Bom dia
Rapaziada
segue esse tutorial que é facil d+ de montar estrutura de segurança em cima
do seu wifi
http://www.smallnetbuilder.com/wireless/wireless-howto/30210-how-to-setting-up-freeradius-for-wpa-a-wpa2-enterprise-part-1
http://www.smallnetbuilder.com/wireless/wireless-howto/30213-h
Boa tarde
utilizo squid e lusca+COSS
nunca consegui usar dois sistemas de cache_dir no mesmo config, existe alguma
mágica ?
no caso do COSS eu tb estou usando em cima do ZFS e limitei a o tamanho do
block de gravação em 128K a performance é boa.
como utilizar o COSS com RAW drives ??
Boa tarde resumindo
Nexenta é a versão paga.
a versao Community é a versao de desenvolvimento do Nexenta. sem suporte dos
desenvolvedores. somente da comunidade.
a versão paga sempre é focada em cima da versão estável do Nexenta nunca na
versão de desenvolvimento
Em 26/08/2011, às 12:25,
Boa tarde
verifica um computador com proc atom 330 acho que seria o ideal + 1 placa de
rede intel 10/100 fxp0
sonho com essas
http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=832&proname=NF99FL-525
http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=683&proname=AD3INLANG-LF
mas ti
Mas você esta utilizando raid 0?
pq o zfs somente iria distribuir os arquivos nos 2 discos se caso você
utiliza se o zfs root montado nos 2 disco de forma dinâmica raod 0
Com um solaris iria utilizar muito melhor este hardware pelo menos a memória
,o problema seria as ACL do CIFS. Para sega
Boa tarde
Cuidado com a utilização do DEDUP quando vc vai efetuar muito snapshots em um
POOL ZFS ja tive dores de cabeça horríveis com DEDUP.
como ele cria um único arquivo e liga os demais pelos deltas que acabam
ocorrendo os snappshots podem gerar um número muito grande de ligações.
J
Nexenta community Edition
é ideal ter 1 ou 2 discos para rodar como boot OS device o os demais para o
POOL
pen drive bom fico em dúvida se ele for de boa qualidade ( corsair , sandisk
) pode-se até utilizar-se deles mas sempre mais confiavel o velho e bom HD.
Até pq o Nexenta gera
Neste caso virtualbox pois você poderá efetuar alterações na configuração da vm
e efetuar snapshots periódicos
O vmplayer não possue estas opções sendo somente um power on e power pdf a sua
função básica
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsW
Bom respondendo quanto a performance a nível de iSCSI. O que vai determinar
principalmente a sua performance é a sua rede se vc tem uma rede 100Mb/s o
máximo de read/write no disco iscsi será 9MBytes/s assim o ideal é utilizar
uma rede gbit com placas de boa procedência (aka Intel) e swicth com
ISCSI é um método de vc compartilhar um HD remotamente vc pode alocar 10 gb no
seu storage e compartilhar ele pela rede diretamente com um computador .assim
podendo ser formatado conforme vc quiser , utilizando uma placa com suporte
direto a iscsi vc pode dar boot diretamente desde HD virtual a
Veja a data do seu servidor tenho esse erro quando a data não esta atualizada
ntpdate a.ntp.br
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<'
Bom dia
Já experimentou o nexenta stor estou utilizando a algum tempo com fibrechannel
e iSCSI e esta se mostrando um bem estável.
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Securi
Pro WM tools tem sim uma versão no proprio vmware o e ports tem uma de código
aberto
Não sei qual é a melhor
eu uso as 2 ( openvmtools => pfsense ) vmtools => freebsd não vi muita
diferença
Em 28/06/2011, às 15:52, Nenhum_de_Nos escreveu:
> hail,
>
> existe vmware tools para esta
Boa tarde
Depende muito como vc queria exportar ele para o VMWARE esxi ??
NFS ???
iSCSI ??
Em 28/06/2011, às 16:02, Christiano Liberato escreveu:
> Caros,
>
> estou tentando adicionar um volume do freenas 8 no vmware esxi 4.1 mas nao
> esta dando certo.
> No freenas adicionei o volume co
nao abrirem, mas o load balancing mesmo com a regra floating nao
>> funcionou...ele so fica no gateway default
>>
>> Usei o floating na interface LAN, Direction OUT, Protocol TCP,
>> Destination Port 80 ...
>>
>> Sera que precisaria de mais alguma regra?
>>
Bom dia
Não sei se já testaram mas tentem habilitar o sticky conection ( stale ports
) para ele manter cada conexão aberta no link inicial ao invés de fazer o
round robin para cada requisição conexão subseqüente.
Em 26/06/2011, às 19:54, Welkson Renny de Medeiros escreveu:
> Renato,
>
aso eu
> compilo o source normalmente, mas ao inves de dar uma "make install"
> eu usaria o pkg_create? Nao sei bem como funciona. Eu ja fiz isso
> muitas vezes no slackware...no free também é assim?
>
> Abracos
> Citando William David Armstrong - FUGBr :
>
>
Baixa o pfsense developer instala e compila gerando os packages depois de
gerar os pakages vc pode usar um scp ou sftp pra copiar os pakages pro seu alvo
e usar o pkg_add. Fiz assim por muito tempo pra por o squid +squidguard juntos
nas primeiras versões do pfsense
--
- = - = - = - = - =
Bom dia
Patrão Diogo você no momento precisa de espaço ou redundância ?
Pra espaço recrie o raid com todos os discos de uma única vez.
Zpool create dados raidz ad{0,1,2,3}
Para redundância fazendo um raid 0+1
Zpool create dados mirror ad{0,1} mirror {2,3}
Depois comente o resultado
=oD
-
Boa tarde
Patrão Diogo, no caso do raidZ ( aka raid 5 ) não existe ainda uma maneira de
adicionar ou remover os disco, isso deve ser feito na hora da criação do POOL.
eu também estou passando por esse mesmo dilema ( 4x 1500GB raidZ ) agora
querendo duplicar o tamanho do pool não é o ideal tra
Verifica sr a placa que vc esta tentando usar não esta na wan atras de um modem
ADSL ou um rede reservada. A B C , se estiver verifica pelo webgui a e remova
regra pra ignorar as redes reservadas e teste novamente
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runs
Bom dia
Alguém já tentou usar o pfsense 1 ou 2 no virtualbox com carp. Estou tentando
mas o virtualbox parece que não tem a implementação igual a do vmware que
aceita os Mac definidos na classe do vrrp.
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runs
Bom dia
da uma olhada nesse script que eu utilizo pra backup veja se te ajuda
http://biosystems.ath.cx/wiki/doku.php?id=manuais:backup_rsync_nfs_freebsd
você pode trocar o rar pelo 7 zip que é free e compacta mais
meus 0,2 centavos
Em 03/06/2011, às 12:09, irado furioso com tudo escreveu:
Proceed
Meu icq 27550645
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http://biosystems
Iftop também é uma ótima ferramenta
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http:
posta as config pq uso o samba+ ldap aqui na boa
Em 14/04/2011, às 10:36, irado furioso com tudo escreveu:
>
>
> já estou ficando maluco com isso:
>
> não consigo autenticação no LDAP nem que a vaca tussa ou cante bolero.
> Tudo "aparentemente" em ordem, apenas que o comando "net ads info"
Http://wiki.freebsd.org/ZFS
http://blogs.freebsdish.org/lulf/2008/12/16/setting-up-a-zfs-only-system/
Esse foi um dos melhores how ro pra zfs que já segui
Meus 2 centavos
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|=
Configura o rsync.conf do Windows como write-only e define uma pasta
Depois no freebsd roda o rsync empurrando os dados pro windows
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Secur
Instale um squid manual
Pkg_add -rv pisca
Faca suas config na mão e seja feliz
Sempre utilizei o squid por via manual no pfsense
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Secu
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http://biosystems.ath.cx:8080/ http://bio
Nic
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http://biosystems.ath.cx:80
De uma lida no the Linux samba openldap how to ele tem uma parte que mostra
algo sobre essas permissões ( o comando net mais especificamente ) de modo
administrador o ideal é você montar em conjunto com ldap.
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runs
Tentem usar o symantec antivirus corporate para testar a
ultima versão antes de virar o end-point é a 10.2 não tem frescura com licença
( claro que é pago ) mas ele pode ser usado para testes de performance uso
ele direto nas vm que montei e não tenho do que reclamar
--
- = - = - = - = -
Bom dia
Com pf + hfsc é possível sim limitar por banda e prioridade ao mesmo tempo essa
é função desde algoritmo de shapper da uma lida na documentação dele é
chatinho de entender no inicio, mas use as tags como eu falei nos ips que fazem
conexão com a porta 5060 e dai ponha eles com banda
IMHO você teria que limitar também a banda para o link não ficar no max e
degradar a banda do voip limite a sua banda em 80 % deixando uma folga para
o trafego já fiz fw a muito tempo usava pf + hfsc e funcionava muito bem é
chato pq ele reserva estaticamente a banda mas é o método que me de
Da uma procurada no ebay to namorando umas 8 Intel DUAL 1G SERVER PT ta em
torno de 100U$ + frete, o custo é bem mais baixo do que aqui.
Chipset intel são as melhores por terem menos problemas com os drivers.
Claro que opte por PCI-E 4x ( dual port ) ou PCI-E 8x ( quad port ) por serem
muito
Boa tarde a todos
O problema do VMware 4.1 ESXi que vejo é com relação ao hardware ser mais
limitado ( principalmente de grife ) e você ter que recorrer a placas rede e
mãe especificas para poder rodar o VMware.
Muito bom saber que o FreeBSD 8 esta rodando legal no XEN já penso em montar um
D
Sim eu tive esse problema tb
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http://biosys
Use squidguard e seja feliz também
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runsWilliam David Armstrong
<|== Bio Systems Security Networking
<' FreeBSD MSN / GT biosystems gmail . com
http://
Http://biosystems.ath.cx:8080
De uma procurada no meu site eu fiz um manual mas esta desatualiado
Da uma olhada no artigo que coloquei lá use o pkg_add -r e adicione o lusca e
teste as configurações use como exemplo
--
- = - = - = - = - = - = - = - = - = -
<. Of course it runs
Boa tarde
Desativa o IPV6 no named.conf tive esse mesmo erro essa semana.
Oct 18 12:31:34 Devil named[27554]: starting BIND 9.6.2-P2 -t /var/named -u bind
Oct 18 12:31:34 Devil named[27554]: built with '--prefix=/usr'
'--infodir=/usr/share/info' '--mandir=/usr/share/man' '--enable
Oct 18 12:31:
Faz uma configuração básica sem muita coisa.
instala um dns server local apenas pra resolver os nomes sem ter que recorrer
aos dns das operadoras de telecom
( configura direitinho o named. root dns ( dig ) )
instala o squid ou o cacheboy ( lusca )
cache dir com a padrão do squid ( diskd )
bom até onde eu conheço nao se deve utilizar cache com ZFS em raidZ
pois o cache pode corromper a gravação da paridade no disco.
esta no manual do zfs atualizado.
Consider the following points when determining whether to create a ZFS storage
pool with cache devices:
added and removed after the
Boa tarde
Diminui o tamanho da ram para ver se e força os objetos a irem pro disco
as vezes a otimização do dos objetos esta tão boa que ele usa o que ja esta na
ram o default é 8mb de ram tente usar 32 mb apenas aumente também o tamanho
do arquivo máximo enviado.
divida também o cache dir e
Mas o solaris 10/9 não tem suporte a muitas coisas que existem no open solaris
svn134. ( raidz3. Zfs version 15 é o máximo que ele aceita se vc instalou o
open solaris svn supeior ao svn 122 e criou um zfs novo o solaris não deve
reconhecer devido a versão do zfs ) as configurações são extricida
45 matches
Mail list logo