rede, porta do Switch..

Em 11 de março de 2011 17:41, kmkz bleh  escreveu:
> Já verifiquei o CMTS sim... não vi nada errado nele. O negócio é que quando
> passa pelo servidor ou perde pacote ou a latência fica muito alta. Por
> exemplo, o ping de uma estação na outra, so switch msm, o tempo é menor que
> 1 ms. Quando pinga o servidor já apresenta perda ou o tempo fica na casa de
> 4 ms (rede interna) com picos de 20, 30, 50 ms.
>
> Em 11 de março de 2011 17:08, Edinilson - ATINET
> escreveu:
>
>> Baseado neste problema (e outros similares), gostaria de perguntar aos
>> experts em Freebsd da lista: nos casos como este, faz diferença o scheduler
>> que está sendo utilizado? Se sim, qual o melhor?
>>
>> No Freebsd 8, ainda está vindo como padrao o bom e velho 4BSD ou já vem o
>> ULE?
>>
>> Obrigado
>>
>> Edinilson
>> -
>> ATINET-Professional Web Hosting
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>>
>> - Original Message -
>> From: "kmkz bleh" 
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Friday, March 11, 2011 3:48 PM
>> Subject: Re: [FUG-BR] RES: freebsd 8.2 - tuning de rede
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Indicação de placa wireless para montar AP

2011-03-11 Por tôpico Sergio Augusto Vladisauskis 
 Andei pesquisando e até no mercado livre essas mini-pci da Ubiquiti são 
 bem caras, o mesmo preço de um AP da 3Com que corei em um site.
 Como é uma solução caseira que estou montando, acho que não vai valer a 
 pena pagar tão caro numa placa assim, gostaria de montar um AP com 
 placas mais em conta, pois já pensei na idéia de trocar o meu velho 
 Linksys por um mais novo, mas a qualidade desses aparelhos estão cada 
 vez piores.
 Obrigado pela dica Luiz.

 On Fri, 11 Mar 2011 15:01:34 -0300, Luiz Otavio O Souza wrote:
> On Mar 10, 2011, at 5:06 PM, Sergio Augusto Vladisauskis wrote:
>> Galera, qual placa vocês me indicam para montar um AP com o 8.2?
>> Tenho uma Pacific Network mas esta mesmo tendo um chip da Atheros, 
>> não
>> está funcionando direito.
>> No linux estava dando o seguinte problema:
>>
>> 00:09.0 Ethernet controller: Atheros Communications Inc. AR2413
>> 802.11bg NIC (rev 01)
>> MadWifi: unable to attach hardware: 'Hardware self-test failed' (HAL
>> status 14)
>>
>> Com isso o device nem é criado, já no FreeBSD 8.2 dá uma mensagem de
>> erro parecida e não cria o device:
>>
>> # zcat /var/log/messages.2.bz2 | grep ath
>> Mar  4 14:38:48 servidor kernel: ath0:  mem
>> 0xfdfe-0xfdfe irq 18 at device 9.0 on pci0
>> Mar  4 14:38:48 servidor kernel: ath0: [ITHREAD]
>> Mar  4 14:38:48 servidor kernel: ath0: unable to attach hardware; 
>> HAL
>> status 14
>> Mar  4 14:38:48 servidor kernel: device_attach: ath0 attach returned 
>> 6
>>
>> Alguém poderia me indicar outra placa ou essa teria jeito de
>> configura-la?
>
> Essa usa placa ainda não é suportada na série 8.x.
>
> Há um suporte inicial no -head, mas pelo que sei ela ainda esta longe
> de funcionar bem... A idéia é que essas placas estejam funcionando
> realmente bem (juntamente com o 802.11n) para o 9.0-RELEASE.
>
> Eu tenho uma minipci da ubiquiti que funciona muito bem como AP com
> WPA2 (Ubiquiti SR2). Ela utiliza o driver para o chipset AR5212. Não 
> é
> muito dificil achar algo compatível com esse chipset (mikrotik, 
> dlink,
> unex, etc.)...
>
> Att.,
> Luiz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
 Sergio Augusto Vladisauskis
 -> Oportunix IT Services Brasil - ME
 -> Site: http://www.oportunix.com.br
 -> Fone: +55 13 3822 2300
 -> Móvel: +55 13 9117 9694
 -> Skype: oportunix
 -> Registered Linux User: 305281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Indicação de placa wireless para montar AP

2011-03-11 Por tôpico Renato Frederick 
Sérgio, talvez eu possa entrar em off-topic, mas passei por uma situação
parecida aqui em casa e acabei adquirindo um roteador compatível com o
projeto DD-WRT. Apesar de não ser FREEBSD, mas linux, funciona de acordo.

O AP que comprei foi o ASUS RT N12.

Abraços

On 11/03/11 19:01, "Sergio Augusto Vladisauskis" 
wrote:

> Andei pesquisando e até no mercado livre essas mini-pci da Ubiquiti são
> bem caras, o mesmo preço de um AP da 3Com que corei em um site.
> Como é uma solução caseira que estou montando, acho que não vai valer a
> pena pagar tão caro numa placa assim, gostaria de montar um AP com
> placas mais em conta, pois já pensei na idéia de trocar o meu velho
> Linksys por um mais novo, mas a qualidade desses aparelhos estão cada
> vez piores.
> Obrigado pela dica Luiz.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd