[FUG-BR] 2 links de entrada
Prezados Numa servidor com 3 placas de rede temos a seguinte configuração: xl0 (IP REAL - ROTEADOR) xl1 (IP DO NAT 192.168.0.1) xl2(IP DO LINK DE REFORÇO) Como faço para redirecionar o fluxo dos ips que eu selecionar para o link de reforço. EX: IPs 192.168.0.40 e 192.168.0.50 (LAN HOUSES) sairão pelo link de reforço. As outras sairão pelo gateway default. Usamos: FreeBSD 5.1 (Realease) e IPFW2 Preciso criar uma rota estática? O IPFW faria isso sozinho ou precisaríamos de uma instrução do "route" ? Alguém já fez algo assim??? Acho que é mais simples que um load balancing ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Res: [FUG-BR] 65535
Olá Bruno Acho que o problema está no autoincremento delas que está setado no número da linha pra 100 em 100. Tive esse problema ontem tb :) Tem uma variável que vc muda no sysctl ... eu mudei a minha pra 20 em 20 Ats Ademir ---Mensagem original--- De: freebsd@fug.com.br Data: Friday, February 11, 2005 11:03:08 Para: freebsd@fug.com.br Assunto: [FUG-BR] 65535 Prezados, Existe alguma maneira de aumentar o número de regras que podem ser usadas no FreeBSD, ou seja, mais de 65535 ??? Até, Bruno Motta ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Res: [FUG-BR] Re: IPFW + MAC
Olá Bruno... Essa é a minha grande briga. Tenho um servidor rodando em FreeBSD 5.1 Realease e preciso APENAS de amarrar o MAC a o IP de um Cliente... Sempre que procuro alguma solução pro fato os "vendedores" de servidores querem formatar o meu e começar do zero pq dizem que não mexem em servidores que outros criaram. Continuo na minha pendenga que dizem que no linux é 100 vezes mais fácil. Ats Ademir ---Mensagem original--- De: freebsd@fug.com.br Data: Friday, February 11, 2005 11:02:44 Para: freebsd@fug.com.br Assunto: [FUG-BR] Re: IPFW + MAC Prezados, Para que server o layer2 no ipfw2 e o mac-type arp ??? Posso fazer uma regra como esta abaixo ??? ipfw add pipe 1 all from any to any in mac BO:BO:BO:BO:BO layer2 in ipfw add pipe 2 all from any to any out mac any BO:BO:BO:BO:BO layer2 out ipfw pipe 1 config bw 128Kbit/s queue 11Kbytes ipfw pipe 2 config bw 128Kbit/s queue 11Kbytes ipfw add allow all from any to any in mac BO:BO:BO:BO:BO any mac-type arp ipfw add allow all from any to any out mac any BO:BO:BO:BO:BO mac-type arp Obrigado, Bruno Motta ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Res: Re: [FUG-BR] Re: IPFW + MAC
Vcs teriam algum how-to (fuck yourself) pra fazer um upgrade do 5.1 RELEASE pra o 5.3 ??? Ou basta botar o cd e pedir um upgrade completo? Ademir ---Mensagem original--- De: freebsd@fug.com.br Data: Friday, February 11, 2005 14:03:02 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Re: IPFW + MAC Ademir, Antes de continuar a conversa... 5.1?!?!?!?! Para produção? Vc bebeu? Usar uma versão beta para produção? Faz o upgrade do seu sistema rapaz. On Fri, 11 Feb 2005 14:40:23 -0200, Tiago Ghisi <[EMAIL PROTECTED]> wrote: > arp -s ip mac > nao resolve? > > - Original Message ----- > From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> > To: > Sent: Friday, February 11, 2005 2:13 PM > Subject: Res: [FUG-BR] Re: IPFW + MAC > > Olá Bruno... > > Essa é a minha grande briga. > > Tenho um servidor rodando em FreeBSD 5.1 Realease e preciso APENAS de > amarrar o MAC a o IP de um Cliente... Sempre que procuro alguma solução pro > fato os "vendedores" de servidores querem formatar o meu e começar do zero > pq dizem que não mexem em servidores que outros criaram. Continuo na minha > pendenga que dizem que no linux é 100 vezes mais fácil. > > Ats > > Ademir > > ---Mensagem original--- > > De: freebsd@fug.com.br > Data: Friday, February 11, 2005 11:02:44 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Re: IPFW + MAC > > Prezados, > > Para que server o layer2 no ipfw2 e o mac-type arp ??? > > Posso fazer uma regra como esta abaixo ??? > > ipfw add pipe 1 all from any to any in mac BO:BO:BO:BO:BO layer2 in > ipfw add pipe 2 all from any to any out mac any BO:BO:BO:BO:BO layer2 out > ipfw pipe 1 config bw 128Kbit/s queue 11Kbytes > ipfw pipe 2 config bw 128Kbit/s queue 11Kbytes > ipfw add allow all from any to any in mac BO:BO:BO:BO:BO any mac-type arp > ipfw add allow all from any to any out mac any BO:BO:BO:BO:BO mac-type arp > > Obrigado, > Bruno Motta > > - -- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > -- > No virus found in this outgoing message. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 265.8.6 - Release Date: 7/2/2005 > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ . ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Loadbalance
E eu tb estou nessa a 1 tempão e NADA! Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia pelo link B já estaria BOM DEMAIS Ats Ademir - Original Message - From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> To: "FUGSPBR" Sent: Tuesday, March 01, 2005 10:01 AM Subject: [FUG-BR] Loadbalance > > Pessoal o que vcs estao usando para balancear link ... > > Vi no historico varias solucoes, mas nao consegui ver/interpredar > a melhor > > tenho 2 links um de 1M e outro de backup de 256K, pensei em usar > o firewall para fazer nao deu certo, > Eu nao quero limitar banda, apenas fazer loadbalance. > > Vi tbm pessoas falando sobre o CARP mas no OpenBSD > > o que vcs aconselham? > > Rizzo > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
=?iso-8859-1?Q?Re:_=5BFUG-BR=5D_OFF_-_Gerenciador_de_dom=EDnios?=
Tem valor Qual o contato com o desenvolvedor? - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Monday, March 07, 2005 6:59 AM Subject: Re: [FUG-BR] OFF - Gerenciador de domínios > Hehehe,, > http://dominios.bsdbrasil.com.br/dominios > > T+ > Paulo Magrini > > > > Olá pessoal, > > > > Pra quem estiver interessado, ano passado para os bons de memória eu havia > > anunciado um gerenciador de domínios que ficaria baratíssimo, e de graça > > para alguns casos. > > > > Bom com ele em 90% de finalização já posso demonstrar o quão simples pode > > ser de fato uma ferramenta de administração de domínios, entre as > > funcionalidades: > > - Cadastro de domínios por parceiros da empresa > > - Gerenciamento individual de spam > > - Antivirus para e-mails > > - Backup em FTP e SAMBA > > - Estatísticas > > - Roda em FreeBSD/Linux > > - Utiliza daemon proprio p/ interação com o sistema. > > > > Para quem se interessar,, para até 5 domínios a ferramenta é gratuita, pra > > outros casos consultem, só asseguro que vale a pena > > É totalmente gratuito para domínios .edu.br. > > > > Aquele abraço, > > Paulo Magrini > > [EMAIL PROTECTED] > > ICQ: 29521961 > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: "Richard GF" <[EMAIL PROTECTED]> To: Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a "re"configuração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : > Pessoal, > > acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso > amigo Luis Otávio ... > (Copiei as mensagens para poder procurar no historico pela data.) > _ > > Veja o link: http://www.microeletronica.com.br/BSD/ > > []'s > __ > Luiz Otávio Souza > [EMAIL PROTECTED] > 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Loadbalance
Olá Rodrigo Faz um HOW-TO ou aponta pra algum site que tenha resolvido isso em definitivo Tem muita gente que tá doido pra resolver isso logo (assim como eu) Ats Ademir - Original Message - From: "Rodrigo Castro" <[EMAIL PROTECTED]> To: Sent: Thursday, March 10, 2005 9:31 AM Subject: RES: [FUG-BR] Loadbalance Richard e Lista, Depois de muito sofrendo com patches para nat e outras gambiarras, decidi fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma maravilha, desde load balance até failover. Recomendo para todo mundo que esteja batendo cabeça com ipfw e natd como eu estava. Um abraço, Rodrigo Kayser de Castro Analista - TI Roullier Brasil Ltda. http://www.roullier.com.br +55 51 32847752 > - Original Message - > From: "Richard GF" <[EMAIL PROTECTED]> > To: > Sent: Wednesday, March 09, 2005 1:56 PM > Subject: RES: RES: [FUG-BR] Loadbalance > > > Rodrigo, > > se não me engano, a opção do balance é -b e não -o que está no manual dele > ... de uma checada no patch ... a sintaxe correta ... > Instalei em uma maquina de testes aqui e aparentemente subiu normalmente > ... > so nao testei a comunicação pois estou com um dos links em manutenção > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Rodrigo Castro > Enviada em: segunda-feira, 7 de março de 2005 15:28 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] Loadbalance > > Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a > libalias > nem o natd. > Mas levo um erro de cara, quando tento subir o natd. Consultando o man > natd, > ele me retorna que a opção -o é para selecionar a porta de output, quando > no > manual do cara aparece que é para o IP alternativo do balanceamento... > > > - Original Message - > From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> > To: > Sent: Monday, March 07, 2005 2:50 PM > Subject: Re: RES: [FUG-BR] Loadbalance > > > Cara, não consegui nada com essa dica. > O micro simplesmente pára todas as eths > > > > > > - Original Message - > From: "Richard GF" <[EMAIL PROTECTED]> > To: > Sent: Friday, March 04, 2005 3:16 PM > Subject: RES: RES: [FUG-BR] Loadbalance > > > Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório > ... > Ele eu seu que usa em diversos clientes, com funcionamento normal ... > Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas > basta um teste do link para executar um comando que restarte o nat com os > novos parâmetros ... > > Richard > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcelo Eyng > Enviada em: quinta-feira, 3 de março de 2005 09:19 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] Loadbalance > > Olá Richard, não conhecia este projeto, você já o testou?? > Mas pelo que li, se um link cair terei de fazer manualmente a > "re"configuração. como acontece hoje com o Police Routing que uso baseado > no > artigo do Gamk > > : >> Pessoal, >> >> acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso >> amigo Luis Otávio ... >> (Copiei as mensagens para poder procurar no historico pela data.) >> _ >> >> Veja o link: http://www.microeletronica.com.br/BSD/ >> >> []'s >> __ >> Luiz Otávio Souza >> [EMAIL PROTECTED] >> 14.8111.5025 > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > >
Re: [FUG-BR] Loadbalance
Olá Kleyson, Tem como vc ser mais detelhista no fato? Ats Ademir Peixoto - Original Message - From: "Kleyson Rios" <[EMAIL PROTECTED]> To: Sent: Tuesday, March 01, 2005 11:47 AM Subject: RES: [FUG-BR] Loadbalance > > Eu faco apenas colocando uma rota default para cada link, assim o proprio > kernel se encarrega de fazer o balanceamento. > > __ > Kleyson Rios > Analista de Suporte > 62 201-6582 > > Diretoria de Informática > Agência de Administração > Governo de Goiás > > "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que > nao é necessário." > > Michelangelo > > -Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > nome de Ademir Costa Peixoto > Enviada em: terça-feira, 1 de março de 2005 11:18 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] Loadbalance > > > E eu tb estou nessa a 1 tempão e NADA! > Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia > pelo link B já estaria BOM DEMAIS > > > Ats > > > Ademir > > > - Original Message - > From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> > To: "FUGSPBR" > Sent: Tuesday, March 01, 2005 10:01 AM > Subject: [FUG-BR] Loadbalance > > > > > > Pessoal o que vcs estao usando para balancear link ... > > > > Vi no historico varias solucoes, mas nao consegui ver/interpredar > > a melhor > > > > tenho 2 links um de 1M e outro de backup de 256K, pensei em usar > > o firewall para fazer nao deu certo, > > Eu nao quero limitar banda, apenas fazer loadbalance. > > > > Vi tbm pessoas falando sobre o CARP mas no OpenBSD > > > > o que vcs aconselham? > > > > Rizzo > > > > > > > -- -- > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- -- > > > > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 > > > > -- > No virus found in this outgoing message. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Migração de Versão de FreeBSD
Prezados, Temos 1 FreeBSD 5.1 Release rodando na produção e está dando alguns erros estúpidos como: named[2207]: client 192.168.0.150#2095: error sending response: not enough free resources Já pesquisei a morrer e não achei como corrigir o problema. Vou fazer uma instalação limpa do 5.4. Porém já tenho tudo configurado. Queria saber se existem uma lista de arquivos de configurações mais comuns como DNS, IPFW, Apache, SQUID e etc ou se existe alguma ferramenta de backup de configurações já que acho que uma atualização (reinstalando por cima) ou mesmo com o cups poderia perder algumas .conf que daria muita dor de cabeça. Grato Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Res: Placa-mãe
Tô fazendo isso agora. E espero não me decepcionar Ademir ---Mensagem original--- De: [EMAIL PROTECTED] Data: 06/15/05 11:41:18 Para: Lista de discussao do grupo FUG-BR Assunto: Placa-mãe Ola pessoal, Desculpem pelo OT, mas estou querendo trocar um servidor rodando em ia32 para amd64. Andei procurando na NET, mais nada me convenceu realmente. Por isso gostaria de saber se alguém teve uma boa experiência usando alguma placa AMD 64 que tenha suporte a SATA no FreeBSD 5.x? Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Valores do TOP
Prezados, Esses valores são ruins no top -S load averages: 3.43, 3.37, 3.34 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] rc.conf - natd
Olá Ari, Não saquei essas regras options INCLUDE_CONFIG_FILE options TCP_DROP_SYNFIN options IPFIREWALL_VERBOSE_LIMIT=500 Elas fazem alguma segurança no server? Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Troca de Servidor
Prezados, Ontem troquei o nosso servidor de FreeBsd 5.2 pra um FreeBSD 5.4 AMD64 Apesar da máquina ser muito melhor o meu link ficou entupido e a quantidade de fluxo de dados que vao pra máquina 2 que faz e-mail, ftp e web tb triplicou. Estou achando que estamos sendo invadidos por alguma porta... as rejadas que entram são violentas e eu tenho concorrente que deve tá fazendo algo pra me atacar. O Problema é que eu fiz tudo certinho (acho) e até o arquivo do firewall é o mesmo do outro servidor Alguém pode me dar uma Luz? P.S. Estou as cegas... o MALDITO E INSUPORTÁVEL NTOP não instala nem com macumba! /usr/bin/ld: /usr/local/lib/libpcap.a(pcap-bpf.o): relocation R_X86_64_32 can not be used when making a shared object; recompile with -fPIC /usr/local/lib/libpcap.a: could not read symbols: Bad value gmake[2]: *** [libntop.la] Error 1 gmake[2]: Leaving directory `/usr/ports/net/ntop/work/ntop' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/net/ntop/work/ntop' gmake: *** [all] Error 2 *** Error code 2 Alguém pode ajudar? Ats Ademir Peixoto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ports para o Free5.4 em AMD64
Prezados O ports do FreeBsd 5.4 para AMD64 é o mesmo do FreeBSD para i386? Instalei um server amd64 e nada que chamo via ports instala! Tem coisa errada ai! Ats Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Troca de Servidor
Olá Paulo, O Servidor foi montado do ZERO.. instalado com um .ISO AMD64 .. tudo bonitinho! O Problema é que não achei PORTS pra AMD64... Será que tem diferença? Ats Ademir Chamaou-me a atenção o erro de compilação acima. Entendo que se a máquina é AMD64 e o FreeBSD também está em modo nativo AMD64, você não deve estar tentando usar uma biblioteca de pcap compilada para i386. Em outras palavras, os ports também têm que ser nativos, ou devidamente "enjaulados" para emulação (não que eu ache que você não saiba isso, mas como se trata de um upgrade, talvez alguma parte do sistema antigo tenha permanecido na área). Já se você tiver continuado com o FreeBSD em modo i386, talvez seja mesmo bom dar uma BOA olhada nessa máquina, e ver também se o sistema não foi comprometido. -- Um abraço. Paulo A. P. Pires Qui habet aurem audiat quid Spiritus dicat ecclesiis. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ports pra FreeBSB para AMD64
Prezados, Assim como existe um .ISO pra AMD64 será que tem que ter um ports pra AMD64 tb? Nada que tento instalar pelo ports sobre uma instalação NOVA feita pelo .ISO do AMD64 funciona! Ats Ademir ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Ports pra FreeBSB para AMD64
Pensei em algo como um ports.tar.gz próprio pra ficar tudo automatizado Ademir ---Mensagem original--- De: Giovanni P. Tirloni Data: 07/04/05 08:59:48 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Ports pra FreeBSB para AMD64 Ademir Costa Peixoto wrote: > Prezados, > > > Assim como existe um .ISO pra AMD64 será que tem que ter um ports pra AMD64 > tb? > Nada que tento instalar pelo ports sobre uma instalação NOVA feita pelo ISO > do AMD64 funciona! Existe sim.. qual o erro ? ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64 -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: Res: Re: [FUG-BR] Ports pra FreeBSB para AMD64
Quando a gente vai em ftp.freebsd/pub/ . ports.tar.gz (esse que acho que é para i386) Eu sem baixo ele via fetch e depois descompacto com tar -zxvf ai eu vou em /urs/ports/net/ntop (por exemplo) e dou o make e make install ai.. o pau quebra... nem com reza braba Ats Ademir ---Mensagem original--- De: Giovanni P. Tirloni Data: 07/04/05 10:38:07 Para: Lista de discussao do grupo FUG-BR Assunto: Re: Res: Re: [FUG-BR] Ports pra FreeBSB para AMD64 Ademir Costa Peixoto wrote: > Pensei em algo como um ports.tar.gz próprio pra ficar tudo automatizado Você já instalou o ports pelo CD ou baixou com o CVSup ? Não entendi qual o erro que está ocorrendo. A operação deve ser normal como no i386. -- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Cache do Squid
Prezados, O site www.sefaz.ba.gov.br teve uma paralisação e os idiotas puseram uma página mais nova que a atual dizendo que estão fora do ar... bom ... a página anterior voltou com a data MENOR que a do aviso e o SQUID memorizou a página do AVISO... Bom.. como faço? quero apagar apenas uma URL do cache do SQUID pq mandar 30 gb de cache pro espaço é burrice... Tem como? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Cache do Squid
Vou reconfigurar pra 80Gb em um hd separado Mas é um AMD64 3000+ com 2Gb de RAM e Hd SATA A máquina está boa e o IO está baixo (+- 14% pelo top -S) Mas o meu problema está nessa URL.. não quero pipocar tudo.. apenas uma determinada URL. Ademir ---Mensagem original--- De: Marcio Luciano Donada Data: 07/20/05 12:13:39 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Cache do Squid -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ademir Costa Peixoto wrote: > > Prezados, > > O site www.sefaz.ba.gov.br teve uma paralisação e os idiotas > puseram uma página mais nova que a atual dizendo que estão fora do > ar... bom ... a página anterior voltou com a data MENOR que a do > aviso e o SQUID memorizou a página do AVISO... > > Bom.. como faço? quero apagar apenas uma URL do cache do SQUID pq > mandar 30 gb de cache pro espaço é burrice... > > Tem como? > 30Gb de cache? Qual é o seu servidor? Qual é a quantidade de máquinas que utilizam o seu proxy? Qual é o numero de I/O do seu servidor? Esses 30Gb de cache são apenas em um disco? []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC3mcEyJq2hZEymxcRAvQeAJ9xhNn6XluJ0EwiXCjL01atitKwRwCbBEIT tpvTIHjZxu1ftyD/714g6vw= =Wxwp -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Span com o QMAIL
Prezados Meu servidor de e-mail está tratando esses e-mails e queria saber se estão saindo ou entrando. A pessoa que instalou o QMAIL disse que só acessariam o servidor se estivesse uma senha de usuário pra autenticar.. Só que meus logs estão monstruosos e preciso saber se uma senha nossa (usuário) vazou ou se tem algum fdp fazendo span pela nossa rede. Pra se ter uma noção se eu não colocar o MAXCONCURRENCY pra 8000 o meu servidor não manda nenhuma outra msg dos outros usuários de tão engarrafado que fica. Tem como saber quem está logado? Tem como saber se está entrando ou saindo? Se o Relay está realmente protegido? Um ps -ax lista isso abaixo.. é assustador! 3283 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3290 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3292 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3293 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3295 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3296 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3298 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3299 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3301 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3303 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3307 ?? I 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3311 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3317 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3321 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3371 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3374 ?? I 0:00.00 qmail-remote bst1.net [EMAIL PROTECTED] 3376 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3381 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3389 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] 3407 ?? S 0:00.00 qmail-remote www.ydea.info [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Span com o QMAIL
Já testei e tinha dado isso: Relay test result Hmmn, at first glance, host appeared to accept a message for relay. THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY. Some systems appear to accept relay mail, but then reject messages internally rather than delivering them, but you cannot tell at this point whether the message will be relayed or not. Mas preciso saber se não é fogo interno! Se existe alguma ferramenta de auditoria pra checar quem está mandando e-mails Ademir ---Mensagem original--- De: irado furioso com tudo Data: 08/08/05 08:49:42 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Span com o QMAIL Em Sat, 6 Aug 2005 00:54:12 -0300 (Hora oficial do Brasil) "Ademir Costa Peixoto" <[EMAIL PROTECTED]> escreveu: > Tem como saber quem está logado? > Tem como saber se está entrando ou saindo? > Se o Relay está realmente protegido? a sugestão é vc fazer verificação pra saber se o seu server é ou não um open-relay usando os sites especializados pra isso, ANTES de vc passar a fazer parte de alguma (ou várias) listas negras disponíveis por aí. Verifique nêste link aqui: http://www.abuse.net/relay.html preencha apenas o primeiro box e pressione o botão "test for relay" e aguarde. Rápidamente vc sabe se é ou não um relay. --- Saudações, Irado furioso com tudo Linux User 179402/FreeBSD BSD50853 "A verdadeira bravura está em sair para beber com os amigos, sem avisar a esposa, chegar em casa bêbado, de madrugada, é recebido por ela com uma vassoura na mão e ainda ter peito pra perguntar: "Vai varrer ou vai voar?" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Temperatura do processador
Hoje um cooler travou e quase que o processador fritou... tem como ver a temperatura do processador, a velocidade do fan cooler via FreeBsd? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Proxy Transparente
Prezados, Não entendi isso: - no firewall ipfw add allow tcp from to any 80 # evita loop Qual o ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from to any 80 # evita loop ipfw add fwd ,3128 tcp from to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Caro amigo, > > > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. > > O meu segudo e-mail é sobre a regra do firewall para isto. > > O proxy transparente tem, se não me engano, um ítem diferente de > configuração. De qualquer forma, está no meu primeiro e-mail. > > Sugiro colocar a seguinte regra. > > ipfw add deny from any to me 3128 via > > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu > proxy. > > > João Rocha. > > > > > > Grato > > > > = > > André Luiz dos Reis > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > == > > - Original Message - > > From: Joao Rocha Braga Filho > > To: Lista de discussao do grupo FUG-BR > > Sent: Monday, August 08, 2005 10:57 PM > > Subject: Re: [FUG-BR] Proxy Transparente > > > > > > Tirado de um backup do meu Palm. > > > > " > > Configuração do squid para proxy transparente > > > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf > > (A dica é velha, o FreeBSD já faz a parte acima.) > > > > Talvez: cache_mem 16 MB > > > > cache_dir ufs /home/squid/cache 2000 16 256 > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. > > > > Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename > > (Acima é a seu gosto. O default já é bom.) > > > > Fazer: > > redirect_rewrites_host_header off > > > > Depois dos acl's defaults, colocar: > > > > acl nome src rede/mascara > > acl ataque_NT_def urlpath_regex -i default.ida > > acl ataque_NT_cmd urlpath_regex -i cmd.exe > > acl ataque_NT_root urlpath_regex -i root.exe > > > > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > > CLIENTS" colocar: > > > > http_access deny ataque_NT_def > > http_access deny ataque_NT_cmd > > http_access deny ataque_NT_root > > http_access allow nome > > > > http_access allow localhost > > > > Modificar: cache_mgr > > > > Trocar cache_effective_user e cache_effective_group para: > > > > cache_effective_user squid > > cache_effective_group squid > > (Acho que agora isto já é o default) > > > > trocar httpd_accel_host virtual e httpd_accel_port para: > > > > httpd_accel_host virtual > > httpd_accel_port 80 > > > > Talvez precise: > > httpd_accel_with_proxy on > > > > Modificar: httpd_accel_uses_host_header on > > > > Modificar: ie_refresh on > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > > " > > > > > > Acho melhor eu fazer um how to e disponibilizar. > > > > > > Boa sorte, > > João Rocha. > > > > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > > Oi pessoal, > > > > > > > > > Tenho a seguinte situaçao abaixo. > > > > > > > > > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. > > > > > > > > > > > > Grato pela ajuda > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___ > > > Freebsd mailing list > > > Freebsd@fug.com.br > > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > -- > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > http://www.goffredo.eti.br > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > -- > > No virus found in this incoming message. > > Checked by AVG Anti-Virus. > > Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br >
[FUG-BR] ftp-proxy faz cache de ftp?
Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
Como faço isso pelo próprio SQUID? Precisa configurar algo no kernel? Precisa habilitar algo no squid.conf? Precisa recompilar o squid? Ats, Ademir Peixoto - Original Message - From: "Alexandre Biancalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, October 28, 2007 11:12 AM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/26/07, Ademir Costa Peixoto <[EMAIL PROTECTED]> wrote: > Prezados, > > Gostaria de saber existe algum servidor de cache-ftp como o squid faz > com HTTP. O proprio squid faz cache ftp tambem. Tem alguns outros tambem: http://www.freebsd.org/cgi/url.cgi?ports/ftp/frox/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/ftp/jftpgw/pkg-descr Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
man squid.conf No manual entry for squid.conf Existe alguma forma de fazer em modo transparente? Ats, Ademir Peixoto - Original Message - From: "Alexandre Biancalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, October 28, 2007 11:24 PM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/28/07, Ademir Costa Peixoto <[EMAIL PROTECTED]> wrote: > Como faço isso pelo próprio SQUID? man squid.conf > Precisa configurar algo no kernel? não. > Precisa habilitar algo no squid.conf? man squid.conf > Precisa recompilar o squid? não. É bem mais simples do que você está imaginando, configure o seu cliente de ftp para usar o squid e dá uma olhada nas diretivas relacionadas a ftp no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Free 7.0Beta 3 dando pau.
Prezados, Estou com um Quad de 2.4 com 8Gb de RAM DDR2 no free 7.0 com 3 hds (2 sata2 no cache e um ide no boot). Tentei de tudo. Upgrade de BIOS (placa mãe ASUS COMMANDO), baixei o clock da DDR (de 667 pra 533). Fonte ATX 800W. Ele já havia dado esses paus antes e indicava ser o DISKD_DEAMON. reconfigurei o SQUID e o retirei. Agora anuncia o pau no squid. Alguma dica de onde começar procurando o erro? Ats, Ademir Peixoto - Kernel: machine amd64 cpu HAMMER - uname -a FreeBSD blabla.servidor.com.br 7.0-BETA3 FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO amd64 NA HORA DO CRASH - Nov 21 12:03:47 zeus syslogd: kernel boot file is /boot/kernel/kernel Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Nov 21 12:03:47 zeus kernel: Fatal trap 12: page fault while in kernel mode Nov 21 12:03:47 zeus kernel: cpuid = 1; apic id = 01 Nov 21 12:03:47 zeus kernel: fault virtual address = 0x43909c53c Nov 21 12:03:47 zeus kernel: fault code = supervisor read data, page not present Nov 21 12:03:47 zeus kernel: instruction pointer= 0x8:0x804b73ba Nov 21 12:03:47 zeus kernel: stack pointer = 0x10:0xb4af95e0 Nov 21 12:03:47 zeus kernel: frame pointer = 0x10:0xff0008424000 Nov 21 12:03:47 zeus kernel: code segment = base 0x0, limit 0xf, type 0x1b Nov 21 12:03:47 zeus kernel: = DPL 0, pres 1, long 1, def32 0, gran 1 Nov 21 12:03:47 zeus kernel: processor eflags = interrupt enabled, resume, IOPL = 0 Nov 21 12:03:47 zeus kernel: current process= 893 (squid) Nov 21 12:03:47 zeus kernel: trap number= 12 Nov 21 12:03:47 zeus kernel: panic: page fault Nov 21 12:03:47 zeus kernel: cpuid = 1 Nov 21 12:03:47 zeus kernel: Uptime: 3d9h40m31s Nov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. --- /var/log/messages ov 21 12:03:47 zeus kernel: Physical memory: 8182 MB Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 The FreeBSD Project. Nov 21 12:03:47 zeus kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 Nov 21 12:03:47 zeus kernel: The Regents of the University of California. All rights reserved. Nov 21 12:03:47 zeus kernel: FreeBSD is a registered trademark of The FreeBSD Foundation. Nov 21 12:03:47 zeus kernel: FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 BRT 2007 Nov 21 12:03:47 zeus kernel: [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO Nov 21 12:03:47 zeus kernel: Timecounter "i8254" frequency 1193182 Hz quality 0 Nov 21 12:03:47 zeus kernel: CPU: Intel(R) Core(TM)2 Quad CPUQ6600 @ 2.40GHz (2400.01-MHz K8-class CPU) Nov 21 12:03:47 zeus kernel: Origin = "GenuineIntel" Id = 0x6fb Stepping = 11 Nov 21 12:03:47 zeus kernel: Features=0xbfebfbff Nov 21 12:03:47 zeus kernel: Features2=0xe3bd Nov 21 12:03:47 zeus kernel: AMD Features=0x20100800 Nov 21 12:03:47 zeus kernel: AMD Features2=0x1 Nov 21 12:03:47 zeus kernel: Cores per package: 4 Nov 21 12:03:47 zeus kernel: usable memory = 8579772416 (8182 MB) Nov 21 12:03:47 zeus kernel: avail memory = 8252837888 (7870 MB) Nov 21 12:03:47 zeus kernel: ACPI APIC Table: Nov 21 12:03:47 zeus kernel: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs Nov 21 12:03:47 zeus kernel: cpu0 (BSP): APIC ID: 0 Nov 21 12:03:47 zeus kernel: cpu1 (AP): APIC ID: 1 Nov 21 12:03:47 zeus kernel: cpu2 (AP): APIC ID: 2 Nov 21 12:03:47 zeus kernel: cpu3 (AP): APIC ID: 3 Nov 21 12:03:47 zeus kernel: ioapic0 irqs 0-23 on motherboard Nov 21 12:03:47 zeus kernel: kbd1 at kbdmux0 Nov 21 12:03:47 zeus kernel: acpi0: on motherboard Nov 21 12:03:47 zeus kernel: acpi0: [ITHREAD] Nov 21 12:03:47 zeus kernel: acpi0: Power Button (fixed) Nov 21 12:03:47 zeus kernel: acpi0: reservation of 0, a (3) failed Nov 21 12:03:47 zeus kernel: acpi0: reservation of 10, 7ff0 (3) failed Nov 21 12:03:47 zeus kernel: Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 Nov 21 12:03:47 zeus kernel: acpi_timer0: <24-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0 Nov 21 12:03:47 zeus kernel: acpi_hpet0: iomem 0xfed0-0xfed003ff on acpi0 Nov 21 12:03:47 zeus kernel: Timecounter "HPET" frequency 14318180 Hz quality 900 Nov 21 12:03:47 zeus kernel: cpu0: on acpi0 Nov 21 12:03:47 zeus kernel: ACPI Warning (tbutils-0243): Incorrect checksum in table [OEMB] - F8, should be F0 [20070320] Nov 21 12:03:47 zeus kernel: coretemp0: on cpu0 Nov 21 12:03:47 zeus kernel: est0: on cpu0 Nov 21 12:03:47 zeus kernel: est: CPU supports Enhanced Speedstep, but is not recognized. Nov 21 12:03:47 zeus kernel: est: cpu_vendor GenuineIntel, msr 926092606000926 N
Re: [FUG-BR] Free 7.0Beta 3 dando pau.
Obrigado pela luz: RELENG_7 ? Como faço esse UP via cvsup? cat cvsup.conf *default host=cvsup7.freebsd.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_7 *default delete use-rel-suffix *default compress src-all #ports-all tag=. --- limitar mais a memória que o squid vai usar ??? Como squid.conf cache_mem 256 MB Muda ai? Ats, Ademir Peixoto - Original Message - From: "Marcus Alves Grando" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Wednesday, November 21, 2007 2:09 PM Subject: Re: [FUG-BR] Free 7.0Beta 3 dando pau. Ademir Costa Peixoto wrote: > Prezados, > > Estou com um Quad de 2.4 com 8Gb de RAM DDR2 no free 7.0 com 3 hds (2 > sata2 no cache e um ide no boot). > Tentei de tudo. Upgrade de BIOS (placa mãe ASUS COMMANDO), baixei o > clock da DDR (de 667 pra 533). > Fonte ATX 800W. > > Ele já havia dado esses paus antes e indicava ser o DISKD_DEAMON. > reconfigurei o SQUID e o retirei. Agora anuncia o pau no squid. > > > Alguma dica de onde começar procurando o erro? Esse problema aconteceu na hora em que o squid deve ter pedido uma página de memória velha. Tem alguns problemas que estão sendo tratados em relação a isso. Tente primeiro atualizar para o RELENG_7 que tem mais fixes que o beta3 padrão. Um workaround que você pode tentar é limitar mais a memória que o squid vai usar para não entrar em swap o sistema. Abraços > > Ats, > > Ademir Peixoto > > > - > Kernel: > > machine amd64 > cpu HAMMER > - > > uname -a > > FreeBSD blabla.servidor.com.br 7.0-BETA3 FreeBSD 7.0-BETA3 #10: Fri Nov 16 > 00:29:28 BRT 2007 > [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO amd64 > > > > > NA HORA DO CRASH > - > > Nov 21 12:03:47 zeus syslogd: kernel boot file is /boot/kernel/kernel > Nov 21 12:03:47 zeus kernel: > Nov 21 12:03:47 zeus kernel: > Nov 21 12:03:47 zeus kernel: Fatal trap 12: page fault while in kernel > mode > Nov 21 12:03:47 zeus kernel: cpuid = 1; apic id = 01 > Nov 21 12:03:47 zeus kernel: fault virtual address = 0x43909c53c > Nov 21 12:03:47 zeus kernel: fault code = supervisor read data, > page > not present > Nov 21 12:03:47 zeus kernel: instruction pointer= > 0x8:0x804b73ba > Nov 21 12:03:47 zeus kernel: stack pointer = > 0x10:0xb4af95e0 > Nov 21 12:03:47 zeus kernel: frame pointer = > 0x10:0xff0008424000 > Nov 21 12:03:47 zeus kernel: code segment = base 0x0, limit > 0xf, type 0x1b > Nov 21 12:03:47 zeus kernel: = DPL 0, pres 1, long 1, def32 0, gran 1 > Nov 21 12:03:47 zeus kernel: processor eflags = interrupt enabled, > resume, > IOPL = 0 > Nov 21 12:03:47 zeus kernel: current process= 893 (squid) > Nov 21 12:03:47 zeus kernel: trap number= 12 > Nov 21 12:03:47 zeus kernel: panic: page fault > Nov 21 12:03:47 zeus kernel: cpuid = 1 > Nov 21 12:03:47 zeus kernel: Uptime: 3d9h40m31s > Nov 21 12:03:47 zeus kernel: Physical memory: 8182 MB > Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 > The > FreeBSD Project. > > --- > /var/log/messages > > ov 21 12:03:47 zeus kernel: Physical memory: 8182 MB > Nov 21 12:03:47 zeus kernel: Dumping 733 MB: 718Copyright (c) 1992-2007 > The > FreeBSD Project. > Nov 21 12:03:47 zeus kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, > 1989, 1991, 1992, 1993, 1994 > Nov 21 12:03:47 zeus kernel: The Regents of the University of California. > All rights reserved. > Nov 21 12:03:47 zeus kernel: FreeBSD is a registered trademark of The > FreeBSD Foundation. > Nov 21 12:03:47 zeus kernel: FreeBSD 7.0-BETA3 #10: Fri Nov 16 00:29:28 > BRT > 2007 > Nov 21 12:03:47 zeus kernel: > [EMAIL PROTECTED]:/usr/src/sys/amd64/compile/NOVO > Nov 21 12:03:47 zeus kernel: Timecounter "i8254" frequency 1193182 Hz > quality 0 > Nov 21 12:03:47 zeus kernel: CPU: Intel(R) Core(TM)2 Quad CPUQ6600 @ > 2.40GHz (2400.01-MHz K8-class CPU) > Nov 21 12:03:47 zeus kernel: Origin = "GenuineIntel" Id = 0x6fb Stepping > = > 11 > Nov 21 12:03:47 zeus kernel: > Features=0xbfebfbff > Nov 21 12:03:47 zeus kernel: > Features2=0xe3bd > Nov 21 12:03:47 zeus kernel: AMD Features=0x20100800 > Nov 21 12:03:47 zeus kernel: AMD Features2=0x1 > Nov 21 12:03:47 zeus kernel: Cores per package: 4 > Nov 21 12:03:47 zeus kernel: usable memory = 8579772416 (8182 MB) > Nov 21 12:03:47
[FUG-BR] Script não funciona no crontab
Prezados, Tenho no "crontab -e" logado como root: 05 01 * * * root sh /scripts/upgradeFontesFreeBSD.sh Ele mostra em /var/log/cron: Nov 27 01:05:01 zeus /usr/sbin/cron[4735]: (root) CMD (/usr/libexec/atrun) Nov 27 01:05:01 zeus /usr/sbin/cron[4736]: (root) CMD (sh /scripts/upgradeFontesFreeBSD.sh) No upgradeFontesFreeBSD.sh tem: cvsup -g -L 2 /root/cvsup.conf && cd /usr/src/sys/amd64/conf && config NOVO && cd ../compile/NOVO && make cleandepend && make depend && make && make install && shutdown -r now Ele: NÃO faz o cvsup e nem compila... muito menos reboota o micro. Quando digito manualmente "sh /scripts/upgradeFontesFreeBSD.sh" ele faz tudo certinho. O que pode estar errado? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Já ta chegando
uname -a FreeBSD blablabla.dominio.com.br 7.0-BETA4 FreeBSD 7.0-BETA4 #0: Tue Dec 4 14:46:16 BRT 2007 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Tutorial instalacao/configuracao NAGIOS
Olá Diego,
Faço coro aos parabéns dados por todos.
E te digo que se for possível algo que faça o NAGIOS mandar um SMS pra
celular usando algo GPRS ou MINI-MODEM USB ainda vai merecer um "doce".
Mesmo assim é sempre bom ver que tem pessoas que compartilham seu
trabalho no grupo.
Ats,
Ademir Peixoto
- Original Message -
From: "Diego" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, September 05, 2008 3:33 PM
Subject: [FUG-BR] [OFF] Tutorial instalacao/configuracao NAGIOS
Ola, boa tarde lista! Montei ( com ajuda do amigo Wendel) um pequeno
howto da configuracao do Nagios. Gostaria de opniao de voces e da
verificacao de possiveis erros, obrigado ! abracos !!
Nagios (R) é um sistema de monitoramento de rede e de aplicação. Ele
vigia hosts e serviços que você especificar, alertando você quando as
coisas correm mal. Algumas coisas que o Nagios pode fazer por voce:
* Acompanhamento dos serviços de rede (SMTP, POP3, HTTP, NNTP, PING,
etc);
* Acompanhamento de recursos (processador carga, uso do disco, etc);
* Design com simples plugins que permite aos usuários facilmente
desenvolver seu próprio serviço de controle;
* Contato com notificações quando ocorrerem problemas de serviço
ou parada de hosts (por e-mail, pager, ou definido pelo metodo pelo
usuário);
* Log file rotation;
* Interface web para visualização do atual estado de rede,
notificação e problema histórico, arquivo de registro, etc.
Ai vai um pequeno tutorial pra por o servico funcionando, para mais
detalhes acesse http://www.nagios.org
Bom, let`s go ! Com o usuario root, baixe e instale o apache:
#cd /usr/ports/www/apache13; make install clean
Edite o httpd.conf e insira as seguintes linhas:
#vi /usr/local/etc/apache/httpd.conf
ScriptAlias /nagios/cgi-bin /usr/local/www/nagios/cgi-bin/
Options ExecCGI
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/etc/nagios/htpasswd.users
Require valid-user
Alias /nagios /usr/local/www/nagios
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/etc/nagios/htpasswd.users
Require valid-user
Voce precisa definir o arquivo onde vai ficar o passwd dos usuarios
autorizados:
#touch /usr/local/etc/nagios/htpasswd.users
#htpasswd -c /usr/local/etc/nagios/htpasswd.users ## caso queira
mudar a senha, basta nao incluir o flag -c.
Baixe e instale o nagios:
#cd /usr/ports/net-mgmt/nagios; make install clean
Os arquivos de configuracao do nagios ficam em /usr/local/etc/nagios.
Os principais arquivos sao:
cgi.cfg -> Esse arquivos diz onde o CGI vai
encontrar os arquivos de configuracao.
commands.cfg -> Os comandos que o nagios oferece e suas
sintaxes. Aconselhavel da uma olhada.
nagios.cfg -> Arquivo principal do nagios, aqui voce
vai fazer o seguinte:
# cd /usr/local/etc/nagios; vi nagios.cfg
## Aqui voce ira procurar pelos cfg_file, nele voce setara` onde
estarao os arquivos de configuracao (objects):
cfg_file=/usr/local/etc/nagios/teste.cfg <-- Fica a seu criterio
definir o nome do arquivo.
# vi teste.cfg
## Aqui esta` tudo para localhost, cabe a voce fazer as alteracoes!! ##
## timeperiod voce define `grupos com horarios`. Voce pode especificar
diversos horarios. Aqui eu criei 3: 24x7 (24 horas, ## 7 dias), Hora
de trabalho (de 9 ## as 17) e nonworkhours (no qual nao estamaremos
trabalhando).
define timeperiod{
timeperiod_name 24x7
alias 24 Hours A Day, 7 Days A Week
sunday 00:00-24:00
monday 00:00-24:00
tuesday 00:00-24:00
wednesday 00:00-24:00
thursday 00:00-24:00
friday 00:00-24:00
saturday 00:00-24:00
}
define timeperiod{
timeperiod_name workhours
alias "Normal" Working Hours
monday 09:00-17:00
tuesday 09:00-17:00
wednesday 09:00-17:00
thursday 09:00-17:00
friday 09:00-17:00
}
define timeperiod{
timeperiod_name nonworkhours
alias Non-Work Hours
sunday 00:00-24:00
monday 00:00-09:00,17:00-24:00
tuesday 00:00-09:00,17:00-24:00
wednesday 00:00-09:00,17:00-24:00
thursday 00:00-09:00,17:00-24:00
friday 00:00-09:00,17:00-24:00
saturday 00:00-24:00
}
define timeperiod{
timeperiod_name none
alias No Time Is A Good Time
}
## Contatos, a quem avisar caso algo ocorra:
define contact{
contact_name MY_NAME
alias Administrador da Rede
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email ## MTA tem que ta configurado
!
host_notification_commands host-notify-by-email ## MTA tem que ta
configurado !
email [EMAIL PROTECTED] # email para qual o nagios vai mandar as notificacoes.
}
## Voce pode definir quantos for preciso, por exemplo, um grupo para a
equipe tecnica da empresa:
define contact{
contact_name local
alias Equipe Tecnica da Empresa
service_notification_period 24x7
host_noti
[FUG-BR] Cache squid de 1 Tb
Prezados, Estamos com um servidor Quad 6600 com 8Gb de ram. Temos 2 HDs Satas2 de 500Gb cada. Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. Então criei 56 diretórios pra cache no SQUID.: cache_dir aufs /cache1 7770 16 128 cache_dir aufs /cache2 7770 16 128 cache_dir aufs /cache3 7770 16 128 cache_dir aufs /cache4 7770 16 128 ... cache_dir aufs /cache55 7770 16 128 cache_dir aufs /cache56 7770 16 128 Tá funcionando bem mas mesmo com o cache zerado em poucos minutos começa a ter os famigerados: squidaio_queue_request: WARNING - Queue congestion O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não passam de 21% sob fogo cruzado (14mbps de link). Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no Brasil. Pergunto: Qual a melhor forma de aproveitar esse cache? Realmente esse congestioamento é por I/O lento? Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Paulo, Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios estão em outro HD em separado. É que sempre lemos que partições acima de 10Gb perdem rendimento no FreeBSD. (por isso que queria tentar o XFS) Estou pensando em dividir o cache em várias instâncias e amarrá-los em modo pai-filho pra aproveitar o SMP do Quad. Alguém tem alguma documentação de Squid Intanciado que aceite o modo transparente do IPFW? Ats, Ademir Peixoto - Original Message - From: "Paulo Henrique" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 6:01 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]> > Prezados, > >Estamos com um servidor Quad 6600 com 8Gb de ram. >Temos 2 HDs Satas2 de 500Gb cada. >Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 > partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. >Então criei 56 diretórios pra cache no SQUID.: >cache_dir aufs /cache1 7770 16 128 >cache_dir aufs /cache2 7770 16 128 >cache_dir aufs /cache3 7770 16 128 >cache_dir aufs /cache4 7770 16 128 >... >cache_dir aufs /cache55 7770 16 128 >cache_dir aufs /cache56 7770 16 128 Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para sistema e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache montado sobre um unico ponto, a io pode ser baixa mais os disco podem estar na capacidade maxima, Outra coisa interessante é se caso tiver dois discos Iguais, poderia implementar RAID 1, pois aumentaria consideravelmente a performace, só que aconselho usar controladoras off-board, pois RAID por software pelo que já li o FreeBSD não encara bem, ainda bem. :D > > >Tá funcionando bem mas mesmo com o cache zerado em poucos minutos > começa > a ter os famigerados: >squidaio_queue_request: WARNING - Queue congestion > >O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não > passam > de 21% sob fogo cruzado (14mbps de link). >Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. > >Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa > capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no > Brasil. > >Pergunto: > >Qual a melhor forma de aproveitar esse cache? > >Realmente esse congestioamento é por I/O lento? > >Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? > > > >Ats, > >Ademir Peixoto > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Bom fica ai a dica, até mais. -- Atenciosamente Paulo Henrique. "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos." "A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência "limpa"". - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Alexandre, No caso em especial é melhor voltar ao DISKD ou o AUFS está mais eficiente na versão 3.0x? Ats, Ademir Peixoto - Original Message - From: "Alexandre Correa" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 6:23 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb wiki.squid-cache.org em algum lugar la.. fala que.. eh melhor por ex.. 10 hds de 120gb ... do que 2 de 500gb... (obviamente que sim) nao seis e o hd aguenta voce criar mais de 2 cache_dir por hd.. vai ocasionar esses "congestion" ai porque o hd nao vai dar conta de atender.. o squid considera cada cache_dir sendo um "hd" .. para cada cache_dir ele cria N threads... 2008/9/21 Paulo Henrique <[EMAIL PROTECTED]>: > 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]> > >> Prezados, >> >>Estamos com um servidor Quad 6600 com 8Gb de ram. >>Temos 2 HDs Satas2 de 500Gb cada. >>Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 >> partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. >>Então criei 56 diretórios pra cache no SQUID.: >>cache_dir aufs /cache1 7770 16 128 >>cache_dir aufs /cache2 7770 16 128 >>cache_dir aufs /cache3 7770 16 128 >>cache_dir aufs /cache4 7770 16 128 >>... >>cache_dir aufs /cache55 7770 16 128 >>cache_dir aufs /cache56 7770 16 128 > > > Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para > sistema > e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache > montado sobre um unico ponto, a io pode ser baixa mais os disco podem > estar > na capacidade maxima, > Outra coisa interessante é se caso tiver dois discos Iguais, poderia > implementar RAID 1, pois aumentaria consideravelmente a performace, só que > aconselho usar controladoras off-board, pois RAID por software pelo que já > li o FreeBSD não encara bem, ainda bem. :D > > > >> >> >>Tá funcionando bem mas mesmo com o cache zerado em poucos minutos >> começa >> a ter os famigerados: >>squidaio_queue_request: WARNING - Queue congestion >> >>O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não >> passam >> de 21% sob fogo cruzado (14mbps de link). >>Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. >> >>Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa >> capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no >> Brasil. >> >>Pergunto: >> >>Qual a melhor forma de aproveitar esse cache? >> >>Realmente esse congestioamento é por I/O lento? >> >>Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? >> >> >> >>Ats, >> >>Ademir Peixoto >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > Bom fica ai a dica, até mais. > > > -- > Atenciosamente Paulo Henrique. > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" > "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, > não teremos tudo que queremos, contudo não veremos mais o que não > queremos." > "A real definição sobre deus se dá pelo fato do ser humano ser covarde o > suficiente, > colocando a culpa em algo que não existe para manter a conciência > "limpa"". > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Paulo, Era isso que estava tentando. Onde acho documentação do ZFS no Free (será usado apenas nos 2 HDs de cache)? Ats, Ademir Peixoto - Original Message - From: "Paulo Henrique" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 6:41 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Já testou usar ZFS ele não é ainda suportado no raiz mais para o que você quer eh excelente, e pelo que li é de otima performace. Compreendo, mais o Alexandre Correa passou uns pontos legais para se pensar. 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]> > Olá Paulo, > >Na verdade esse 1Tb é apenas de cache. O FreeBSD e seus acessórios > estão > em outro HD em separado. >É que sempre lemos que partições acima de 10Gb perdem rendimento no > FreeBSD. (por isso que queria tentar o XFS) Onde está essa documentação pois não me lembro de ter lido sobre tal problema. > >Estou pensando em dividir o cache em várias instâncias e amarrá-los em > modo pai-filho pra aproveitar o SMP do Quad. Creio ser desnecessáio pois o Squid ele suporta Ptreads pelo que lembro de ter lido, eh dessa forma que ele trabalha com multiprocessamento simetrico. > >Alguém tem alguma documentação de Squid Intanciado que aceite o modo > transparente do IPFW? Parece que XFS ainda é experimental no FreeBSD. > > > > >Ats, > >Ademir Peixoto > > > - Original Message - > From: "Paulo Henrique" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Sunday, September 21, 2008 6:01 PM > Subject: Re: [FUG-BR] Cache squid de 1 Tb > > > 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]> > > > Prezados, > > > >Estamos com um servidor Quad 6600 com 8Gb de ram. > >Temos 2 HDs Satas2 de 500Gb cada. > >Fui particionar ele ontem pra ter slices menores e só consegui fazer > > 4 > > partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. > >Então criei 56 diretórios pra cache no SQUID.: > >cache_dir aufs /cache1 7770 16 128 > >cache_dir aufs /cache2 7770 16 128 > >cache_dir aufs /cache3 7770 16 128 > >cache_dir aufs /cache4 7770 16 128 > >... > >cache_dir aufs /cache55 7770 16 128 > >cache_dir aufs /cache56 7770 16 128 > > > Já pensou e jogar tudo em uma unica partição, tipo coloca 20Gbs para > sistema > e afins, uns 30 Gbs para logs, caso o use, e o restante todo para o Cache > montado sobre um unico ponto, a io pode ser baixa mais os disco podem > estar > na capacidade maxima, > Outra coisa interessante é se caso tiver dois discos Iguais, poderia > implementar RAID 1, pois aumentaria consideravelmente a performace, só que > aconselho usar controladoras off-board, pois RAID por software pelo que já > li o FreeBSD não encara bem, ainda bem. :D > > > > > > > > >Tá funcionando bem mas mesmo com o cache zerado em poucos minutos > > começa > > a ter os famigerados: > >squidaio_queue_request: WARNING - Queue congestion > > > >O Micro é todo intel. O average fica em 0.09 e o buzy dos HDs não > > passam > > de 21% sob fogo cruzado (14mbps de link). > >Tentei usar DISKD mas ele não abre mais que 8 daemons simultâneos. > > > >Antes que alguém fale de SCSI eu já respondo que não exitem hds dessa > > capacidade a valores abaixo de U$ 1.000,00 e acho que não tem nem no > > Brasil. > > > >Pergunto: > > > >Qual a melhor forma de aproveitar esse cache? > > > >Realmente esse congestioamento é por I/O lento? > > > >Tem como usar XFS no FreeBsd 7.0 e Squid 3.0 Stable8? > > > > > > > >Ats, > > > >Ademir Peixoto > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bom fica ai a dica, até mais. > > > -- > Atenciosamente Paulo Henrique. > "Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber" > "A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, > não teremos tudo que queremos, contudo não veremos mais o que não > queremos." > "A real definição sobre deus se dá pelo fato do ser humano ser covarde o > suficiente, > colocando a culpa em algo que não existe para manter a conciência > "limpa"". > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sai
Re: [FUG-BR] Cache squid de 1 Tb
Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e /cache16 Assim tenho 16 cache_dir com 56G cada. Voltei ao velho DISKD. Até o momento está bem. Tem 2 horas de uptime. O problema acontece quando o cache começa a ter mais de 200Gb de dados... aí é que a coisa começa a tropeçar. O micro tem 8Gb de ram, não faz nada além de proxy + dns (Bind 9). Estava tudo na paz, eu estava usando 10 cache_dirs com AUFS mas quando ele atingiu 480Gb de cache começou a dizer: 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache2/1A/38/001A38BC 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache9/1E/03/001E035E 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache2/1A/38/001A38BC 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache9/1E/03/001E035E 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache2/1A/38/001A38BC 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache9/1E/03/001E035E 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache2/1A/38/001A38BC 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache9/1E/03/001E035E PS: Já fiz muitos testes com os HDs e eles nunca tropeçaram em um bit sequer (os erros se referem aos 2 hds ao mesmo tempo) Aí e picotei em 56 cache_dirs mas deu erro de "squidaio_queue_request: WARNING - Queue congestion" Agora voltei ao DISKD (como citei no início) em 16 daemons e vamos ver no que dá. Tem horas que parece que o squid foi feito pra cache de 10Gb no máximo... é tanta aberração que aparece quando vc turbina que dá vontade de desistir e partir pra uma outra coisa qualquer. O pior é que é praticamente um monopólio.. Ninguém fala de outro Proxy.. todos vivemos a mercê do squid e de seus bugs. Obrigado a todos. Sei que essa cruzada é pra todos e se eu puder servir de cobaia, estou de pé e a órdem. Ats, Ademir Peixoto - Original Message - From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 9:13 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]>: > Prezados, > >Estamos com um servidor Quad 6600 com 8Gb de ram. >Temos 2 HDs Satas2 de 500Gb cada. >Fui particionar ele ontem pra ter slices menores e só consegui fazer 4 > partições FreeBSD com 7 slices cada. Totalizando 28 filesystens por HD. >Então criei 56 diretórios pra cache no SQUID.: >cache_dir aufs /cache1 7770 16 128 >cache_dir aufs /cache2 7770 16 128 >cache_dir aufs /cache3 7770 16 128 >cache_dir aufs /cache4 7770 16 128 >... >cache_dir aufs /cache55 7770 16 128 >cache_dir aufs /cache56 7770 16 128 Não faça isto. Monte somente 2 sistemas de arquivos, um pra cada HD. Aumentará a eficiência de uso, e terá somente uma tabela de i-nodes, que estará no inicio do disco, se não me engano, onde o acesso é mais eficiente. Com tantos sistemas de arquivos que você fez, o acesso a eles não será eficiente. O squid possivelmente distribuirá a carga bem melhor entro 2 sistemas de arquivos do que entre tantos, que pode, dependendo do algoritmo dele, saturar um disco, e dois o outro, alternadamente. Se for aceitar objetos grandes no cache, tipo 100 MB, sugiro usar a opção "-i 20480" no newfs. Se for bem menores, use a opção "-i 13000". Não
Re: [FUG-BR] Cache squid de 1 Tb
Olá Victor, Antes de tudo isso começar eu tinha 1 partição e 5 slices em cada HD de cache. É que eu lí tanto a respeito de "várias partições" que zerei os HDs e os particionei em 4 partes (limite do FreeBSD). Agora estou operando conforme esquema abaixo: 4 Partições com 2 Slices em cada HD. Ats, Ademir Peixoto - Original Message - From: "Victor" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 10:06 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá Ademir, Desculpe a pergunta, mas voce continua usando mais de 2 particionamentos por disco ? Acredito que seja esse seu problema. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 9:53 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João, Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 partições em cada disco sata2 de 500g. Não monto filesystem de squid em fstab. Faço por script como esse: mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cache9 mount -o noexec,async,noatime,nosuid /dev/ad16s1e /cache10 mount -o noexec,async,noatime,nosuid /dev/ad16s2d /cache11 mount -o noexec,async,noatime,nosuid /dev/ad16s2e /cache12 mount -o noexec,async,noatime,nosuid /dev/ad16s3d /cache13 mount -o noexec,async,noatime,nosuid /dev/ad16s3e /cache14 mount -o noexec,async,noatime,nosuid /dev/ad16s4d /cache15 mount -o noexec,async,noatime,nosuid /dev/ad16s4e /cache16 Assim tenho 16 cache_dir com 56G cada. Voltei ao velho DISKD. Até o momento está bem. Tem 2 horas de uptime. O problema acontece quando o cache começa a ter mais de 200Gb de dados... aí é que a coisa começa a tropeçar. O micro tem 8Gb de ram, não faz nada além de proxy + dns (Bind 9). Estava tudo na paz, eu estava usando 10 cache_dirs com AUFS mas quando ele atingiu 480Gb de cache começou a dizer: 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache2/1A/38/001A38BC 2008/09/20 08:31:34| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:31:34|/cache9/1E/03/001E035E 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache2/1A/38/001A38BC 2008/09/20 08:32:10| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:10|/cache9/1E/03/001E035E 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache2/1A/38/001A38BC 2008/09/20 08:32:40| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:32:40|/cache9/1E/03/001E035E 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache2/1A/38/001A38BC 2008/09/20 08:33:07| DiskThreadsDiskFile::openDone: (2) No such file or directory 2008/09/20 08:33:07|/cache9/1E/03/001E035E PS: Já fiz muitos testes com os HDs e eles nunca tropeçaram em um bit sequer (os erros se referem aos 2 hds ao mesmo tempo) Aí e picotei em 56 cache_dirs mas deu erro de "squidaio_queue_request: WARNING - Queue congestion" Agora voltei ao DISKD (como citei no início) em 16 daemons e vamos ver no que dá. Tem horas que parece que o squid foi feito pra cache de 10Gb no máximo... é tanta aberração que aparece quando vc turbina que dá vontade de desistir e partir pra uma outra coisa qualquer. O pior é que é praticamente um monopólio.. Ninguém fala de outro Proxy.. todos vivemos a mercê do squid e de seus bugs. Obrigado a todos. Sei que essa cruzada é pra todos e se eu puder servir de cobaia, estou de pé e a órdem. Ats, Ademir Peixoto - Original Message - From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, September 21, 2008 9:13 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Ademir Costa Peixoto <[EMAIL PROTECTED]>: > Prezados, > >Estamos com um servidor Quad 6600 com 8Gb de ram. >Temos 2 HDs Satas2 de 500Gb cada. >Fui p
Re: [FUG-BR] Cache squid de 1 Tb
Eita... até de leigo sou chamado... Ats, Ademir Peixoto - Original Message - From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, September 22, 2008 7:32 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb On Mon, Sep 22, 2008 at 7:10 PM, Leonardo Augusto <[EMAIL PROTECTED]> wrote: > Problemas com desempenho de IO ? > > Vai de raid 10 => mirror de strip... o read é muito rapido.. > > Voce precisa de no minimo 4 discos para tal.. mas vale a pena.. (se > puser 6 discos entao...) > > Use uma controladora SCSI Ultra 320 (ou uma sas 3G) com pelo menos > 128Mega de cache.. O problema dele é outro. Ele está fazendo vários caches no mesmo disco, criando vários sistemas de arquivos, o que é um erro grave. Nem este RAID que você sugeriu resolveria o problema dele. Ele ainda não entende como funciona um HD. João Rocha. > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache squid de 1 Tb
Olá Eduardo. Eu sempre achei meio estranho um servidor de arquivos depender de um FileSystem pra ter performance. Não seria legal se fosse como o NOVEL? Ter sua própria formatação e técnica de acesso aos dados? No caso do COSS, como faríamos pra informar ao squid que ele não deve gravar objetos pequenos na partição com DISKD? Qual a maior partição que pode ser criada com essa técnica do COSS sem filesystem? Ats, Ademir Peixoto - Original Message - From: "Eduardo Schoedler" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, September 23, 2008 6:10 PM Subject: Re: [FUG-BR] Cache squid de 1 Tb Olá João! Nesse caso, utilize uma partição para COSS somente para arquivos pequenos... e deixe um outro diretório (diskd/aufs/oq for) para os arquivos grandes. Que tal ? Abraço. -- From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Cache squid de 1 Tb 2008/9/21 Eduardo Schoedler <[EMAIL PROTECTED]>: > Já tentou utilizar COSS ? > Tente utilizar ele DIRETAMENTE na partição, sem nenhum sistema de > arquivos. > > cache_dir coss /dev/sdf1 34500 max-size=524288 max-stripe-waste=32768 > block-size=4096 maxfullbufs=10 > # This will use the /dev/sdf1 partition > # The cache_dir will store up to 34500MB worth of data > # The block size is 4096 bytes > # Objects that are up to 524288 bytes long will be stored. > # If a given stripe has less than 524288 bytes available, this cache_dir > will only accept smaller objects until there is less than 32768 bytes > available in the stripe. > # If the default stripe size of 1MB is not changed, up to 10MB will be > used for stripes that are waiting to be written to disk. Isto parece ser interessante. Tira todo o overhead criado pelo sistema de arquivos. O squid passa a lidar diretamente com o disco. Espero que ele seja eficiente com isto, mas vale fazer uma tentativa. Mas lendo: " # block-size=n defines the "block size" for COSS cache_dir's. # Squid uses file numbers as block numbers. Since file numbers # are limited to 24 bits, the block size determines the maximum # size of the COSS partition. The default is 512 bytes, which # leads to a maximum cache_dir size of 512<<24, or 8 GB. Note # you should not change the COSS block size after Squid # has written some objects to the cache_dir. " Com block-size de 4098, o tamanho máximo da cache é de 64 GB. Lendo mais, me pareceu que o formato COSS é muito limitado, e pode deixar de armazear muitas coisas grandes que merecem ser guardadas. Ele parece só armazernar arquivos contínuos - se não tiver uma seqüência de blocos grande suficiente para caber o arquivo, ele pode não guardá-lo - e ainda pode duplicar os arquivos armazenados. Acho que deveriam ter criado algo melhor. > > Mais informações em: > http://wiki.squid-cache.org/SquidFaq/CyclicObjectStorageSystem > 8. Examples Vou dar uma olhada. João Rocha. > > > Lembrando que para utilizar DISKD / AUFS / COSS, você deve compular o > kernel > com a opção: > options VFS_AIO > > Caso já tenha compilado o kernel sem a opção, carregue como módulo: > kldload aio > > > Abraços. > > > -- > From: "Victor" <[EMAIL PROTECTED]> > Subject: Re: [FUG-BR] Cache squid de 1 Tb > > Olá Ademir, > > Desculpe a pergunta, mas voce continua usando mais de 2 particionamentos > por > disco ? Acredito que seja esse seu problema. > > Abraços. > > > -- > Atenciosamente, > Victor Gustavo Volpe > Diretor Executivo > Grupo Total Serviços de Internet LTDA - ME > CNPJ: 08.776.401/0001-40 > (17) 3227-0686 / 9105-5392 > > - Original Message - > From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> > Sent: Sunday, September 21, 2008 9:53 PM > Subject: Re: [FUG-BR] Cache squid de 1 Tb > > Olá João, > > >Refiz a minha tabela de slices, deixei apenas 2 em cada uma das 4 > partições em cada disco sata2 de 500g. >Não monto filesystem de squid em fstab. Faço por script como esse: > > mount -o noexec,async,noatime,nosuid /dev/ad14s1d /cache1 > mount -o noexec,async,noatime,nosuid /dev/ad14s1e /cache2 > mount -o noexec,async,noatime,nosuid /dev/ad14s2d /cache3 > mount -o noexec,async,noatime,nosuid /dev/ad14s2e /cache4 > mount -o noexec,async,noatime,nosuid /dev/ad14s3d /cache5 > mount -o noexec,async,noatime,nosuid /dev/ad14s3e /cache6 > mount -o noexec,async,noatime,nosuid /dev/ad14s4d /cache7 > mount -o noexec,async,noatime,nosuid /dev/ad14s4e /cache8 > mount -o noexec,async,noatime,nosuid /dev/ad16s1d /cach
Re: [FUG-BR] Interface de rede Caindo
Olá. É configurado via SETUP da placa-mãe do micro.. tem que reiniciar o bicho... infelizmente. Ats Ademir Peixoto - Original Message - From: <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, April 16, 2007 4:12 PM Subject: Re: [FUG-BR] Interface de rede Caindo desculpe a iguinorancia mas como faco pra inibir a ACPI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Valores do SNMP do Squid v2.6
Prezados, Instalei um squid com SNMP e o MRTG está me gerando esses números abaixo. Como os interpreto? Onde acho informações pra ver se o cache está útil ou não? O tráfego no segundo gráfico está gerado em kb/min. Isso é correto? Ats, Ademir Peixoto - proxy Cache Statistics: HTTP Hits/Requests Máx Média Atual HTTP hits 1724.0 req/min 649.0 req/min 1564.0 req/min HTTP requests 3322.0 req/min 1192.0 req/min 3217.0 req/min Porc.6400.0 % 54.0 % 49.0 % - Cache Statistics: Server traffic volume (In/Out) MáxMédia Atual Traffic In 27.1 Mb/min 11.0 Mb/min 24.8 Mb/min Traffic Out5110.0 kb/min 1317.0 kb/min 3578.0 kb/min - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid com fome
Prezados, Esse squid nunca pára de comer RAM? Já tem 4G e não sobra nada. Tem que ficar reiniciando pra limpar a RAM? O pior que vejo são os 2.202M INATIVOS.. ai dói!!! squid.conf cache_mem 64 MB maximum_object_size 70 MB cache_dir diskd /cache1 64480 32 256 Q1=64 Q2=72 cache_dir diskd /cache2 64480 32 256 Q1=64 Q2=72 last pid: 67492; load averages: 0.23, 0.40, 0.40 up 12+15:06:20 12:09:19 85 processes: 5 running, 62 sleeping, 18 waiting CPU states: 1.1% user, 0.0% nice, 0.6% system, 0.2% interrupt, 98.1% idle Mem: 1212M Active, 2202M Inact, 216M Wired, 134M Cache, 214M Buf, 43M Free Swap: 7483M Total, 80K Used, 7483M Free Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid com fome
Prezados, Obrigado a todos que responderam. Questionaria apenas o fato do FreeBSD já começar a usar a SWAP mesmo tento tanta RAM no micro. Segue abaixo a informação solicitada pelo João Rocha. ps awlx | grep squid 100 76128 1 51 8 0 11772 2996 wait Is??0:00.00 /usr/local/sbin/squid -D 100 76130 76128 0 4 0 1212584 1206920 kqread S ?? 325:08.87 (squid) -D (squid) 0 19404 18636 1 -8 0 5916 1100 piperd S+p00:00.00 grep squid Ats, Adermir Peixoto - Original Message - From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, May 29, 2007 2:18 AM Subject: Re: [FUG-BR] Squid com fome On 5/28/07, Ademir Costa Peixoto <[EMAIL PROTECTED]> wrote: > Prezados, > > > Esse squid nunca pára de comer RAM? Já tem 4G e não sobra nada. > Tem que ficar reiniciando pra limpar a RAM? > O pior que vejo são os 2.202M INATIVOS.. ai dói!!! > > > squid.conf > cache_mem 64 MB > maximum_object_size 70 MB > cache_dir diskd /cache1 64480 32 256 Q1=64 Q2=72 > cache_dir diskd /cache2 64480 32 256 Q1=64 Q2=72 > > > > > last pid: 67492; load averages: 0.23, 0.40, 0.40 up 12+15:06:20 > 12:09:19 > 85 processes: 5 running, 62 sleeping, 18 waiting > CPU states: 1.1% user, 0.0% nice, 0.6% system, 0.2% interrupt, 98.1% > idle > Mem: 1212M Active, 2202M Inact, 216M Wired, 134M Cache, 214M Buf, 43M Free > Swap: 7483M Total, 80K Used, 7483M Free Até aqui está perfeito. Não vejo problemas. Você está até com sobra de memória. o inativo é memória que não está usando no momento, se não me engano. Faltou algo MUITO importante. Um 'ps awlx | grep squid'. Eu quero ver esta infromação para poder dizer algo concreto. João Rocha. > > > > Ats, > > Ademir Peixoto > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona [urgente
Tira esse "vhost" Ademir - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Tuesday, May 29, 2007 6:18 PM Subject: Re: [FUG-BR] Squid - Proxy transparente não funciona[urgente Quando faço o que você indicou recebo a mensagem: [EMAIL PROTECTED] ~]# squid -k reconfigure 2007/05/29 18:22:46| Can't be both a transparent proxy and web server accelerator on the same port FATAL: Bungled squid.conf line 89: http_port 3128 transparent vhost Squid Cache (Version 2.6.STABLE12): Terminated abnormally. Alguma idéia do porque ? -Original Message- From: Alessandro de Souza Rocha <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Tue, 29 May 2007 6:07 pm Subject: Re: [FUG-BR] Squid - Proxy transparente não funciona[urgente Em 29/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > o que eu fiz até agora, depois das dicas da lista. > > 1 - alterei meu firewall para a linha > [EMAIL PROTECTED] ~]# ipfw list > 00800 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 > 65535 allow ip from any to any > > 2 - alterei no squid.conf: > http_port 3128 transparent > always_direct allow all > always_direct allow our_networks > > nenhuma das alterações funcionou. > > -- > > funciona sim...eu setei no meu e roda blz a nao ser que seu squid nao e > 2.6 > > always_direct allow all > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > deixe so http_port 3128 transparent vhost always_direct allow all outra coisa qual a versao do seu squid -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD Travando a rede
Prezados, Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) que simplesmente pára de pingar pra fora do nada. Uma vez olhei e estava cheio de "ipfw: pullup failed" no console. Nas outras seguintes não tinha mais nada. Pinga as interfaces mas não pinga pra fora. Limpei o firewall com ipfw -f flush e não pingava pra fora. As placas são 2 Intel, 1 3Com e uma on-board com driver instalado manualmente (nve). Depois do reboot tudo funciona normalmente por tempo indeterminado. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. > Prezados, > > Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) > que simplesmente pára de pingar pra fora do nada. > Uma vez olhei e estava cheio de "ipfw: pullup failed" no console. Nas > outras seguintes não tinha mais nada. > Pinga as interfaces mas não pinga pra fora. > Limpei o firewall com ipfw -f flush e não pingava pra fora. > As placas são 2 Intel, 1 3Com e uma on-board com driver instalado > manualmente (nve). > > > Depois do reboot tudo funciona normalmente por tempo indeterminado. > > > Ats, > > Ademir Peixoto > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Será que tem algo de errado? --- /boot/loader.conf kern.maxusers=512 kern.ipc.msgmnb=16384 kern.ipc.msgssz=64 kern.ipc.msgtql=16384 kern.ipc.shmmni=256 kern.ipc.shmseg=128 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.hz="1000" autoboot_delay="2" --- /etc/sysctrl.conf kern.maxfilesperproc=32768 kern.maxfiles=131392 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=100 net.inet.tcp.msl=7500 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.ipc.shm_use_phys=1 net.inet.ip.fastforwarding=1 ##SQUID kern.ipc.shmall=32768 --- Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:44 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Ademir, Veja as opções de tunning do FreeBSD. Isso deve ser o limite de conexões simultâneas que o seu FreeBSD aceita. Procure por NMBCLUSTER. Abraço, Fred ----- Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:26 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. > Prezados, > > Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) > que simplesmente pára de pingar pra fora do nada. > Uma vez olhei e estava cheio de "ipfw: pullup failed" no console. Nas > outras seguintes não tinha mais nada. > Pinga as interfaces mas não pinga pra fora. > Limpei o firewall com ipfw -f flush e não pingava pra fora. > As placas são 2 Intel, 1 3Com e uma on-board com driver instalado > manualmente (nve). > > > Depois do reboot tudo funciona normalmente por tempo indeterminado. > > > Ats, > > Ademir Peixoto > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Fred, Lá vai: sysctl -a | grep nmb kern.ipc.nmbjumbo16: 0 kern.ipc.nmbjumbo9: 0 kern.ipc.nmbjumbop: 0 kern.ipc.nmbclusters: 33792 Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 6:05 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Cade a linha que aumenta o nmbclusters??? -su-2.05b# sysctl -a | grep nmb kern.ipc.nmbclusters: 32768 -su-2.05b# Abraço, Fred - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:51 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Será que tem algo de errado? --- /boot/loader.conf kern.maxusers=512 kern.ipc.msgmnb=16384 kern.ipc.msgssz=64 kern.ipc.msgtql=16384 kern.ipc.shmmni=256 kern.ipc.shmseg=128 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.hz="1000" autoboot_delay="2" --- /etc/sysctrl.conf kern.maxfilesperproc=32768 kern.maxfiles=131392 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=100 net.inet.tcp.msl=7500 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.ipc.shm_use_phys=1 net.inet.ip.fastforwarding=1 ##SQUID kern.ipc.shmall=32768 --- Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:44 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Ademir, Veja as opções de tunning do FreeBSD. Isso deve ser o limite de conexões simultâneas que o seu FreeBSD aceita. Procure por NMBCLUSTER. Abraço, Fred - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:26 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. > Prezados, > > Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) > que simplesmente pára de pingar pra fora do nada. > Uma vez olhei e estava cheio de "ipfw: pullup failed" no console. Nas > outras seguintes não tinha mais nada. > Pinga as interfaces mas não pinga pra fora. > Limpei o firewall com ipfw -f flush e não pingava pra fora. > As placas são 2 Intel, 1 3Com e uma on-board com driver instalado > manualmente (nve). > > > Depois do reboot tudo funciona normalmente por tempo indeterminado. > > > Ats, > > Ademir Peixoto > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Bom.. ele está normal agora e está com 2175 conexões. Acho que se tratava de algo no HD. O "imbecil" do FreeBSD estava cheio de alocações perdidas e mesmo com o fsck_y_enable="YES" no /etc/cr.conf ele dava uma breve olhada e passava como partição CLEAN. Só descobri depois que ele travou 4 vezes seguidas mesmo sem o Proxy em menos de 30 min. Peço a Deus que tenha resolvido pois não aguento mais. As partições estão montadas assim: /dev/ad0s1a on / (ufs, local) devfs on /dev (devfs, local) devfs on /var/named/dev (devfs, local) /dev/ad10s1d on /cache (ufs, local, noatime, soft-updates) Tem como usar algo pra fazer a partição / ter mais segurança? Algo no fstab pra ficar automático. Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, June 05, 2007 4:31 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Cara, E como fica o seu 'netstat -na' na hora que o FreeBSD trava Deve aparecer trocentas conexões - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 6:30 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Fred, Lá vai: sysctl -a | grep nmb kern.ipc.nmbjumbo16: 0 kern.ipc.nmbjumbo9: 0 kern.ipc.nmbjumbop: 0 kern.ipc.nmbclusters: 33792 Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 6:05 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Cade a linha que aumenta o nmbclusters??? -su-2.05b# sysctl -a | grep nmb kern.ipc.nmbclusters: 32768 -su-2.05b# Abraço, Fred - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:51 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Será que tem algo de errado? --- /boot/loader.conf kern.maxusers=512 kern.ipc.msgmnb=16384 kern.ipc.msgssz=64 kern.ipc.msgtql=16384 kern.ipc.shmmni=256 kern.ipc.shmseg=128 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.hz="1000" autoboot_delay="2" --- /etc/sysctrl.conf kern.maxfilesperproc=32768 kern.maxfiles=131392 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=100 net.inet.tcp.msl=7500 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.ipc.shm_use_phys=1 net.inet.ip.fastforwarding=1 ##SQUID kern.ipc.shmall=32768 --- Ats, Ademir Peixoto - Original Message - From: "Fred Dallalana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:44 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Ademir, Veja as opções de tunning do FreeBSD. Isso deve ser o limite de conexões simultâneas que o seu FreeBSD aceita. Procure por NMBCLUSTER. Abraço, Fred - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, June 04, 2007 5:26 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Infelizmente eu não esqueci. #Configurações Personalizadas options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET options IPSTEALTH options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=500 options TCP_DROP_SYNFIN options DEVICE_POLLING options IPFIREWALL_DEFAULT_TO_ACCEPT - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Monday, June 04, 2007 4:39 PM Subject: Re: [FUG-BR] FreeBSD Travando a rede Eu estava com um problema mais ou menos pareçido aqui, quando dei por mim, eu havia esqueçido de compilar meu kernel com as opções de firewall hehehe. > Prezados, > > Montei um Free zerinho ( 6.2-STABLE-200704 FreeBSD 6.2-STABLE-200704) > que simplesmente pára de pingar pra fora do nada. > Uma vez olhei e estava cheio de "ipfw: pullup failed" no console. Nas > outras seguintes não tinha mais nada. > Pinga as interfaces mas não pinga pra fora. > Limpei o firewall com ipfw -f flush e não pingava pra fora. > As placas são 2 Intel, 1 3Com e uma on-board com driver instalado > manualment
[FUG-BR] Passar FSCK -YF na hora do boot
Prezados, Existe como agendar um fsck -yf (sem nenhuma intervenção humana) para o próximo boot no FreeBSD? Preciso de algo que faça isso e que se possivel faça o "rerun fsck" até ficar marcada como CLEAN. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Travando a rede
Eu tentei até usar o script abaixo no crontab. Ele funciona perfeitamente se eu arrancar o cabo da placa de rede ou desligar o roteador mas na hora que TRAVA ele grava no log que vai reiniciar (já chegou a gravar 3 vezes) e mesmo assim não reiniciava. Ats, Ademir Peixoto --- #!/bin/sh # Hosts para os testes de ping HOST1="200.xx.xxx.xxx"#UOL HOST2="200.xxx.xxx.xxx" #Router HOST3="200.xxx.xxx.xxx" #YAHOO LOG="/var/log/check-ping" # Pingando test1=`/sbin/ping -c 1 $HOST1 | grep transmitted, | cut -d" " -f4` test2=`/sbin/ping -c 1 $HOST2 | grep transmitted, | cut -d" " -f4` test3=`/sbin/ping -c 1 $HOST3 | grep transmitted, | cut -d" " -f4` # Se pingou OK, se nao reboot NOW! if [ $test1 = 1 ] || [ $test2 = 1 ] || [ $test3 = 1 ]; then #echo -e "PING OK! Servidor ONLINE" #echo "#" >> $LOG echo "PING OK! Servidor ONLINE" >> $LOG date >> $LOG #echo "#" >> $LOG else echo "#" >> $LOG echo "O firewall bloqueou ou o Roteador não está no ar. Reiniciando agora!" >> $LOG date >> $LOG echo "#" >> $LOG shutdown -r now fi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao de Swap
Tá dizendo que o HD não tem mais espaço ou que o SWAP está pequeno... Pode olhar que o SWAP tá no máximo definido na instalação. Ademir - Original Message - From: "Junior Pires" <[EMAIL PROTECTED]> To: Sent: Friday, June 08, 2007 8:48 PM Subject: [FUG-BR] Erro ao de Swap Pessoal, eu estou com um erro muito estranho aqui no meu server. Até hoje pela manhã, ele estava rodando muito bem, até que eu não sei o pq ele começou a ficar lento e de repente parou de enviar e-mails e tal... Fui olhar no /var/log/maillog e não deu nada, mas quando olhei o /var/log/messages eu vi esse erro: Jun 8 20:42:12 mail last message repeated 2 times Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(10): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(10): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(8): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(11): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(9): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(4): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(5): failed Jun 8 20:42:12 mail kernel: swap_pager_getswapspace(11): failed O que é isso? Alguém tem alguma ideia? Grato, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 218). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Asterisk sobre FreeBSD
Prezados, O Asterisk roda bem sobre o FreeBSD? Alguém tem alguma opinão sobre isso ou pode me recomendar alguém que monte servidores Asterisk com tarifador pra conversarmos. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid mascarando ip de origem em e-mail ofensivo no yahoo
Prezados, Temos um router ligado a um servidor de cache que está ligado a um servidor de NAT. Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12. Servidor de NAT = Mikrotik RouterOS. Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem. Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de NAT também tendo ip real. Pergunto: Como rastreio essa origem? Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos desses e-mails? Porque o ip REAL do segundo servidor não saiu no cabeçalho? (no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from 200.xxx.xxx.xxx/27 to any dst-port 80 pra dar cache aos ips reais) Pelo que pude perceber então se eu der um ip real pra cada cliente meu não irá adiantar nada pois o Servidor de Cache estará assinando a origem. Como proceder nesse caso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo
No próprio cabeçalho do e-mail tem o horário. O que falta é a origem. Ademir - Original Message - From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Friday, June 15, 2007 10:51 AM Subject: Re: [FUG-BR] Squid mascarando ip de origem em e-mail ofensivo noyahoo Em 15/06/07, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Prezados, > >Temos um router ligado a um servidor de cache que está ligado a um > servidor de NAT. >Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12. >Servidor de NAT = Mikrotik RouterOS. > >Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador > pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem. > Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de > NAT também tendo ip real. >Pergunto: > >Como rastreio essa origem? > >Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos > desses e-mails? > >Porque o ip REAL do segundo servidor não saiu no cabeçalho? > >(no ipfw tenho: ipfw add fwd 127.0.0.1,3128 tcp from > 200.xxx.xxx.xxx/27 > to any dst-port 80 pra dar cache aos ips reais) > > >Pelo que pude perceber então se eu der um ip real pra cada cliente meu > não irá adiantar nada pois o Servidor de Cache estará assinando a origem. > Como proceder nesse caso? > > >Ats, > >Ademir Peixoto > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > olha o horario nos logs que voi mandado as msg. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 8 está confiável ?
Prezados, Começarei do zero um servidor pra e-mail e web além do dns. O Free 8 já está estável pra rodar em xeon com o AMD64 ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] top não roda
Prezados, Depois que o thunder cache 4 subiu parece que os recursos foram pro beleléu. top -S top: sysctl(vfs.bufspace...) failed: Cannot allocate memory Alguma forma de aumentar essa variável read-only ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] top nem systat não rodam
Prezados, Depois que o thunder cache 4 subiu parece que os recursos foram pro beleléu. top -S top: sysctl(vfs.bufspace...) failed: Cannot allocate memory Alguma forma de aumentar essa variável read-only ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] top não roda
Olá Nilson, Eu já tinha varrido o google de cabeça pra baixo. Mas tudo que se vê lá são essas mensagens que vc citou. Eu instalei o 7.2 stable e fiz o cvsup e virou 7.3-Prerelease. " cvsup -g -L 2 /root/cvsup.conf cd /usr/src make buildworld make buildkernel KERNCONF=XEON make installkernel KERNCONF=XEON " Com a carga de muitas requisições de usuários esse buffer se encheu. Se tiver alguma luz eu agradeço. Ats, Ademir Peixoto -- From: "Nilson" Sent: Friday, February 12, 2010 7:07 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] top não roda > Em 12 de fevereiro de 2010 19:40, Ademir Costa Peixoto > escreveu: >> >> >> >> Prezados, >> >> >>Depois que o thunder cache 4 subiu parece que os recursos foram pro >> beleléu. >> >> top -S >> top: sysctl(vfs.bufspace...) failed: Cannot allocate memory >> >> >>Alguma forma de aumentar essa variável read-only ? > > Uma googlada antes de postar na lista não faz a ninguém né? Assim você > não aprende, fica dependente da lista! > > Aparentemente tua userland tá em desincronia com o kernel, atualize > o source do top para a mesma versao do kernel ou uma bem proxima > que deve voltar a funcionar. > > http://lists.freebsd.org/pipermail/freebsd-current/2009-March/004326.html > > Podes dar uma olhada nas sysctl relacionadas aos buffers também, de > repente alguma delas está mesmo muito limitada: > > # sysctl -a -d | grep vfs | grep buf > > Porém isso é paleativo, tem cara de bug mesmo, sugiro atualizar o source > *TODO* e recompilar kernel + world. > > -- > Nilson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Porta SERIAL remota
Prezados, Temos um no-break gerenciável por porta serial num local onde não temos nenhuma máquina windows. Existe como o free-bsd fazer algo como um acesso remoto a essa porta serial? Em caso negativo, existe algum hardware que faça isso pra nos ajudar no gerenciamento de nobreaks e monitoramento das baterias ? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta SERIAL remota
Olá, O minicom não se aplica porque o nobreak tem um programa proprietário "for windows". O que eu preciso é "transportar" a porta serial de uma serra distante pra um CPD com máquinas windows. Ats, Ademir Peixoto -- From: "irado furioso com tudo" Sent: Friday, March 26, 2010 2:08 PM To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Porta SERIAL remota > Em Fri, 26 Mar 2010 13:51:26 -0300 > Afranio Nunes , conhecido consumidor/usuário de > drogas (Windows e BigMac com Coke) escreveu: > >> minicom >> >> Minicom is a serial communication program. It is a un*x clone of the >> well-known MS-DOS Telix program. > > cruizes.. uns 15 anos atrás eu usava (e adorava) o telix, depois usei > por algum tempo o minicom. > > Imaginem isso aí em modem 3600 (risos). > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "A história é apenas uma série de crimes e desgraças" (Voltaire) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Porta SERIAL remota
Olá, É o nobreak liebert ML 40 004 Ats, Ademir Peixoto -- From: "Afranio Nunes" Sent: Friday, March 26, 2010 2:27 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] Porta SERIAL remota > Eu ja usei o > > Upsilon For Unix desse site > http://www.megatec.com.tw/Download.htm > > Para coletar informações via serial de um nobreak > > Marca HDS. > > Att > Afranio > > > Em 26/03/2010, às 14:16, Ademir Costa Peixoto escreveu: > >> Olá, >> >>O minicom não se aplica porque o nobreak tem um programa proprietário >> "for windows". >>O que eu preciso é "transportar" a porta serial de uma serra distante >> pra um CPD com máquinas windows. >> >>Ats, >> >>Ademir Peixoto >> >> >> >> -- >> From: "irado furioso com tudo" >> Sent: Friday, March 26, 2010 2:08 PM >> To: "Lista Brasileira deDiscussãosobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR] Porta SERIAL remota >> >>> Em Fri, 26 Mar 2010 13:51:26 -0300 >>> Afranio Nunes , conhecido consumidor/usuário de >>> drogas (Windows e BigMac com Coke) escreveu: >>> >>>> minicom >>>> >>>> Minicom is a serial communication program. It is a un*x clone of the >>>> well-known MS-DOS Telix program. >>> >>> cruizes.. uns 15 anos atrás eu usava (e adorava) o telix, depois usei >>> por algum tempo o minicom. >>> >>> Imaginem isso aí em modem 3600 (risos). >>> >>> -- >>> saudações, >>> irado furioso com tudo >>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >>> Não uso drogas - 100% Miko$hit-free >>> "A história é apenas uma série de crimes e desgraças" (Voltaire) >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Servidor parando de responder e pingando
Prezados, Temos um free 7.3 stable atualizado usando o squid 3.0.STABLE25 e o thundercache 4. Funciona muito bem com 1200 processos ativos e sem mais nem menos as navegações ficam extremamente lentas a ponto do link parecer caído. Nesse momento se eu não tiver um terminal SSH aberto dentro do servidor (que fica em outro estado) ele simplesmente não é mais acessível. O SSH pede o login mas não aparece o campo da senha. Uma vez que vc esteja logado basta apagar as regras IPFW e os clientes navegam normalmente sem o cache. Ele continua roteando mas não faz o cache. As vezes um killall thunder e squid depois de algumas horas (3 - 4) a máquina responde e sem sequer precisar de um boot ele volta a aceitar o cache sem problemas. Eu acho que é algo de buffer que enche. Mas os logs não reportam nada. Estou mandando abaixo o loader.conf e o sysctl.conf pra que alguém que tenha algo semelhante possa opinar. A máquina é o XEON x8 com 32G de ram. Lembrando que a máquina pinga sem problemas mas um simples TOP -S trava o terminal aberto porque tenta levantar algo na RAM e não consegue. Um simples ps -ax também trava o terminal na segunda rolagem de tela. Ats, Ademir Peixoto cat /etc/sysctl.conf kern.maxfilesperproc=131392 kern.maxfiles=262144 net.inet.udp.recvspace=65535 net.inet.ip.fw.one_pass=0 net.inet.ip.fw.autoinc_step=10 net.inet.icmp.icmplim=900 net.inet.udp.blackhole=1 net.inet.tcp.sendspace=65536 vfs.vmiodirenable=1 kern.polling.enable=1 kern.ipc.shm_use_phys=1 kern.ipc.somaxconn=8192 kern.ipc.shmmax=33554432 kern.ipc.maxsockets=204800 kern.ipc.nmbclusters=229376 vm.pmap.shpgperproc=400 net.inet.ip.fastforwarding=1 #SQUID kern.ipc.shmall=65536 #Performance de HDs vfs.read_max=128 cat /boot/loader.conf kern.maxbcache=512M kern.maxusers=1024 kern.ipc.msgmnb=16384 kern.ipc.msgssz=128 kern.ipc.msgtql=16384 kern.ipc.shmmni=512 kern.ipc.shmseg=256 kern.ipc.msgmnb=16384 kern.ipc.msgseg=8196 kern.maxproc=65536 autoboot_delay="2" options MAXDSIZ=(1024UL*1024*1024) options MAXSSIZ=(128UL*1024*1024) options DFLDSIZ=(1024UL*1024*1024) kern.hz="2000" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com SPAM
Bom, Supondo que seu relay não esteja aberto vc vai ter que ficar dando um tail no maillog e rodando um tcpdump. Se for cliente é bem difícil pegar. Tem que ser na hora exata. Ats, Ademir Peixoto - Original Message - From: "Marcus Lahr" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, November 21, 2008 4:13 PM Subject: [FUG-BR] problemas com SPAM Pessoal, boa tarde! Meu servidor de e-mail está fazendo SPAM. Rodo postfix Vocês conhecem algumas ferramentas ou sites para eu poder descobrir qual é a fonte?? Obrigado, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] partição / cheia
Prezados, Caí na besteira de particionar o disco seguindo o padrão do Sysinstall Hoje estou com a partição / cheia e o servidor dando PAU. Vi o /boot/kernel.old com 174Mb. Como ACHO que é apenas um bakup eu queria saber dos amigos se posso mandá-lo pra "cidade-de-pés-juntos". Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] partição / cheia
Olá Renato, Obrigado pela atenção. Apaguei TUDO do /boot/kernel.old Vi no /boot/kernel que tem muitos *.symbols. Esse deve ser o kernel que roda, será que pode ser apagado esses *.symbols tb? Ats, Ademir Peixoto - Original Message - From: "Renato Botelho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Monday, December 01, 2008 1:34 PM Subject: Re: [FUG-BR] partição / cheia 2008/12/1 Ademir Costa Peixoto <[EMAIL PROTECTED]>: > Prezados, > >Caí na besteira de particionar o disco seguindo o padrão do Sysinstall >Hoje estou com a partição / cheia e o servidor dando PAU. >Vi o /boot/kernel.old com 174Mb. >Como ACHO que é apenas um bakup eu queria saber dos amigos se posso > mandá-lo pra "cidade-de-pés-juntos". Desde a versão 7.x do Free, são instalados arquivos .symbols pra cada módulo do kernel, o que subiu o tamanho do / Tente apagar /boot/kernel.old/*.symbols Se não quiser que ele crie mais esses arquivos basta comentar a linha makeoptions="-g", ou algo do tipo, no arquivo de conf. do kernel. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Sites Bloquear
Olá, Eu uso isso no firewall. Basta vc fazer o contrário. #Nao fazer proxy do RapidShare e Um monte de porcarias de servidores HTTP UPLOADERS /sbin/ipfw add 18 skipto 65000 tcp from any to 62.67.46.0/24,62.67.57.0/24,64.215.245.0/24,80.129.35.0/24,80.239.151.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 80.239.159.0/24,80.239.236.0/24,82.129.35.0/24,82.129.36.0/24,82.129.39.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 195.122.131.0/24,195.219.1.0/24,207.138.168.0/24,212.162.63.0/24 /sbin/ipfw add 18 skipto 65000 tcp from any to 72.233.72.0/24,62.67.50.0/24 Ats, Ademir Peixoto - Original Message - From: "jvds" <[EMAIL PROTECTED]> To: Sent: Wednesday, December 03, 2008 10:34 AM Subject: [FUG-BR] IPFW + Sites Bloquear Tem como eu bloquear por exemplo o site rapidshare.com sem usar Squid ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Socorro Redirecionamento?
Cara, não perde tempo. Instala o rinetd e corre pro abraço. Ats, Ademir Peixoto - Original Message - From: "Franklin França" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, December 10, 2008 12:29 PM Subject: Re: [FUG-BR] Socorro Redirecionamento? Tem isso no seu rc.conf natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf" muda o arquivo natd.conf para dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.10.24:9000 9000 Qual versão do BSD? se for 6.x tem essa linha no kernel options IPDIVERT 2008/12/10 Samuel Querino da Cruz <[EMAIL PROTECTED]> > > -- > > ja testei assim tb. > > Citando Franklin França <[EMAIL PROTECTED]>: > > > Muda a lida > > redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 > > > > para > > redirect_port tcp 192.168.10.24:9000 9000 > > > > e faz o teste > > > > > > 2008/12/10 Samuel Querino da Cruz <[EMAIL PROTECTED]> > > > > > Pesoal socorro... > > > > > > eu nao estu conseguindo acessar uma máquina de fora ( internet ) na > porta > > > 9000. > > > > > > freebsd com redirecionamento para uma maquina na porta 9000. > > > > > > natd.conf esta assim: > > > > > > interface rl0 > > > dynamic yes > > > same_ports yes > > > use_sockets yes > > > > > > redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 > > > > > > #192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou > > > 9000 > > > > > > > > > > > > > > > > > > -- > > > > > > Samuel > > > > > > > > > > > > > ___ > > > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A > Embratel > > > tem > > > tarifas muito baratas esperando por você. Aproveite! > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > atenciosamente, > > > > Franklin de França > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel > tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy esta sendo renomeado
Olá Luiz, Aproveito seu e-mail pra falar sobre os pathes do tproxy no freebsd. Instalei e ele funcionou. Mas surgiram algumas limitações bastante complicadas. 1 - Ele não faz cache de ip que não esteja com a rede conectada na placa local. 2 - Ele não suporta mais de uma interface de rede fazendo saida pra cliente (temos 4). 3 - Ele não suportou os skipto de sites como a caixa (famigerado conectividade social) Não tive tempo de testá-lo melhor. Vi que ele estava repassando o ip, mas não vazia cache de ips reais de clientes que estão atrás de outros dispositivos de roteamento (como mikrotik) Sei que está e versão beta mas essas coisas que citei acima são extremamente necessárias pra serem usadas em provedores. Parabéns pelo trabalho Ats, Ademir Peixoto - Original Message - From: "Luiz Otavio O Souza" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, January 29, 2009 10:08 AM Subject: [FUG-BR] Cacheboy esta sendo renomeado Srs. e Sras., O projeto cacheboy esta mudando seu nome para lusca (um tipo de monstro marinho não totalmente catalogado - o google É seu amigo) e busca através desse novo caminho uma melhor e maior visibilidade como comunidade opensource. O novo site já foi providenciado e esta disponível em: http://www.lusca.org Eu fiz um contato muito interessante com o Adrian Chadd para o desenvolvimento do tproxy no freebsd e tive a oportunidade de conhecer melhor o trabalho dele a frente do cacheboy, agora lusca. Recomendo a todos que utilizam squid que façam um teste com o lusca, como eu fiz e espero que vocês tenham a mesma impressão que eu: HMMM ele é rápido ! Não há qualquer diferença na estrutura, você pode usar o seu squid.conf no lusca, enfim a migração é bemmm tranquila. E claro, haverá um suporte especial para nós brasileiros, e em ultima instancia eu mesmo estou disposto a contribuir com os colegas brasileiros que precisem de alguma ajuda, ou seja, o lusca terá seu lugar ao sol aqui no Brasil. Sem mais e certo da atenção de todos, Muito obrigado, Luiz PS: Todos estão convidados a participar e colaborar (http://www.lusca.org/participate.html) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TProxy em FreeBSD
Luiz,
Meu proxy estava rodando a mais de 2 anos com as mesmas regras de
firewall.
Eu sempre usei o SKIPTO jogando pra 65000 que tem um allow ip from any
to any --- a linha 65535 tem a mesma instrução porque o firewal é OPEN.
O fato é que todos os sites que tinham o SKIPTO (caixa, sefaz, rapdshare
e o escambau) simplesmente pararam de funcionar.
Quando eu apagava a linha do SKIP ele funcionava (sendo cacheado).
O que vi como problema foi o fato do squid ter o ip da rede interna como
parâmetro do squid.conf. A solução que vi foi aquela de várias instâncias
squid rodando.
No exemplo que vc mandou abaixo está o redirecionamendo do localhost e
não do ip real. Isso é realmente funcional?
Ats,
Ademir Peixoto
- Original Message -
From: "Luiz Otavio O Souza"
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, January 29, 2009 11:17 AM
Subject: Re: [FUG-BR] Cacheboy esta sendo renomeado
> Olá Luiz,
>
> Aproveito seu e-mail pra falar sobre os pathes do tproxy no freebsd.
> Instalei e ele funcionou.
> Mas surgiram algumas limitações bastante complicadas.
> 1 - Ele não faz cache de ip que não esteja com a rede conectada na
> placa
> local.
> 2 - Ele não suporta mais de uma interface de rede fazendo saida pra
> cliente (temos 4).
> 3 - Ele não suportou os skipto de sites como a caixa (famigerado
> conectividade social)
>
>
> Não tive tempo de testá-lo melhor. Vi que ele estava repassando o ip,
> mas não vazia cache de ips reais de clientes que estão atrás de outros
> dispositivos de roteamento (como mikrotik)
> Sei que está e versão beta mas essas coisas que citei acima são
> extremamente necessárias pra serem usadas em provedores.
> Parabéns pelo trabalho
>
Ademir,
Existe sim uma parte do patch que não foi publicada e que é a responsável
pelo funcionamento de sistemas mais complexos (sistemas com uma só placa de
rede e também no modo bridge). Esse patch não foi publicado porque
atualmente ele não funciona :) Será preciso reescrever essa parte para o
código atual.
Tirando essa parte bem especifica, eu acredito que os problemas que você viu
por ai são possíveis de serem contornados mesmo na situação atual. Você
provavelmente esta usando os meus exemplos de regras que contém alguma
limitações, mas na verdade o ipfw permite algumas variações que acredito que
possam resolver os problemas que você citou.
Para seus testes talvez essas regras deixem as coisas mais claras:
ipfw add fwd 127.0.0.1,3128 tcp from 200.200.200.0/24 to any 80 in via
${iif} # default rule to transparent proxy
ipfw add fwd 127.0.0.1 tcp from any 80 to 200.200.200.0/24 in via ${oif} #
catch the packets that come back using the clients IPs
Não é necessário utilizar o IP da rede de clientes como no meu exemplo do
site. Isso ajuda ? Eu imagino que isso resolva os problema 1 e 2.
O problema 3 também é possível de ser resolvido adicionando essas regras
ANTES das regras de fwd:
ipfw add skipto XXX tcp from 200.200.200.0/24 to ${caixa} 80 in via {$iif}
ipfw add skipto XXX tcp from ${caixa} 80 to 200.200.200.0/24 in via ${oif}
Embora a solução atual seja digna do RF (meu parceiro de gambiarras), ela é
bem funcional, basta você exercitar seu conhecimento de ipfw que é parte
essencial dessa solução.
Qualquer duvida entre em contato.
Abraço,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES:: Qual Squid?
Renato, Existe algum tutorial do CacheBoy (ou Lusca) que faça proxy 100% transparente? Ele opera em conjunto com o squid v3 ou é completamente independente? Ats, Ademir Peixoto - Original Message - From: "Renato Frederick" To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Monday, March 02, 2009 2:45 PM Subject: [FUG-BR] RES: RES: RES:: Qual Squid? Sim.. /usr/ports/www/cacheboy16 + patch tproxy no kernel do freebsd 7.1 > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de renato martins > Enviada em: segunda-feira, 2 de março de 2009 13:42 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES:: Qual Squid? > > foi instalado pelo ports ? > > 2009/3/2 Renato Frederick > > > Pessoal, > > > > Para fechar a questão abaixo, neste final de semana o tráfego teve um > pico > > razoável e o uso de CPU e memória pelo lusca manteve-se abaixo, muito > > abaixo > > do que SQUID. > > Não houve nenhuma reclamação de problemas. > > > > Abraços a todos > > > > > > > -Mensagem original- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em > > > nome de Alexandre Correa > > > Enviada em: quinta-feira, 26 de fevereiro de 2009 12:08 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Qual Squid? > > > > > > ainda nao esta no ports .. confirmei aqui... > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hotmail devolvendo e-mails
Prezados, O hotmail começou com uma palhaçada de devolver nossos e-mails. Já checamos TUDO, Já abrimos um suporte com eles (sem resposta) e não fazemos a menor idéia do que é que possa estar ocorrendo. Alguém ja passou por isso e pode nos dar uma luz? A mensagem é essa abaixo: This is the Postfix program at host quasar.tellecom.com.br. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : host mx2.hotmail.com[65.54.245.40] said: 550 SC-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support (in reply to MAIL FROM command) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails
Olá Jr, Sim, uso o SPF e já chequei em algumas blacklists e não achei nada. Tem alguma black-list que vc possa indicar? Além disso existe alguma lógica pra esse postfix não estar entregando mensagens? Ats, Ademir Peixoto - Original Message - From: To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, March 17, 2009 2:35 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Boa tarde, Você utiliza SPF ? Já checou se seu IP não está em alguma lista RBL ? > Prezados, > > O hotmail começou com uma palhaçada de devolver nossos e-mails. > Já checamos TUDO, Já abrimos um suporte com eles (sem resposta) e não > fazemos a menor idéia do que é que possa estar ocorrendo. > Alguém ja passou por isso e pode nos dar uma luz? > A mensagem é essa abaixo: > > This is the Postfix program at host quasar.tellecom.com.br. > > I'm sorry to have to inform you that your message could not be > be delivered to one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > > The Postfix program > > : host mx2.hotmail.com[65.54.245.40] said: 550 > SC-001 Mail rejected by Windows Live Hotmail for policy reasons. > Reasons > for rejection may be related to content with spam-like characteristics > or > IP/domain reputation problems. If you are not an email/network admin > please > contact your E-mail/Internet Service Provider for help. Email/network > admins, please visit http://postmaster.live.com for email delivery > information and support (in reply to MAIL FROM command) > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nat.
Junior, O que pode estar acontecendo é algum ponto na sua rede estar gerando um outro DHCP com a mesma faixa do provedor coincidentemente. Pode tb estar com a interface em bridge que esteja misturando as 2 redes. Mas depende de uma boa analizada na rede. Ats, Ademir Peixoto - Original Message - From: To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, March 17, 2009 3:04 PM Subject: Re: [FUG-BR] Problemas com nat. Desculpem a insistência, mas alguém pode me ajudar ? Estou desde ontem tentando resolver isso. > Boa tarde pessoal, > > Seguinte, eu tenho um servidor FreeBSD 7.0 rodando aqui com firewall e > proxy. Esse servidor também, é um servidor DHCP. > Eu recebo nele um link via rádio de um provedor local, onde tenho um ip > válido, mas de sexta-feira pra cá, quando eu tento pegar ip via DHCP na > minha rede local, as maquinas na rede locall pegam o DHCP da rede externa > (provedor). > O que eu posso fazer pra solucionar isso ? > > > Grato. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails
Eduardo, Fiz tudo isso e vi que o servidor do e-mail nao está listado. O ip do NAT, sim mas o do servidor de e-mail, não. Agora vou continuar esperando a resposta deles. Se tiver mais alguma dica é só falar. Ats, Ademir Peixoto - Original Message - From: "Eduardo Schoedler" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, March 17, 2009 3:24 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Eu tive problemas com o Hotmail. Eles bolaram um serviço chamado SNDS (Smart Network Data Services) [1]. Você tem de criar um Live ID para ter acesso. Depois disso, você deverá cadastrar os blocos de ip que você tem. Depois de confirmar que os blocos são seus, eles verificam se tem algum IP desse(s) bloco(s) que estão bloqueados. Se estiver, você tem de pedir desbloqueio... e isso demora 1 ou 2 dias. SPF é um grande começo. Domain Keys também. Abraços, Eduardo. [1] https://postmaster.live.com -- From: "Evaldo Silva" Sent: Tuesday, March 17, 2009 3:00 PM To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Subject: Re: [FUG-BR] Hotmail devolvendo e-mails > jun...@gujao.com escreveu: >> Cara, eu também uso postfix aqui e acabei de fazer um teste de envio de >> email para o hotmail e deu certo. >> Quais listas de RBL você checou ? >> >> > Eles não usam nenhum recurso que adotamos no mundo. Eles querem criar um > mundo só pra eles > O problema que o hotmail está criando tem acabado com o bom humor de > todos nós. Eles, com o novo "anti-spam" deles, permite que qualquer > usuário possa "classificar" como spamer o e-mail que quiser. Eles > simplesmente "acatam" a decisão do usuário, sem nem ao menos consultar > as "listas negras oficiais" que relacionam os verdadeiros spamers na > internet. Este é o procedimento tecnicamente correto! Mas eles não o > usam pois nem conseguiram sair delas ainda > O fato é que seus usuários acabam por classificar propositalmente como > spammer quem não o é e, simplesmente "acatam" esta molecagem... > Nós, pelo nosso lado continuamos a enviar e a receber e-mails de lá > (mesmo com tanto lixo que chega) visando a não complicar o trabalho das > pessoas, certo?. Mas eles não pensam e nem agem da mesma maneira. Aliás, > tenta reclamar com eles desse problema Veja se te atendem A > propósito, se encontrar algum e-mail de área técnica de lá que te > responda algum pedido, por favor nos informe, pois temos grande > interesse em termos uma "conversinha com eles". > Muito grato. > > Abraço fraterno > Evaldo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail devolvendo e-mails - RESOLVIDO
Prezados, Agradeço a todos que doaram seu tempo nesse problema. Graças as dicas de Eduardo que falou o SNDS e de muita paciência pra preencher um formulário on-line a microsoft resolveu o problema. O SNDS é uma espécie de "checador de reputação" e o IP do servidor não estava listado como spammer, por isso acredito que algum "indivíduo" (indivíduo = maior palavrão que puderem imaginar) marcou um e-mail enviado por um cliente como "Phishing" e isso dropava todos os nossos e-mails. Depois de 24hs os e-mails começaram a chegar no hotmail normalmente. Acho que o fato do ASN estar na mão facilitou muito porque informar que o bloco de ips é seu aumenta a credibilidade (nada que a operadora não teria a obrigação de repassar). Obrigado a todos. Ats, Ademir Peixoto - Original Message - From: "irado furioso com tudo" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, March 17, 2009 5:02 PM Subject: Re: [FUG-BR] Hotmail devolvendo e-mails Em Tue, 17 Mar 2009 14:41:47 -0300 "Ademir Costa Peixoto" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Além disso existe alguma lógica pra esse postfix não estar > entregando mensagens? a culpa não é do coitadinho do postfix. A mensagem de rejeição é bem clara: "por politicas anti-spam ou dominio com "má-reputação" (rs). vc tem que insistir com o suporte deles (em alguns anos te atenderão) para liberarem vc como "legitimo". Ou - não sei se existe - via contatos dos seus destinatários com o suporte hotmail. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Eu só faço os furos, quem mata é Deus. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro no update freebsd 7.1 => 7.2
Prezados, Um free 7.1 stable não quer se atualizar nem matando; ===> ath (all) cc -O2 -fno-strict-aliasing -pipe -D_KERNEL -DKLD_MODULE -std=c99 -nostdinc -I. -I/usr/src/sys/modules/ath/../../dev/ath -I/usr/src/sys/modules/ath/../../dev/ath/ath_hal -DHAVE_KERNEL_OPTION_HEADERS -include /usr/src/sys/amd64/compile/TESTE/opt_global.h -I. -I@ -I@/contrib/altq -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -fno-common -g -fno-omit-frame-pointer -I/usr/src/sys/amd64/compile/TESTE -mcmodel=kernel -mno-red-zone -mfpmath=387 -mno-sse -mno-sse2 -mno-mmx -mno-3dnow -msoft-float -fno-asynchronous-unwind-tables -ffreestanding -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -c /usr/src/sys/modules/ath/../../dev/ath/if_ath.c /usr/src/sys/modules/ath/../../dev/ath/if_ath.c: In function 'ath_rx_tap': /usr/src/sys/modules/ath/../../dev/ath/if_ath.c:3414: error: 'const struct ath_rx_status' has no member named 'rs_flags' /usr/src/sys/modules/ath/../../dev/ath/if_ath.c:3416: error: 'const struct ath_rx_status' has no member named 'rs_flags' *** Error code 1 Eu não uso o Atheros (é um servidor de cache) e ja li que deveria colocar no kernel: device wlan# 802.11 support device ath device ath_hal options AH_SUPPORT_AR5416 device ath_rate_sample Colocando isso ou comentando o erro é sempre o mesmo. Existe algo que estou me passando? Se o servidor reiniciar ele vai dar pau por já ter começado a fazer o upgrade sem sucesso? Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro no update freebsd 7.1 => 7.2 - resolvido
Prezados, Com ou SEM os devices ATH não compilava nem com reza. Aí mudei a forma de compilação. Modo antigo - Com erro (sempre usei esse modo) cd /usr/src/sys/amd64/conf config MEUKERNEL cd ../compile/MEUKERNEL make cleandepend && make depend && make && make install Modo concretizado com sucesso. /usr/src make buildworld make buildkernel KERNCONF=MEUKERNEL Ats, Ademir Peixoto - Original Message - From: "irado furioso com tudo" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, May 17, 2009 10:01 AM Subject: Re: [FUG-BR] Erro no update freebsd 7.1 => 7.2 Em Sun, 17 May 2009 00:26:13 -0300 "Ademir Costa Peixoto" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > /usr/src/sys/modules/ath/../../dev/ath/if_ath.c:3416: error: 'const > struct ath_rx_status' has no member named 'rs_flags' > *** Error code 1 > > > Eu não uso o Atheros (é um servidor de cache) e ja li que deveria > colocar no kernel: remova ou comente TODOS os device ath, já que não usa. Foi o único modo de obter o novo kernel. a pergunta que não quer calar: "por que diacho o GENERIC passa COM isso e qualquer outro "nome" não? " é só trocar o nome de GENERIC para 'anyone here' e não compila mais. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Portupgrade não funciona.
Prezados, Ao tentar fazer um portupgrade recebi esse erro todos os dias dessa semana. Tem algo no Perl5.8 corrompido ou é algo no meu Free 7.2 ? Ats, Ademir Peixoto `Makefile.PL' is up to date. `Makefile.PL' is up to date. `Makefile.PL' is up to date. `Makefile' is up to date. touch uni.data 1 error *** Error code 1 Stop in /usr/ports/lang/perl5.8. *** Error code 1 Stop in /usr/ports/lang/perl5.8. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20090617-27861-vo2s9l-0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=perl-5.8.9_2 UPGRADE_PORT_VER=5.8.9_2 make ** Fix the problem and try again. ---> Skipping 'archivers/p5-Compress-Raw-Zlib' (p5-Compress-Raw-Zlib-2.019) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'security/p5-Digest-MD5' (p5-Digest-MD5-2.38) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'converters/p5-MIME-Base64' (p5-MIME-Base64-3.07) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'security/p5-Digest' (p5-Digest-1.15_1) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'net/p5-URI' (p5-URI-1.37) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'devel/p5-Module-Build' (p5-Module-Build-0.32) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'security/p5-Digest-SHA1' (p5-Digest-SHA1-2.11) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ---> Skipping 'www/apache22' (apache-2.2.11_4) because a requisite package 'perl-5.8.9_2' (lang/perl5.8) failed (specify -k to force) ** Listing the failed packages (-:ignored / *:skipped / !:failed) ! lang/perl5.8 (perl-5.8.9_2) (coredump) * archivers/p5-Compress-Raw-Zlib (p5-Compress-Raw-Zlib-2.019) * security/p5-Digest-MD5 (p5-Digest-MD5-2.38) * converters/p5-MIME-Base64 (p5-MIME-Base64-3.07) * security/p5-Digest (p5-Digest-1.15_1) * net/p5-URI (p5-URI-1.37) * devel/p5-Module-Build (p5-Module-Build-0.32) * security/p5-Digest-SHA1 (p5-Digest-SHA1-2.11) * www/apache22 (apache-2.2.11_4) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagens de Boot
Prezados, Quando um servidor reinicia por qualquer motivo nem todas as informações que temos no monitor ligado a CPU são passadas ao /var/log/messages. Existe como direcionar TUDO pra esse arquivo? Coisas como mensagens de tela do firewall (ipfw), fsck etc.. não são direcionadas ao messages. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagens de Boot
Olá Giovanni Não era bem isso que preciso. Numa simples falta de energia por exemplo... ou um shutdown... queria ver as mensagens de DNS, IPFW, FSCK... essas coisas que ocorrem no terminal de video principal. Ats Ademir Peixoto - Original Message - From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Tuesday, June 27, 2006 9:03 PM Subject: Re: [FUG-BR] Mensagens de Boot Ademir Costa Peixoto wrote: > Prezados, > > Quando um servidor reinicia por qualquer motivo nem todas as > informações > que temos no monitor ligado a CPU são passadas ao /var/log/messages. > Existe > como direcionar TUDO pra esse arquivo? > Coisas como mensagens de tela do firewall (ipfw), fsck etc.. não são > direcionadas ao messages. Ademir, Normalmente quando ocorre um kernel panic o sistema vai rebootar. Você pode configurar o kernel para não rebootar ou ainda dizer que ele deve gravar um dump da memória para análise posterior. Veja os artigos abaixo. http://www.freebsd.org/doc/en/books/developers-handbook/ \ kerneldebug.html http://www.onlamp.com/pub/a/bsd/2002/03/21/Big_Scary_Daemons.html Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Usar o FreeBSD 7
Prezados, Alguém aqui está usando o FreeBSD 7? Vale a pena botar num servidor em produção? Estou com um servidor com Atlhon 64 X2 AM2 com uma placa Asus AM2 SLI - Deluxe - Pci Express que tem Sata 2 e Dual GigaBit. No Free 6.1 não reconhece as placas giga nem matando (não sei como é que se instala uma placa que não é detectada pelo kernel)... e As operações com o SATA 2 são estupidamente lentas. Instalei o Free 7 e não reconheceu as placas Giga que podem ser vista pelo site http://www.asus.com.tw/products.aspx?l1=3&l2=101&l3=301&model=1160&modelmenu=1 Tem como melhorar o acesso aos discos no 6.1 ou é melhor tentar subir o 7? Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usar o FreeBSD 7
Olá Acho que essa página deve me ajudar http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html porém não consegui fazer o FreeBSD 6.1 detectar essa 88E1116 ... não sei se estou fazendo algo errado pois não achei nada na net sobre isso. PS. Tudo funciona perfeitamente no XP. - Original Message - From: "m3 BSD" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Saturday, September 09, 2006 3:12 PM Subject: Re: [FUG-BR] Usar o FreeBSD 7 Veja bem, o CURRENT (7) nao eh indicado para producao, porem, como isso eh uma das qualidades do software livre, ou seja, liberdade, haja como achar melhor heheheh :) Bem, quanto a placa gigabit, vc sabe qual o chipset delas? Se ela for suportado pelo freebsd blz, senao, ae eh complicado... E quanto ao SATA, provavelmente vc tera de ajustar algumas coisas para funcionar legal, porem, eu ainda nao uso sata, e nao posso te ajudar :( Em 09/09/06, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Prezados, > > Alguém aqui está usando o FreeBSD 7? > > Vale a pena botar num servidor em produção? > > Estou com um servidor com Atlhon 64 X2 AM2 com uma placa Asus AM2 > SLI - > Deluxe - Pci Express que tem Sata 2 e Dual GigaBit. > > No Free 6.1 não reconhece as placas giga nem matando (não sei como é > que > se instala uma placa que não é detectada pelo kernel)... e As operações > com > o SATA 2 são estupidamente lentas. > > Instalei o Free 7 e não reconheceu as placas Giga que podem ser vista > pelo site > http://www.asus.com.tw/products.aspx?l1=3&l2=101&l3=301&model=1160&modelmenu=1 > > > Tem como melhorar o acesso aos discos no 6.1 ou é melhor tentar subir > o > 7? > > > Ats > Ademir Peixoto > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania --- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Prezados, Estou tentando subir a placa de rede Marvell 88E1116 da N2M-SLI-Deluxe Asus e não vai nem com reza. Como instalo esse patch em AMD 64? http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html Segue abaixo o dmesg: Copyright (c) 1992-2006 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD 7.0-CURRENT-200608 #4: Tue Sep 5 00:20:26 UTC 2006 root@:/usr/src/sys/amd64/compile/GENERIC WARNING: WITNESS option enabled, expect reduced performance. Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210.20-MHz K8-class CPU) Origin = "AuthenticAMD" Id = 0x40fb2 Stepping = 2 Features=0x178bfbff Features2=0x2001 AMD Features=0xea500800 AMD Features2=0x1f Cores per package: 2 usable memory = 3211558912 (3062 MB) avail memory = 3105820672 (2961 MB) ACPI APIC Table: FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 ioapic0: Changing APIC ID to 2 ioapic0 irqs 0-23 on motherboard kbd1 at kbdmux0 acpi0: on motherboard acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR acpi0: Power Button (fixed) acpi_bus_number: can't get _ADR acpi_bus_number: can't get _ADR Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1008-0x100b on acpi0 cpu0: on acpi0 cpu1: on acpi0 acpi_button0: on acpi0 pcib0: port 0xcf8-0xcff on acpi0 pci0: on pcib0 pci0: at device 0.0 (no driver attached) isab0: at device 1.0 on pci0 isa0: on isab0 pci0: at device 1.1 (no driver attached) pci0: at device 1.2 (no driver attached) atapci0: port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0xf000-0xf00f at device 4.0 on pci0 ata0: on atapci0 ata1: on atapci0 atapci1: port 0x9f0-0x9f7,0xbf0-0xbf3,0x970-0x977,0xb70-0xb73,0xdc00-0xdc0f mem 0xfe02d000-0xfe02dfff irq 21 at device 5.0 on pci0 ata2: on atapci1 ata3: on atapci1 atapci2: port 0x9e0-0x9e7,0xbe0-0xbe3,0x960-0x967,0xb60-0xb63,0xc800-0xc80f mem 0xfe02c000-0xfe02cfff irq 22 at device 5.1 on pci0 ata4: on atapci2 ata5: on atapci2 atapci3: port 0xc400-0xc407,0xc000-0xc003,0xbc00-0xbc07,0xb800-0xb803,0xb400-0xb40f mem 0xfe02b000-0xfe02bfff irq 23 at device 5.2 on pci0 ata6: on atapci3 ata7: on atapci3 pcib1: at device 6.0 on pci0 pci1: on pcib1 vgapci0: mem 0xfda0-0xfdbf irq 16 at device 6.0 on pci1 xl0: <3Com 3c905C-TX Fast Etherlink XL> port 0x9c00-0x9c7f mem 0xfddff000-0xfddff07f irq 17 at device 7.0 on pci1 miibus0: on xl0 ukphy0: on miibus0 ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto xl0: Ethernet address: 00:01:03:32:10:13 xl1: <3Com 3c905B-TX Fast Etherlink XL> port 0x9800-0x987f mem 0xfddfe000-0xfddfe07f irq 18 at device 8.0 on pci1 miibus1: on xl1 xlphy0: <3Com internal media interface> on miibus1 xlphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto xl1: Ethernet address: 00:10:5a:9b:30:f6 pci0: at device 8.0 (no driver attached) pci0: at device 9.0 (no driver attached) pcib2: at device 10.0 on pci0 pci2: on pcib2 pcib3: at device 11.0 on pci0 pci3: on pcib3 pcib4: at device 12.0 on pci0 pci4: on pcib4 pcib5: at device 13.0 on pci0 pci5: on pcib5 pcib6: at device 14.0 on pci0 pci6: on pcib6 pcib7: at device 15.0 on pci0 pci7: on pcib7 acpi_tz0: on acpi0 fdc0: port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on acpi0 fdc0: [FAST] fd0: <1440-KB 3.5" drive> on fdc0 drive 0 atkbdc0: port 0x60,0x64 irq 1 on acpi0 atkbd0: flags 0x1 irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] orm0: at iomem 0xc-0xc7fff on isa0 sc0: at flags 0x100 on isa0 sc0: VGA <16 virtual consoles, flags=0x300> vga0: at port 0x3c0-0x3df iomem 0xa-0xb on isa0 Timecounters tick every 1.000 msec ipfw2 initialized, divert loadable, rule-based forwarding enabled, default to deny, logging limited to 10 packets/entry by default ad0: 76319MB at ata0-master UDMA100 SMP: AP CPU #1 Launched! Trying to mount root from ufs:/dev/ad0s1a Waiting (max 60 seconds) for system process `vnlru' to stop...done Waiting (max 60 seconds) for system process `syncer' to stop... Syncing disks, vnodes remaining...0 0 done Waiting (max 60 seconds) for system process `bufdaemon' to stop...done All buffers synced. Uptime: 27m29s Copyright (c) 1992-2006 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD 7.0-CURRENT-200608 #4: Tue Sep 5 00:20:26 UTC 2006 root@:/usr/src/sys/amd64/compile/GENERIC WARNING: WITNESS option enabled, expect reduced performance. Timecounter "i8254" frequency 1193182 Hz quality 0 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ (2210.20-MHz K8-class CPU) Origin = "AuthenticAMD" Id = 0x40fb2 Stepping = 2
Re: [FUG-BR] Firewall - Placa de rede Marvell
Olá, Queria uma coisa que fosse bem estável pq será colocado num servidor com mais de 400 conexões simultâneas. Será que não seria melhor tentar instalar no Free 6.1 ? Ats Ademir - Original Message - From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, September 21, 2006 6:54 AM Subject: Re: [FUG-BR] Firewall Com esse patch nao sei, mais de uma lida no handbook sobre ndis. Ndis ,é um wrapper do driver windows para rodar no bsd. Ou seja , vc tem seus .inf e .sys do windows, e converte para rodar no bsd.. Procure no google se ajudar mand ndisgen Wed, 2006-09-20 at 23:01 -0300, Ademir Costa Peixoto wrote: > Prezados, > > Estou tentando subir a placa de rede Marvell 88E1116 da N2M-SLI-Deluxe > Asus e não vai nem com reza. > Como instalo esse patch em AMD 64? > http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html -- Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] is using my IP address
Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: is using my IP address
Infelizmente PPPoE esta fora de cogitação... é uma rede wireless com concorrente amplifcado :( Preciso proteger é o SO mesmo. Mesmo assim, obrigado (e ainda espero uma dica :)) Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 9:25 PM Subject: [FUG-BR] RES: is using my IP address Ademir, Acho que a melhor solução anti-zé que você pode usar é rodar PPPoE pra distribuir pros clientes, pois nesses casos você não precisa sequer configurar um IP na interface que vai pra eles. Se isso aconteceu na sua rede local (e não foi seu chefe que fez) dá uma detonada no usuário e tira o privilégio de administrador da máquina local dele (no caso de XP, 2000, etc). O bom do PPPoE é que é autenticado, o ruim é que se a infra-estrutura estiver ruim (interferência numa rede wireless por exemplo) a conexão pode não se manter em pé. Bom, qquer coisa to na área. []s Andrei MSN: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: terça-feira, 26 de setembro de 2006 21:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] is using my IP address Prezados, Hoje um "zé" setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. FreeBSD 6.1 AMD 64 Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: is using my IP address
Prezados, Agradeço a colaboração de todos mas não vi problema no dhcp na wireless já que os macs são amarrados pelo próprio servidor DHCP sem nehum processamento posterior. Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o problema. O que queria é que o servidor não ficasse idiota com um conflito de ips. Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e continuava com as mensagens de conflito mas sem parar os serviços. Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 10:33 PM Subject: [FUG-BR] RES: RES: RES: is using my IP address Fala Eduardo, blz? Faz tempo que a gente não se fala, hein? Bom, concordo com você na facilidade de administração gerada pelo DHCP, contudo, utiliza-lo da forma como você descreve muitas vezes encarece o projeto, pois é preciso tomar certos cuidados adicionais que aumentam o custo por ponto (e o mercado de redes públicas esta cada vez mais competitivo). Acho que cada solução tem sua validade e sua aplicação. Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra não dizer nunca) é suicídio. Mas concordo contigo em não "evangelizar" as pessoas contra o DHCP com tanto fervor. Fica aqui minha retratação. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Alvarenga Enviada em: terça-feira, 26 de setembro de 2006 22:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: is using my IP address Em 26/09/06, Diego Morroni Pereira<[EMAIL PROTECTED]> escreveu: > Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. > > > > > E FUJA DO DHCP (isso fede - sem ofenças). > > > > Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo endereço do gateway?". Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema "pela raiz", porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser "evangelizado" com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: is using my IP address
Andrei O DHCP sim, mas tenho uma tabela ARP devidamente travada. Mas o IP do servidor esta sendo bloqueado e morrendo todas as interfaces. Quanto ao fato das bridges acho que vc precisa voltar a usar elas com dhcp. Hoje elas (por incrível que pareça) pedem o ip ao DHCP com o mac real do cliente. Tenho caso de 20 clientes atrás de um Ovislink (todos com DHCP). Porém depois vc precisa amarrar o mac x ip no mac do rádio mesmo. Ai vc está certo. Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Wednesday, September 27, 2006 10:31 AM Subject: [FUG-BR] RES: RES: RES: RES: is using my IP address Ademir, O DHCP está delegando de acordo com o MAC e não amarrando o ip com o MAC. Isso significa que o cliente se configurar estaticamente irá conseguir normalmente navegar usando outro IP ou até mesmo um cliente com outro MAC conseguirá definir estaticamente um IP que você definiu pra outro MAC. Quanto aos serviços (DNS, httpd, proxy), defina estaticamente o ip de listen para o ip da interface externa (isso vai evitar as paradas). E voltando mais uma vez ao DHCP delegando de acordo com o MAC, você poderá ter problemas dependendo do equipamento cliente. Por exemplo, se você usar uma Ovislink, gilink, wet11 (e qquer outra dessas bridginhas) para ligar 2 clientes em uma única antena, os 2 terão o mesmo MAC (o da bridgzinha), daí você terá problemas na delegação dos endereços. []s Andrei -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ademir Costa Peixoto Enviada em: quarta-feira, 27 de setembro de 2006 10:08 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: is using my IP address Prezados, Agradeço a colaboração de todos mas não vi problema no dhcp na wireless já que os macs são amarrados pelo próprio servidor DHCP sem nehum processamento posterior. Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o problema. O que queria é que o servidor não ficasse idiota com um conflito de ips. Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e continuava com as mensagens de conflito mas sem parar os serviços. Ats Ademir - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Tuesday, September 26, 2006 10:33 PM Subject: [FUG-BR] RES: RES: RES: is using my IP address Fala Eduardo, blz? Faz tempo que a gente não se fala, hein? Bom, concordo com você na facilidade de administração gerada pelo DHCP, contudo, utiliza-lo da forma como você descreve muitas vezes encarece o projeto, pois é preciso tomar certos cuidados adicionais que aumentam o custo por ponto (e o mercado de redes públicas esta cada vez mais competitivo). Acho que cada solução tem sua validade e sua aplicação. Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra não dizer nunca) é suicídio. Mas concordo contigo em não "evangelizar" as pessoas contra o DHCP com tanto fervor. Fica aqui minha retratação. []s -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Alvarenga Enviada em: terça-feira, 26 de setembro de 2006 22:26 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: is using my IP address Em 26/09/06, Diego Morroni Pereira<[EMAIL PROTECTED]> escreveu: > Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. > > > > > E FUJA DO DHCP (isso fede - sem ofenças). > > > > Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo endereço do gateway?". Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema "pela raiz", porém são bm caros. Quando projeto determinada rede, os servidores ficam e
[FUG-BR] Meu FreeBSD não manda e-mail
Prezados, Estou com um fato quase cômico. 2 servidores instalados com a mesma .iso do mesmo modo onde 1 deles manda e-mail pra root avisando dos problemas, entativas de invasão ssh, estado do firewall e etc enquanto o outro nao manda nenhum e-mail. Toda vez que me logo nele sinto a falta do "you have mail". O que pode estar acontecendo? Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear redes
Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Na verdade são spam´s. Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os hotmails e gmails da vida. Mas a rede que mais me manda "lixo" é a 81.xxx.xxx.xxx e fechar /16 enche o saco. Obrigado a todos. PS: o bruteblock tem alguma configuração especial ou basta instalar e ele esta ativo? Ats Ademir Peixoto - Original Message - From: "Celso Viana" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Sunday, October 22, 2006 4:13 PM Subject: Re: [FUG-BR] Bloquear redes Em 22/10/06, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Prezados, > > Queria saber se é possível um bloqueio de uma rede como essa: > > Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, > 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. > Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, > 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer > isso de uma vez só? > Antes que falem eu não posso dar um deny all e liberar apenas > conhecidos. > > Ats > > Ademir Peixoto > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Ademir, Se for ataque brute force no daemon "sshd" instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mais redes
Outra coisa que esta me deixando com o cabelo em pé: Servidor A (placa 1) 200.223.1.25 - - - - - -- - internet Servidor A (placa 2) 192.168.0.1 - - - - HUB Servidor A (placa 3) 192.168.1.1 - - - - HUB Servidor B (placa 1) 200.221.1.205 - - - - - -- - internet Servidor B (placa 2) 192.168.2.1 - - - - HUB Servidor B (placa 3) 192.168.1.254 - - - - HUB As placas número 3 estão unidas por um cabo interligando os HUBS O Defaul Gateway das 2 máquinas é a internet. agora vejam: [EMAIL PROTECTED]:/root# ping 200.221.1.205 PING 200.221.1.205 (200.221.1.205): 56 data bytes 64 bytes from 200.221.1.205 : icmp_seq=0 ttl=61 time=215.025 ms 64 bytes from 200.221.1.205 : icmp_seq=1 ttl=61 time=318.492 ms Abismem! [EMAIL PROTECTED]:/root# ping 192.168.1.254 PING 192.168.1.254 (192.168.1.254): 56 data bytes 64 bytes from 200.221.1.205: icmp_seq=0 ttl=61 time=251.089 ms 64 bytes from 200.221.1.205: icmp_seq=1 ttl=61 time=288.224 ms 64 bytes from 200.221.1.205: icmp_seq=2 ttl=61 time=345.438 ms 64 bytes from 200.221.1.205: icmp_seq=3 ttl=61 time=299.297 ms 64 bytes from 200.221.1.205: icmp_seq=4 ttl=61 time=294.471 ms ^C Ou seja: Pingo a rede interna e quem me responde é a externa via internet. Já que as 2 estnão na mesma rede com a mesma faixa e unidos por um mesmo cabo não deveria pingar com tempo < 1 ms? PS: não existe limitação de benda nessa rede. O que pode estar errado? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compact Flash
Preciso de algo que "clone" uma compact flash e que leve até o serial number dela pra outra. É possível? Existe algum tipo de editor de disco tipo o Norton Disk Editor pra FreeBSD? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compact Flash
Olá Tentei jogar num arquivo e depois gravar um programa que grava bit a bit... Tudo funcionou. Joquei os dados da flash de 128 numa de 256 e a partição ficou com 128.. tudo funcionou certinho mas o serial da flash não foi mudado. Ats Ademir - Original Message - From: "Tiago N. Sampaio" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, October 30, 2006 10:33 AM Subject: Re: [FUG-BR] Compact Flash Ademir Costa Peixoto wrote: > Preciso de algo que "clone" uma compact flash e que leve até o serial > number > dela pra outra. É possível? > Existe algum tipo de editor de disco tipo o Norton Disk Editor pra > FreeBSD? > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Jah tentou com o dd? dd if=/dev/da0 of=/dev/da1 ? ele copia bit a bit Abraços Tiago N. Sampaio http://www.mega.adm.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cache do YouTube no squid
Prezados, Estou tentando uma solução pra cache dos vídeos do YouTube pelo squid. É possível? Ats Ademir - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid 3.1.012 nao instala no free
Prezados, Usamos um proxy com squid. Tudo tava muito bem até eu fazer um portupgrade e o 3.0Stable16 virou 17 e meus problemas começaram. Ele restarta a cada 30-60 segundos.. tá em looping... :( Aí resolvi colocar o cacheboy1_6 mas não aguentou o tranco. Baixei o Lusca... funciona mas os clientes reclamam que as páginas não abrem completamente. Pelo ports eu intalei o 3.1.08 que funcionou maravilhosamente pode 15 horas até que na hora de pico ele disse no log FATAL: Internal DNS ERROR. Vi um bug de DNS no Changelog http://www.squid-cache.org/Versions/v3/3.1/ChangeLog.txt Baixei o atual (já que o ports está bem defasado) em: http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.0.12.tar.gz Mas o bichinho não instala nem com reza.. Compila normalmente e o make all não retorna nenhum erro. install: ./TRANSLATORS and TRANSLATORS are the same file *** Error code 64 Stop in /root/squid-3.1.0.12-20090731/errors. *** Error code 1 Stop in /root/squid-3.1.0.12-20090731/errors. *** Error code 1 Stop in /root/squid-3.1.0.12-20090731. Alguma dica pra sair dessa pendenga? PS: Phenon II x4 com free 7.2 AMD64 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid em instâncias
Prezados, Estou tentando usar o conceito de cache irmãos no Squid 3.0Stable18 em FreeBSD 7.2Stable e eles não estão trocando arquivos entre sí. Na verdade parece que ignoram completamente um ao outro. (Acho que meus proxies são irmãos na fase das brigas infantis :) ). Alguem usa sibling em máquina multiprocessada pra conversarmos sobre o que pode estar errado? Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Number of HTCP messages received: 0 Number of HTCP messages sent: 0 Request failure ratio: 0.00 Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
