From mczueira at yahoo.com.br  Mon Jan  2 12:00:13 2006
From: mczueira at yahoo.com.br (marcos rocha)
Date: Mon, 2 Jan 2006 14:00:13 +0000 (GMT)
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <394f62fc0512291211g5a189782j20eb88a149b2eae5@mail.gmail.com>
Message-ID: <20060102140013.92027.qmail@web36606.mail.mud.yahoo.com>

Bom dia a todos,
 
 eu uso raid em todos os servidores que posso e nao tenho problemas de performance em nenhum deles - uso servidores windows 2000 e linux.
 no caso do linux, em cada servidor eu uso o sistema de arquivos mais adequado para o meu problema - em todos eu uso journal.
 acho que vcs deveriam analisar o perfil de trabalho de cada servidor que vc possui.
 os sistemas raid 1 sao muito bons qdo vc precisa de tolerancia a falhas de disco; vc pode se dar ao luxo de perder metade do espaco total disponivel para ter tolerancia a falhas; e tem um alto indice de escrita em disco.
 os sistemas raid 5 sao muito bons qdo vc precisa de tolerancia a falhas de disco; vc precisa otimizar a utilizacao do espaco total de disco disponivel; e tem um alto indice de leitura em disco.
 ou seja, se compararmos raid 1 x raid 5 - teremos:
 raid 1 mais rapido para escrita e mais lento para leitura
 raid 5 mais rapido para leitura e mais lento para escrita.
 se vc combinarem raid 1 em particoes com alto indice de escrita e raid 5 em particoes com alto indice de leitura, vc teram um performance excelente.
 alem disso, ha controladoras raid que podem ser configuradas para priorizar o processo de leitura ou de escrita - isso tb influencia a performance do seu sistema.
 - verifique tb qtos MB de cache a sua controladora possui - isso influencia principalmente a performance de escrita
 - verifique se a sua controladora trabalha de forma sincrona ou assincrona - isso influencia muito a performance de escrita
 - verifique a taxa de tranferencia entre a controladora e os discos
 - verifique a qtde de rpms dos discos - isso influencia tanto a escrita qto a leitura
 - as vezes atualizando a bios da controlodora raid podemos obter melhores performance.
 - por ultimo, mas nao menos importante, escolha um sistema de arquivos condizente com as suas necessidades - verifique que ha sistemas de arquivos que ganham ou perdem performance conforme a qtde e tamanho dos arquivos.
 
 pronto.
 sistema otimizado.
 
 []s
 
 Marcos
 

"Rodrigo K. Ferreira" <rkferreira at gmail.com> escreveu: Boas op??es para montar o FS nesse caso s?o: noatime,nodiratime,notail
Outra boa op??o al?m do reiser ? o xfs.
Uma coisa que ? importante tamb?m ? voc? n?o dispor todas as 10 mil contas
no mesmo diret?rio, criar subdiret?rios para diminuir o tempo de acesso.
N?o sei se o maillog est? tamb?m est? te incomodando, mas podes colocar um
tra?o "-" na frente do /var/log/maillog ficando assim:
mail.*   -/var/log/maillog
Ou at? mesmo mandar os logs para um servidor de logs aparte, ou monta-los em
um ramdisk.


On 12/29/05, Jeronimo Zucco  wrote:
>
>         Eu utilizo RAID5 em alguns servidores tamb?m, al?m de tudo que os
> colegas recomendaram, eu deixo as parti??es de log/cache/tmp, por
> exemplo, fora do RAID em outro disco. Claro que depende do n?vel de
> import?ncia desses arquivos.
>
> --
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> N?cleo de Processamento de Dados
> Universidade de Caxias do Sul
>
> http://jczucco.blogspot.com
>
>
> Jo?o Carlos Mendes Luis wrote:
> > Leonardo Rodrigues Magalh?es wrote:
> >
> >>>outra coisa que j? foi mencionada na lista ? montar com noatime, para
> >>>evitar de ficar gravando o access time a cada leitura de arquivo.
> >>
> >>    Costumo utilizar noatime para algumas tarefas espec?ficas, como
> >>montar o /var/spool/postfix pro postfix e tamb?m montar parti??o onde o
> >>squid gravar? seu cache. Alguns sistemas utilizam a informa??o de ?ltima
> >>leitura do arquivo, portanto usar noatime poderia causar problemas com
> >>esses sistemas.
> >
> >
> >      Voce pode listar dois sistemas desses?  Ou mesmo um?
> >
> >      Isso era usado para sistemas de archiving, e em alguns tipos de
> analise de seguran?a.  Nao tenho ouvido falar em nenhum deles
> > h? seculos.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



		
---------------------------------
 Yahoo! doce lar. Fa?a do Yahoo! sua homepage.

From jonny at jonny.eng.br  Mon Jan  2 14:20:49 2006
From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=)
Date: Mon, 02 Jan 2006 14:20:49 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <20060102140013.92027.qmail@web36606.mail.mud.yahoo.com>
References: <20060102140013.92027.qmail@web36606.mail.mud.yahoo.com>
Message-ID: <43B952E1.6080206@jonny.eng.br>

marcos rocha wrote:
> Bom dia a todos,
>  
>  eu uso raid em todos os servidores que posso e nao tenho problemas de performance em nenhum deles - uso servidores windows 2000 e linux.
>  no caso do linux, em cada servidor eu uso o sistema de arquivos mais adequado para o meu problema - em todos eu uso journal.
>  acho que vcs deveriam analisar o perfil de trabalho de cada servidor que vc possui.
>  os sistemas raid 1 sao muito bons qdo vc precisa de tolerancia a falhas de disco; vc pode se dar ao luxo de perder metade do espaco total disponivel para ter tolerancia a falhas; e tem um alto indice de escrita em disco.
>  os sistemas raid 5 sao muito bons qdo vc precisa de tolerancia a falhas de disco; vc precisa otimizar a utilizacao do espaco total de disco disponivel; e tem um alto indice de leitura em disco.
>   

Ok.

>  ou seja, se compararmos raid 1 x raid 5 - teremos:
>  raid 1 mais rapido para escrita e mais lento para leitura
>  raid 5 mais rapido para leitura e mais lento para escrita

Opa, aqui eu discordo.  RAID 1 n?o ? mais lento para leitura.  Eu diria 
inclusive que ele ? mais r?pido, pois ele tem o mesmo dado em dois 
discos, e o sistema operacional poderia escolher qual dos dois ler.  Uma 
implementa??o bem feita pegaria o dado mais pr?ximo dentro do atual 
elevator seek.  J? no RAID5 o desempenho de leitura ? compar?vel ao de 
um sistema sem RAID.

Em ambos os RAIDs a escrita ser? mais lenta, sendo que no RAID1 a 
diferen?a em compara??o a  um sistema sem RAID ? pequena, e no RAID5 a 
diferen?a ? grande.

O RAID5 n?o tr?s nenhum ganho de desempenho.  Seus ganhos s?o de 
confiabilidade e aproveitamento de espa?o.
>  se vc combinarem raid 1 em particoes com alto indice de escrita e raid 5 em particoes com alto indice de leitura, vc teram um performance excelente.
>  alem disso, ha controladoras raid que podem ser configuradas para priorizar o processo de leitura ou de escrita - isso tb influencia a performance do seu sistema.
>  - verifique tb qtos MB de cache a sua controladora possui - isso influencia principalmente a performance de escrita
>   
Esses dois coment?rios se aplicam a acessos em rajadas, mas no steady 
state n?o ajudam muito.

>  - verifique se a sua controladora trabalha de forma sincrona ou assincrona - isso influencia muito a performance de escrita
>   

O que voc? chama de s?ncrona/ass?ncrona?  Comandos SCSI?  Trabalhar com 
SCSI ass?ncrono ? suic?dio, espero que ningu?m fa?a isso hoje em dia.

>  - verifique a taxa de tranferencia entre a controladora e os discos
>  - verifique a qtde de rpms dos discos - isso influencia tanto a escrita qto a leitura
>   
Isso ? important?ssimo.
>  - as vezes atualizando a bios da controlodora raid podemos obter melhores performance.
>  - por ultimo, mas nao menos importante, escolha um sistema de arquivos condizente com as suas necessidades - verifique que ha sistemas de arquivos que ganham ou perdem performance conforme a qtde e tamanho dos arquivos.
>  
>  pronto.
>  sistema otimizado.
>  
>  []s
>  
>  Marcos
>  
>
> "Rodrigo K. Ferreira" <rkferreira at gmail.com> escreveu: Boas op??es para montar o FS nesse caso s?o: noatime,nodiratime,notail
> Outra boa op??o al?m do reiser ? o xfs.
> Uma coisa que ? importante tamb?m ? voc? n?o dispor todas as 10 mil contas
> no mesmo diret?rio, criar subdiret?rios para diminuir o tempo de acesso.
> N?o sei se o maillog est? tamb?m est? te incomodando, mas podes colocar um
> tra?o "-" na frente do /var/log/maillog ficando assim:
> mail.*   -/var/log/maillog
> Ou at? mesmo mandar os logs para um servidor de logs aparte, ou monta-los em
> um ramdisk.
>
>
> On 12/29/05, Jeronimo Zucco  wrote:
>   
>>         Eu utilizo RAID5 em alguns servidores tamb?m, al?m de tudo que os
>> colegas recomendaram, eu deixo as parti??es de log/cache/tmp, por
>> exemplo, fora do RAID em outro disco. Claro que depende do n?vel de
>> import?ncia desses arquivos.
>>
>> --
>> Jeronimo Zucco
>> LPIC-1 Linux Professional Institute Certified
>> N?cleo de Processamento de Dados
>> Universidade de Caxias do Sul
>>
>> http://jczucco.blogspot.com
>>
>>
>> Jo?o Carlos Mendes Luis wrote:
>>     
>>> Leonardo Rodrigues Magalh?es wrote:
>>>
>>>       
>>>>> outra coisa que j? foi mencionada na lista ? montar com noatime, para
>>>>> evitar de ficar gravando o access time a cada leitura de arquivo.
>>>>>           
>>>>    Costumo utilizar noatime para algumas tarefas espec?ficas, como
>>>> montar o /var/spool/postfix pro postfix e tamb?m montar parti??o onde o
>>>> squid gravar? seu cache. Alguns sistemas utilizam a informa??o de ?ltima
>>>> leitura do arquivo, portanto usar noatime poderia causar problemas com
>>>> esses sistemas.
>>>>         
>>>      Voce pode listar dois sistemas desses?  Ou mesmo um?
>>>
>>>      Isso era usado para sistemas de archiving, e em alguns tipos de
>>>       
>> analise de seguran?a.  Nao tenho ouvido falar em nenhum deles
>>     
>>> h? seculos.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> 		
> ---------------------------------
>  Yahoo! doce lar. Fa?a do Yahoo! sua homepage.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From mczueira at yahoo.com.br  Mon Jan  2 15:36:47 2006
From: mczueira at yahoo.com.br (marcos rocha)
Date: Mon, 2 Jan 2006 17:36:47 +0000 (GMT)
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43B952E1.6080206@jonny.eng.br>
Message-ID: <20060102173647.60184.qmail@web36613.mail.mud.yahoo.com>

Joao,

eu fiz minha levando em consideracao que o sistema de
raid foi ou sera implementado via harware e nao via
software. nao considero uma implementacao via software
confiavel o bastante nem performatica o suficiente
para  recomenda-la.
sendo assim, o sistema operacional nao tem como
escolher qual disco sera usado para recuperar a
informacao - caso seja usado o raid 1. na verdade o
sistema operacional nem sabe que existe raid 1
implementado. tudo sera controlado pela controladora
raid e nao pelo sistema operacional.
qdo se estiver utilizando raid 5 via harware, o
processo de leitura eh sensivelmente mais rapido pois
le-se os blocos de dados de todos os discos, que
compoem o raid 5, ao mesmo tempo. ou seja, em
paralelo. esse paralelismo de leitura de dados garante
melhor performance ao sistema raid 5, se comparado com
o sistema raid 1 ou mesmo se comparado com sistemas
sem raid.
mais o sistema raid 5 eh mais lento que o sistema raid
1 no processo de escrita, pois o sistema raid 5
precisa calcular a paridade antes de realizar a
escrita dos dados em disco.
outro ponto em que discordo de vc eh que as
controladoras scsi sao, por natureza, assincronas e
nao sincronas. essas controladoras, assim como as
controladoras raid, recebem as requisicoes (sejam elas
de leitura ou escrita) e enfileiram as requisicoes com
o objetivo de otimizar o atendimento de todas as
requisicoes - algo parecido com o elevator seek
misturado com burst. mais uma vez o sistema
operacional nao tem como interferir no funcionamento
da controladora - hardware.

[]s

Marcos

--- Jo?o Carlos Mendes Luis <jonny at jonny.eng.br>
escreveu:

> marcos rocha wrote:
> > Bom dia a todos,
> >  
> >  eu uso raid em todos os servidores que posso e
> nao tenho problemas de performance em nenhum deles -
> uso servidores windows 2000 e linux.
> >  no caso do linux, em cada servidor eu uso o
> sistema de arquivos mais adequado para o meu
> problema - em todos eu uso journal.
> >  acho que vcs deveriam analisar o perfil de
> trabalho de cada servidor que vc possui.
> >  os sistemas raid 1 sao muito bons qdo vc precisa
> de tolerancia a falhas de disco; vc pode se dar ao
> luxo de perder metade do espaco total disponivel
> para ter tolerancia a falhas; e tem um alto indice
> de escrita em disco.
> >  os sistemas raid 5 sao muito bons qdo vc precisa
> de tolerancia a falhas de disco; vc precisa otimizar
> a utilizacao do espaco total de disco disponivel; e
> tem um alto indice de leitura em disco.
> >   
> 
> Ok.
> 
> >  ou seja, se compararmos raid 1 x raid 5 -
> teremos:
> >  raid 1 mais rapido para escrita e mais lento para
> leitura
> >  raid 5 mais rapido para leitura e mais lento para
> escrita
> 
> Opa, aqui eu discordo.  RAID 1 n?o ? mais lento para
> leitura.  Eu diria 
> inclusive que ele ? mais r?pido, pois ele tem o
> mesmo dado em dois 
> discos, e o sistema operacional poderia escolher
> qual dos dois ler.  Uma 
> implementa??o bem feita pegaria o dado mais pr?ximo
> dentro do atual 
> elevator seek.  J? no RAID5 o desempenho de leitura
> ? compar?vel ao de 
> um sistema sem RAID.
> 
> Em ambos os RAIDs a escrita ser? mais lenta, sendo
> que no RAID1 a 
> diferen?a em compara??o a  um sistema sem RAID ?
> pequena, e no RAID5 a 
> diferen?a ? grande.
> 
> O RAID5 n?o tr?s nenhum ganho de desempenho.  Seus
> ganhos s?o de 
> confiabilidade e aproveitamento de espa?o.
> >  se vc combinarem raid 1 em particoes com alto
> indice de escrita e raid 5 em particoes com alto
> indice de leitura, vc teram um performance
> excelente.
> >  alem disso, ha controladoras raid que podem ser
> configuradas para priorizar o processo de leitura ou
> de escrita - isso tb influencia a performance do seu
> sistema.
> >  - verifique tb qtos MB de cache a sua
> controladora possui - isso influencia principalmente
> a performance de escrita
> >   
> Esses dois coment?rios se aplicam a acessos em
> rajadas, mas no steady 
> state n?o ajudam muito.
> 
> >  - verifique se a sua controladora trabalha de
> forma sincrona ou assincrona - isso influencia muito
> a performance de escrita
> >   
> 
> O que voc? chama de s?ncrona/ass?ncrona?  Comandos
> SCSI?  Trabalhar com 
> SCSI ass?ncrono ? suic?dio, espero que ningu?m fa?a
> isso hoje em dia.
> 
> >  - verifique a taxa de tranferencia entre a
> controladora e os discos
> >  - verifique a qtde de rpms dos discos - isso
> influencia tanto a escrita qto a leitura
> >   
> Isso ? important?ssimo.
> >  - as vezes atualizando a bios da controlodora
> raid podemos obter melhores performance.
> >  - por ultimo, mas nao menos importante, escolha
> um sistema de arquivos condizente com as suas
> necessidades - verifique que ha sistemas de arquivos
> que ganham ou perdem performance conforme a qtde e
> tamanho dos arquivos.
> >  
> >  pronto.
> >  sistema otimizado.
> >  
> >  []s
> >  
> >  Marcos
> >  
> >
> > "Rodrigo K. Ferreira" <rkferreira at gmail.com>
> escreveu: Boas op??es para montar o FS nesse caso
> s?o: noatime,nodiratime,notail
> > Outra boa op??o al?m do reiser ? o xfs.
> > Uma coisa que ? importante tamb?m ? voc? n?o
> dispor todas as 10 mil contas
> > no mesmo diret?rio, criar subdiret?rios para
> diminuir o tempo de acesso.
> > N?o sei se o maillog est? tamb?m est? te
> incomodando, mas podes colocar um
> > tra?o "-" na frente do /var/log/maillog ficando
> assim:
> > mail.*   -/var/log/maillog
> > Ou at? mesmo mandar os logs para um servidor de
> logs aparte, ou monta-los em
> > um ramdisk.
> >
> >
> > On 12/29/05, Jeronimo Zucco  wrote:
> >   
> >>         Eu utilizo RAID5 em alguns servidores
> tamb?m, al?m de tudo que os
> >> colegas recomendaram, eu deixo as parti??es de
> log/cache/tmp, por
> >> exemplo, fora do RAID em outro disco. Claro que
> depende do n?vel de
> >> import?ncia desses arquivos.
> >>
> >> --
> >> Jeronimo Zucco
> >> LPIC-1 Linux Professional Institute Certified
> >> N?cleo de Processamento de Dados
> >> Universidade de Caxias do Sul
> >>
> >> http://jczucco.blogspot.com
> >>
> >>
> >> Jo?o Carlos Mendes Luis wrote:
> >>     
> >>> Leonardo Rodrigues Magalh?es wrote:
> >>>
> >>>       
> >>>>> outra coisa que j? foi mencionada na lista ?
> montar com noatime, para
> >>>>> evitar de ficar gravando o access time a cada
> leitura de arquivo.
> >>>>>           
> >>>>    Costumo utilizar noatime para algumas
> tarefas espec?ficas, como
> >>>> montar o /var/spool/postfix pro postfix e
> tamb?m montar parti??o onde o
> >>>> squid gravar? seu cache. Alguns sistemas
> utilizam a informa??o de ?ltima
> >>>> leitura do arquivo, portanto usar noatime
> poderia causar problemas com
> >>>> esses sistemas.
> >>>>         
> >>>      Voce pode listar dois sistemas desses?  Ou
> mesmo um?
> >>>
> >>>      Isso era usado para sistemas de archiving,
> e em alguns tipos de
> >>>       
> >> analise de seguran?a.  Nao tenho ouvido falar em
> nenhum deles
> >>     
> >>> h? seculos.
> >>> __
> >>> masoch-l list
> >>>
> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>       
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>     
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> >
> > 		
> > ---------------------------------
> >  Yahoo! doce lar. Fa?a do Yahoo! sua homepage.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >   
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



	



	
		
_______________________________________________________ 
Yahoo! doce lar. Fa?a do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html 



From jonny at jonny.eng.br  Mon Jan  2 16:05:52 2006
From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=)
Date: Mon, 02 Jan 2006 16:05:52 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <20060102173647.60184.qmail@web36613.mail.mud.yahoo.com>
References: <20060102173647.60184.qmail@web36613.mail.mud.yahoo.com>
Message-ID: <43B96B80.4050200@jonny.eng.br>

marcos rocha wrote:
> Joao,
>
> eu fiz minha levando em consideracao que o sistema de
> raid foi ou sera implementado via harware e nao via
> software. nao considero uma implementacao via software
> confiavel o bastante nem performatica o suficiente
> para  recomenda-la.
> sendo assim, o sistema operacional nao tem como
> escolher qual disco sera usado para recuperar a
> informacao - caso seja usado o raid 1. na verdade o
> sistema operacional nem sabe que existe raid 1
> implementado. tudo sera controlado pela controladora
> raid e nao pelo sistema operacional.
>   

Voc? est? considerando que a controladora n?o possui um sistema 
operacional.  Ela tem.  Principalmente sendo uma controladora RAID.  A 
controladora tem que tomar decis?es a respeito dos discos, incluindo que 
setor ler, e de onde.  Alguns chamam de firmware, mas ? essencialmente 
um software, fixo em ROM, que define como o sistema vai operar, logo ? 
um tipo de sistema operacional.  Algumas controladoras, como as da 
Adaptec, por exemplo, permitem que o microc?digo da m?quina de estados 
seja enviado no inicio da opera??o, o que pode deixar ainda mais claro 
que ? algo program?vel.

> qdo se estiver utilizando raid 5 via harware, o
> processo de leitura eh sensivelmente mais rapido pois
> le-se os blocos de dados de todos os discos, que
> compoem o raid 5, ao mesmo tempo. ou seja, em
> paralelo. esse paralelismo de leitura de dados garante
> melhor performance ao sistema raid 5, se comparado com
> o sistema raid 1 ou mesmo se comparado com sistemas
> sem raid.
>   

A leitura do RAID5 ? compar?vel ? do RAID0, onde o espalhamento dos 
setores melhora o desempenho geral por dividir a carga entre os discos 
para setores diferentes.  Se os setores a serem lidos estiverem no mesmo 
disco (colis?o), n?o h? ganho.  O RAID1 te d? exatamente esse 
desempenho, sem ter o problema de colis?o de setores t?o forte, pois 
ambos os discos cont?m os setores.

Quando o n?mero de discos do RAID5 aumenta, a chance de colis?o diminui, 
e o desempenho de leitura aumenta.    Em compensa??o, o desempenho de 
escrita piora ainda mais.  Para ser melhor que RAID1, teria que ter pelo 
menos 4 discos no array.

Talvez na sua afirmativa o n?mero 4 ou mais j? estivesse sub-entendido, 
o que acaba gerando os resultados que voce falou.  E ent?o empatamos.   ;-)

> mais o sistema raid 5 eh mais lento que o sistema raid
> 1 no processo de escrita, pois o sistema raid 5
> precisa calcular a paridade antes de realizar a
> escrita dos dados em disco.
> outro ponto em que discordo de vc eh que as
> controladoras scsi sao, por natureza, assincronas e
> nao sincronas. essas controladoras, assim como as
> controladoras raid, recebem as requisicoes (sejam elas
> de leitura ou escrita) e enfileiram as requisicoes com
> o objetivo de otimizar o atendimento de todas as
> requisicoes - algo parecido com o elevator seek
> misturado com burst. mais uma vez o sistema
> operacional nao tem como interferir no funcionamento
> da controladora - hardware.
>   

O nome disso ? acesso sequencial, e n?o sincrono, e a otimiza??o ? feita 
com a facilidade do Tagged Command Queueing.  Vale lembrar que os discos 
SATA-II j? tem suporte a TCQ e NCQ (Native Command Queueing), ? isso que 
faz com que muitos equipamentos de RAID SATA tenham um custo beneficio 
t?o bom.

SCSI Assincrono ? um  tipo de acesso que ? usado por elementos SCSI de 
baixo desempenho, como Zip Drives, gravadores de CD, controladoras de 
ambiente, etc. e tem a ver com a forma que os comandos s?o enviados ao 
barramento.  Se voce fala em clock (320MBytes/s, 160Mbytes/s, etc) ent?o 
? obrigatoriamente s?ncrono, e n?o conhe?o nenhum disco lan?ado nos 
ultimos 15 anos que suporte acesso ass?ncrono.


> []s
>
> Marcos
>
> --- Jo?o Carlos Mendes Luis <jonny at jonny.eng.br>
> escreveu:
>
>   
>> marcos rocha wrote:
>>     
>>> Bom dia a todos,
>>>  
>>>  eu uso raid em todos os servidores que posso e
>>>       
>> nao tenho problemas de performance em nenhum deles -
>> uso servidores windows 2000 e linux.
>>     
>>>  no caso do linux, em cada servidor eu uso o
>>>       
>> sistema de arquivos mais adequado para o meu
>> problema - em todos eu uso journal.
>>     
>>>  acho que vcs deveriam analisar o perfil de
>>>       
>> trabalho de cada servidor que vc possui.
>>     
>>>  os sistemas raid 1 sao muito bons qdo vc precisa
>>>       
>> de tolerancia a falhas de disco; vc pode se dar ao
>> luxo de perder metade do espaco total disponivel
>> para ter tolerancia a falhas; e tem um alto indice
>> de escrita em disco.
>>     
>>>  os sistemas raid 5 sao muito bons qdo vc precisa
>>>       
>> de tolerancia a falhas de disco; vc precisa otimizar
>> a utilizacao do espaco total de disco disponivel; e
>> tem um alto indice de leitura em disco.
>>     
>>>   
>>>       
>> Ok.
>>
>>     
>>>  ou seja, se compararmos raid 1 x raid 5 -
>>>       
>> teremos:
>>     
>>>  raid 1 mais rapido para escrita e mais lento para
>>>       
>> leitura
>>     
>>>  raid 5 mais rapido para leitura e mais lento para
>>>       
>> escrita
>>
>> Opa, aqui eu discordo.  RAID 1 n?o ? mais lento para
>> leitura.  Eu diria 
>> inclusive que ele ? mais r?pido, pois ele tem o
>> mesmo dado em dois 
>> discos, e o sistema operacional poderia escolher
>> qual dos dois ler.  Uma 
>> implementa??o bem feita pegaria o dado mais pr?ximo
>> dentro do atual 
>> elevator seek.  J? no RAID5 o desempenho de leitura
>> ? compar?vel ao de 
>> um sistema sem RAID.
>>
>> Em ambos os RAIDs a escrita ser? mais lenta, sendo
>> que no RAID1 a 
>> diferen?a em compara??o a  um sistema sem RAID ?
>> pequena, e no RAID5 a 
>> diferen?a ? grande.
>>
>> O RAID5 n?o tr?s nenhum ganho de desempenho.  Seus
>> ganhos s?o de 
>> confiabilidade e aproveitamento de espa?o.
>>     
>>>  se vc combinarem raid 1 em particoes com alto
>>>       
>> indice de escrita e raid 5 em particoes com alto
>> indice de leitura, vc teram um performance
>> excelente.
>>     
>>>  alem disso, ha controladoras raid que podem ser
>>>       
>> configuradas para priorizar o processo de leitura ou
>> de escrita - isso tb influencia a performance do seu
>> sistema.
>>     
>>>  - verifique tb qtos MB de cache a sua
>>>       
>> controladora possui - isso influencia principalmente
>> a performance de escrita
>>     
>>>   
>>>       
>> Esses dois coment?rios se aplicam a acessos em
>> rajadas, mas no steady 
>> state n?o ajudam muito.
>>
>>     
>>>  - verifique se a sua controladora trabalha de
>>>       
>> forma sincrona ou assincrona - isso influencia muito
>> a performance de escrita
>>     
>>>   
>>>       
>> O que voc? chama de s?ncrona/ass?ncrona?  Comandos
>> SCSI?  Trabalhar com 
>> SCSI ass?ncrono ? suic?dio, espero que ningu?m fa?a
>> isso hoje em dia.
>>
>>     
>>>  - verifique a taxa de tranferencia entre a
>>>       
>> controladora e os discos
>>     
>>>  - verifique a qtde de rpms dos discos - isso
>>>       
>> influencia tanto a escrita qto a leitura
>>     
>>>   
>>>       
>> Isso ? important?ssimo.
>>     
>>>  - as vezes atualizando a bios da controlodora
>>>       
>> raid podemos obter melhores performance.
>>     
>>>  - por ultimo, mas nao menos importante, escolha
>>>       
>> um sistema de arquivos condizente com as suas
>> necessidades - verifique que ha sistemas de arquivos
>> que ganham ou perdem performance conforme a qtde e
>> tamanho dos arquivos.
>>     
>>>  
>>>  pronto.
>>>  sistema otimizado.
>>>  
>>>  []s
>>>  
>>>  Marcos
>>>  
>>>
>>> "Rodrigo K. Ferreira" <rkferreira at gmail.com>
>>>       
>> escreveu: Boas op??es para montar o FS nesse caso
>> s?o: noatime,nodiratime,notail
>>     
>>> Outra boa op??o al?m do reiser ? o xfs.
>>> Uma coisa que ? importante tamb?m ? voc? n?o
>>>       
>> dispor todas as 10 mil contas
>>     
>>> no mesmo diret?rio, criar subdiret?rios para
>>>       
>> diminuir o tempo de acesso.
>>     
>>> N?o sei se o maillog est? tamb?m est? te
>>>       
>> incomodando, mas podes colocar um
>>     
>>> tra?o "-" na frente do /var/log/maillog ficando
>>>       
>> assim:
>>     
>>> mail.*   -/var/log/maillog
>>> Ou at? mesmo mandar os logs para um servidor de
>>>       
>> logs aparte, ou monta-los em
>>     
>>> um ramdisk.
>>>
>>>
>>> On 12/29/05, Jeronimo Zucco  wrote:
>>>   
>>>       
>>>>         Eu utilizo RAID5 em alguns servidores
>>>>         
>> tamb?m, al?m de tudo que os
>>     
>>>> colegas recomendaram, eu deixo as parti??es de
>>>>         
>> log/cache/tmp, por
>>     
>>>> exemplo, fora do RAID em outro disco. Claro que
>>>>         
>> depende do n?vel de
>>     
>>>> import?ncia desses arquivos.
>>>>
>>>> --
>>>> Jeronimo Zucco
>>>> LPIC-1 Linux Professional Institute Certified
>>>> N?cleo de Processamento de Dados
>>>> Universidade de Caxias do Sul
>>>>
>>>> http://jczucco.blogspot.com
>>>>
>>>>
>>>> Jo?o Carlos Mendes Luis wrote:
>>>>     
>>>>         
>>>>> Leonardo Rodrigues Magalh?es wrote:
>>>>>
>>>>>       
>>>>>           
>>>>>>> outra coisa que j? foi mencionada na lista ?
>>>>>>>               
>> montar com noatime, para
>>     
>>>>>>> evitar de ficar gravando o access time a cada
>>>>>>>               
>> leitura de arquivo.
>>     
>>>>>>>           
>>>>>>>               
>>>>>>    Costumo utilizar noatime para algumas
>>>>>>             
>> tarefas espec?ficas, como
>>     
>>>>>> montar o /var/spool/postfix pro postfix e
>>>>>>             
>> tamb?m montar parti??o onde o
>>     
>>>>>> squid gravar? seu cache. Alguns sistemas
>>>>>>             
>> utilizam a informa??o de ?ltima
>>     
>>>>>> leitura do arquivo, portanto usar noatime
>>>>>>             
>> poderia causar problemas com
>>     
>>>>>> esses sistemas.
>>>>>>         
>>>>>>             
>>>>>      Voce pode listar dois sistemas desses?  Ou
>>>>>           
>> mesmo um?
>>     
>>>>>      Isso era usado para sistemas de archiving,
>>>>>           
>> e em alguns tipos de
>>     
>>>>>       
>>>>>           
>>>> analise de seguran?a.  Nao tenho ouvido falar em
>>>>         
>> nenhum deles
>>     
>>>>     
>>>>         
>>>>> h? seculos.
>>>>> __
>>>>> masoch-l list
>>>>>
>>>>>           
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>     
>>>>>       
>>>>>           
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>     
>>>>         
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>>
>>> 		
>>> ---------------------------------
>>>  Yahoo! doce lar. Fa?a do Yahoo! sua homepage.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>   
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
>
>
> 	
>
>
>
> 	
> 		
> _______________________________________________________ 
> Yahoo! doce lar. Fa?a do Yahoo! sua homepage. 
> http://br.yahoo.com/homepageset.html 
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From mczueira at yahoo.com.br  Mon Jan  2 17:15:12 2006
From: mczueira at yahoo.com.br (marcos rocha)
Date: Mon, 2 Jan 2006 19:15:12 +0000 (GMT)
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43B96B80.4050200@jonny.eng.br>
Message-ID: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>


--- Jo?o Carlos Mendes Luis <jonny at jonny.eng.br>
escreveu:

> marcos rocha wrote:
> > Joao,
> >
> > eu fiz minha levando em consideracao que o sistema
> de
> > raid foi ou sera implementado via harware e nao
> via
> > software. nao considero uma implementacao via
> software
> > confiavel o bastante nem performatica o suficiente
> > para  recomenda-la.
> > sendo assim, o sistema operacional nao tem como
> > escolher qual disco sera usado para recuperar a
> > informacao - caso seja usado o raid 1. na verdade
> o
> > sistema operacional nem sabe que existe raid 1
> > implementado. tudo sera controlado pela
> controladora
> > raid e nao pelo sistema operacional.
> >   
> 
> Voc? est? considerando que a controladora n?o possui
> um sistema 
> operacional.  Ela tem.  Principalmente sendo uma
> controladora RAID.  A 
> controladora tem que tomar decis?es a respeito dos
> discos, incluindo que 
> setor ler, e de onde.  Alguns chamam de firmware,
> mas ? essencialmente 
> um software, fixo em ROM, que define como o sistema
> vai operar, logo ? 
> um tipo de sistema operacional.  Algumas
> controladoras, como as da 
> Adaptec, por exemplo, permitem que o microc?digo da
> m?quina de estados 
> seja enviado no inicio da opera??o, o que pode
> deixar ainda mais claro 
> que ? algo program?vel.

concordo, mas o sistema operacional pouco pode
interferir (para nao dizer que nao pode interferir) no
microcodigo/bios/firmware da controladora

> > qdo se estiver utilizando raid 5 via harware, o
> > processo de leitura eh sensivelmente mais rapido
> pois
> > le-se os blocos de dados de todos os discos, que
> > compoem o raid 5, ao mesmo tempo. ou seja, em
> > paralelo. esse paralelismo de leitura de dados
> garante
> > melhor performance ao sistema raid 5, se comparado
> com
> > o sistema raid 1 ou mesmo se comparado com
> sistemas
> > sem raid.
> >   
> 
> A leitura do RAID5 ? compar?vel ? do RAID0, onde o
> espalhamento dos 
> setores melhora o desempenho geral por dividir a
> carga entre os discos 
> para setores diferentes.  Se os setores a serem
> lidos estiverem no mesmo 
> disco (colis?o), n?o h? ganho.  O RAID1 te d?
> exatamente esse 
> desempenho, sem ter o problema de colis?o de setores
> t?o forte, pois 
> ambos os discos cont?m os setores.
> 
> Quando o n?mero de discos do RAID5 aumenta, a chance
> de colis?o diminui, 
> e o desempenho de leitura aumenta.    Em
> compensa??o, o desempenho de 
> escrita piora ainda mais.  Para ser melhor que
> RAID1, teria que ter pelo 
> menos 4 discos no array.
> 
> Talvez na sua afirmativa o n?mero 4 ou mais j?
> estivesse sub-entendido, 
> o que acaba gerando os resultados que voce falou.  E
> ent?o empatamos.   ;-)

vc esta certo, concordo com vc qdo vc diz que a
performance de leitura do raid 5 eh semelhante ao raid
0.
mas, discordo qdo vc diz que o processo de leitura do
raid 5 eh mais lento que o processo de leitura do raid
1 por causa das colisoes, pois o sistema raid 1
utiliza somente um disco para realizar o processo de
leitura - o disco master e o acesso aos blocos de
dados eh sequencial enquanto que o sistema raid 5,
mesmo com 3 discos e havendo colisao(pior dos casos),
utiliza todos os discos ao mesmo tempo para fazer a
leitura dos blocos de dados.
se imaginarmos um arquivo composto de 6 blocos de
dados, teriamos:
- no raid 1: leitura sequencial dos 6 blocos de dados,
sendo que sera utilizado somente um unico disco para
se fazer a leitura. o outro disco eh utilizado somente
se houver problemas no disco master.
- no raid 5: leitura sequencial dos blocos de dados em
paralelo, ou seja, precisamos ler apenas 2 blocos de
dados de cada disco.
acredito que ler sequencialmente 2 blocos de dados eh
mais rapido que ler sequencialmente 6 blocos de dados.
em qualquer caso, a qtde de blocos de dados que
precisam ser lidos sequencialmente no sistema raid 5
sempre sera menor que no sistema raid 1.

> > mais o sistema raid 5 eh mais lento que o sistema
> raid
> > 1 no processo de escrita, pois o sistema raid 5
> > precisa calcular a paridade antes de realizar a
> > escrita dos dados em disco.
> > outro ponto em que discordo de vc eh que as
> > controladoras scsi sao, por natureza, assincronas
> e
> > nao sincronas. essas controladoras, assim como as
> > controladoras raid, recebem as requisicoes (sejam
> elas
> > de leitura ou escrita) e enfileiram as requisicoes
> com
> > o objetivo de otimizar o atendimento de todas as
> > requisicoes - algo parecido com o elevator seek
> > misturado com burst. mais uma vez o sistema
> > operacional nao tem como interferir no
> funcionamento
> > da controladora - hardware.
> >   
> 
> O nome disso ? acesso sequencial, e n?o sincrono, e
> a otimiza??o ? feita 
> com a facilidade do Tagged Command Queueing.  Vale
> lembrar que os discos 
> SATA-II j? tem suporte a TCQ e NCQ (Native Command
> Queueing), ? isso que 
> faz com que muitos equipamentos de RAID SATA tenham
> um custo beneficio 
> t?o bom.

concordo com o que vc disse sobre tcq e ncq.

> SCSI Assincrono ? um  tipo de acesso que ? usado por
> elementos SCSI de 
> baixo desempenho, como Zip Drives, gravadores de CD,
> controladoras de 
> ambiente, etc. e tem a ver com a forma que os
> comandos s?o enviados ao 
> barramento.  Se voce fala em clock (320MBytes/s,
> 160Mbytes/s, etc) ent?o 
> ? obrigatoriamente s?ncrono, e n?o conhe?o nenhum
> disco lan?ado nos 
> ultimos 15 anos que suporte acesso ass?ncrono.
> 
> 
> > []s
> >
> > Marcos
> >
> > --- Jo?o Carlos Mendes Luis <jonny at jonny.eng.br>
> > escreveu:
> >
> >   
> >> marcos rocha wrote:
> >>     
> >>> Bom dia a todos,
> >>>  
> >>>  eu uso raid em todos os servidores que posso e
> >>>       
> >> nao tenho problemas de performance em nenhum
> deles -
> >> uso servidores windows 2000 e linux.
> >>     
> >>>  no caso do linux, em cada servidor eu uso o
> >>>       
> >> sistema de arquivos mais adequado para o meu
> >> problema - em todos eu uso journal.
> >>     
> >>>  acho que vcs deveriam analisar o perfil de
> >>>       
> >> trabalho de cada servidor que vc possui.
> >>     
> >>>  os sistemas raid 1 sao muito bons qdo vc
> precisa
> >>>       
> >> de tolerancia a falhas de disco; vc pode se dar
> ao
> >> luxo de perder metade do espaco total disponivel
> >> para ter tolerancia a falhas; e tem um alto
> indice
> >> de escrita em disco.
> >>     
> >>>  os sistemas raid 5 sao muito bons qdo vc
> precisa
> >>>       
> >> de tolerancia a falhas de disco; vc precisa
> otimizar
> >> a utilizacao do espaco total de disco disponivel;
> e
> >> tem um alto indice de leitura em disco.
> >>     
> >>>   
> >>>       
> >> Ok.
> >>
> >>     
> >>>  ou seja, se compararmos raid 1 x raid 5 -
> >>>       
> >> teremos:
> >>     
> >>>  raid 1 mais rapido para escrita e mais lento
> para
> >>>       
> >> leitura
> >>     
> >>>  raid 5 mais rapido para leitura e mais lento
> para
> >>>       
> >> escrita
> >>
> >> Opa, aqui eu discordo.  RAID 1 n?o ? mais lento
> para
> >> leitura.  Eu diria 
> >> inclusive que ele ? mais r?pido, pois ele tem o
> >> mesmo dado em dois 
> >> discos, e o sistema operacional poderia escolher
> >> qual dos dois ler.  Uma 
> >> implementa??o bem feita pegaria o dado mais
> pr?ximo
> >> dentro do atual 
> >> elevator seek.  J? no RAID5 o desempenho de
> leitura
> >> ? compar?vel ao de 
> >> um sistema sem RAID.
> 
=== message truncated ===



	



	
		
_______________________________________________________ 
Yahoo! doce lar. Fa?a do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html 



From jonny at jonny.eng.br  Mon Jan  2 17:53:25 2006
From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=)
Date: Mon, 02 Jan 2006 17:53:25 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
Message-ID: <43B984B5.3060300@jonny.eng.br>

marcos rocha wrote:
> vc esta certo, concordo com vc qdo vc diz que a
> performance de leitura do raid 5 eh semelhante ao raid
> 0.
> mas, discordo qdo vc diz que o processo de leitura do
> raid 5 eh mais lento que o processo de leitura do raid
> 1 por causa das colisoes, pois o sistema raid 1
> utiliza somente um disco para realizar o processo de
> leitura - o disco master e o acesso aos blocos de
>   

Ai que est? seu erro.  Nenhum sistema de RAID1 decente faz todas as 
leituras no mesmo disco.  Ele espalha os pedidos entre os dois.

Voce tem documenta??o de algum sistema que fa?a RAID1 dessa forma?

> dados eh sequencial enquanto que o sistema raid 5,
> mesmo com 3 discos e havendo colisao(pior dos casos),
> utiliza todos os discos ao mesmo tempo para fazer a
> leitura dos blocos de dados.
> se imaginarmos um arquivo composto de 6 blocos de
> dados, teriamos:
> - no raid 1: leitura sequencial dos 6 blocos de dados,
> sendo que sera utilizado somente um unico disco para
> se fazer a leitura. o outro disco eh utilizado somente
> se houver problemas no disco master.
> - no raid 5: leitura sequencial dos blocos de dados em
> paralelo, ou seja, precisamos ler apenas 2 blocos de
> dados de cada disco.
> acredito que ler sequencialmente 2 blocos de dados eh
> mais rapido que ler sequencialmente 6 blocos de dados.
> em qualquer caso, a qtde de blocos de dados que
> precisam ser lidos sequencialmente no sistema raid 5
> sempre sera menor que no sistema raid 1.
>   

    Na verdade a otimiza??o poderia ser diferente.  A melhor otimiza??o 
para RAID1 ? dividir os requests por grupos, e n?o por blocos.  Assim, 
se existe dois request, de 6 blocos cada, cada request deveria para um 
disco diferente, minimizando assim o tempo de seek.  Junte a isso o TCQ, 
e teremos um desempenho formid?vel.  Essa otimiza??o por grupos, 
entretanto, n?o ? comum, e a maioria das controladoras e drivers n?o faz 
dessa forma, optando pela vers?o simples, setor-pra-l?, setor-pra-c?.

    Com o RAID5 n?o existe essa op??o, pois os dados est?o espalhados 
nos discos, e n?o tem como escolher de qual disco ler.

    Uma implementa??o de RAID1 que tenta otimizar os acessos ? a do 
FreeBSD geom_mirror.  Voce pode escolher o algoritmo de escolha do disco 
de leitura entre prefer, round-robin, split e load.  Prefer faz do jeito 
que voce disse, le somente de um disco master.  round-robin troca de 
disco a cada setor requisitado.  split divide os requests somente se o 
tamanho do bloco requisitado for maior que um X.  Nesse caso, ele divide 
o request em blocos de tamanho X e envia para cada disco.  X ? 
program?vel.  Finalmente, o algoritmo load se baseia no load average do 
disco (e n?o da CPU) para escolher o disco com menor carga de uso para 
receber o pr?ximo request.  S?o algoritmos simples que n?o necessitam de 
intelig?ncia do file-system para tomar decis?o, e podem melhorar muito o 
tempo de acesso.

    Ok, ok, ? um RAID por software.  Dai ser poss?vel esse n?vel de 
complexidade.  Mas ler somente de um disco ? simples demais at? para 
RAID por firmware.


From enyamada at gmail.com  Mon Jan  2 18:31:25 2006
From: enyamada at gmail.com (Edson Noboru Yamada)
Date: Mon, 2 Jan 2006 18:31:25 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43B984B5.3060300@jonny.eng.br>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
	<43B984B5.3060300@jonny.eng.br>
Message-ID: <90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>

Oi, Jo?o,

Nunca fiz testes de laborat?rio, mas t? onde posso enxergar, por mais
elaborado que seja um algoritmo de
otimiza??o de acesso pro RAID1, no m?ximo 2 discos ser?o lidos
simultaneamente;
no caso do RAID 5 ou RAID 0, naturalmente (sem otimiza??o) todos
os discos ser?o lidos. Isto n?o seria melhor?

Se a sua teoria est? certa, qual seria a vantagem do RAID1+0  sobre o RAID1?
Pra mim
? justamente isso: em vez de ler 1 ou 2 discos, distribui-se a carga por
todos os discos.

Abs



On 1/2/06, Jo?o Carlos Mendes Luis <jonny at jonny.eng.br> wrote:
>
> marcos rocha wrote:
> > vc esta certo, concordo com vc qdo vc diz que a
> > performance de leitura do raid 5 eh semelhante ao raid
> > 0.
> > mas, discordo qdo vc diz que o processo de leitura do
> > raid 5 eh mais lento que o processo de leitura do raid
> > 1 por causa das colisoes, pois o sistema raid 1
> > utiliza somente um disco para realizar o processo de
> > leitura - o disco master e o acesso aos blocos de
> >
>
> Ai que est? seu erro.  Nenhum sistema de RAID1 decente faz todas as
> leituras no mesmo disco.  Ele espalha os pedidos entre os dois.
>
> Voce tem documenta??o de algum sistema que fa?a RAID1 dessa forma?
>
> > dados eh sequencial enquanto que o sistema raid 5,
> > mesmo com 3 discos e havendo colisao(pior dos casos),
> > utiliza todos os discos ao mesmo tempo para fazer a
> > leitura dos blocos de dados.
> > se imaginarmos um arquivo composto de 6 blocos de
> > dados, teriamos:
> > - no raid 1: leitura sequencial dos 6 blocos de dados,
> > sendo que sera utilizado somente um unico disco para
> > se fazer a leitura. o outro disco eh utilizado somente
> > se houver problemas no disco master.
> > - no raid 5: leitura sequencial dos blocos de dados em
> > paralelo, ou seja, precisamos ler apenas 2 blocos de
> > dados de cada disco.
> > acredito que ler sequencialmente 2 blocos de dados eh
> > mais rapido que ler sequencialmente 6 blocos de dados.
> > em qualquer caso, a qtde de blocos de dados que
> > precisam ser lidos sequencialmente no sistema raid 5
> > sempre sera menor que no sistema raid 1.
> >
>
>     Na verdade a otimiza??o poderia ser diferente.  A melhor otimiza??o
> para RAID1 ? dividir os requests por grupos, e n?o por blocos.  Assim,
> se existe dois request, de 6 blocos cada, cada request deveria para um
> disco diferente, minimizando assim o tempo de seek.  Junte a isso o TCQ,
> e teremos um desempenho formid?vel.  Essa otimiza??o por grupos,
> entretanto, n?o ? comum, e a maioria das controladoras e drivers n?o faz
> dessa forma, optando pela vers?o simples, setor-pra-l?, setor-pra-c?.
>
>     Com o RAID5 n?o existe essa op??o, pois os dados est?o espalhados
> nos discos, e n?o tem como escolher de qual disco ler.
>
>     Uma implementa??o de RAID1 que tenta otimizar os acessos ? a do
> FreeBSD geom_mirror.  Voce pode escolher o algoritmo de escolha do disco
> de leitura entre prefer, round-robin, split e load.  Prefer faz do jeito
> que voce disse, le somente de um disco master.  round-robin troca de
> disco a cada setor requisitado.  split divide os requests somente se o
> tamanho do bloco requisitado for maior que um X.  Nesse caso, ele divide
> o request em blocos de tamanho X e envia para cada disco.  X ?
> program?vel.  Finalmente, o algoritmo load se baseia no load average do
> disco (e n?o da CPU) para escolher o disco com menor carga de uso para
> receber o pr?ximo request.  S?o algoritmos simples que n?o necessitam de
> intelig?ncia do file-system para tomar decis?o, e podem melhorar muito o
> tempo de acesso.
>
>     Ok, ok, ? um RAID por software.  Dai ser poss?vel esse n?vel de
> complexidade.  Mas ler somente de um disco ? simples demais at? para
> RAID por firmware.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From jonny at jonny.eng.br  Mon Jan  2 18:59:36 2006
From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Luis?=)
Date: Mon, 02 Jan 2006 18:59:36 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>	<43B984B5.3060300@jonny.eng.br>
	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
Message-ID: <43B99438.2000309@jonny.eng.br>

Edson Noboru Yamada wrote:
> Oi, Jo?o,
>
> Nunca fiz testes de laborat?rio, mas t? onde posso enxergar, por mais
> elaborado que seja um algoritmo de
> otimiza??o de acesso pro RAID1, no m?ximo 2 discos ser?o lidos
> simultaneamente;
> no caso do RAID 5 ou RAID 0, naturalmente (sem otimiza??o) todos
> os discos ser?o lidos. Isto n?o seria melhor?
>   
Depende do tipo de acesso.  Veja abaixo.
> Se a sua teoria est? certa, qual seria a vantagem do RAID1+0  sobre o RAID1?
>   
Bem, para come?ar o RAID1 n?o aumenta o tamanho da ?rea de dados e o 
RAID0 n?o d? redundancia, enquanto o RAID0+1 faz os dois.

Note que o desempenho n?o entrou nessa compara??o.   ;-)
> Pra mim
> ? justamente isso: em vez de ler 1 ou 2 discos, distribui-se a carga por
> todos os discos.
>   
A pergunta correta seria: Existe ganho de desempenho em um RAID0?  De 
que tipo?  Como fica esse ganho em compara??o com JBOD?

Na pr?tica, JBOD favorece acessos onde o Seek Time ? mais importante, 
enquanto RAID0 favorece acessos onde a taxa de transfer?ncia ? 
importante.  Se o seek time ? grande, o ideal ? dividir os seeks entre 
os discos.  Para isso, JBOD ? melhor, permitindo que grupos diferentes 
de setores (altos, m?dios, baixos) sejam acessados em paralelo.  Se a 
taxa de transfer?ncia ? mais importante, ent?o o RAID0 ? bom, pois 
mant?m o seek time original, e consegue transferir N vezes mais setores 
por unidade de tempo.

Um benchmark que acesse um ?nico arquivo vai achar que o RAID0 ? melhor, 
por outro lado, um benchmark que acesse v?rios arquivos simultaneamente, 
em um file system que espalhe os arquivos ao longo do disco vai achar 
que o JBOD ? melhor.  Um sistema operacional multi-tarefa deve se 
comportar melhor num sistema JBOD, mas n?o tenho dados reais medidos 
para corroborar esta afirma??o.

O RAID1 se comporta para leitura como JBOD ou algo pr?ximo de RAID0, de 
acordo com a implementa??o do algoritmo de leitura.  Num algoritmo 
ineficiente, o desempenho pode ser pior que RAID0, como se n?o houvesse 
RAID nenhum.

Da ultima vez que tive que tomar essa decis?o, *n?o* optei por RAID0+1.  
Fiquei com JBOD + RAID1, ou melhor, geom_mirror + geom_concat:

# gmirror status
      Name    Status  Components
mirror/gm0  COMPLETE  da0
                      da2
mirror/gm1  COMPLETE  da1
                      da3
# gconcat status
      Name  Status  Components
concat/gc0      UP  mirror/gm0
                    mirror/gm1
# df -h
Filesystem             Size    Used   Avail Capacity  Mounted on
/dev/concat/gc0a       989M     58M    852M     6%    /
devfs                  1.0K    1.0K      0B   100%    /dev
/dev/concat/gc0d       4.8G    2.7G    1.7G    61%    /usr
/dev/concat/gc0e       264G    200G     43G    82%    /data
/dev/md0               496M     20K    496M     0%    /tmp


Essa op??o inclusive tem mais uma vantagem: Os discos n?o precisam ser 
todos iguais, basta que sejam iguais 2 a 2.



Observa??o: Vale lembrar que eu entrei neste thread pedindo 
informa??es!  Eu me considero nenhum expert nisso, estou apenas 
apontando minhas conclus?es a respeito do assunto.


From erwin at irapida.com.br  Tue Jan  3 09:55:36 2006
From: erwin at irapida.com.br (Erwin)
Date: Tue, 03 Jan 2006 09:55:36 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43B99438.2000309@jonny.eng.br>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>	<43B984B5.3060300@jonny.eng.br>	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
	<43B99438.2000309@jonny.eng.br>
Message-ID: <43BA6638.1000609@irapida.com.br>

Edson, voce est? utilizando geom em producao?
Outras pessoas da lista utilizam tamb?m?

Erwin Liesemberg
iRapida


Jo?o Carlos Mendes Luis wrote:

>Edson Noboru Yamada wrote:
>  
>
>>Oi, Jo?o,
>>
>>Nunca fiz testes de laborat?rio, mas t? onde posso enxergar, por mais
>>elaborado que seja um algoritmo de
>>otimiza??o de acesso pro RAID1, no m?ximo 2 discos ser?o lidos
>>simultaneamente;
>>no caso do RAID 5 ou RAID 0, naturalmente (sem otimiza??o) todos
>>os discos ser?o lidos. Isto n?o seria melhor?
>>  
>>    
>>
>Depende do tipo de acesso.  Veja abaixo.
>  
>
>>Se a sua teoria est? certa, qual seria a vantagem do RAID1+0  sobre o RAID1?
>>  
>>    
>>
>Bem, para come?ar o RAID1 n?o aumenta o tamanho da ?rea de dados e o 
>RAID0 n?o d? redundancia, enquanto o RAID0+1 faz os dois.
>
>Note que o desempenho n?o entrou nessa compara??o.   ;-)
>  
>
>>Pra mim
>>? justamente isso: em vez de ler 1 ou 2 discos, distribui-se a carga por
>>todos os discos.
>>  
>>    
>>
>A pergunta correta seria: Existe ganho de desempenho em um RAID0?  De 
>que tipo?  Como fica esse ganho em compara??o com JBOD?
>
>Na pr?tica, JBOD favorece acessos onde o Seek Time ? mais importante, 
>enquanto RAID0 favorece acessos onde a taxa de transfer?ncia ? 
>importante.  Se o seek time ? grande, o ideal ? dividir os seeks entre 
>os discos.  Para isso, JBOD ? melhor, permitindo que grupos diferentes 
>de setores (altos, m?dios, baixos) sejam acessados em paralelo.  Se a 
>taxa de transfer?ncia ? mais importante, ent?o o RAID0 ? bom, pois 
>mant?m o seek time original, e consegue transferir N vezes mais setores 
>por unidade de tempo.
>
>Um benchmark que acesse um ?nico arquivo vai achar que o RAID0 ? melhor, 
>por outro lado, um benchmark que acesse v?rios arquivos simultaneamente, 
>em um file system que espalhe os arquivos ao longo do disco vai achar 
>que o JBOD ? melhor.  Um sistema operacional multi-tarefa deve se 
>comportar melhor num sistema JBOD, mas n?o tenho dados reais medidos 
>para corroborar esta afirma??o.
>
>O RAID1 se comporta para leitura como JBOD ou algo pr?ximo de RAID0, de 
>acordo com a implementa??o do algoritmo de leitura.  Num algoritmo 
>ineficiente, o desempenho pode ser pior que RAID0, como se n?o houvesse 
>RAID nenhum.
>
>Da ultima vez que tive que tomar essa decis?o, *n?o* optei por RAID0+1.  
>Fiquei com JBOD + RAID1, ou melhor, geom_mirror + geom_concat:
>
># gmirror status
>      Name    Status  Components
>mirror/gm0  COMPLETE  da0
>                      da2
>mirror/gm1  COMPLETE  da1
>                      da3
># gconcat status
>      Name  Status  Components
>concat/gc0      UP  mirror/gm0
>                    mirror/gm1
># df -h
>Filesystem             Size    Used   Avail Capacity  Mounted on
>/dev/concat/gc0a       989M     58M    852M     6%    /
>devfs                  1.0K    1.0K      0B   100%    /dev
>/dev/concat/gc0d       4.8G    2.7G    1.7G    61%    /usr
>/dev/concat/gc0e       264G    200G     43G    82%    /data
>/dev/md0               496M     20K    496M     0%    /tmp
>
>
>Essa op??o inclusive tem mais uma vantagem: Os discos n?o precisam ser 
>todos iguais, basta que sejam iguais 2 a 2.
>
>
>
>Observa??o: Vale lembrar que eu entrei neste thread pedindo 
>informa??es!  Eu me considero nenhum expert nisso, estou apenas 
>apontando minhas conclus?es a respeito do assunto.
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>  
>


From tdamas at gmail.com  Tue Jan  3 10:02:40 2006
From: tdamas at gmail.com (Thiago Damas)
Date: Tue, 3 Jan 2006 10:02:40 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43BA6638.1000609@irapida.com.br>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
	<43B984B5.3060300@jonny.eng.br>
	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
	<43B99438.2000309@jonny.eng.br> <43BA6638.1000609@irapida.com.br>
Message-ID: <f8e3d83f0601030402p397da2e6r@mail.gmail.com>

  Eu utilizo o geom_mirror em algumas maquinas, e algumas maquinas com
geom_stripe. O geom_mirror ja me poupou algumas paradas (utilize, no
freebsd, junto com o smartmontools, para checar o sistema smart do
disco).

Thiago
Em 03/01/06, Erwin<erwin at irapida.com.br> escreveu:
> Edson, voce est? utilizando geom em producao?
> Outras pessoas da lista utilizam tamb?m?
>
> Erwin Liesemberg
> iRapida
>
>
> Jo?o Carlos Mendes Luis wrote:
>
> >Edson Noboru Yamada wrote:
> >
> >
> >>Oi, Jo?o,
> >>
> >>Nunca fiz testes de laborat?rio, mas t? onde posso enxergar, por mais
> >>elaborado que seja um algoritmo de
> >>otimiza??o de acesso pro RAID1, no m?ximo 2 discos ser?o lidos
> >>simultaneamente;
> >>no caso do RAID 5 ou RAID 0, naturalmente (sem otimiza??o) todos
> >>os discos ser?o lidos. Isto n?o seria melhor?
> >>
> >>
> >>
> >Depende do tipo de acesso.  Veja abaixo.
> >
> >
> >>Se a sua teoria est? certa, qual seria a vantagem do RAID1+0  sobre o RAID1?
> >>
> >>
> >>
> >Bem, para come?ar o RAID1 n?o aumenta o tamanho da ?rea de dados e o
> >RAID0 n?o d? redundancia, enquanto o RAID0+1 faz os dois.
> >
> >Note que o desempenho n?o entrou nessa compara??o.   ;-)
> >
> >
> >>Pra mim
> >>? justamente isso: em vez de ler 1 ou 2 discos, distribui-se a carga por
> >>todos os discos.
> >>
> >>
> >>
> >A pergunta correta seria: Existe ganho de desempenho em um RAID0?  De
> >que tipo?  Como fica esse ganho em compara??o com JBOD?
> >
> >Na pr?tica, JBOD favorece acessos onde o Seek Time ? mais importante,
> >enquanto RAID0 favorece acessos onde a taxa de transfer?ncia ?
> >importante.  Se o seek time ? grande, o ideal ? dividir os seeks entre
> >os discos.  Para isso, JBOD ? melhor, permitindo que grupos diferentes
> >de setores (altos, m?dios, baixos) sejam acessados em paralelo.  Se a
> >taxa de transfer?ncia ? mais importante, ent?o o RAID0 ? bom, pois
> >mant?m o seek time original, e consegue transferir N vezes mais setores
> >por unidade de tempo.
> >
> >Um benchmark que acesse um ?nico arquivo vai achar que o RAID0 ? melhor,
> >por outro lado, um benchmark que acesse v?rios arquivos simultaneamente,
> >em um file system que espalhe os arquivos ao longo do disco vai achar
> >que o JBOD ? melhor.  Um sistema operacional multi-tarefa deve se
> >comportar melhor num sistema JBOD, mas n?o tenho dados reais medidos
> >para corroborar esta afirma??o.
> >
> >O RAID1 se comporta para leitura como JBOD ou algo pr?ximo de RAID0, de
> >acordo com a implementa??o do algoritmo de leitura.  Num algoritmo
> >ineficiente, o desempenho pode ser pior que RAID0, como se n?o houvesse
> >RAID nenhum.
> >
> >Da ultima vez que tive que tomar essa decis?o, *n?o* optei por RAID0+1.
> >Fiquei com JBOD + RAID1, ou melhor, geom_mirror + geom_concat:
> >
> ># gmirror status
> >      Name    Status  Components
> >mirror/gm0  COMPLETE  da0
> >                      da2
> >mirror/gm1  COMPLETE  da1
> >                      da3
> ># gconcat status
> >      Name  Status  Components
> >concat/gc0      UP  mirror/gm0
> >                    mirror/gm1
> ># df -h
> >Filesystem             Size    Used   Avail Capacity  Mounted on
> >/dev/concat/gc0a       989M     58M    852M     6%    /
> >devfs                  1.0K    1.0K      0B   100%    /dev
> >/dev/concat/gc0d       4.8G    2.7G    1.7G    61%    /usr
> >/dev/concat/gc0e       264G    200G     43G    82%    /data
> >/dev/md0               496M     20K    496M     0%    /tmp
> >
> >
> >Essa op??o inclusive tem mais uma vantagem: Os discos n?o precisam ser
> >todos iguais, basta que sejam iguais 2 a 2.
> >
> >
> >
> >Observa??o: Vale lembrar que eu entrei neste thread pedindo
> >informa??es!  Eu me considero nenhum expert nisso, estou apenas
> >apontando minhas conclus?es a respeito do assunto.
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From mbonani at gmail.com  Tue Jan  3 17:03:16 2006
From: mbonani at gmail.com (Mauricio Bonani)
Date: Tue, 3 Jan 2006 16:03:16 -0300
Subject: [MASOCH-L] VPN complexa
Message-ID: <2e98af190601031103j73e697d0m@mail.gmail.com>

Atualmente presto servi?o para um provedor wireless em minha cidade e
o controle de acesso dos usu?rios est? um tanto trabalhoso.
Na estrutura atual, que n?o fui eu quem montou, cada cliente tem uma
faixa de IP's com m?scara 255.255.255.248 ou 255.255.255.252. Estamos
utilizan o OpenBSD com o PF para fazer as regras de filtragem.
Dentro do pf.conf, cada cliente ? representado por uma fila e uma
regra de filtragem referenciando a respectiva fila.
Sempre que preciso bloquear/desbloquear um cliente sou obrigado a
alterar o pf.conf e recarregar as regras. Isso est? sendo complicado
porque apenas eu tenho acesso ao firewall e quando preciso sair
ningu?m pode fazer tais altera??es.

Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
meio complexo. Onde estaria autenticando os usu?rios numa base de
dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
nesses usu?rios autenticados, independente do IP atribu?do a cada um
deles. Pois assim poderia criar uma interface administrativa para que
a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
usu?rios.

Algu?m conhece uma solu??o parecida com essa minha id?ia meio maluca? :o)

--
Mauricio Bonani
mailto:mbonani at gmail.com


From leolistas at solutti.com.br  Tue Jan  3 18:10:32 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Tue, 03 Jan 2006 17:10:32 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <2e98af190601031103j73e697d0m@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
Message-ID: <43BADA38.6080607@solutti.com.br>



Mauricio Bonani escreveu:

>Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
>meio complexo. Onde estaria autenticando os usu?rios numa base de
>dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
>nesses usu?rios autenticados, independente do IP atribu?do a cada um
>deles. Pois assim poderia criar uma interface administrativa para que
>a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
>usu?rios.
>
>  
>

    Voc? n?o acha que seria mais f?cil simplesmente criar uma base de 
dados e um sistema administrativo que gere o pf.conf ???

    N?o sei qual tamanho do seu provedor e nem a quantidade de usu?rios, 
mas se estamos falando de um provedor m?dio pra cima, mudar a 
configura??o em TODOS os clientes n?o costuma ser nada f?cil !!!

    Se voc? tem facilidade de trabalhar com SQL e um PHP da vida por 
exemplo, crie uma base de dados, jogue os dados de seus clientes l? e 
fa?a essa interface fazer as devidas configura??es no seu OpenBSD !!! 
Resolve seu problema e voc? n?o precisa reinventar a roda .....

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From rubens.marins at gmail.com  Tue Jan  3 17:21:04 2006
From: rubens.marins at gmail.com (Rubens Marins)
Date: Tue, 3 Jan 2006 19:21:04 +0000
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <2e98af190601031103j73e697d0m@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
Message-ID: <4fe8c9440601031121p13eebb68w@mail.gmail.com>

> Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
> meio complexo. Onde estaria autenticando os usu?rios numa base de
> dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
> nesses usu?rios autenticados, independente do IP atribu?do a cada um
> deles. Pois assim poderia criar uma interface administrativa para que
> a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
> usu?rios.

Eu ja tive um problema semelhante e pensei na mesma coisa, acabei n?o
implementando pelos seguintes motivos:

1) eu iria implementar via pptp ou alguma VPN  do genero que estiver
disponivel no windows in BOX , o problema e que esta solucao usa
mschap, que exige que a senha final esteja em branco, como as senhas
de emai,l que seria as que eu iria usar estavam encriptadas , achei
meio complexo ficar pegando senha dos usuarios para colocar em outra
base em branco.

2 Outros tipos de VPN exigiriam que eu adquirisse alguma ferramenta de
terceiros para instalar nos clientes, alem do custo teria um
aplicativo rodando na maquina dos clientes, o que seria mais um fonte
de problemas.

3) Tive receio de que o processamento fosse muito alto e precisar de
um hardware extra.


O que voce pode fazer e implementar algo com pppoe em wireless , assim
voce nao precisa de  software adicional no windows, e ? uma solucao
relativamente facil de implementar no seu lado, por que pelo que eu
pude notar a sua preocupacao e com a autenticacao e n?o com a
seguranca dos dados.

--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


From mbonani at gmail.com  Tue Jan  3 17:24:09 2006
From: mbonani at gmail.com (Mauricio Bonani)
Date: Tue, 3 Jan 2006 16:24:09 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <43BADA38.6080607@solutti.com.br>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
	<43BADA38.6080607@solutti.com.br>
Message-ID: <2e98af190601031124u1cf919b1h@mail.gmail.com>

Sua id?ia ? interessante Leonardo, por?m para cada novo cliente tenho
que inserir um novo alias numa das interfaces de rede do firewall com
a nova faixa de IP's.
A id?ia da VPN surgiu porque gostaria de entregar apenas um IP para o
cliente, semelhante ao que fazem as as DSL ou cable.
Alterar a configura??o em todos os clientes n?o seria dif?cil nesse
momento pois o provedor ainda ? pequeno, mas est? come?ando a crescer
e gostaria de oferecer um servi?o mais profissional.

Em 03/01/06, Leonardo Rodrigues Magalh?es<leolistas at solutti.com.br> escreveu:
>    Voc? n?o acha que seria mais f?cil simplesmente criar uma base de
> dados e um sistema administrativo que gere o pf.conf ???
>
>    N?o sei qual tamanho do seu provedor e nem a quantidade de usu?rios,
> mas se estamos falando de um provedor m?dio pra cima, mudar a
> configura??o em TODOS os clientes n?o costuma ser nada f?cil !!!
>
>    Se voc? tem facilidade de trabalhar com SQL e um PHP da vida por
> exemplo, crie uma base de dados, jogue os dados de seus clientes l? e
> fa?a essa interface fazer as devidas configura??es no seu OpenBSD !!!
> Resolve seu problema e voc? n?o precisa reinventar a roda .....
>
> --
>
>
>        Atenciosamente / Sincerily,
>        Leonardo Rodrigues
>        Solutti Tecnologia
>        http://www.solutti.com.br
>
>        Minha armadilha de SPAM, N?O mandem email
>        gertrudes at solutti.com.br
>        My SPAMTRAP, do not email it
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--
Mauricio Bonani
mailto:mbonani at gmail.com


From leolistas at solutti.com.br  Tue Jan  3 18:24:09 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Tue, 03 Jan 2006 17:24:09 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <4fe8c9440601031121p13eebb68w@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
	<4fe8c9440601031121p13eebb68w@mail.gmail.com>
Message-ID: <43BADD69.4090400@solutti.com.br>



Rubens Marins escreveu:

>
>1) eu iria implementar via pptp ou alguma VPN  do genero que estiver
>disponivel no windows in BOX 
>
>O que voce pode fazer e implementar algo com pppoe em wireless , assim
>voce nao precisa de  software adicional no windows
>  
>

    Windows XP faz PPTP e tamb?m PPPoE por padr?o. At? onde eu me 
lembro, Win2k n?o faz PPPoE, precisando de um driver do tipo 
http://www.raspppoe.com/. Win2k faz PPTP, s? n?o faz PPPoE.

    Mas ? claro que temos que lembrar dos Windows 98 da vida, certamente 
quem ? provedor vai acabar pegando um desses ....

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From mbonani at gmail.com  Tue Jan  3 17:27:38 2006
From: mbonani at gmail.com (Mauricio Bonani)
Date: Tue, 3 Jan 2006 16:27:38 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <4fe8c9440601031121p13eebb68w@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
	<4fe8c9440601031121p13eebb68w@mail.gmail.com>
Message-ID: <2e98af190601031127rb743f6cw@mail.gmail.com>

Achei isso interessante, tem algum material para sugerir sobre o assunto?

Seria poss?vel fazer controle de banda baseado em usu?rios com essa solu??o?

Em 03/01/06, Rubens Marins<rubens.marins at gmail.com> escreveu:
> O que voce pode fazer e implementar algo com pppoe em wireless , assim
> voce nao precisa de  software adicional no windows, e ? uma solucao
> relativamente facil de implementar no seu lado, por que pelo que eu
> pude notar a sua preocupacao e com a autenticacao e n?o com a
> seguranca dos dados.
>
> --
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--
Mauricio Bonani
mailto:mbonani at gmail.com


From leolistas at solutti.com.br  Tue Jan  3 18:32:50 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Tue, 03 Jan 2006 17:32:50 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <2e98af190601031124u1cf919b1h@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>	<43BADA38.6080607@solutti.com.br>
	<2e98af190601031124u1cf919b1h@mail.gmail.com>
Message-ID: <43BADF72.8020503@solutti.com.br>



Mauricio Bonani escreveu:

>Sua id?ia ? interessante Leonardo, por?m para cada novo cliente tenho
>que inserir um novo alias numa das interfaces de rede do firewall com
>a nova faixa de IP's.
>A id?ia da VPN surgiu porque gostaria de entregar apenas um IP para o
>cliente, semelhante ao que fazem as as DSL ou cable.
>Alterar a configura??o em todos os clientes n?o seria dif?cil nesse
>momento pois o provedor ainda ? pequeno, mas est? come?ando a crescer
>e gostaria de oferecer um servi?o mais profissional.
>

    Um amigo meu tem um provedor e faz tudo isso atrav?s de PHP. Ele tem 
uma base de dados SQL com o cadastro dos usu?rios, faixa IP de cada um, 
banda, amarra IP do cliente no MAC da placa de rede dele informada no 
cadastro, se est? ativo ou n?o ..... esse script faz tudo quando ? 
executado, permitindo que a administra??o fa?a o 
cadastro/bloqueio/ativa??o/altera??o de banda de clientes atrav?s de uma 
interface web.

    Claro que algumas a??es v?o precisar que o script seja chamado com 
sudo, mas isso ? um detalhe.

    Eu gosto da id?ia de um provedor com IP puro, sem nenhum tipo de 
complica??o. Por?m, se tivesse que sair disso, provavelmente utilizaria 
PPPoE. Para isso, por?m, sua rede r?dio precisa estar configurada em 
modo bridge OU seus r?dios fazerem PPPoE-relay, caso sua rede esteja 
roteando IPs. At? onde eu sei, esses radinhos mais baratos, tipo Edimax 
da vida, n?o fazem PPPoE Relay. Sei que os APs da Proxim todos fazem 
PPPoE relay.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From enyamada at gmail.com  Tue Jan  3 21:16:21 2006
From: enyamada at gmail.com (Edson Noboru Yamada)
Date: Tue, 3 Jan 2006 21:16:21 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43B99438.2000309@jonny.eng.br>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
	<43B984B5.3060300@jonny.eng.br>
	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
	<43B99438.2000309@jonny.eng.br>
Message-ID: <90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>

On 1/2/06, Jo?o Carlos Mendes Luis <jonny at jonny.eng.br> wrote:
>
> Bem, para come?ar o RAID1 n?o aumenta o tamanho da ?rea de dados e o
> RAID0 n?o d? redundancia, enquanto o RAID0+1 faz os dois.
>
> Note que o desempenho n?o entrou nessa compara??o.   ;-)


Jo?o, n?o quero alongar a discuss?o, mas s? queria deixar um ponto:
um mesmo conjunto de discos em RAID1+0  ou 0+1 ou 1 entregam
_exatamente_ o mesmo espa?o l?quido; portanto, n?o ? verdade
que a vantagem do RAID1+0 (ou 0+1) sobre o 1 seria aumento de espa?o.

Abs


From laszlo at pop-mg.com.br  Tue Jan  3 21:35:34 2006
From: laszlo at pop-mg.com.br (Laszlo de Miranda Pinto)
Date: Tue, 03 Jan 2006 21:35:34 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>	<43B984B5.3060300@jonny.eng.br>	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>	<43B99438.2000309@jonny.eng.br>
	<90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>
Message-ID: <43BB0A46.9030400@pop-mg.com.br>

Edson Noboru Yamada wrote:

> Jo?o, n?o quero alongar a discuss?o, mas s? queria deixar um ponto:
> um mesmo conjunto de discos em RAID1+0  ou 0+1 ou 1 entregam
> _exatamente_ o mesmo espa?o l?quido; portanto, n?o ? verdade
> que a vantagem do RAID1+0 (ou 0+1) sobre o 1 seria aumento de espa?o.

    A quest?o ? o aproveitamento do espa?o: com 4 discos de 100GB, por 
exemplo, com RAID1+0 (ou 0+1) voc? consegue criar um "disco" de 200GB; 
com RAID1 o m?ximo que voc? consegue s?o dois "discos"de 100GB.

    L?szl?


From enyamada at gmail.com  Wed Jan  4 08:22:06 2006
From: enyamada at gmail.com (Edson Noboru Yamada)
Date: Wed, 4 Jan 2006 08:22:06 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <43BB0A46.9030400@pop-mg.com.br>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
	<43B984B5.3060300@jonny.eng.br>
	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
	<43B99438.2000309@jonny.eng.br>
	<90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>
	<43BB0A46.9030400@pop-mg.com.br>
Message-ID: <90f80d730601040222h7d1a2df1pc2449bd4400390e9@mail.gmail.com>

On 1/3/06, Laszlo de Miranda Pinto <laszlo at pop-mg.com.br> wrote:
>
>     A quest?o ? o aproveitamento do espa?o: com 4 discos de 100GB, por
> exemplo, com RAID1+0 (ou 0+1) voc? consegue criar um "disco" de 200GB;
> com RAID1 o m?ximo que voc? consegue s?o dois "discos"de 100GB.



Ah, sim, entendi. O problema ? que estou acostumado com storage por hardware
(especificamente o da HDS), onde o RAID 1 pode ser feito em cima de um
conjunto de discos
f?sicos (no exemplo acima, espelharia 2 discos de 100 GB, resultando em um
l?gico de 200 GB).

Abs


From scsantos at unigranrio.com.br  Wed Jan  4 09:28:14 2006
From: scsantos at unigranrio.com.br (scsantos@unigranrio com br)
Date: Wed, 04 Jan 2006 08:28:14 -0300
Subject: [MASOCH-L] VPN complexa
In-Reply-To: <2e98af190601031103j73e697d0m@mail.gmail.com>
References: <2e98af190601031103j73e697d0m@mail.gmail.com>
Message-ID: <43BBB14E.10308@unigranrio.com.br>

Ol? Maur?cio,

Fiz modifica??es em um sistema em php chamado SAGU(Gest?o Unificada para 
Universidade), onde chamei este de SAGU-PRO(Gest?o Unificada de 
Provedores de Internet) onde agora ele controla provedores wirelles ou 
n?o com cadastro de ap's gateways pacote de velocidade de conex?o, 
cliente etc.

Desenvolvi um m?dulo em php que fica nos gateways e de tempo em tempo ? 
verificado pelo servidor (postgreSQL) se h? ajustes a serem feitos 
(ativa??o, bloqueio, cancelamento ou ajuste de banda) e o mesmo faz 
automaticamente sem precisar botar a m?o em nada.

Uso iptables e CBQ e tenho gateways com 500 cliente funcionando redondo.

Fiz um outro m?dulo tipo o NoCat s? que em php onde o cliente ? obrigado 
ou n?o (dependendo do status dentro do sistema) a autenticar e se o 
cliente nunca autenticou ele recebe um form para cadastrar a senha.

As regras de firewall s?o po IP E MAC mais a autentica??o via https.

Funciona atuamente em 2 provedores no RJ controlando 5 Gateways.

O sistema conta ainda com a parte finananceira a qual estou desenvolvendo.

Pretendo ainda colocar a parte de web host e venda de Ip v?lido ftp e 
controle de contas de email para Qmail, contralados pelo mesmo sistema 
em breve.

Estou vendo criando um site sobre o projeto e vou disponibilizar o mesmo 
sob a GPL.

Um fraterno abra?o !!!

       Silvio Cesar L. dos Santos
   Divis?o de Tecnologia da Informa??o
Universidade do Grande Rio - UNIGRANRIO
-----------------------------------------
  (o_
  //\            - Software Livre -
  V_/_    conhecimento ao alcance de todos

Mauricio Bonani wrote:
> Atualmente presto servi?o para um provedor wireless em minha cidade e
> o controle de acesso dos usu?rios est? um tanto trabalhoso.
> Na estrutura atual, que n?o fui eu quem montou, cada cliente tem uma
> faixa de IP's com m?scara 255.255.255.248 ou 255.255.255.252. Estamos
> utilizan o OpenBSD com o PF para fazer as regras de filtragem.
> Dentro do pf.conf, cada cliente ? representado por uma fila e uma
> regra de filtragem referenciando a respectiva fila.
> Sempre que preciso bloquear/desbloquear um cliente sou obrigado a
> alterar o pf.conf e recarregar as regras. Isso est? sendo complicado
> porque apenas eu tenho acesso ao firewall e quando preciso sair
> ningu?m pode fazer tais altera??es.
> 
> Para facilitar isso, estou pensando em montar um esquema tipo uma VPN
> meio complexo. Onde estaria autenticando os usu?rios numa base de
> dados (LDAP, SQL, ActiveDirectory) e faria controle de banda baseado
> nesses usu?rios autenticados, independente do IP atribu?do a cada um
> deles. Pois assim poderia criar uma interface administrativa para que
> a pessoa do financeiro pudesse fazer o bloqueio/desbloqueio dos
> usu?rios.
> 
> Algu?m conhece uma solu??o parecida com essa minha id?ia meio maluca? :o)
> 
> --
> Mauricio Bonani
> mailto:mbonani at gmail.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 


From mcavalrj at yahoo.com.br  Thu Jan  5 09:41:09 2006
From: mcavalrj at yahoo.com.br (=?iso-8859-1?q?M=E1rcio=20Cavalcanti?=)
Date: Thu, 5 Jan 2006 11:41:09 +0000 (GMT)
Subject: [MASOCH-L] DNS
Message-ID: <20060105114109.29799.qmail@web52701.mail.yahoo.com>

Estou com problemas com os meu servidores. Quando logo na rede ele fica um bom tempo Aplicando o perfil do usuario e demora muito mesmo, naum sei o que ? isso, alguqm poderia me ajudar. Todos os servidores tao configurados para o meu DC....


M?rcio Cavalcanti
		
---------------------------------
 Yahoo! doce lar. Fa?a do Yahoo! sua homepage.

From guilhernee at bol.com.br  Thu Jan  5 17:25:53 2006
From: guilhernee at bol.com.br (Guilherme)
Date: Thu,  5 Jan 2006 16:25:53 -0300
Subject: [MASOCH-L] Roteamento dentro do Squid
Message-ID: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>

  Pessoal, algu? j? usou o recurso de roteamento dentro d squid? 
O recurso ? o seguinte: (dentro do squid.conf)
tcp_outgoing_address 200.217.12.221 (esse ip ? de um segundo link de internet)

Eu at? configurei ele e aparentemente n?o da erro algum, mas infelizmente da time-out na conex?o!!! Existem mais recursos importantes dentro dessa tag como o desvio de tr?fego de download de .zip .mp3 .exe .avi .iso para um segundo link, deixando o primeiro somente para tr?fego de html, php, cgi, etc..



Uso a vers?o STABLE11 compilada no slackware e at? agora n?o consegui. N?o sei se precisa ser incluido algum patch para esse recurso funcinar........


From humbertosartini at gmail.com  Fri Jan  6 08:26:11 2006
From: humbertosartini at gmail.com (Humberto Sartini)
Date: Fri, 6 Jan 2006 08:26:11 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <90f80d730601040222h7d1a2df1pc2449bd4400390e9@mail.gmail.com>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>
	<43B984B5.3060300@jonny.eng.br>
	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>
	<43B99438.2000309@jonny.eng.br>
	<90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>
	<43BB0A46.9030400@pop-mg.com.br>
	<90f80d730601040222h7d1a2df1pc2449bd4400390e9@mail.gmail.com>
Message-ID: <7f6420bb0601060226l164247a9od3a2455dad7175fe@mail.gmail.com>

Ol? a todos,

  Foi publicado um benchmark na Linux Gazette abordando File System, o link ?:
  http://linuxgazette.net/122/piszcz.html

--
[ ]'s
Humberto Sartini
http://web.onda.com.br/humberto


From leolistas at solutti.com.br  Fri Jan  6 11:16:37 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Fri, 06 Jan 2006 10:16:37 -0300
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
Message-ID: <43BE6DB5.3070509@solutti.com.br>



Guilherme escreveu:

>  Pessoal, algu? j? usou o recurso de roteamento dentro d squid? 
>O recurso ? o seguinte: (dentro do squid.conf)
>tcp_outgoing_address 200.217.12.221 (esse ip ? de um segundo link de internet)
>
>Eu at? configurei ele e aparentemente n?o da erro algum, mas infelizmente da time-out na conex?o!!! Existem mais recursos importantes dentro dessa tag como o desvio de tr?fego de download de .zip .mp3 .exe .avi .iso para um segundo link, deixando o primeiro somente para tr?fego de html, php, cgi, etc..
>
>  
>

    Ol? Guilherme ..... utilizo o tcp_outgoing_address do squid em 
diversas situa??es de redes complexas, squid com 6 placas de rede, 2-3 
conex?es internet .... a? acaba que de vez em quando tenho que ensinar 
ele com qual endere?o sair pra cada rede.

    Mas acredito que voc? est? cometendo um equ?voco ...... o comando 
tcp_outgoing_address n?o faz ROTEAMENTO n?o. Ele simplesmente determina 
com qual endere?o de origem a requisi??o ser? gerada pelo squid, ao 
inv?s de deixar essa decis?o pro linux. Como rotear cada um dos seus 
endere?os IPs ??? Isso ? problema do roteamento do linux, o squid n?o 
quer nem saber disso e at? onde eu sei, nem tem jeito de interferir. Ele 
s? for?a o uso de um determinado endere?o de origem e nada mais.

    Para situa??es de 2 links internet, voc? vai ter, obrigatoriamente, 
de usar roteamento baseado em origem ao inv?s de roteamento cl?ssico por 
destino.

    D? uma olhada nesse documento, Roteamento Avan?ado em Linux, item 6, 
Roteamento Avan?ado: roteamento pela origem e NAT

http://www.rnp.br/newsgen/0201/roteamento_linux.html

    e tamb?m http://lartc.org/howto/, Linux Advanced Routing & Traffic 
Control HOWTO ... o que te interessa aqui ? o Advanced Routing, esque?a 
Traffic Control

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From juliano.dapper at quantiza.com  Fri Jan  6 10:24:04 2006
From: juliano.dapper at quantiza.com (Juliano Dapper)
Date: Fri, 06 Jan 2006 10:24:04 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <43BE6DB5.3070509@solutti.com.br>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
	<43BE6DB5.3070509@solutti.com.br>
Message-ID: <43BE6164.9060205@quantiza.com>

Alguma sugest?o para fazer o squid manter o endere?o de origem da esta??o
como requisitante e n?o o do gw ?

Utilizo IP's roteaveis na internet.


Leonardo Rodrigues Magalh?es wrote:
> 
> Guilherme escreveu:
> 
> 
>> Pessoal, algu? j? usou o recurso de roteamento dentro d squid? 
>>O recurso ? o seguinte: (dentro do squid.conf)
>>tcp_outgoing_address 200.217.12.221 (esse ip ? de um segundo link de internet)
>>
>>Eu at? configurei ele e aparentemente n?o da erro algum, mas infelizmente da time-out na conex?o!!! Existem mais recursos importantes dentro dessa tag como o desvio de tr?fego de download de .zip .mp3 .exe .avi .iso para um segundo link, deixando o primeiro somente para tr?fego de html, php, cgi, etc..
>>
>> 
>>
> 
> 
>     Ol? Guilherme ..... utilizo o tcp_outgoing_address do squid em 
> diversas situa??es de redes complexas, squid com 6 placas de rede, 2-3 
> conex?es internet .... a? acaba que de vez em quando tenho que ensinar 
> ele com qual endere?o sair pra cada rede.
> 
>     Mas acredito que voc? est? cometendo um equ?voco ...... o comando 
> tcp_outgoing_address n?o faz ROTEAMENTO n?o. Ele simplesmente determina 
> com qual endere?o de origem a requisi??o ser? gerada pelo squid, ao 
> inv?s de deixar essa decis?o pro linux. Como rotear cada um dos seus 
> endere?os IPs ??? Isso ? problema do roteamento do linux, o squid n?o 
> quer nem saber disso e at? onde eu sei, nem tem jeito de interferir. Ele 
> s? for?a o uso de um determinado endere?o de origem e nada mais.
> 
>     Para situa??es de 2 links internet, voc? vai ter, obrigatoriamente, 
> de usar roteamento baseado em origem ao inv?s de roteamento cl?ssico por 
> destino.
> 
>     D? uma olhada nesse documento, Roteamento Avan?ado em Linux, item 6, 
> Roteamento Avan?ado: roteamento pela origem e NAT
> 
> http://www.rnp.br/newsgen/0201/roteamento_linux.html
> 
>     e tamb?m http://lartc.org/howto/, Linux Advanced Routing & Traffic 
> Control HOWTO ... o que te interessa aqui ? o Advanced Routing, esque?a 
> Traffic Control
> 

-- 
Juliano Dapper - Administrador de Redes S?nior
Quantiza Systems - 55(51) 3598-2343
CCNA/LPIC-2 Certified



From leolistas at solutti.com.br  Fri Jan  6 11:37:42 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Fri, 06 Jan 2006 10:37:42 -0300
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <43BE6164.9060205@quantiza.com>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>	<43BE6DB5.3070509@solutti.com.br>
	<43BE6164.9060205@quantiza.com>
Message-ID: <43BE72A6.3060104@solutti.com.br>



Juliano Dapper escreveu:

>Alguma sugest?o para fazer o squid manter o endere?o de origem da esta??o
>como requisitante e n?o o do gw ?
>
>Utilizo IP's roteaveis na internet.
>  
>

    J? li alguns documentos explicando como fazer isso, mas era um monte 
de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.

    A princ?pio, o squid N?O foi feito pensando em ser um proxy 
'invis?vel, ou seja, manter o endere?o de origem da esta??o.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From juliano.dapper at quantiza.com  Fri Jan  6 10:46:21 2006
From: juliano.dapper at quantiza.com (Juliano Dapper)
Date: Fri, 06 Jan 2006 10:46:21 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <43BE72A6.3060104@solutti.com.br>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>	<43BE6DB5.3070509@solutti.com.br>
	<43BE6164.9060205@quantiza.com> <43BE72A6.3060104@solutti.com.br>
Message-ID: <43BE669D.7050803@quantiza.com>

Algu?m ja teve experi?ncias com o tproxy ?

http://www.balabit.com/products/oss/tproxy/


Leonardo Rodrigues Magalh?es wrote:
> 
> 
> Juliano Dapper escreveu:
> 
>> Alguma sugest?o para fazer o squid manter o endere?o de origem da esta??o
>> como requisitante e n?o o do gw ?
>>
>> Utilizo IP's roteaveis na internet.
>>  
>>
> 
>    J? li alguns documentos explicando como fazer isso, mas era um monte 
> de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.
> 
>    A princ?pio, o squid N?O foi feito pensando em ser um proxy 
> 'invis?vel, ou seja, manter o endere?o de origem da esta??o.
> 

-- 
Juliano Dapper - Administrador de Redes S?nior
Quantiza Systems - 55(51) 3598-2343
CCNA/LPIC-2 Certified



From jarruda-gter at jarruda.com  Fri Jan  6 11:29:03 2006
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Fri, 06 Jan 2006 08:29:03 -0500
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
Message-ID: <43BE709F.5000409@jarruda.com>

Guilherme wrote:
>   Pessoal, algu? j? usou o recurso de roteamento dentro d squid? 
> O recurso ? o seguinte: (dentro do squid.conf)
> tcp_outgoing_address 200.217.12.221 (esse ip ? de um segundo link de internet)
> 
> Eu at? configurei ele e aparentemente n?o da erro algum, mas infelizmente da time-out na conex?o!!! Existem mais recursos importantes dentro dessa tag como o desvio de tr?fego de download de .zip .mp3 .exe .avi .iso para um segundo link, deixando o primeiro somente para tr?fego de html, php, cgi, etc..
> 
> 
> 
> Uso a vers?o STABLE11 compilada no slackware e at? agora n?o consegui. N?o sei se precisa ser incluido algum patch para esse recurso funcinar........


O que exatamente voce esta tentando fazer, e que outros enderecos estao 
envolvidos.
Exemplo, este 200.217.12.221 e' um endereco IP "na mesma maquina" do squid ?
Nao esta claro para mim se isto seria o endereco de um router externo, 
ou se seu squid tem duas interfaces de rede.


From MBORBA at trf3.gov.br  Fri Jan  6 12:50:45 2006
From: MBORBA at trf3.gov.br (MARLON BORBA)
Date: Fri, 06 Jan 2006 12:50:45 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
Message-ID: <s3be67b6.018@server-trf-web.trf3.gov.br>

http://www.tldp.org/HOWTO/TransparentProxy-2.html 

Ao que diz no HOWTO o Squid pode fazer isso. As configura??es postas no documento n?o me parecem nada esot?ricas.



Abra?os,
Marlon Borba, CISSP.
--
Se voc? acha que a criptografia pode resolver
todos os seus problemas de seguran?a,
ent?o voc? n?o conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--

>>> leolistas at solutti.com.br 6/1/2006 11:37:42 >>>
[...]
    J? li alguns documentos explicando como fazer isso, mas era um monte 
de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.




From rubensk at gmail.com  Fri Jan  6 12:54:55 2006
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Fri, 6 Jan 2006 12:54:55 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <s3be67b6.018@server-trf-web.trf3.gov.br>
References: <s3be67b6.018@server-trf-web.trf3.gov.br>
Message-ID: <6bb5f5b10601060654s3a6790a6y96985faf4d2f6942@mail.gmail.com>

Marlon,

Transparent Proxy no contexto desse documento ? transparente para o
usu?rio, ou seja, ele n?o precisa configurar um proxy para que um seja
usado. O que se quer ? transpar?ncia para o servidor, ou seja, a
conex?o aparentemente seria feita pela m?quina usu?ria, mas de fato ?
feita pelo proxy.


Rubens

On 1/6/06, MARLON BORBA <MBORBA at trf3.gov.br> wrote:
> http://www.tldp.org/HOWTO/TransparentProxy-2.html
>
> Ao que diz no HOWTO o Squid pode fazer isso. As configura??es postas no documento n?o me parecem nada esot?ricas.
>
>
>
> Abra?os,
> Marlon Borba, CISSP.
> --
> Se voc? acha que a criptografia pode resolver
> todos os seus problemas de seguran?a,
> ent?o voc? n?o conhece os seus problemas
> e nem a criptografia.
> (Bruce Schneier)
> --
>
> >>> leolistas at solutti.com.br 6/1/2006 11:37:42 >>>
> [...]
>     J? li alguns documentos explicando como fazer isso, mas era um monte
> de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From juliano.dapper at quantiza.com  Fri Jan  6 12:55:50 2006
From: juliano.dapper at quantiza.com (Juliano Dapper)
Date: Fri, 06 Jan 2006 12:55:50 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <s3be67b6.019@server-trf-web.trf3.gov.br>
References: <s3be67b6.019@server-trf-web.trf3.gov.br>
Message-ID: <43BE84F6.4070907@quantiza.com>

Marlon,

Isto ? a forma tradicional de Transparent Proxy, n?o ? isto que quero.

Preciso que o endere?o origem da esta??o n?o seja alterado pelo endere?o 
do proxy.


MARLON BORBA wrote:
> http://www.tldp.org/HOWTO/TransparentProxy-2.html 
> 
> Ao que diz no HOWTO o Squid pode fazer isso. As configura??es postas no documento n?o me parecem nada esot?ricas.
> 
> 
> 
> Abra?os,
> Marlon Borba, CISSP.
> --
> Se voc? acha que a criptografia pode resolver
> todos os seus problemas de seguran?a,
> ent?o voc? n?o conhece os seus problemas
> e nem a criptografia.
> (Bruce Schneier)
> --
> 
> 
>>>>leolistas at solutti.com.br 6/1/2006 11:37:42 >>>
> 
> [...]
>     J? li alguns documentos explicando como fazer isso, mas era um monte 
> de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.
> 
> 

-- 
Juliano Dapper - Administrador de Redes S?nior
Quantiza Systems - 55(51) 3598-2343
CCNA/LPIC-2 Certified



From jarruda-gter at jarruda.com  Fri Jan  6 14:00:26 2006
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Fri, 06 Jan 2006 11:00:26 -0500
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <43BE84F6.4070907@quantiza.com>
References: <s3be67b6.019@server-trf-web.trf3.gov.br>
	<43BE84F6.4070907@quantiza.com>
Message-ID: <43BE9419.5010108@jarruda.com>

Juliano Dapper wrote:
> Marlon,
> 
> Isto ? a forma tradicional de Transparent Proxy, n?o ? isto que quero.
> 
> Preciso que o endere?o origem da esta??o n?o seja alterado pelo endere?o 
> do proxy.
Marlon, se quiser procurar, o termo vulgarmente usado e' IP Spoofing 
(nao confundir com outros tipos de ip spoofing).

No final das contas, o Web Cache passa a enviar o request mantendo o 
endereco original do cliente.

Geralmente demanda um webswitch para mandar o trafego de volta que possa 
manter "tabelas de sessoes", e use a mesma para fazer um tipo de 
"return-to-sender", isto e', nao fazer o fwd da resposta do servidor web 
"destino", simplesmente baseado no endereco IP desta resposta.


> 
> 
> MARLON BORBA wrote:
> 
>>http://www.tldp.org/HOWTO/TransparentProxy-2.html 
>>
>>Ao que diz no HOWTO o Squid pode fazer isso. As configura??es postas no documento n?o me parecem nada esot?ricas.
>>
>>
>>
>>Abra?os,
>>Marlon Borba, CISSP.
>>--
>>Se voc? acha que a criptografia pode resolver
>>todos os seus problemas de seguran?a,
>>ent?o voc? n?o conhece os seus problemas
>>e nem a criptografia.
>>(Bruce Schneier)
>>--
>>
>>
>>
>>>>>leolistas at solutti.com.br 6/1/2006 11:37:42 >>>
>>
>>[...]
>>    J? li alguns documentos explicando como fazer isso, mas era um monte 
>>de patch, um monte de gambiarra, bridge pra c?, bridge pra l?, eu desisti.
>>
>>
> 
> 


From guilhernee at bol.com.br  Fri Jan  6 14:34:48 2006
From: guilhernee at bol.com.br (Guilherme)
Date: Fri,  6 Jan 2006 13:34:48 -0300
Subject: [MASOCH-L] Roteamento dentro do Squid
Message-ID: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>

  Pessoal, o servidor tem duas saidas de internet. 

ppp0      Link encap:Point-to-Point Protocol
          inet addr:200.165.237.147  P-t-P:200.217.72.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:15182381 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16114194 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2022499793 (1928.8 Mb)  TX bytes:2275168913 (2169.7 Mb)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:200.141.99.193  P-t-P:200.217.72.56  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:13437644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12333236 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2131497045 (2032.7 Mb)  TX bytes:3152584958 (3006.5 Mb)
 
 Eu queria configurar meu squid para fazer as requisi??es vindas da rede 10.11.0.0/24 sair pela interface ppp1. Acrescentei exatamente as linhas abaixo em meu squid.conf, s? que n?o funciona.

acl rede1 src 10.11.0.0/255.255.255.0
tcp_outgoing_address 200.141.99.193 rede1

  Abaixo est? listada com o comando route a tabela de roteamento do kernel.

(root at gw-fde)[/]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
200.217.72.56   *               255.255.255.255 UH    0      0        0 ppp1
200.217.72.1    *               255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
10.2.0.0        *               255.255.255.0   U     0      0        0 eth0
10.4.0.0        *               255.255.255.0   U     0      0        0 eth0
10.12.0.0       *               255.255.255.0   U     0      0        0 eth0
10.14.0.0       *               255.255.255.0   U     0      0        0 eth0
10.10.1.0       *               255.255.255.0   U     0      0        0 eth0
localnet        *               255.255.255.0   U     0      0        0 eth0
10.1.0.0        *               255.255.255.0   U     0      0        0 eth0
10.3.0.0        *               255.255.255.0   U     0      0        0 eth0
10.11.0.0       *               255.255.255.0   U     0      0        0 eth0
10.13.0.0       *               255.255.255.0   U     0      0        0 eth0
10.15.0.0       *               255.255.255.0   U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         200.217.72.1    0.0.0.0         UG    0      0        0 ppp0

 Estou usando o squid compilado vers?o STABLE11, mas n?o estou conseguindo.

Fico grato pela ajuda de todos aqui da lista
 



From branco at pro.via-rs.com.br  Fri Jan  6 14:48:59 2006
From: branco at pro.via-rs.com.br (Renato Rodrigues Branco)
Date: Fri, 06 Jan 2006 14:48:59 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
References: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
Message-ID: <43BE9F7B.6090508@pro.via-rs.com.br>

Acho que para isto, o mais indicado ? Policy Based Routing (PBR), ou 
seja, roteamento pelo endere?o de origem.
Guilherme wrote:

>  Pessoal, o servidor tem duas saidas de internet. 
>
>ppp0      Link encap:Point-to-Point Protocol
>          inet addr:200.165.237.147  P-t-P:200.217.72.1  Mask:255.255.255.255
>          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>          RX packets:15182381 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:16114194 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:3
>          RX bytes:2022499793 (1928.8 Mb)  TX bytes:2275168913 (2169.7 Mb)
>
>ppp1      Link encap:Point-to-Point Protocol
>          inet addr:200.141.99.193  P-t-P:200.217.72.56  Mask:255.255.255.255
>          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>          RX packets:13437644 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:12333236 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:3
>          RX bytes:2131497045 (2032.7 Mb)  TX bytes:3152584958 (3006.5 Mb)
> 
> Eu queria configurar meu squid para fazer as requisi??es vindas da rede 10.11.0.0/24 sair pela interface ppp1. Acrescentei exatamente as linhas abaixo em meu squid.conf, s? que n?o funciona.
>
>acl rede1 src 10.11.0.0/255.255.255.0
>tcp_outgoing_address 200.141.99.193 rede1
>
>  Abaixo est? listada com o comando route a tabela de roteamento do kernel.
>
>(root at gw-fde)[/]# route
>Kernel IP routing table
>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
>200.217.72.56   *               255.255.255.255 UH    0      0        0 ppp1
>200.217.72.1    *               255.255.255.255 UH    0      0        0 ppp0
>10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
>10.2.0.0        *               255.255.255.0   U     0      0        0 eth0
>10.4.0.0        *               255.255.255.0   U     0      0        0 eth0
>10.12.0.0       *               255.255.255.0   U     0      0        0 eth0
>10.14.0.0       *               255.255.255.0   U     0      0        0 eth0
>10.10.1.0       *               255.255.255.0   U     0      0        0 eth0
>localnet        *               255.255.255.0   U     0      0        0 eth0
>10.1.0.0        *               255.255.255.0   U     0      0        0 eth0
>10.3.0.0        *               255.255.255.0   U     0      0        0 eth0
>10.11.0.0       *               255.255.255.0   U     0      0        0 eth0
>10.13.0.0       *               255.255.255.0   U     0      0        0 eth0
>10.15.0.0       *               255.255.255.0   U     0      0        0 eth0
>loopback        *               255.0.0.0       U     0      0        0 lo
>default         200.217.72.1    0.0.0.0         UG    0      0        0 ppp0
>
> Estou usando o squid compilado vers?o STABLE11, mas n?o estou conseguindo.
>
>Fico grato pela ajuda de todos aqui da lista
> 
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>  
>



From leolistas at solutti.com.br  Fri Jan  6 16:04:28 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Fri, 06 Jan 2006 15:04:28 -0300
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
References: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
Message-ID: <43BEB12C.2020708@solutti.com.br>



Guilherme escreveu:

> Eu queria configurar meu squid para fazer as requisi??es vindas da rede 10.11.0.0/24 sair pela interface ppp1. Acrescentei exatamente as linhas abaixo em meu squid.conf, s? que n?o funciona.
>
>acl rede1 src 10.11.0.0/255.255.255.0
>tcp_outgoing_address 200.141.99.193 rede1
>
>
>  
>

    Sua configura??o no squid est? correta. Sua configura??o de 
roteamento, no Linux, que n?o est?. Verifique os links que enviei hoje 
de manh?, sobre roteamento por origem, e descubra como configurar seu 
roteamento de forma correta.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From jarruda-gter at jarruda.com  Fri Jan  6 14:59:25 2006
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Fri, 06 Jan 2006 11:59:25 -0500
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
References: <ISOJE0$A667B0DFD9EED96513C400814B2C8E60@bol.com.br>
Message-ID: <43BEA1ED.7090407@jarruda.com>

O 'tcp_outgoing_address 200.141.99.193' esta dizendo para o squid usar 
este endereco como "ponta" da conexao. Pense nisto como uma maneira de 
forcar o "bind" do sessao TCP "saindo" do cache, nesta porta.
So que, isto nao forca o trafego a SAIR por esta porta, a porta de saida 
vai ser a porta que a decisao de roteamento do kernel "decidir"
(no seu caso, a rota default, a menos que voce tenha feito algo funny, 
que so seria visivel no ip route show :-).

Para tanto, normalmente voce estaria brincando com coisas como iproute2
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/ tem algumas dicas



Guilherme wrote:
>   Pessoal, o servidor tem duas saidas de internet. 
> 
> ppp0      Link encap:Point-to-Point Protocol
>           inet addr:200.165.237.147  P-t-P:200.217.72.1  Mask:255.255.255.255
>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>           RX packets:15182381 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:16114194 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:3
>           RX bytes:2022499793 (1928.8 Mb)  TX bytes:2275168913 (2169.7 Mb)
> 
> ppp1      Link encap:Point-to-Point Protocol
>           inet addr:200.141.99.193  P-t-P:200.217.72.56  Mask:255.255.255.255
>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>           RX packets:13437644 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:12333236 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:3
>           RX bytes:2131497045 (2032.7 Mb)  TX bytes:3152584958 (3006.5 Mb)
>  
>  Eu queria configurar meu squid para fazer as requisi??es vindas da rede 10.11.0.0/24 sair pela interface ppp1. Acrescentei exatamente as linhas abaixo em meu squid.conf, s? que n?o funciona.
> 
> acl rede1 src 10.11.0.0/255.255.255.0
> tcp_outgoing_address 200.141.99.193 rede1
> 
>   Abaixo est? listada com o comando route a tabela de roteamento do kernel.
> 
> (root at gw-fde)[/]# route
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
> 200.217.72.56   *               255.255.255.255 UH    0      0        0 ppp1
> 200.217.72.1    *               255.255.255.255 UH    0      0        0 ppp0
> 10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
> 10.2.0.0        *               255.255.255.0   U     0      0        0 eth0
> 10.4.0.0        *               255.255.255.0   U     0      0        0 eth0
> 10.12.0.0       *               255.255.255.0   U     0      0        0 eth0
> 10.14.0.0       *               255.255.255.0   U     0      0        0 eth0
> 10.10.1.0       *               255.255.255.0   U     0      0        0 eth0
> localnet        *               255.255.255.0   U     0      0        0 eth0
> 10.1.0.0        *               255.255.255.0   U     0      0        0 eth0
> 10.3.0.0        *               255.255.255.0   U     0      0        0 eth0
> 10.11.0.0       *               255.255.255.0   U     0      0        0 eth0
> 10.13.0.0       *               255.255.255.0   U     0      0        0 eth0
> 10.15.0.0       *               255.255.255.0   U     0      0        0 eth0
> loopback        *               255.0.0.0       U     0      0        0 lo
> default         200.217.72.1    0.0.0.0         UG    0      0        0 ppp0
> 
>  Estou usando o squid compilado vers?o STABLE11, mas n?o estou conseguindo.
> 
> Fico grato pela ajuda de todos aqui da lista
>  
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


From rkferreira at gmail.com  Fri Jan  6 17:19:30 2006
From: rkferreira at gmail.com (Rodrigo K. Ferreira)
Date: Fri, 6 Jan 2006 17:19:30 -0200
Subject: [MASOCH-L] DNS
In-Reply-To: <20060105114109.29799.qmail@web52701.mail.yahoo.com>
References: <20060105114109.29799.qmail@web52701.mail.yahoo.com>
Message-ID: <394f62fc0601061119x1a762f17p5a0698434ad9eef4@mail.gmail.com>

Oi M?rcio,

Pode dar mais detalhes ?
Como, servidorc (pdc) windows 200X ? Linux ? Usa samba ? AD ? DNS
configurado ? Utiliza Wins ? Todos est?o no mesmo hub/switch ? Ocorre com
todos os usu?rios ? Voc? deve estar usando perfil remoto pelo jeito ...



On 1/5/06, M?rcio Cavalcanti <mcavalrj at yahoo.com.br> wrote:
>
> Estou com problemas com os meu servidores. Quando logo na rede ele fica um
> bom tempo Aplicando o perfil do usuario e demora muito mesmo, naum sei o que
> ? isso, alguqm poderia me ajudar. Todos os servidores tao configurados para
> o meu DC....
>
>
> M?rcio Cavalcanti
>
> ---------------------------------
> Yahoo! doce lar. Fa?a do Yahoo! sua homepage.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From dverzolla at fcl.com.br  Fri Jan  6 16:07:54 2006
From: dverzolla at fcl.com.br (David Verzolla)
Date: Fri, 06 Jan 2006 16:07:54 -0200
Subject: [MASOCH-L] DNS
In-Reply-To: <20060105114109.29799.qmail@web52701.mail.yahoo.com>
References: <20060105114109.29799.qmail@web52701.mail.yahoo.com>
Message-ID: <43BEB1FA.7040509@fcl.com.br>

Como diz o t?tulo, problema de DNS. Provavelmente voc? configurou seu 
servidor corporativo com algum DNS que n?o tem as infos do seu dom?nio 
de rede.



M?rcio Cavalcanti wrote:
> Estou com problemas com os meu servidores. Quando logo na rede ele fica um bom tempo Aplicando o perfil do usuario e demora muito mesmo, naum sei o que ? isso, alguqm poderia me ajudar. Todos os servidores tao configurados para o meu DC....
> 
> 
> M?rcio Cavalcanti
> 		
> ---------------------------------
>  Yahoo! doce lar. Fa?a do Yahoo! sua homepage.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
David Verzolla
Administrador de Redes
FCLNET - Funda??o C?sper L?bero
Tel: +55 11 3170 5937
Fax: +55 11 3170 5766


From caquino at ebrain.com.br  Mon Jan  9 09:06:07 2006
From: caquino at ebrain.com.br (Cassiano Aquino)
Date: Mon, 09 Jan 2006 09:06:07 -0200
Subject: [MASOCH-L] Performance em ReiserFS
In-Reply-To: <90f80d730601040222h7d1a2df1pc2449bd4400390e9@mail.gmail.com>
References: <20060102191512.67925.qmail@web36615.mail.mud.yahoo.com>	<43B984B5.3060300@jonny.eng.br>	<90f80d730601021231k55b51987le1426bcedb9b364e@mail.gmail.com>	<43B99438.2000309@jonny.eng.br>	<90f80d730601031516w1928a5eew6c4ddd0eee2902a0@mail.gmail.com>	<43BB0A46.9030400@pop-mg.com.br>
	<90f80d730601040222h7d1a2df1pc2449bd4400390e9@mail.gmail.com>
Message-ID: <43C2439F.3020303@ebrain.com.br>

Edson Noboru Yamada wrote:

>On 1/3/06, Laszlo de Miranda Pinto <laszlo at pop-mg.com.br> wrote:
>  
>
>>    A quest?o ? o aproveitamento do espa?o: com 4 discos de 100GB, por
>>exemplo, com RAID1+0 (ou 0+1) voc? consegue criar um "disco" de 200GB;
>>com RAID1 o m?ximo que voc? consegue s?o dois "discos"de 100GB.
>>    
>>
>
>
>
>Ah, sim, entendi. O problema ? que estou acostumado com storage por hardware
>(especificamente o da HDS), onde o RAID 1 pode ser feito em cima de um
>conjunto de discos
>f?sicos (no exemplo acima, espelharia 2 discos de 100 GB, resultando em um
>l?gico de 200 GB).
>
>Abs
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>  
>

Essa discuss?o toda um tanto que me surpreende, eu tenho aqui 250.000 
contas distribuidas em 7 servidores, tenho alguns servidores com 30.000 
rodando reiserfs tanto para fila quanto para maildir sem problema algum, 
por acaso a bateria da sua RAID n?o esta sem carga e a RAID esta fazendo 
grava??o write trought?

O meu fluxo de email gira em torno de 28 milh?es de emails dia (somente 
SPF ou antivirus recusam mensagem).

Quanto tem de memoria sua controladora?

Eu tive problemas com controladoras que n?o fossem Perc4 (LSI Logic 
antiga Mylex) ou as 6M da IBM.

Mas o maior problema que eu tive foi com uma controladora que estava com 
problema na bateria, e ela colocou a raid em write trought e n?o write back.

Utilizo reiser com notail,nodiratime,noatime sem problema algum esse 
sistema l? esta no ar a quase 2 anos.

Tenho maquinas com uptime praticamente deste tempo.






From caquino at ebrain.com.br  Mon Jan  9 09:06:47 2006
From: caquino at ebrain.com.br (Cassiano Aquino)
Date: Mon, 09 Jan 2006 09:06:47 -0200
Subject: [MASOCH-L] Roteamento dentro do Squid
In-Reply-To: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
References: <ISMWN5$32167226A0EB4F82F6E942B8EA6E77A8@bol.com.br>
Message-ID: <43C243C7.10703@ebrain.com.br>

Guilherme wrote:

>  Pessoal, algu? j? usou o recurso de roteamento dentro d squid? 
>O recurso ? o seguinte: (dentro do squid.conf)
>tcp_outgoing_address 200.217.12.221 (esse ip ? de um segundo link de internet)
>
>Eu at? configurei ele e aparentemente n?o da erro algum, mas infelizmente da time-out na conex?o!!! Existem mais recursos importantes dentro dessa tag como o desvio de tr?fego de download de .zip .mp3 .exe .avi .iso para um segundo link, deixando o primeiro somente para tr?fego de html, php, cgi, etc..
>
>
>
>Uso a vers?o STABLE11 compilada no slackware e at? agora n?o consegui. N?o sei se precisa ser incluido algum patch para esse recurso funcinar........
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>  
>
Alem disso voce vai ter que configurar as rotas no sistema com iproute 2 
para ele conhecer os gws das duas redes.



From rkferreira at gmail.com  Mon Jan  9 23:45:48 2006
From: rkferreira at gmail.com (Rodrigo K. Ferreira)
Date: Mon, 9 Jan 2006 23:45:48 -0200
Subject: [MASOCH-L] Identificar VirtualHost no e-mail
In-Reply-To: <4390530F.60409@tirloni.org>
References: <4390530F.60409@tirloni.org>
Message-ID: <394f62fc0601091745s756e1713j371dde5626bc26fb@mail.gmail.com>

Oi,

Neste endere?o h? directivas para formatar o log identificando o VH, ou como
fala na documenta??o, pode ser especificado dentro do mesmo um customlog ou
errorlog.

http://httpd.apache.org/docs/1.3/logs.html#virtualhosts

Por?m pela descri??o do seu problema voc? deve disponibilizar um sendmail ou
postfix na m?quina para o envio de emails para os seus clientes, seria ent?o
mais interessante colocar um postfix com smtp autenticado e dar um usu?rio e
senha para cada um mandar os seus emails, sendo poss?vel assim identificar
no maillog quem enviou o que.



On 12/2/05, Giovanni P. Tirloni <gpt at tirloni.org> wrote:
>
> Ol?,
>
>   Estou com um problema s?rio onde alguns VirtualHosts no Apache est?o
> usando scripts em PHP para envio de spam e ataques. A quest?o ? que n?o
> sei qual VirtualHost est? fazendo isso.
>
>   Existe uma forma de adicionar uma tag automatica baseada no VirtualHost
> ?
>
> Obrigado,
>
> --
> Giovanni P. Tirloni
> http://blog.tirloni.org
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From niudelei at gmail.com  Thu Jan 12 22:10:38 2006
From: niudelei at gmail.com (Dario Augusto Arfelli)
Date: Thu, 12 Jan 2006 22:10:38 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Problemas_com_a_resolu=E7=E3o_do_DNS?=
Message-ID: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>

Ol?, sou eu de novo :D

tenho 2 dominios, http://www.bovid.com.br/ e http://www.igestec.com.br/, e
para esses dois eu criei
webmail.igestec.com.br e webmail.bovid.com.br, todos apontam para o mesmo
IP, ou seja, 200.212.235.131,

meu problema ? que, o www.bovid.com.br e o www.igestec.com.br falham as
vezes na resolu??o quando tento acessar da minha casa,
dou um ping e fico sem resposta, mais o problema maior ? nos emails, pois
eles n?o est?o resolvendo de maneira alguma, ser? que ? algo na minha
configura??o ?
Muito de vez em quando os emails respondem.

Obrigado.

--
[]?s Dario
niudelei at gmail.com
newdelay at hotmail.com


From rubensk at gmail.com  Thu Jan 12 22:31:51 2006
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Thu, 12 Jan 2006 22:31:51 -0200
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Problemas_com_a_resolu=E7=E3o_do_DNS?=
In-Reply-To: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>
References: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>
Message-ID: <6bb5f5b10601121631p671e57ebl362167c4b16e0a19@mail.gmail.com>

Veja as corre??es sugeridas por:
http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br
http://www.dnsreport.com/tools/dnsreport.ch?domain=igestec.com.br


Rubens



On 1/12/06, Dario Augusto Arfelli <niudelei at gmail.com> wrote:
> Ol?, sou eu de novo :D
>
> tenho 2 dominios, http://www.bovid.com.br/ e http://www.igestec.com.br/, e
> para esses dois eu criei
> webmail.igestec.com.br e webmail.bovid.com.br, todos apontam para o mesmo
> IP, ou seja, 200.212.235.131,
>
> meu problema ? que, o www.bovid.com.br e o www.igestec.com.br falham as
> vezes na resolu??o quando tento acessar da minha casa,
> dou um ping e fico sem resposta, mais o problema maior ? nos emails, pois
> eles n?o est?o resolvendo de maneira alguma, ser? que ? algo na minha
> configura??o ?
> Muito de vez em quando os emails respondem.
>
> Obrigado.
>
> --
> []?s Dario
> niudelei at gmail.com
> newdelay at hotmail.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From niudelei at gmail.com  Fri Jan 13 08:36:22 2006
From: niudelei at gmail.com (Dario Augusto Arfelli)
Date: Fri, 13 Jan 2006 07:36:22 -0300
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Problemas_com_a_resolu=E7=E3o_do_DNS?=
In-Reply-To: <6bb5f5b10601121631p671e57ebl362167c4b16e0a19@mail.gmail.com>
References: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>
	<6bb5f5b10601121631p671e57ebl362167c4b16e0a19@mail.gmail.com>
Message-ID: <4d9ca7c60601130236j7a06cf95x@mail.gmail.com>

blz, vou tentar dar uma pesquisada, pois metade dos erros relatados eu n?o
sei oq significa :D

Obrigado pelo interesse.

Em 12/01/06, Rubens Kuhl Jr. <rubensk at gmail.com> escreveu:
>
> Veja as corre??es sugeridas por:
> http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br
> http://www.dnsreport.com/tools/dnsreport.ch?domain=igestec.com.br
>
>
> Rubens
>
>
>
> On 1/12/06, Dario Augusto Arfelli <niudelei at gmail.com> wrote:
> > Ol?, sou eu de novo :D
> >
> > tenho 2 dominios, http://www.bovid.com.br/ e http://www.igestec.com.br/,
> e
> > para esses dois eu criei
> > webmail.igestec.com.br e webmail.bovid.com.br, todos apontam para o
> mesmo
> > IP, ou seja, 200.212.235.131,
> >
> > meu problema ? que, o www.bovid.com.br e o www.igestec.com.br falham as
> > vezes na resolu??o quando tento acessar da minha casa,
> > dou um ping e fico sem resposta, mais o problema maior ? nos emails,
> pois
> > eles n?o est?o resolvendo de maneira alguma, ser? que ? algo na minha
> > configura??o ?
> > Muito de vez em quando os emails respondem.
> >
> > Obrigado.
> >
> > --
> > []?s Dario
> > niudelei at gmail.com
> > newdelay at hotmail.com
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



--
[]?s Dario
niudelei at gmail.com
newdelay at hotmail.com


From jean.vosch at gmail.com  Mon Jan 16 11:56:34 2006
From: jean.vosch at gmail.com (Jean Marcel Vosch)
Date: Mon, 16 Jan 2006 11:56:34 -0200
Subject: [MASOCH-L] Receita de Bolo - DNS 2k3 ?
Message-ID: <68b0d6aa0601160556o3523e551h@mail.gmail.com>

Galera,

Tenho uma rede com dom?nio rodando em um 2k3 server, e esta??es XP, ME,
98SE. Estou tento problemas de comunica??o interna, e acho que ? problema
com o DNS que imagino estar configurado de maneira errada, pois estou
recebendo v?rias mensagens de erro no Visualizador de Eventos.
Algu?m tem uma receita de bolo para implementa??o de DNS em 2k3?
S? estou querendo um DNS para consultas internas, n?o para fazer consultas
externas.

[]s

jean


From niudelei at gmail.com  Tue Jan 17 09:55:34 2006
From: niudelei at gmail.com (Dario Augusto Arfelli)
Date: Tue, 17 Jan 2006 08:55:34 -0300
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Problemas_com_a_resolu=E7=E3o_do_DNS?=
In-Reply-To: <4d9ca7c60601130236j7a06cf95x@mail.gmail.com>
References: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>
	<6bb5f5b10601121631p671e57ebl362167c4b16e0a19@mail.gmail.com>
	<4d9ca7c60601130236j7a06cf95x@mail.gmail.com>
Message-ID: <4d9ca7c60601170355u92e08f4o@mail.gmail.com>

tentei fazer de tudo aqui, mais realmente vou precisar de ajuda...

comecei por aqui, acho q resolvi todos os erros mais graves que tinham...
mais tem um warn ali me incomodando e acho q ? a fonte do meu problema

http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br

esse warn - No NS A records at nameservers - WARNING: Your nameservers do
not include any corresponding A records when asked for your NS records. They
probably are not returning the A records when asked, which can prevent some
other DNS servers from contacting your DNS servers. They should do this if
they are authoritative for those A records. The problem record(s) are:

Nameserver 200.212.235.132 did not provide any IPs
Nameserver 200.212.235.131 did not provide any IPs

n?o consegui resolver ele, segue abaixo meu arquivo de conf pra qm puder
ajudar


$TTL 604800
@        IN    SOA    firewall.bovid.com.br. root.firewall.bovid.com.br. (
        2005121018    ; Serial
        7200        ; Refresh
        7200        ; Retry
        2419200        ; Expire
        604800 )    ; Negative Cache TTL
;
@               IN      NS      ns1.bovid.com.br.
@               IN      NS      ns2.bovid.com.br.
@               IN    MX    5    mail
@               IN    A    200.212.235.131
ns1             IN     A       200.212.235.131
ns2             IN     A       200.212.235.132
firewall         IN    A    200.212.235.131
mail            IN    A    200.212.235.131
webmail      IN      A    200.212.235.131
www           IN      A       200.212.235.131
btrace        IN      A       200.212.235.131
ftp              IN      A       200.212.235.131


brigad?o.

Em 13/01/06, Dario Augusto Arfelli <niudelei at gmail.com> escreveu:
>
> blz, vou tentar dar uma pesquisada, pois metade dos erros relatados eu n?o
> sei oq significa :D
>
> Obrigado pelo interesse.
>
> Em 12/01/06, Rubens Kuhl Jr. <rubensk at gmail.com> escreveu:
> >
> > Veja as corre??es sugeridas por:
> > http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br
> > http://www.dnsreport.com/tools/dnsreport.ch?domain=igestec.com.br
> >
> >
> > Rubens
> >
> >
> >
> > On 1/12/06, Dario Augusto Arfelli <niudelei at gmail.com> wrote:
> > > Ol?, sou eu de novo :D
> > >
> > > tenho 2 dominios, http://www.bovid.com.br/ e
> > http://www.igestec.com.br/, e
> > > para esses dois eu criei
> > > webmail.igestec.com.br e webmail.bovid.com.br, todos apontam para o
> > mesmo
> > > IP, ou seja, 200.212.235.131,
> > >
> > > meu problema ? que, o www.bovid.com.br e o www.igestec.com.br falham
> > as
> > > vezes na resolu??o quando tento acessar da minha casa,
> > > dou um ping e fico sem resposta, mais o problema maior ? nos emails,
> > pois
> > > eles n?o est?o resolvendo de maneira alguma, ser? que ? algo na minha
> > > configura??o ?
> > > Muito de vez em quando os emails respondem.
> > >
> > > Obrigado.
> > >
> > > --
> > > []?s Dario
> > > niudelei at gmail.com
> > > newdelay at hotmail.com
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> []?s Dario
> niudelei at gmail.com
> newdelay at hotmail.com
>



--
[]?s Dario
niudelei at gmail.com
newdelay at hotmail.com


From niudelei at gmail.com  Tue Jan 17 09:57:26 2006
From: niudelei at gmail.com (Dario Augusto Arfelli)
Date: Tue, 17 Jan 2006 08:57:26 -0300
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_Problemas_com_a_resolu=E7=E3o_do_DNS?=
In-Reply-To: <4d9ca7c60601170355u92e08f4o@mail.gmail.com>
References: <4d9ca7c60601121610v6e16a05fr@mail.gmail.com>
	<6bb5f5b10601121631p671e57ebl362167c4b16e0a19@mail.gmail.com>
	<4d9ca7c60601130236j7a06cf95x@mail.gmail.com>
	<4d9ca7c60601170355u92e08f4o@mail.gmail.com>
Message-ID: <4d9ca7c60601170357oa753e3bm@mail.gmail.com>

saco, logo ap?s enviar o email, salvei o arquivo de configura??o do mesmo
jeito e testei e funcionou ^^ estranho, mais valeu toda a ajuda.

Em 17/01/06, Dario Augusto Arfelli <niudelei at gmail.com> escreveu:
>
> tentei fazer de tudo aqui, mais realmente vou precisar de ajuda...
>
> comecei por aqui, acho q resolvi todos os erros mais graves que tinham...
> mais tem um warn ali me incomodando e acho q ? a fonte do meu problema
>
> http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br
>
> esse warn - No NS A records at nameservers - WARNING: Your nameservers do
> not include any corresponding A records when asked for your NS records. They
> probably are not returning the A records when asked, which can prevent some
> other DNS servers from contacting your DNS servers. They should do this if
> they are authoritative for those A records. The problem record(s) are:
>
> Nameserver 200.212.235.132 did not provide any IPs
> Nameserver
> 200.212.235.131 did not provide any IPs
>
> n?o consegui resolver ele, segue abaixo meu arquivo de conf pra qm puder
> ajudar
>
>
> $TTL 604800
> @        IN    SOA    firewall.bovid.com.br. root.firewall.bovid.com.br. (
>         2005121018    ; Serial
>         7200        ; Refresh
>         7200        ; Retry
>         2419200        ; Expire
>         604800 )    ; Negative Cache TTL
> ;
> @               IN      NS      ns1.bovid.com.br.
> @               IN      NS      ns2.bovid.com.br.
> @               IN    MX    5    mail
> @               IN    A    200.212.235.131
> ns1             IN     A       200.212.235.131
> ns2             IN     A       200.212.235.132
> firewall         IN    A    200.212.235.131
> mail            IN    A    200.212.235.131
> webmail      IN      A    200.212.235.131
> www           IN      A       200.212.235.131
> btrace        IN      A       200.212.235.131
> ftp              IN      A       200.212.235.131
>
>
> brigad?o.
>
> Em 13/01/06, Dario Augusto Arfelli <niudelei at gmail.com> escreveu:
> >
> > blz, vou tentar dar uma pesquisada, pois metade dos erros relatados eu
> > n?o sei oq significa :D
> >
> > Obrigado pelo interesse.
> >
> > Em 12/01/06, Rubens Kuhl Jr. < rubensk at gmail.com> escreveu:
> > >
> > > Veja as corre??es sugeridas por:
> > > http://www.dnsreport.com/tools/dnsreport.ch?domain=bovid.com.br
> > > http://www.dnsreport.com/tools/dnsreport.ch?domain=igestec.com.br
> > >
> > >
> > > Rubens
> > >
> > >
> > >
> > > On 1/12/06, Dario Augusto Arfelli < niudelei at gmail.com> wrote:
> > > > Ol?, sou eu de novo :D
> > > >
> > > > tenho 2 dominios, http://www.bovid.com.br/ e
> > > http://www.igestec.com.br/, e
> > > > para esses dois eu criei
> > > > webmail.igestec.com.br e webmail.bovid.com.br, todos apontam para o
> > > mesmo
> > > > IP, ou seja, 200.212.235.131,
> > > >
> > > > meu problema ? que, o www.bovid.com.br e o www.igestec.com.br falham
> > > as
> > > > vezes na resolu??o quando tento acessar da minha casa,
> > > > dou um ping e fico sem resposta, mais o problema maior ? nos emails,
> > > pois
> > > > eles n?o est?o resolvendo de maneira alguma, ser? que ? algo na
> > > minha
> > > > configura??o ?
> > > > Muito de vez em quando os emails respondem.
> > > >
> > > > Obrigado.
> > > >
> > > > --
> > > > []?s Dario
> > > > niudelei at gmail.com
> > > > newdelay at hotmail.com
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > []?s Dario
> > niudelei at gmail.com
> > newdelay at hotmail.com
> >
>
>
>
> --
> []?s Dario
> niudelei at gmail.com
> newdelay at hotmail.com
>



--
[]?s Dario
niudelei at gmail.com
newdelay at hotmail.com


From fabricioveiga at milnegocios.com.br  Tue Jan 17 10:58:54 2006
From: fabricioveiga at milnegocios.com.br (Fabricio Veiga)
Date: Tue, 17 Jan 2006 10:58:54 -0200
Subject: [MASOCH-L] Embratel - Rio de Janeiro
Message-ID: <43CCEA0E.6030303@milnegocios.com.br>

Ol?, bom dia!

Senhores, estou com problemas no acesso a internet no Rio de Janeiro via
Embratel. Estou fazendo alguns testes com traceroute e resultado s?o
mostrados abaixo:

rjserver 10.0.4.2        22.000S, 42.300W    0    0    0    0   1   0
 2                                      10.0.4.1        Unknown             0    0    0    0   4   0
 3                     dmz.adina.com.br 200.187.71.1    Unknown             0    2    0    0   4   0  1
 4            fwinfo-02.infolink.com.br 200.187.64.29   Unknown             1    6    1    1   4   0  2
 5                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
 6 embratel-s11-1-3-acc07.rjo.embratel.net.br 200.244.174.37  22.533S, 43.117W   93  153   38  119   4   0  3
 7  ebt-g3-0-core03.rjo.embratel.net.br 200.244.162.11  22.533S, 43.117W   94   94   63   85   4   0  -
 8  ebt-p4-1-core03.spo.embratel.net.br 200.230.1.126   Unknown           113  205   45  121   4   0  -
 9 ebt-a3-0-2-dist03.fns.embratel.net.br 200.230.0.233   Unknown           116  392   87  292   4   0  -
10 ebt-f8-0-0-acc02.fns.embratel.net.br 200.230.156.131 Unknown           163  244   83  121   4   0  -
11                                      200.228.47.194  Unknown           890 1137  874 1019   6   2
12           redondo.milnegocios.com.br 200.247.170.10  Unknown           618  691  437  582   4   0  4
13                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
14                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
15                                      200.247.170.45  Unknown              - 1476 1103 1284   5   2


 1                             rjserver 10.0.4.2        22.000S, 42.300W    0    0    0    0   1   0
 2                                      10.0.4.1        Unknown             0    0    0    0   4   0
 3                     dmz.adina.com.br 200.187.71.1    Unknown             0    2    0    0   4   0  1
 4            fwinfo-02.infolink.com.br 200.187.64.29   Unknown             1    6    1    1   4   0  2
 5                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
 6 embratel-s11-1-3-acc07.rjo.embratel.net.br 200.244.174.37  22.533S, 43.117W   93  153   38  119   4   0  3
 7  ebt-g3-0-core03.rjo.embratel.net.br 200.244.162.11  22.533S, 43.117W   94   94   63   85   4   0  -
 8  ebt-p4-1-core03.spo.embratel.net.br 200.230.1.126   Unknown           113  205   45  121   4   0  -
 9 ebt-a3-0-2-dist03.fns.embratel.net.br 200.230.0.233   Unknown           116  392   87  292   4   0  -
10 ebt-f8-0-0-acc02.fns.embratel.net.br 200.230.156.131 Unknown           163  244   83  121   4   0  -
11                                      200.228.47.194  Unknown           890 1137  874 1019   6   2
12           redondo.milnegocios.com.br 200.247.170.10  Unknown           618  691  437  582   4   0  4
13                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
14                          No Response 0.0.0.0         Unknown              -    0    0    0   8   8
15                                      200.247.170.45  Unknown              - 1476 1103 1284   5   2


Obrigado!


From atendimento at pousadavirtual.com.br  Tue Jan 17 16:15:56 2006
From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=)
Date: Tue, 17 Jan 2006 16:15:56 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_sobre_tr=E1fego_entre_Brasil_e?=
	=?iso-8859-1?q?_exterior?=
In-Reply-To: <437C78D1.2060200@franciosi.org>
Message-ID: <20060117181607.02FA818@eng.registro.br>

Ol? Pessoal,

Estou desenvolvendo um projeto de v?deo streaming e estou com uma d?vida
lascada, gostaria de contar com as dicas de voc?s que est?o anos luz em
minha frente.

Link internet ? algo extremamente caro, isso todos sabem. Mas o que eu
gostaria de saber ? em rela??o aos datacenters, se h? alguma pol?tica
recebimento ou pagamento pelo tr?fego gerando entre os PTTs.

Sendo mais exato: Tenho um servidor de streaming nos Estados Unidos, e por
ser unicast, todas as pessoas se conectam diretamente a ele. Agora digamos
que, por exemplo, a speedy em SP, tenha 1000 pessoas assistindo ?
programa??o a 100 kbps, s?o 100 Mb de link que esses usu?rios est?o puxando
da speedy. E a speedy est? tamb?m puxando 100 Mb de link de meu servidor no
datacenter americano. 

A minha pergunta ? simples: Esses 100 Mb que a speedy puxa do meu servidor
no datacenter americano, ? um gasto (eles pagam por isso por isso ? algu?m?)
ou ? um lucro (eles recebem por estarem consumindo esse link)? Ou nem um nem
outro?

Fa?o essa pergunta, pois dependendo da resposta posso saber se seria
vantagem eu manter um servidor proxy dentro da speedy por ex, para atender
apenas aos usu?rios deles, pois nesse caso a speedy iria puxar do datacenter
americano apenas 100 kbps, e distribuir os 100 Mb aos seus usu?rios.

Desde j? muito obrigado pela aten??o.

Atenciosamente,

Andr? Marcelo




From rubensk at gmail.com  Tue Jan 17 17:46:46 2006
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Tue, 17 Jan 2006 17:46:46 -0200
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_D=FAvida_sobre_t?=
	=?ISO-8859-1?Q?r=E1fego_entre_Brasil_e_exterior?=
In-Reply-To: <20060117181607.02FA818@eng.registro.br>
References: <437C78D1.2060200@franciosi.org>
	<20060117181607.02FA818@eng.registro.br>
Message-ID: <6bb5f5b10601171146q65361f3dv52ec5d12fba06fa7@mail.gmail.com>

> A minha pergunta ? simples: Esses 100 Mb que a speedy puxa do meu servidor
> no datacenter americano, ? um gasto (eles pagam por isso por isso ? algu?m?)
> ou ? um lucro (eles recebem por estarem consumindo esse link)? Ou nem um nem
> outro?

? um gasto. A Telesp fixa, que opera o Speedy, compra capacidade IP da
Telef?nica Empresas, do mesmo grupo no Brasil... j? a Telef?nica
Empresas compra capacidade IP da Telef?nica Internacional, usando cabo
submarino da Emergia, sendo essas duas empresas da Telef?nica de
Espa?a.


> Fa?o essa pergunta, pois dependendo da resposta posso saber se seria
> vantagem eu manter um servidor proxy dentro da speedy por ex, para atender
> apenas aos usu?rios deles, pois nesse caso a speedy iria puxar do datacenter
> americano apenas 100 kbps, e distribuir os 100 Mb aos seus usu?rios.

Eles v?o considerar isso acesso "premium" aos clientes deles, e v?o te
cobrar por isso... e v?o te cobrar algo mais parecido com 100 Mbps do
que com 100 kbps.

O que vale a pena experimentar ? se os proxies que eles j? t?m n?o v?o
propiciar isso para voc? sem necessidade de pagamento algum. ? not?rio
que os usu?rios do Speedy s?o for?ados a usar proxy-cache para HTTP, e
? poss?vel que eles tamb?m o sejam para algum formato de streaming.
Fa?a alguns testes de tr?fego entre uma m?quina Speedy, veja se portas
como 554, 7070, 1755, 5004, 5005 est?o interceptadas... mesmo para
porta 80, que sabidamente est? interceptada, veja se o proxy faz
replica??o de live-feed ou cache de video-on-demand.

Voc? vai ter que repetir essa an?lise para outras redes de acesso com
bom n?mero de usu?rios como Velox, Turbo, Virtua, @Jato... talvez n?o
seja a mesma solu??o para a todas, o que vai exigir respostas
diferentes em fun??o de IP origem.

Algo a considerar ? que se voc? vai ter um tr?fego dessa ordem de 100
Mbps e com clientes apenas no BR, voc? provavelmente economizaria
bastante aderindo a PTTs brasileiros... fornecedores de conte?do s?o
os maiores beneficiados em custo e em qualidade de servi?o ao
bypassarem as teles.


Rubens


From atendimento at pousadavirtual.com.br  Tue Jan 17 18:33:46 2006
From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=)
Date: Tue, 17 Jan 2006 18:33:46 -0200
Subject: =?iso-8859-1?Q?RES:_=5BMASOCH-L=5D_D=FAvida_sobre_tr=E1fego_entre_Brasil_?=
	=?iso-8859-1?Q?e_exterior?=
In-Reply-To: <6bb5f5b10601171146q65361f3dv52ec5d12fba06fa7@mail.gmail.com>
Message-ID: <20060117203353.BE58718@eng.registro.br>

Hmmm... n?o entendi direito... se o consumo de tr?fego internacional ? um
custo pra eles, porqu? eles iriam querer me cobrar para ter um servidor
proxy com eles no Brasil para atender apenas aos usu?rios deles? N?o faria
sentido. Ainda mais que, no caso do speedy por ex, eles cobram pelo tr?fego,
ou seja, quanto mais tr?fego o cliente consumir, melhor para eles. E se eles
puderem puxar apenas 100 kbps ao inv?s de 100 Mb de fora, acredito ent?o que
seria um bom lucro para eles, n?o?


Sobre o proxy, a conex?o pela http (80) e RTSP (554) empatam em 45% cada, e
o MMS (1755) fica com 10%, mas n?o sei at? que ponto os clientes podem estar
conectando atrav?s de proxy. Tenho habilitado o stream splitting no Media
Services, mas ainda n?o descobri como saber se algumas conex?es est?o sendo
feitas por proxy.

Sobre os fornecedores de conte?do, ano passado eu tinha uma r?dio web que
passava dos 1.000 ouvintes simult?neos, tentei com alguns provedores de
conte?do, apenas um se interessou e mesmo assim me pediu 50% do faturamento
bruto para hospedar toda a estrutura. A? obviamente que eu n?o aceitei n?.

Valeu pelas dicas Rubens. Se poss?vel, me d? mais um feedback sobre o
assunto, pra falar a verdade eu sou ainda meio leigo na parte t?cnica, minha
?rea ? mais de projetos, por isso to meio perdido nesse assunto.

Brigad?o,

Andr?.


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Kuhl Jr.
Enviada em: ter?a-feira, 17 de janeiro de 2006 17:47
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] D?vida sobre tr?fego entre Brasil e exterior

> A minha pergunta ? simples: Esses 100 Mb que a speedy puxa do meu servidor
> no datacenter americano, ? um gasto (eles pagam por isso por isso ?
algu?m?)
> ou ? um lucro (eles recebem por estarem consumindo esse link)? Ou nem um
nem
> outro?

? um gasto. A Telesp fixa, que opera o Speedy, compra capacidade IP da
Telef?nica Empresas, do mesmo grupo no Brasil... j? a Telef?nica
Empresas compra capacidade IP da Telef?nica Internacional, usando cabo
submarino da Emergia, sendo essas duas empresas da Telef?nica de
Espa?a.


> Fa?o essa pergunta, pois dependendo da resposta posso saber se seria
> vantagem eu manter um servidor proxy dentro da speedy por ex, para atender
> apenas aos usu?rios deles, pois nesse caso a speedy iria puxar do
datacenter
> americano apenas 100 kbps, e distribuir os 100 Mb aos seus usu?rios.

Eles v?o considerar isso acesso "premium" aos clientes deles, e v?o te
cobrar por isso... e v?o te cobrar algo mais parecido com 100 Mbps do
que com 100 kbps.

O que vale a pena experimentar ? se os proxies que eles j? t?m n?o v?o
propiciar isso para voc? sem necessidade de pagamento algum. ? not?rio
que os usu?rios do Speedy s?o for?ados a usar proxy-cache para HTTP, e
? poss?vel que eles tamb?m o sejam para algum formato de streaming.
Fa?a alguns testes de tr?fego entre uma m?quina Speedy, veja se portas
como 554, 7070, 1755, 5004, 5005 est?o interceptadas... mesmo para
porta 80, que sabidamente est? interceptada, veja se o proxy faz
replica??o de live-feed ou cache de video-on-demand.

Voc? vai ter que repetir essa an?lise para outras redes de acesso com
bom n?mero de usu?rios como Velox, Turbo, Virtua, @Jato... talvez n?o
seja a mesma solu??o para a todas, o que vai exigir respostas
diferentes em fun??o de IP origem.

Algo a considerar ? que se voc? vai ter um tr?fego dessa ordem de 100
Mbps e com clientes apenas no BR, voc? provavelmente economizaria
bastante aderindo a PTTs brasileiros... fornecedores de conte?do s?o
os maiores beneficiados em custo e em qualidade de servi?o ao
bypassarem as teles.


Rubens
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From rubensk at gmail.com  Tue Jan 17 19:49:48 2006
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Tue, 17 Jan 2006 19:49:48 -0200
Subject: =?ISO-8859-1?Q?Re:_[MASOCH-L]_D=FAvida_sobre_t?=
	=?ISO-8859-1?Q?r=E1fego_entre_Brasil_e_exterior?=
In-Reply-To: <20060117203353.BE58718@eng.registro.br>
References: <6bb5f5b10601171146q65361f3dv52ec5d12fba06fa7@mail.gmail.com>
	<20060117203353.BE58718@eng.registro.br>
Message-ID: <6bb5f5b10601171349o639da14x18fd9cb38d887a27@mail.gmail.com>

> Hmmm... n?o entendi direito... se o consumo de tr?fego internacional ? um
> custo pra eles, porqu? eles iriam querer me cobrar para ter um servidor
> proxy com eles no Brasil para atender apenas aos usu?rios deles? N?o faria

Pq eles tamb?m est?o no neg?cio de hospedagem de sites (TIC -
Telef?nica Internet Center) e de distribui??o de conte?do (Akamai).
Apesar disso ser supostamente um custo, na pr?tica eles v?o deixar a
competi??o pelo canal internacional determinar o ?ndice de perda de
pacotes no acesso ao seu conte?do... eles n?o v?o ampliar o canal
internacional em fun??o do seu servi?o, v?o ? degradar o servi?o como
um todo.

> sentido. Ainda mais que, no caso do speedy por ex, eles cobram pelo tr?fego,
> ou seja, quanto mais tr?fego o cliente consumir, melhor para eles. E se eles

Eles querem cobrar pelo tr?fego do Speedy. Por causa da concorr?ncia
do Virtua nas grandes cidades do estado de SP, esse cobran?a hoje s?
afeta os planos b?sicos...

> puderem puxar apenas 100 kbps ao inv?s de 100 Mb de fora, acredito ent?o que
> seria um bom lucro para eles, n?o?

N?o pelo que expliquei acima. Ali?s, essa discuss?o sobre se as teles
podem ou n?o cobrar para n?o degradar o acesso a provedores de
conte?do est? em alta nos EUA onde v?rias incumbents est?o pensando em
fazer isso, o ?rg?o regulador de l? diz que n?o vai interferir...


> Sobre o proxy, a conex?o pela http (80) e RTSP (554) empatam em 45% cada, e
> o MMS (1755) fica com 10%, mas n?o sei at? que ponto os clientes podem estar
> conectando atrav?s de proxy. Tenho habilitado o stream splitting no Media
> Services, mas ainda n?o descobri como saber se algumas conex?es est?o sendo
> feitas por proxy.

Voc? pode comparar os IPs e acessos da p?gina com o link para o
arquivo que aponta os servidores, com os acessos efetivos aos
servidores de streaming... mas voc? precisa for?ar a que essa p?gina
HTML n?o seja cache?vel.

Quanto aos protocolos, pode ser que algum esteja tendo caching e
outros n?o... e voc? s? citou protocolos Windows Media, pode ser que
Quick Time ou Real estejam sofrendo stream-splitting e Windows Media,
n?o.


> Sobre os fornecedores de conte?do, ano passado eu tinha uma r?dio web que
> passava dos 1.000 ouvintes simult?neos, tentei com alguns provedores de
> conte?do, apenas um se interessou e mesmo assim me pediu 50% do faturamento
> bruto para hospedar toda a estrutura. A? obviamente que eu n?o aceitei n?.

Com a banda que voc? citou, voc? ? um fornecedor de conte?do... v?rios
portais menores n?o tem o tr?fego que voc? est? cogitando injetar na
inet-br.



Rubens






> > A minha pergunta ? simples: Esses 100 Mb que a speedy puxa do meu servidor
> > no datacenter americano, ? um gasto (eles pagam por isso por isso ?
> algu?m?)
> > ou ? um lucro (eles recebem por estarem consumindo esse link)? Ou nem um
> nem
> > outro?
>
> ? um gasto. A Telesp fixa, que opera o Speedy, compra capacidade IP da
> Telef?nica Empresas, do mesmo grupo no Brasil... j? a Telef?nica
> Empresas compra capacidade IP da Telef?nica Internacional, usando cabo
> submarino da Emergia, sendo essas duas empresas da Telef?nica de
> Espa?a.
>
>
> > Fa?o essa pergunta, pois dependendo da resposta posso saber se seria
> > vantagem eu manter um servidor proxy dentro da speedy por ex, para atender
> > apenas aos usu?rios deles, pois nesse caso a speedy iria puxar do
> datacenter
> > americano apenas 100 kbps, e distribuir os 100 Mb aos seus usu?rios.
>
> Eles v?o considerar isso acesso "premium" aos clientes deles, e v?o te
> cobrar por isso... e v?o te cobrar algo mais parecido com 100 Mbps do
> que com 100 kbps.
>
> O que vale a pena experimentar ? se os proxies que eles j? t?m n?o v?o
> propiciar isso para voc? sem necessidade de pagamento algum. ? not?rio
> que os usu?rios do Speedy s?o for?ados a usar proxy-cache para HTTP, e
> ? poss?vel que eles tamb?m o sejam para algum formato de streaming.
> Fa?a alguns testes de tr?fego entre uma m?quina Speedy, veja se portas
> como 554, 7070, 1755, 5004, 5005 est?o interceptadas... mesmo para
> porta 80, que sabidamente est? interceptada, veja se o proxy faz
> replica??o de live-feed ou cache de video-on-demand.
>
> Voc? vai ter que repetir essa an?lise para outras redes de acesso com
> bom n?mero de usu?rios como Velox, Turbo, Virtua, @Jato... talvez n?o
> seja a mesma solu??o para a todas, o que vai exigir respostas
> diferentes em fun??o de IP origem.
>
> Algo a considerar ? que se voc? vai ter um tr?fego dessa ordem de 100
> Mbps e com clientes apenas no BR, voc? provavelmente economizaria
> bastante aderindo a PTTs brasileiros... fornecedores de conte?do s?o
> os maiores beneficiados em custo e em qualidade de servi?o ao
> bypassarem as teles.
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gqmastroianni at terra.com.br  Wed Jan 18 00:41:34 2006
From: gqmastroianni at terra.com.br (Gustavo Mastroianni)
Date: Wed, 18 Jan 2006 00:41:34 -0200
Subject: [MASOCH-L] Receita de Bolo - DNS 2k3 ?
References: <68b0d6aa0601160556o3523e551h@mail.gmail.com>
Message-ID: <003601c61bd8$b2c245c0$26f1e4c8@sts.virtua.com.br>

Que tipos de erro vc est? tendo? Conhe?o um pouco de DNS em W2K3.. ai eu
posso ver em o que posso te ajudar :-)
[]'s
Gustavo

----- Original Message -----
From: "Jean Marcel Vosch" <jean.vosch at gmail.com>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Monday, January 16, 2006 11:56 AM
Subject: [MASOCH-L] Receita de Bolo - DNS 2k3 ?


Galera,

Tenho uma rede com dom?nio rodando em um 2k3 server, e esta??es XP, ME,
98SE. Estou tento problemas de comunica??o interna, e acho que ? problema
com o DNS que imagino estar configurado de maneira errada, pois estou
recebendo v?rias mensagens de erro no Visualizador de Eventos.
Algu?m tem uma receita de bolo para implementa??o de DNS em 2k3?
S? estou querendo um DNS para consultas internas, n?o para fazer consultas
externas.

[]s

jean
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From miriam at cert.br  Thu Jan 19 16:00:18 2006
From: miriam at cert.br (Miriam von Zuben)
Date: Thu, 19 Jan 2006 16:00:18 -0200
Subject: [MASOCH-L] Receita de Bolo - DNS 2k3 ?
In-Reply-To: <003601c61bd8$b2c245c0$26f1e4c8@sts.virtua.com.br>
References: <68b0d6aa0601160556o3523e551h@mail.gmail.com>
	<003601c61bd8$b2c245c0$26f1e4c8@sts.virtua.com.br>
Message-ID: <43CFD3B2.5000504@cert.br>



Jean

No link abaixo ha varios artigos sobre implementacao de DNS em W2K.
Nao eh exatamente o que vc quer mas pode ter alguma dica que te ajude.

http://www.ccuec.unicamp.br/GECON/sites/treinamentos/index_html?foco=HTML/98368/227140&focomenu=Publicacoes

Miriam


Gustavo Mastroianni wrote:

>Que tipos de erro vc est? tendo? Conhe?o um pouco de DNS em W2K3.. ai eu
>posso ver em o que posso te ajudar :-)
>[]'s
>Gustavo
>
>----- Original Message -----
>From: "Jean Marcel Vosch" <jean.vosch at gmail.com>
>To: "Mail Aid and Succor, On-line Comfort and Help"
><masoch-l at eng.registro.br>
>Sent: Monday, January 16, 2006 11:56 AM
>Subject: [MASOCH-L] Receita de Bolo - DNS 2k3 ?
>
>
>Galera,
>
>Tenho uma rede com dom?nio rodando em um 2k3 server, e esta??es XP, ME,
>98SE. Estou tento problemas de comunica??o interna, e acho que ? problema
>com o DNS que imagino estar configurado de maneira errada, pois estou
>recebendo v?rias mensagens de erro no Visualizador de Eventos.
>Algu?m tem uma receita de bolo para implementa??o de DNS em 2k3?
>S? estou querendo um DNS para consultas internas, n?o para fazer consultas
>externas.
>
>[]s
>
>jean
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>  
>



From mborba at trf3.gov.br  Thu Jan 19 16:35:50 2006
From: mborba at trf3.gov.br (MARLON BORBA)
Date: Thu, 19 Jan 2006 16:35:50 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?for=E7ar_renova=E7=E3o_de_empr=E9stimo_?=
 =?iso-8859-1?q?DHCP=2E?=
Message-ID: <s3cfc011.020@server-trf-web.trf3.gov.br>

prezados,

tenho um servidor linux que oferece dhcp para minha rede e utiliza o "software" de refer?ncia do isc. 

existe maneira de, *a partir do servidor*, obrigar os clientes dhcp a reassumirem novo ip, em uma rede diferente da que eles anteriormente estavam conectados? o motivo ? que preciso reconfigurar alguns hp jetdirects e eles parecem esperar *escrupulosamente* a expira??o do empr?stimo dhcp... :-P

gostaria de n?o ressetar "a frio" os clientes, pois podem perder configura??es importantes.



Abra?os,
Marlon Borba, CISSP.
--
Se voc? acha que a criptografia pode resolver
todos os seus problemas de seguran?a,
ent?o voc? n?o conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--


From leolistas at solutti.com.br  Thu Jan 19 17:43:39 2006
From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=)
Date: Thu, 19 Jan 2006 16:43:39 -0300
Subject: [MASOCH-L] =?ISO-8859-1?Q?for=E7ar_renova=E7=E3o_de_em?=
	=?ISO-8859-1?Q?pr=E9stimo_DHCP=2E?=
In-Reply-To: <s3cfc011.020@server-trf-web.trf3.gov.br>
References: <s3cfc011.020@server-trf-web.trf3.gov.br>
Message-ID: <43CFEBEB.4030302@solutti.com.br>



MARLON BORBA escreveu:

>prezados,
>
>tenho um servidor linux que oferece dhcp para minha rede e utiliza o "software" de refer?ncia do isc. 
>
>existe maneira de, *a partir do servidor*, obrigar os clientes dhcp a reassumirem novo ip, em uma rede diferente da que eles anteriormente estavam conectados? o motivo ? que preciso reconfigurar alguns hp jetdirects e eles parecem esperar *escrupulosamente* a expira??o do empr?stimo dhcp... :-P
>  
>

    N?o existe absolutamente nada errado em o cliente esperar exatamente 
a expira??o do lease. Voc? configurou isso, isso acontece :)

    At? onde eu conhe?o, o protocolo DHCP n?o permite o envio de um 
pacote expire .... os clientes v?o solicitar a renova??o do lease quando 
eles vencerem OU quando o cliente reinicia. Que tal desligar/ligar suas 
HPs ?? ? poss?vel ??

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From pruonckk at pruonckk.org  Mon Jan 23 14:01:47 2006
From: pruonckk at pruonckk.org (Pruonckk le Punk)
Date: Mon, 23 Jan 2006 14:01:47 -0200
Subject: [MASOCH-L] Duvida
Message-ID: <1138032108.30237.53.camel@localhost.localdomain>

Ol? senhores,

Eu assino mais algumas listas de email, e tenho visto frequentemente
duvidas quanto ao caso de alguem montar um provedor wireless, e
necessitar configurar para que as maquinas da redes n?o se enxerguem,
alguem saberia oque pode ser feito nesse caso, fiquei com duvida quanto
a isso !

Obrigado!
-- 
Pruonckk le Punk

http://www.debianfordummies.org
Porque o linux ? para todos!



From mbonani at gmail.com  Mon Jan 23 20:32:39 2006
From: mbonani at gmail.com (Mauricio Bonani)
Date: Mon, 23 Jan 2006 19:32:39 -0300
Subject: [MASOCH-L] Duvida
In-Reply-To: <1138032108.30237.53.camel@localhost.localdomain>
References: <1138032108.30237.53.camel@localhost.localdomain>
Message-ID: <7.0.0.16.2.20060123191326.025e8288@gmail.com>

Uso essas regras no meu filtro de pacotes, usando PF, e resolveu meu problema:

# Permite acesso dos clientes ao gateway
pass quick inet from $cliente1 to $gateway keep state
pass quick inet from $cliente2 to $gateway keep state
pass quick inet from $cliente3 to $gateway keep state

# Bloqueia interconexao entre as redes dos clientes
block log quick on $if_int inet from 10.0.0.0/8 to 10.0.0.0/8

# Permite acesso dos clientes a Internet
pass quick inet from $cliente1 to any keep state
pass quick inet from $cliente2 to any keep state
pass quick inet from $cliente3 to any keep state

Dessa forma os clientes n?o se "enxergam".

At 13:01 23/01/2006, you wrote:
>Ol? senhores,
>
>Eu assino mais algumas listas de email, e tenho visto frequentemente
>duvidas quanto ao caso de alguem montar um provedor wireless, e
>necessitar configurar para que as maquinas da redes n?o se enxerguem,
>alguem saberia oque pode ser feito nesse caso, fiquei com duvida quanto
>a isso !
>
>Obrigado!
>--
>Pruonckk le Punk
>
>http://www.debianfordummies.org
>Porque o linux ? para todos!
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l



--
Mauricio Bonani
mailto:mbonani at gmail.com



From pruonckk at pruonckk.org  Tue Jan 24 08:32:58 2006
From: pruonckk at pruonckk.org (Pruonckk le Punk)
Date: Tue, 24 Jan 2006 08:32:58 -0200
Subject: [MASOCH-L] Duvida
In-Reply-To: <7.0.0.16.2.20060123191326.025e8288@gmail.com>
References: <1138032108.30237.53.camel@localhost.localdomain>
	<7.0.0.16.2.20060123191326.025e8288@gmail.com>
Message-ID: <1138098778.6068.10.camel@localhost.localdomain>


quer dizer que se eu bloquear ent?o no firewall, as maquinas n?o se
enxergam ? 

meio estranho isso em se pensar que estar?o em uma mesma rede


Em Seg, 2006-01-23 ?s 19:32 -0300, Mauricio Bonani escreveu:
> Uso essas regras no meu filtro de pacotes, usando PF, e resolveu meu problema:
> 
> # Permite acesso dos clientes ao gateway
> pass quick inet from $cliente1 to $gateway keep state
> pass quick inet from $cliente2 to $gateway keep state
> pass quick inet from $cliente3 to $gateway keep state
> 
> # Bloqueia interconexao entre as redes dos clientes
> block log quick on $if_int inet from 10.0.0.0/8 to 10.0.0.0/8
> 
> # Permite acesso dos clientes a Internet
> pass quick inet from $cliente1 to any keep state
> pass quick inet from $cliente2 to any keep state
> pass quick inet from $cliente3 to any keep state
> 
> Dessa forma os clientes n?o se "enxergam".
> 
> At 13:01 23/01/2006, you wrote:
> >Ol? senhores,
> >
> >Eu assino mais algumas listas de email, e tenho visto frequentemente
> >duvidas quanto ao caso de alguem montar um provedor wireless, e
> >necessitar configurar para que as maquinas da redes n?o se enxerguem,
> >alguem saberia oque pode ser feito nesse caso, fiquei com duvida quanto
> >a isso !
> >
> >Obrigado!
> >--
> >Pruonckk le Punk
> >
> >http://www.debianfordummies.org
> >Porque o linux ? para todos!
> >
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> --
> Mauricio Bonani
> mailto:mbonani at gmail.com
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From victor_volpe at bol.com.br  Tue Jan 24 11:23:20 2006
From: victor_volpe at bol.com.br (Victor)
Date: Tue, 24 Jan 2006 10:23:20 -0300
Subject: [MASOCH-L] Problemas com Hotmail
Message-ID: <000e01c620e9$592789b0$0600a8c0@servidor>

Bom dia,

Estou tendo v?rios problemas ao enviar emails do meu servidor para caixas
postais do Hotmail. Algumas s?o entregues, mas a maioria retorna com este
erro:

<xxx at hotmail.com>:
65.54.244.104 does not like recipient.
Remote host said: 550 Requested action not taken: mailbox unavailable
Giving up on 65.54.244.104.

Verifiquei se a conta estava inativa ou se estava cheia, mas estava normal.
Isso ocorre com contas alternadas... j? testei em mais de 15.
Algu?m aqui da lista j? passou ou esta com este problema ???


Obrigado.



From fonseca at brasilsite.com.br  Wed Jan 25 14:11:30 2006
From: fonseca at brasilsite.com.br (Fabio Fonseca)
Date: Wed, 25 Jan 2006 14:11:30 -0200
Subject: [MASOCH-L] Rede ATM
In-Reply-To: <1138098778.6068.10.camel@localhost.localdomain>
Message-ID: <000001c621ca$104eade0$a900a8c0@elfo>

 Boa tarde,

Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?

Ate

Fabio Fonseca



From jarruda-gter at jarruda.com  Wed Jan 25 14:21:55 2006
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 25 Jan 2006 11:21:55 -0500
Subject: [MASOCH-L] Rede ATM
In-Reply-To: <000001c621ca$104eade0$a900a8c0@elfo>
References: <000001c621ca$104eade0$a900a8c0@elfo>
Message-ID: <43D7A5A3.20800@jarruda.com>

Fabio Fonseca wrote:
>  Boa tarde,
> 
> Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?
> 

Eu me recordo de ATM sobre Ethernet (surreal), mas sobre TCP ?
Ou isto seria maquinas de atendimento automatico (ATM de banco) ?


From fonseca at brasilsite.com.br  Wed Jan 25 14:30:20 2006
From: fonseca at brasilsite.com.br (Fabio Fonseca)
Date: Wed, 25 Jan 2006 14:30:20 -0200
Subject: [MASOCH-L] RES:  Rede ATM
In-Reply-To: <43D7A5A3.20800@jarruda.com>
Message-ID: <000501c621cc$b219ad30$a900a8c0@elfo>

Estou interessado em construir dois servidores linux que consigam rodar atm
em uma rede wireless, e por isso q preciso de documenta??o.

Ate

Fabio Fonseca 

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Julio Arruda
Enviada em: quarta-feira, 25 de janeiro de 2006 14:22
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Rede ATM

Fabio Fonseca wrote:
>  Boa tarde,
> 
> Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?
> 

Eu me recordo de ATM sobre Ethernet (surreal), mas sobre TCP ?
Ou isto seria maquinas de atendimento automatico (ATM de banco) ?
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From marcelo at standardnet.com.br  Wed Jan 25 14:32:04 2006
From: marcelo at standardnet.com.br (Marcelo Estanislau)
Date: Wed, 25 Jan 2006 14:32:04 -0200
Subject: [MASOCH-L] Rede ATM
In-Reply-To: <43D7A5A3.20800@jarruda.com>
References: <000001c621ca$104eade0$a900a8c0@elfo> <43D7A5A3.20800@jarruda.com>
Message-ID: <43D7A804.2080702@standardnet.com.br>

Estou recordado de ver algo relativo a ATM na compila??o do Kernel. L? 
deve ter o link para o projeto e documenta??o inerente.

-- 
Marcelo Estanislau Geyer
marcelo at standardnet.com.br
Standard Net Tecnologia e Informa??o
Telefones: 51 35240289 / 51 84279991
http://www.standardnet.com.br



Julio Arruda escreveu:

>Fabio Fonseca wrote:
>  
>
>> Boa tarde,
>>
>>Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?
>>
>>    
>>
>
>Eu me recordo de ATM sobre Ethernet (surreal), mas sobre TCP ?
>Ou isto seria maquinas de atendimento automatico (ATM de banco) ?
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>  
>




From danton at inexo.com.br  Wed Jan 25 14:45:38 2006
From: danton at inexo.com.br (Lao DanTong)
Date: Wed, 25 Jan 2006 14:45:38 -0200 (EDT)
Subject: [MASOCH-L] Rede ATM
In-Reply-To: <43D7A804.2080702@standardnet.com.br>
References: <000001c621ca$104eade0$a900a8c0@elfo> <43D7A5A3.20800@jarruda.com>
	<43D7A804.2080702@standardnet.com.br>
Message-ID: <Pine.LNX.4.60.0601251442230.4915@newquantum.inexo.com.br>

On Wed, 25 Jan 2006, Marcelo Estanislau wrote:

> Estou recordado de ver algo relativo a ATM na compila??o do Kernel. L?
> deve ter o link para o projeto e documenta??o inerente.

o linux tem ip sobre atm e ppp sobre atm, n?o tem o contr?rio, isto ?, atm 
sopre tcp, ali?s esta ? a primeira vez que ou?o falar nisso.


From rubensk at gmail.com  Wed Jan 25 15:07:06 2006
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Wed, 25 Jan 2006 15:07:06 -0200
Subject: [MASOCH-L] RES: Rede ATM
In-Reply-To: <000501c621cc$b219ad30$a900a8c0@elfo>
References: <43D7A5A3.20800@jarruda.com> <000501c621cc$b219ad30$a900a8c0@elfo>
Message-ID: <6bb5f5b10601250907t712af023h78b064b6cca1998c@mail.gmail.com>

Voc? pode detalhar o prop?sito disso ? Tirando a restri??o de ter que
rodar em Linux, d? para imaginar solu??es de emula??o como habilitar
IP/MPLS na rede wireless e usar algo como AToM (Any Transport over
MPLS) para passar ATM por ela... mas isso em nunca daria o tipo de
servi?os esperado de um n?cleo ATM nativo (CAC, por exemplo). Pode ser
mais produtivo redefinir o problema do que procurar uma solu??o.


Rubens





On 1/25/06, Fabio Fonseca <fonseca at brasilsite.com.br> wrote:
> Estou interessado em construir dois servidores linux que consigam rodar atm
> em uma rede wireless, e por isso q preciso de documenta??o.
>
> Ate
>
> Fabio Fonseca
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Julio Arruda
> Enviada em: quarta-feira, 25 de janeiro de 2006 14:22
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Rede ATM
>
> Fabio Fonseca wrote:
> >  Boa tarde,
> >
> > Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?
> >
>
> Eu me recordo de ATM sobre Ethernet (surreal), mas sobre TCP ?
> Ou isto seria maquinas de atendimento automatico (ATM de banco) ?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rbsantos at infovias.com.br  Thu Jan 26 10:16:10 2006
From: rbsantos at infovias.com.br (Ricardo Bernardo dos Santos)
Date: Thu, 26 Jan 2006 09:16:10 -0300
Subject: [MASOCH-L] DNS Server Fail...
Message-ID: <B886A4CF5C4C1447A7788A7C8B9183E8FBC03D@exchange2k.infoviasnet.com.br>

Pessoal,

Estou com um problema muito estranho no meu DNS Bind. O mesmo consegue resolver reversos normalmente mas, para o bloco onde o seu proprio IP esta incluso o reverso n?o resolve. Coloquei esta mesma zona em outro DNS com o mesmo arquivo .conf e as coisas funcionam normalmente. Tudo estava funcionando e parou de funcionar misteriosamente. Ainda n?o encontrei solucao para o ocorrido.
O que acontece ? que o cliente recebe "server fail" na resolucao reversa desta zona. Ah, localmente funciona normalmente.
Alguem sabe alguma coisa sobre isso para me ajudar?

[]'s

------------------------------------------------
Ricardo Bernardo Santos
Centro de Gerencia de Redes
Empresa de Infovias SA/CEMIG
Tel dir:   0xx3132192612
Celular:  0xx3199560248
Tel Ger: 0xx3133396300
-------------------------------------------------
www.infovias.com.br
-------------------------------------------------

(As informa??es contidas nesta mensagem e nos arquivos anexados s?o para o uso exclusivo do destinat?rio aqui indicado e podem conter assuntos comerciais, de propriedade intelectual ou outras informa??es confidenciais, protegidas pelas leis aplic?veis. Caso n?o seja o destinat?rio correto, por favor, notifique o remetente imediatamente e elimine esta mensagem, uma vez que qualquer revis?o, leitura, c?pia e/ou divulga??o do conte?do desta mensagem s?o estritamente proibidas e n?o autorizadas. Obrigado por sua coopera??o. The information contained in this message and the attached files are restricted to the addressee, and may contain commercial information, copyright, or other confidential information protected by law. If you are not the recipient, please notify the sender immediately and delete it from your system, since any change, reading, copy and/or dissemination of this e-mail is strictly prohibited and not authorized. Thank you.) 



From danton at inexo.com.br  Thu Jan 26 09:27:46 2006
From: danton at inexo.com.br (Lao DanTong)
Date: Thu, 26 Jan 2006 09:27:46 -0200 (EDT)
Subject: [MASOCH-L] DNS Server Fail...
In-Reply-To: <B886A4CF5C4C1447A7788A7C8B9183E8FBC03D@exchange2k.infoviasnet.com.br>
References: <B886A4CF5C4C1447A7788A7C8B9183E8FBC03D@exchange2k.infoviasnet.com.br>
Message-ID: <Pine.LNX.4.60.0601260926470.21936@newquantum.inexo.com.br>

On Thu, 26 Jan 2006, Ricardo Bernardo dos Santos wrote:

> Pessoal,
>
> Estou com um problema muito estranho no meu DNS Bind. O mesmo consegue resolver reversos normalmente mas, para o bloco onde o seu proprio IP esta incluso o reverso n?o resolve. Coloquei esta mesma zona em outro DNS com o mesmo arquivo .conf e as coisas funcionam normalmente. Tudo estava funcionando e parou de funcionar misteriosamente. Ainda n?o encontrei solucao para o ocorrido.
> O que acontece ? que o cliente recebe "server fail" na resolucao reversa desta zona. Ah, localmente funciona normalmente.
> Alguem sabe alguma coisa sobre isso para me ajudar?

sem a defini??o no named.conf e pelo menos o SOA e NSs do arquvo de zona 
n?o posso dar qualquer palpite. ? bom dizer tamb?m a vers?o de bind e de 
sistema operacional.


From mgm at cbpf.br  Thu Jan 26 09:52:12 2006
From: mgm at cbpf.br (mgm at cbpf.br)
Date: Thu, 26 Jan 2006 09:52:12 -0200
Subject: [MASOCH-L] DNS Server Fail...
In-Reply-To: <B886A4CF5C4C1447A7788A7C8B9183E8FBC03D@exchange2k.infoviasnet.com.br>
References: <B886A4CF5C4C1447A7788A7C8B9183E8FBC03D@exchange2k.infoviasnet.com.br>
Message-ID: <1138276332.43d8b7ec69127@mail.cbpf.br>

   Por acaso seu DNS est? passando por algum firewall? Se localmente funciona e
para seu range de IP pr?prio tamb?m ? prov?vel que o erro esteja fora desta
m?quina. ? um chute mas j? vi comportamentos semelhantes com outros servi?os e
no meu caso o problema estava no firewall.

   Espero ter ajudado, boa sorte.

   Marcelo Giovani M. Souza


Quoting Ricardo Bernardo dos Santos <rbsantos at infovias.com.br>:

> Pessoal,
>
> Estou com um problema muito estranho no meu DNS Bind. O mesmo consegue
> resolver reversos normalmente mas, para o bloco onde o seu proprio IP esta
> incluso o reverso n?o resolve. Coloquei esta mesma zona em outro DNS com o
> mesmo arquivo .conf e as coisas funcionam normalmente. Tudo estava
> funcionando e parou de funcionar misteriosamente. Ainda n?o encontrei solucao
> para o ocorrido.
> O que acontece ? que o cliente recebe "server fail" na resolucao reversa
> desta zona. Ah, localmente funciona normalmente.
> Alguem sabe alguma coisa sobre isso para me ajudar?
>
> []'s
>
> ------------------------------------------------
> Ricardo Bernardo Santos
> Centro de Gerencia de Redes
> Empresa de Infovias SA/CEMIG
> Tel dir:   0xx3132192612
> Celular:  0xx3199560248
> Tel Ger: 0xx3133396300
> -------------------------------------------------
> www.infovias.com.br
> -------------------------------------------------
>
> (As informa??es contidas nesta mensagem e nos arquivos anexados s?o para o
> uso exclusivo do destinat?rio aqui indicado e podem conter assuntos
> comerciais, de propriedade intelectual ou outras informa??es confidenciais,
> protegidas pelas leis aplic?veis. Caso n?o seja o destinat?rio correto, por
> favor, notifique o remetente imediatamente e elimine esta mensagem, uma vez
> que qualquer revis?o, leitura, c?pia e/ou divulga??o do conte?do desta
> mensagem s?o estritamente proibidas e n?o autorizadas. Obrigado por sua
> coopera??o. The information contained in this message and the attached files
> are restricted to the addressee, and may contain commercial information,
> copyright, or other confidential information protected by law. If you are not
> the recipient, please notify the sender immediately and delete it from your
> system, since any change, reading, copy and/or dissemination of this e-mail
> is strictly prohibited and not authorized. Thank you.)
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>




------------------------------------------
This message was sent using CBPF's WebMail 



From agr.listas at gmail.com  Thu Jan 26 11:23:42 2006
From: agr.listas at gmail.com (Alex Robertson)
Date: Thu, 26 Jan 2006 11:23:42 -0200
Subject: [MASOCH-L] Rotas EBT
Message-ID: <a0277be30601260523q2fb24b4am@mail.gmail.com>

Prezados,

Tenho tr?s d?vidas:

1- Se estou em Niter?i (RJ) pingando uma m?quina que est? em Niter?i,
por que os pacotes deveriam ir para Sao Paulo e depois voltar?
Todu bem, ? roteamento din?mico, mas n?o ? estranho?

2- Por que o atraso de 2 segundos no roteador 200.211.219.114, que
parece ser o router de borda da ebt com telemar?
Percebi isto ontem, mas n?o sei h? quanto tempo est? assim.

3- Achava que a RedeRio tinha sa?da com a rede Telemar. Se tem, pode
ter algum problema, porque a melhor rota para Telemar ? a EBT.


[]s
Alex Robertson

...
 4  Radio-UFF.uff.br (200.20.0.20)  2.062 ms  2.184 ms  3.042 ms
 5  200.20.92.145 (200.20.92.145)  14.329 ms  10.489 ms  21.044 ms
 6  giga-bgp-cbpf.rederio.br (200.20.94.58)  52.726 ms  218.510 ms  208.278 ms
 7  embratel-P2-0-gacc02.rjo.embratel.net.br (200.179.69.29)  11.318
ms  19.477 ms  3.749 ms
 8  ebt-G3-0-core03.rjo.embratel.net.br (200.244.162.11)  16.568 ms 
16.606 ms  18.116 ms
 9  ebt-P4-1-core03.spo.embratel.net.br (200.230.1.126)  17.759 ms 
12.610 ms  15.749 ms
10  ebt-G2-0-gacc04.spo.embratel.net.br (200.230.242.15)  18.263 ms 
15.734 ms  21.593 ms
11  telemar-A1-3-1-gacc04.spo.embratel.net.br (200.211.219.114) 
2019.521 ms  2004.475 ms  1965.188 ms
12  200.223.254.138 (200.223.254.138)  2024.867 ms  2029.155 ms  2022.954 ms
13  200.223.131.209 (200.223.131.209)  2053.306 ms  2027.553 ms  2013.623 ms
14  200.223.254.122 (200.223.254.122)  2038.911 ms  2063.714 ms  2042.440 ms
15  200.222.119.14 (200.222.119.14)  2071.353 ms  2054.259 ms  2093.138 ms
...


From danton at inexo.com.br  Thu Jan 26 11:43:40 2006
From: danton at inexo.com.br (Lao DanTong)
Date: Thu, 26 Jan 2006 11:43:40 -0200 (EDT)
Subject: [MASOCH-L] Rotas EBT
In-Reply-To: <a0277be30601260523q2fb24b4am@mail.gmail.com>
References: <a0277be30601260523q2fb24b4am@mail.gmail.com>
Message-ID: <Pine.LNX.4.60.0601261140140.31084@newquantum.inexo.com.br>

On Thu, 26 Jan 2006, Alex Robertson wrote:

> Prezados,
>
> Tenho tr?s d?vidas:
>
> 1- Se estou em Niter?i (RJ) pingando uma m?quina que est? em Niter?i,
> por que os pacotes deveriam ir para Sao Paulo e depois voltar?
> Todu bem, ? roteamento din?mico, mas n?o ? estranho?

depende, se os dois pontos estiverem em redes diferentes que trocam 
tr?fego em s?o paulo, o que voc? est? descrevendo ? perfeitamente normal. 
Dist?ncias na Internet n?o s?o medidas em quil?metros mas em n?mero de 
"hops" (saltos) pelos roteadores.

> 2- Por que o atraso de 2 segundos no roteador 200.211.219.114, que
> parece ser o router de borda da ebt com telemar?
> Percebi isto ontem, mas n?o sei h? quanto tempo est? assim.

possivelmente tr?fego intenso e/ou baixa prioridade para o tipo de tr?fego 
que voce usou para medir.

> 3- Achava que a RedeRio tinha sa?da com a rede Telemar. Se tem, pode
> ter algum problema, porque a melhor rota para Telemar ? a EBT.

algu?m da rede rio na lista pode explicar. eu n?o sei com quem ela troca 
figurinhas.


From agr.listas at gmail.com  Thu Jan 26 14:23:07 2006
From: agr.listas at gmail.com (Alex Robertson)
Date: Thu, 26 Jan 2006 14:23:07 -0200
Subject: [MASOCH-L] Rotas EBT
In-Reply-To: <Pine.LNX.4.60.0601261140140.31084@newquantum.inexo.com.br>
References: <a0277be30601260523q2fb24b4am@mail.gmail.com>
	<Pine.LNX.4.60.0601261140140.31084@newquantum.inexo.com.br>
Message-ID: <a0277be30601260823jda6c6fcq@mail.gmail.com>

Danton,

As respostas eu at? sabia, mas obrigado pela boa a??o. ;-)
A inten??o foi provocar alguem da EBT, mas acabei de ver que o
problema ? na rede da Telemar, ou pelo menos tem 99% de chances de ser
l?.

Essa lat?ncia absurda aparece sempre que sai (ou entra) da rede dela
para Intelig, EBT, RedeRio/RNP, Telef?nica (tdatabrasil), e
possivelmente outras.

Agora a inten??o ? que alguem da eng. de redes da Telemar leia. :-( E
resolva! :-((((


[]s
Alex Robertson


Em 26/01/06, Lao DanTong<danton at inexo.com.br> escreveu:
> On Thu, 26 Jan 2006, Alex Robertson wrote:
>
> > Prezados,
> >
> > Tenho tr?s d?vidas:
> >
> > 1- Se estou em Niter?i (RJ) pingando uma m?quina que est? em Niter?i,
> > por que os pacotes deveriam ir para Sao Paulo e depois voltar?
> > Todu bem, ? roteamento din?mico, mas n?o ? estranho?
>
> depende, se os dois pontos estiverem em redes diferentes que trocam
> tr?fego em s?o paulo, o que voc? est? descrevendo ? perfeitamente normal.
> Dist?ncias na Internet n?o s?o medidas em quil?metros mas em n?mero de
> "hops" (saltos) pelos roteadores.
>
> > 2- Por que o atraso de 2 segundos no roteador 200.211.219.114, que
> > parece ser o router de borda da ebt com telemar?
> > Percebi isto ontem, mas n?o sei h? quanto tempo est? assim.
>
> possivelmente tr?fego intenso e/ou baixa prioridade para o tipo de tr?fego
> que voce usou para medir.
>
> > 3- Achava que a RedeRio tinha sa?da com a rede Telemar. Se tem, pode
> > ter algum problema, porque a melhor rota para Telemar ? a EBT.
>
> algu?m da rede rio na lista pode explicar. eu n?o sei com quem ela troca
> figurinhas.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gustavo at acmesecurity.org  Thu Jan 26 14:26:43 2006
From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos)
Date: Thu, 26 Jan 2006 14:26:43 -0200
Subject: [MASOCH-L] Rotas EBT
In-Reply-To: <Pine.LNX.4.60.0601261140140.31084@newquantum.inexo.com.br>
References: <a0277be30601260523q2fb24b4am@mail.gmail.com>
	<Pine.LNX.4.60.0601261140140.31084@newquantum.inexo.com.br>
Message-ID: <43D8F843.60407@acmesecurity.org>


Lao DanTong wrote:
> On Thu, 26 Jan 2006, Alex Robertson wrote:
> 
>>2- Por que o atraso de 2 segundos no roteador 200.211.219.114, que
>>parece ser o router de borda da ebt com telemar?
>>Percebi isto ontem, mas n?o sei h? quanto tempo est? assim.
> 
> 
> possivelmente tr?fego intenso e/ou baixa prioridade para o tipo de tr?fego 
> que voce usou para medir.
> 

Possivelmente o enlace est? com 100% de utiliza??o. Esse ? um problema
antigo entre as teles... Pelo jeito que est? andando, vai demorar um
tempo pra se resolver...

Gustavo.


From ln_koppes at yahoo.com.br  Thu Jan 26 15:16:17 2006
From: ln_koppes at yahoo.com.br (Leonardo Koppes)
Date: Thu, 26 Jan 2006 14:16:17 -0300 (ART)
Subject: [MASOCH-L] Rede ATM
In-Reply-To: <mailman.475.1138283021.373.masoch-l@eng.registro.br>
Message-ID: <20060126171617.82863.qmail@web53306.mail.yahoo.com>

Ol? f?bio.
   
  ATM sobre TCP ? um tanto irreal. ? poss?vel criar uma rede ATM que leve o seu dado at? a camada 7 sem precisar da pilha TCP. Acho que ? essa a proposta, n?o ?? ? uma solu??o interessante para v?deo confer?ncia ou outro tipo de multim?dia.
  Procure informa??es sobre a Internet II, que roda sobre ATM.
  Eu n?o tenho nenhum link que me venha a lembran?a agora mas se achar, eu posto na lista.
  Ou ent?o me mande um e-mail em PVT.
   
  Grato.


  
Boa tarde,

Alguem tem algum conteudo como rodar atm sobre tcp em servidor linux ?

Ate

Fabio Fonseca



  


		
---------------------------------
 Yahoo! doce lar. Fa?a do Yahoo! sua homepage.

From fabricioveiga at milnegocios.com.br  Fri Jan 27 10:54:09 2006
From: fabricioveiga at milnegocios.com.br (Fabricio Veiga)
Date: Fri, 27 Jan 2006 10:54:09 -0200
Subject: [MASOCH-L] Servidor POP
Message-ID: <43DA17F1.6040005@milnegocios.com.br>

Bom dia senhores.

Estou com um servidor pop3, rodando qpopper. Por?m, alguns clientes
est?o reclamando devido a duplicidade de mensagens. As vezes, acontece
de chegar de 3 a 5 vezes a mesma mensagem. Aparentemente, nos logs do
qpopper, n?o apresenta erros ou avisos. Gostaria de saber se isso ? um
problema do qpopper ? Se for, existe algum outro tipo de servidor pop3
melhor que o qpopper ?


Obrigado!

[]'s


From anderson at webcom.inf.br  Fri Jan 27 11:54:38 2006
From: anderson at webcom.inf.br (Anderson A. Wehmuth)
Date: Fri, 27 Jan 2006 10:54:38 -0300
Subject: [MASOCH-L] Firewall Iptables
Message-ID: <20060127125853.D8BBE1F@eng.registro.br>

Salve,

Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta
recebendo muitas conex?es na porta 25 de ips internacionais...

Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu fa?o
uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
FAILURE.

Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
Utilizar de uma regra no Iptables para bloquear ips internacionais,
momentaneamente seria uma solu??o interessante?

Utilizo do Linux Slackware 10, com
Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...

Abra?os,
Anderson


From anderson at webcom.inf.br  Fri Jan 27 11:57:39 2006
From: anderson at webcom.inf.br (Anderson A. Wehmuth)
Date: Fri, 27 Jan 2006 10:57:39 -0300
Subject: [MASOCH-L] RES:  Servidor POP
In-Reply-To: <43DA17F1.6040005@milnegocios.com.br>
Message-ID: <20060127130152.61B5F18@eng.registro.br>

Eu j? tive um problema parecido com um servidor de mail para Windows.
Estou usando uma solucao completa do Qmail, pode ser encontrada em:
www.qmailrocks.com

Abra?os,
Anderson 

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Fabricio Veiga
Enviada em: sexta-feira, 27 de janeiro de 2006 09:54
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Servidor POP

Bom dia senhores.

Estou com um servidor pop3, rodando qpopper. Por?m, alguns clientes est?o
reclamando devido a duplicidade de mensagens. As vezes, acontece de chegar
de 3 a 5 vezes a mesma mensagem. Aparentemente, nos logs do qpopper, n?o
apresenta erros ou avisos. Gostaria de saber se isso ? um problema do
qpopper ? Se for, existe algum outro tipo de servidor pop3 melhor que o
qpopper ?


Obrigado!

[]'s
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l





From danton at inexo.com.br  Fri Jan 27 11:07:00 2006
From: danton at inexo.com.br (Lao DanTong)
Date: Fri, 27 Jan 2006 11:07:00 -0200 (EDT)
Subject: [MASOCH-L] Firewall Iptables
In-Reply-To: <20060127125853.D8BBE1F@eng.registro.br>
References: <20060127125853.D8BBE1F@eng.registro.br>
Message-ID: <Pine.LNX.4.60.0601271101510.32293@newquantum.inexo.com.br>

On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conex?es na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu fa?o
> uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
> FAILURE.
>
> Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solu??o interessante?

n?o tente resolver isso com iptables, pois voce pode deixar de receber 
muito e-mail bom.

a origem mais comum para o teu problema ? spam com endere?o de origem 
falso, para endere?os aleat?rios no teu pr?prio servidor. se seu servidor 
n?o confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde 
(comportamento t?pico de qmail vanilla), ele vai produzir bounces para o 
suposto remetente, como este ? falso, os servidores envolvidos devolver?o 
bounces para voc?. como resolver: rejeitar imediatamente mensagens com 
RCPT errado. eu fa?o isso com um requinte de crueldade, um tarpitting 
exponencial.

usar SPF tamb?m ? uma boa para matar esses casos porque normalmente eles 
vem de xdsl e n?o dos servidores autorizados.


From rubens.marins at gmail.com  Fri Jan 27 11:08:03 2006
From: rubens.marins at gmail.com (Rubens Marins)
Date: Fri, 27 Jan 2006 13:08:03 +0000
Subject: [MASOCH-L] Firewall Iptables
In-Reply-To: <20060127125853.D8BBE1F@eng.registro.br>
References: <20060127125853.D8BBE1F@eng.registro.br>
Message-ID: <4fe8c9440601270508u12346144t@mail.gmail.com>

>
> Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solu??o interessante?
>
> Utilizo do Linux Slackware 10, com
> Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...

 O qmail deixar para validar se a caixa existe apos receber toda a
mensagem, o postfix por exemplo, barra isto logo na porta.  O seu
problema pode ser que alguem (SPAMMER) manda um email para um usuario
que nao existe no seu dominio com remetente falso, assim o email nao
sabe para onde vai, pelo que eu sei existe um patch no qmail para ele
checar o destino logo na porta de entrada.

Bloquear ips internacionais pode nao ser uma saida, a menos que voce
saiba que so vem de algumas redes, mas isto acaba se tornando
improdutivo, pois a origem vai estar sempre migrando.


--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com


From aquino at ECOSISTEMAS.COM.BR  Fri Jan 27 11:31:43 2006
From: aquino at ECOSISTEMAS.COM.BR (Lucio de Aquino Marinho)
Date: Fri, 27 Jan 2006 11:31:43 -0200
Subject: [MASOCH-L] RES:  Firewall Iptables
Message-ID: <363CAA97EDD677458A84E0E4A434A4C617B900@eco-srv-mail-01.eco.corporativo>




  Salve 


   Eu sofria bastante com este tipo de problema , resolvi utilizando o patch CHKUSER http://www.interazioni.it/opensource/chkuser/  , utilizando o tutorial do Shupp http://www.shupp.org/
deve ficar tudo ok ,  isso complementa a solu??o do amigo Lao 

Lucio de Aquino Marinho 


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br]Em nome de Lao DanTong
Enviada em: sexta-feira, 27 de janeiro de 2006 11:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables


On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta
> recebendo muitas conex?es na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu fa?o
> uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
> FAILURE.
>
> Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais,
> momentaneamente seria uma solu??o interessante?

n?o tente resolver isso com iptables, pois voce pode deixar de receber 
muito e-mail bom.

a origem mais comum para o teu problema ? spam com endere?o de origem 
falso, para endere?os aleat?rios no teu pr?prio servidor. se seu servidor 
n?o confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde 
(comportamento t?pico de qmail vanilla), ele vai produzir bounces para o 
suposto remetente, como este ? falso, os servidores envolvidos devolver?o 
bounces para voc?. como resolver: rejeitar imediatamente mensagens com 
RCPT errado. eu fa?o isso com um requinte de crueldade, um tarpitting 
exponencial.

usar SPF tamb?m ? uma boa para matar esses casos porque normalmente eles 
vem de xdsl e n?o dos servidores autorizados.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From cpereira at unisc.br  Fri Jan 27 11:44:40 2006
From: cpereira at unisc.br (Cristiano Maynart Pereira)
Date: Fri, 27 Jan 2006 11:44:40 -0200
Subject: [MASOCH-L] Antivirus Vi Robot - Hauri
Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C2EDBF6@sun78.unisc.br>


	Estou testando o antiv?rus Vi Robot da Hauri primeiramente em pequena escala, e sendo ainda pouco difundido, gostaria de saber se alguem j? utiliza em ambiente corporativo e poderia me informar se as experi?ncias foram boas nestes ambientes ou que tipos de problemas encontraram.


Obrigado.

______________________________
Cristiano Maynart Pereira


From MBORBA at trf3.gov.br  Fri Jan 27 12:02:44 2006
From: MBORBA at trf3.gov.br (MARLON BORBA)
Date: Fri, 27 Jan 2006 12:02:44 -0200
Subject: [MASOCH-L] Firewall Iptables
Message-ID: <s3da0c02.035@server-trf-web.trf3.gov.br>

j? pensou em usar spf?
eliminaria boa fra??o desse lixo.



Abra?os,
Marlon Borba, CISSP.
--
Se voc? acha que a criptografia pode resolver
todos os seus problemas de seguran?a,
ent?o voc? n?o conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--

>>> anderson at webcom.inf.br 27/1/2006 11:54 >>>
Salve,

Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta
recebendo muitas conex?es na porta 25 de ips internacionais...

Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu fa?o
uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
FAILURE.

Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
Utilizar de uma regra no Iptables para bloquear ips internacionais,
momentaneamente seria uma solu??o interessante?

Utilizo do Linux Slackware 10, com
Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...

Abra?os,
Anderson
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From atendimento at pousadavirtual.com.br  Fri Jan 27 12:29:57 2006
From: atendimento at pousadavirtual.com.br (=?iso-8859-1?Q?Pousada_Virtual_-_Andr=E9_Marcelo?=)
Date: Fri, 27 Jan 2006 12:29:57 -0200
Subject: [MASOCH-L] RES:  Firewall Iptables
In-Reply-To: <s3da0c02.035@server-trf-web.trf3.gov.br>
Message-ID: <20060127143012.74ABA1F@eng.registro.br>

Ol? Anderson,

Estou usando o BFD + APF (http://www.rfxnetworks.com/proj.php). O APF ? um
script para o iptables e o BDF trabalha em conjunto com o APF analisando
seus logs a cada x minutos e bloqueando os ips que atendem as regras que
voc? especificar na configura??o. Voc? pode configurar por exemplo para
analisar os logs do seu servidor de e-mail, e achando x vezes por minuto o
subject "DELIVERY FAILURE" ele automaticamente bloqueia o ip pelo iptables.

Pela mensagem que voc? colocou, voc? deve considerar tamb?m a possibilidade
de algu?m estar explorando a vulnerabilidade de algum formul?rio em php que
sua p?gina possa ter para envio de SPAM atrav?s do BCC. Uma solu??o simples
para esse problema ? a instala??o do ModSecurity
(http://www.modsecurity.org/) com a seguinte regra: 

SecFilterSelective THE_REQUEST "bcc:|Bcc:|BCc:|BCC:|bCc:|bCC:|bcC:|BcC:"

Bloquear ips internacionais s? ir? lhe causar dor de cabe?a, pois muitos
provedores, entre eles gmail, hotmail, e milhares de empresas que hospedam
seus dom?nios l? fora (como a minha) n?o poder?o mais se comunicar com voc?
por e-mail. D? uma olhada em
http://www.dnsstuff.com/tools/ip4r.ch?ip=200.196.233.37  seu mail server j?
est? blacklisted em duas listas, muito provavelmente me fun??o dessas
conex?es que voc? vem tendo.

Espero ter ajudado.

Abra?os,

Andr? Marcelo



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de MARLON BORBA
Enviada em: sexta-feira, 27 de janeiro de 2006 12:03
Para: masoch-l at eng.registro.br; anderson at webcom.inf.br
Assunto: Re: [MASOCH-L] Firewall Iptables

j? pensou em usar spf?
eliminaria boa fra??o desse lixo.



Abra?os,
Marlon Borba, CISSP.
--
Se voc? acha que a criptografia pode resolver
todos os seus problemas de seguran?a,
ent?o voc? n?o conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--

>>> anderson at webcom.inf.br 27/1/2006 11:54 >>>
Salve,

Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta
recebendo muitas conex?es na porta 25 de ips internacionais...

Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu fa?o
uma limpeza nele com mais de 300 mensagens paradas, com subject: DELIVERY
FAILURE.

Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
Utilizar de uma regra no Iptables para bloquear ips internacionais,
momentaneamente seria uma solu??o interessante?

Utilizo do Linux Slackware 10, com
Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...

Abra?os,
Anderson
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From MBORBA at trf3.gov.br  Fri Jan 27 12:34:27 2006
From: MBORBA at trf3.gov.br (MARLON BORBA)
Date: Fri, 27 Jan 2006 12:34:27 -0200
Subject: [MASOCH-L] RES:  Firewall Iptables
Message-ID: <s3da1380.003@server-trf-web.trf3.gov.br>

Anderson,
Verifique tamb?m se seu servidor SMTP n?o est? servindo de "open relay", isto ?, se ele est? fazendo "forwarding" de mensagens para outros dom?nios que n?o lhe pertencem. 



Abra?os,
Marlon Borba, CISSP.
--
Se voc? acha que a criptografia pode resolver
todos os seus problemas de seguran?a,
ent?o voc? n?o conhece os seus problemas
e nem a criptografia.
(Bruce Schneier)
--

>>> atendimento at pousadavirtual.com.br 27/1/2006 12:29:57 >>>
Ol? Anderson,

Estou usando o BFD + APF (http://www.rfxnetworks.com/proj.php). O APF ? um
script para o iptables e o BDF trabalha em conjunto com o APF analisando
seus logs a cada x minutos e bloqueando os ips que atendem as regras que
[...]




From anderson at webcom.inf.br  Fri Jan 27 13:56:40 2006
From: anderson at webcom.inf.br (Anderson A. Wehmuth)
Date: Fri, 27 Jan 2006 12:56:40 -0300
Subject: [MASOCH-L] RES:  Firewall Iptables
In-Reply-To: <Pine.LNX.4.60.0601271101510.32293@newquantum.inexo.com.br>
Message-ID: <20060127150109.D93E018@eng.registro.br>

Como voce ativou a checagem do RCPT ERRADO no seu qmail?

Anderson 

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Lao DanTong
Enviada em: sexta-feira, 27 de janeiro de 2006 10:07
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables

On Fri, 27 Jan 2006, Anderson A. Wehmuth wrote:

> Salve,
>
> Estou nos ?ltimos meses, percebendo que meu servidor de e-mail esta 
> recebendo muitas conex?es na porta 25 de ips internacionais...
>
> Automaticamente meu QUEUE fica sempre cheio, e quase todos os dias eu 
> fa?o uma limpeza nele com mais de 300 mensagens paradas, com subject: 
> DELIVERY FAILURE.
>
> Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais, 
> momentaneamente seria uma solu??o interessante?

n?o tente resolver isso com iptables, pois voce pode deixar de receber muito
e-mail bom.

a origem mais comum para o teu problema ? spam com endere?o de origem falso,
para endere?os aleat?rios no teu pr?prio servidor. se seu servidor n?o
confere o RCPT TO ao receber a mensagem, deixando isso para mais tarde
(comportamento t?pico de qmail vanilla), ele vai produzir bounces para o
suposto remetente, como este ? falso, os servidores envolvidos devolver?o
bounces para voc?. como resolver: rejeitar imediatamente mensagens com RCPT
errado. eu fa?o isso com um requinte de crueldade, um tarpitting
exponencial.

usar SPF tamb?m ? uma boa para matar esses casos porque normalmente eles vem
de xdsl e n?o dos servidores autorizados.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l





From anderson at webcom.inf.br  Fri Jan 27 13:56:40 2006
From: anderson at webcom.inf.br (Anderson A. Wehmuth)
Date: Fri, 27 Jan 2006 12:56:40 -0300
Subject: [MASOCH-L] RES:  Firewall Iptables
In-Reply-To: <4fe8c9440601270508u12346144t@mail.gmail.com>
Message-ID: <20060127150111.0E4DF1D@eng.registro.br>

Voce sabe onde eu encontro esse PATCH?
Caso n?o, como devo procura-lo?

Anderson 

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Marins
Enviada em: sexta-feira, 27 de janeiro de 2006 10:08
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Firewall Iptables

>
> Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> Utilizar de uma regra no Iptables para bloquear ips internacionais, 
> momentaneamente seria uma solu??o interessante?
>
> Utilizo do Linux Slackware 10, com
> Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...

 O qmail deixar para validar se a caixa existe apos receber toda a mensagem,
o postfix por exemplo, barra isto logo na porta.  O seu problema pode ser
que alguem (SPAMMER) manda um email para um usuario que nao existe no seu
dominio com remetente falso, assim o email nao sabe para onde vai, pelo que
eu sei existe um patch no qmail para ele checar o destino logo na porta de
entrada.

Bloquear ips internacionais pode nao ser uma saida, a menos que voce saiba
que so vem de algumas redes, mas isto acaba se tornando improdutivo, pois a
origem vai estar sempre migrando.


--
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l





From scsantos at unigranrio.com.br  Fri Jan 27 15:49:37 2006
From: scsantos at unigranrio.com.br (scsantos@unigranrio com br)
Date: Fri, 27 Jan 2006 14:49:37 -0300
Subject: [MASOCH-L] Ajuda filtro de Header no Postfix
Message-ID: <43DA5D31.3040003@unigranrio.com.br>

Boa tarde,

Estou tentando fazer um filtro de subject no Postfix mas, n?o achei 
nenhuma documenta??o que me ajudasse.

O que quero ? filtrar aqueles emails com Re[10]:, Re[ 20 ]: Re [60]:, 
Re[15] : e algumas outras combina??es.

Alguma coisa consegui fazer mas n?o cheguei l?, tipo:
/^Subject: ([Rr][eE])/ REJECT NO_SPAM

Isto ? s? um exemplo de como come?aria ...

Algu?m pode dar uma m?o?

-- 

Um fraterno abra?o !!!

       Silvio Cesar L. dos Santos
   Divis?o de Tecnologia da Informa??o
Universidade do Grande Rio - UNIGRANRIO
-----------------------------------------
  (o_
  //\            - Software Livre -
  V_/_    conhecimento ao alcance de todos


From marcelo at tpn.com.br  Fri Jan 27 15:53:33 2006
From: marcelo at tpn.com.br (Marcelo Coelho)
Date: Fri, 27 Jan 2006 15:53:33 -0200
Subject: [MASOCH-L] Ajuda filtro de Header no Postfix
In-Reply-To: <43DA5D31.3040003@unigranrio.com.br>
References: <43DA5D31.3040003@unigranrio.com.br>
Message-ID: <43DA5E1D.8050705@tpn.com.br>

Ol?!

N?o entendo de Postfix, mas usando express?o regular deve ser algo como:

/^Subject: ([Rr][Ee])\s?\[\s?[0-9]?[0-9]\s?\]\:/ REJECT NO_SPAM

\s = significa espa?o
? = o caracter ou conjunto anterior pode aparecer 0 ou 1 vez.
[0-9] = qualquer n?mero

Teoricamente filtraria o seguinte:

Subject: Re[1]:
Subject: RE[10]:
Subject: RE [10]:
Subject: RE[10 ]:
Subject: RE[ 10]:
Subject: RE [ 10 ]:
Subject: RE[ 1 ]:
Subject: re[ 1 ]:

Como fiz de cabe?a, usando apenas o conceito de express?o regular (n?o 
entendo nada de Postfix), ? pouco prov?vel que funcione diretamente, mas 
j? ? o caminho pra voc? solucionar o problema.

Talvez o \s n?o seja reconhecido pelo Postfix como caracter de espa?o, a 
solu??o seria usar espa?o simples mesmo, enfim, s? tentando. :-)

Boa sorte.

--
Marcelo Coelho


scsantos at unigranrio com br wrote:
> Boa tarde,
> 
> Estou tentando fazer um filtro de subject no Postfix mas, n?o achei 
> nenhuma documenta??o que me ajudasse.
> 
> O que quero ? filtrar aqueles emails com Re[10]:, Re[ 20 ]: Re [60]:, 
> Re[15] : e algumas outras combina??es.
> 
> Alguma coisa consegui fazer mas n?o cheguei l?, tipo:
> /^Subject: ([Rr][eE])/ REJECT NO_SPAM
> 
> Isto ? s? um exemplo de como come?aria ...
> 
> Algu?m pode dar uma m?o?
> 


From scsantos at unigranrio.com.br  Fri Jan 27 17:03:41 2006
From: scsantos at unigranrio.com.br (scsantos@unigranrio com br)
Date: Fri, 27 Jan 2006 16:03:41 -0300
Subject: [MASOCH-L] Ajuda filtro de Header no Postfix
In-Reply-To: <43DA5E1D.8050705@tpn.com.br>
References: <43DA5D31.3040003@unigranrio.com.br> <43DA5E1D.8050705@tpn.com.br>
Message-ID: <43DA6E8D.7020803@unigranrio.com.br>

Opa,

obrigado, no lugar do \s coloquei .*

E acho que est? funcionando

Um fraterno abra?o !!!

       Silvio Cesar L. dos Santos
   Divis?o de Tecnologia da Informa??o
Universidade do Grande Rio - UNIGRANRIO
-----------------------------------------
  (o_
  //\            - Software Livre -
  V_/_    conhecimento ao alcance de todos


From pruonckk at pruonckk.org  Mon Jan 30 09:36:15 2006
From: pruonckk at pruonckk.org (Pruonckk le Punk)
Date: Mon, 30 Jan 2006 09:36:15 -0200
Subject: [MASOCH-L] RES:  Firewall Iptables
In-Reply-To: <20060127150111.0E4DF1D@eng.registro.br>
References: <20060127150111.0E4DF1D@eng.registro.br>
Message-ID: <1138620975.24521.25.camel@localhost.localdomain>

eu aconecelho a voce usar o empf + chkuser

o chkuser existe se o usuario existe ( quando usuario ? local ), o empf
verifica se o usuario ( quando local ) esta autenticado, com esta jun??o
facilita muito tua vida, e voce ainda pode definir um queuelifetime mais
baixo para que a fila seja limpa automaticamente

empf

http://www.inter7.com/?page=empf


chkuser

http://www.interazioni.it/opensource/chkuser/


verifique se seu relay esta aberto, use sempre smtp autenticado, voce
pode ainda, usar um rbl, eu uso a da spamcop e nao tenho muitos
problemas, e se voce quiser tb, ainda pode usar no tcp-env um -h pra ele
verificar se o cara tem um dns valido, caso nao tenha, ele bloqueia o
envio do cara

enfim, existem uma serie de coisas que podem ser feita


Em Sex, 2006-01-27 ?s 12:56 -0300, Anderson A. Wehmuth escreveu:
> Voce sabe onde eu encontro esse PATCH?
> Caso n?o, como devo procura-lo?
> 
> Anderson 
> 
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rubens Marins
> Enviada em: sexta-feira, 27 de janeiro de 2006 10:08
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Firewall Iptables
> 
> >
> > Algu?m teria alguma dica para barrar essas conex?es no meu servidor?
> > Utilizar de uma regra no Iptables para bloquear ips internacionais, 
> > momentaneamente seria uma solu??o interessante?
> >
> > Utilizo do Linux Slackware 10, com
> > Qmail+vpopmail+spamassassin+qtrap+um_monte_de_coisas...
> 
>  O qmail deixar para validar se a caixa existe apos receber toda a mensagem,
> o postfix por exemplo, barra isto logo na porta.  O seu problema pode ser
> que alguem (SPAMMER) manda um email para um usuario que nao existe no seu
> dominio com remetente falso, assim o email nao sabe para onde vai, pelo que
> eu sei existe um patch no qmail para ele checar o destino logo na porta de
> entrada.
> 
> Bloquear ips internacionais pode nao ser uma saida, a menos que voce saiba
> que so vem de algumas redes, mas isto acaba se tornando improdutivo, pois a
> origem vai estar sempre migrando.
> 
> 
> --
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
-- 
Pruonckk le Punk

http://www.debianfordummies.org
Porque o linux ? para todos!



From marcelo at tpn.com.br  Mon Jan 30 12:18:20 2006
From: marcelo at tpn.com.br (Marcelo Coelho)
Date: Mon, 30 Jan 2006 12:18:20 -0200
Subject: [MASOCH-L] Ajuda filtro de Header no Postfix
In-Reply-To: <43DA6E8D.7020803@unigranrio.com.br>
References: <43DA5D31.3040003@unigranrio.com.br> <43DA5E1D.8050705@tpn.com.br>
	<43DA6E8D.7020803@unigranrio.com.br>
Message-ID: <43DE202C.5060703@tpn.com.br>

> obrigado, no lugar do \s coloquei .*

O ?nico problema ? que isso vai aceitar qualquer caracter,  teoricamente 
filtraria coisas demais, como por exemplo: "Re: Pedido [#12345]: Compra 
conclu?da".
Uma saida ? tentar espa?o em branco seguido de uma interroga??o (?).
Na pior das hip?teses use .?, pois o ? presume a exist?ncia (ou n?o) de 
apenas 1 caracter, j? o * presume a exist?ncia sem limitar a quantidade.

--
Marcelo Coelho
marcelo at tpn.com.br


From julio at psi.com.br  Mon Jan 30 16:51:12 2006
From: julio at psi.com.br (Julio Cesar Covolato)
Date: Mon, 30 Jan 2006 16:51:12 -0200
Subject: [MASOCH-L] Ajuda filtro de Header no Postfix
In-Reply-To: <43DE202C.5060703@tpn.com.br>
References: <43DA5D31.3040003@unigranrio.com.br>
	<43DA5E1D.8050705@tpn.com.br>	<43DA6E8D.7020803@unigranrio.com.br>
	<43DE202C.5060703@tpn.com.br>
Message-ID: <43DE6020.3020101@psi.com.br>

Eu uso o seguinte pattern:

/^Subject:.*([Rr][Ee](:)?( )?\[[0-9]{1,2}\](:)?)/ REJECT

Abra?os,

-----------------------------
    _    Julio Cesar Covolato
   0v0   <julio at psi.com.br>
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------



Marcelo Coelho wrote:

>>obrigado, no lugar do \s coloquei .*
>>    
>>
>
>O ?nico problema ? que isso vai aceitar qualquer caracter,  teoricamente 
>filtraria coisas demais, como por exemplo: "Re: Pedido [#12345]: Compra 
>conclu?da".
>Uma saida ? tentar espa?o em branco seguido de uma interroga??o (?).
>Na pior das hip?teses use .?, pois o ? presume a exist?ncia (ou n?o) de 
>apenas 1 caracter, j? o * presume a exist?ncia sem limitar a quantidade.
>
>--
>Marcelo Coelho
>marcelo at tpn.com.br
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>  
>


From Jose.Alves at viacom.com.br  Mon Jan 30 23:38:22 2006
From: Jose.Alves at viacom.com.br (Jose A. Alves)
Date: Mon, 30 Jan 2006 23:38:22 -0200
Subject: [MASOCH-L] OFF-TOPIC - MAX-TNT
Message-ID: <20060131013732.M97094@viacom.com.br>

Ola pessoal, desculpem-me pelo off.

Temos um MAX-TNT pra venda.

caso algum interessado, pvt.

Obrigado.
[]?s
JOse


----------
Esta mensagem foi verificada pelo sistema de antiv?rus/antispam Viacom ?,
Scan engine v4.4.00 for Linux.
Virus data file v4685 created Jan 30 2006
Scanning for 173947 viruses, trojans and variants.



From danton at inexo.com.br  Tue Jan 31 15:43:14 2006
From: danton at inexo.com.br (Lao DanTong)
Date: Tue, 31 Jan 2006 15:43:14 -0200 (EDT)
Subject: [MASOCH-L] =?iso-8859-1?q?experi=EAncia_com_OpenExchange?=
Message-ID: <Pine.LNX.4.60.0601311541570.12787@newquantum.inexo.com.br>


Pessoal,

Algu?m usou/usa o OpenExchange da Novell/Suse? o que tem a contar?




From david at infonet.com.br  Tue Jan 31 15:49:19 2006
From: david at infonet.com.br (david at infonet.com.br)
Date: Tue, 31 Jan 2006 14:49:19 -0300
Subject: [MASOCH-L] "gargalo" telemar velox com embratel
Message-ID: <1138729759.43dfa31f1214e@webmail.infonet.com.br>


Prezados,

   Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para c?, detectamos 
esse problema, parece ser um "gargalo" entre o backbone telemar e embratel. Vejam por 
exemplo o resultado abaixo de um traceroute de uma maquina conectada ao velox para um 
servidor (nosso) embaixo de um link embratel (16Mbps):


$ traceroute www.infonet.com.br
traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte packets
 1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
 2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms  24.679 ms  25.733 ms
 3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
 4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms  31.554 ms  27.481 ms
 5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507 ms  180.644 ms  
164.617 ms
 6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)  2431.635 ms  2348.422 
ms  2404.246 ms
 7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms  2409.804 ms  
2578.423 ms
 8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)  2373.188 ms infonet-s1-
1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
 9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms  2481.680 ms

   Observem que quando os pacotes saem da rede telemar e entram na rede embratel o valor 
do tempo de resposta vai para a casa dos 2000 ms.
   Alguem mais est? passando por esse problema no ADSL da telemar?



David Magno Santos de Almeida
Suporte T?cnico
InfoNet - Solu??es Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br


From jmussauer at unigranrio.com.br  Tue Jan 31 16:03:58 2006
From: jmussauer at unigranrio.com.br (=?ISO-8859-1?Q?Jos=E9_Elias_Mussauer_Neto?=)
Date: Tue, 31 Jan 2006 18:03:58 +0000
Subject: [MASOCH-L] =?ISO-8859-1?Q?experi=EAncia_com_OpenExchange?=
In-Reply-To: <Pine.LNX.4.60.0601311541570.12787@newquantum.inexo.com.br>
References: <Pine.LNX.4.60.0601311541570.12787@newquantum.inexo.com.br>
Message-ID: <43DFA68E.7040208@unigranrio.com.br>

Eu infelizmente n?o consegui integrar meu Qmail/LDAP com ele. Apesar dos 
esfor?os rsss

Vale lembrar que a vers?o da Novell ? paga, o livre ? um outro produto! 
Eu tentei com o livre.

Abra?os

Lao DanTong escreveu:

>Pessoal,
>
>Algu?m usou/usa o OpenExchange da Novell/Suse? o que tem a contar?
>  
>

-- 
  	 Jos? Elias Mussauer Neto
  ?v?    Analista de Suporte Pleno - DTI
 /(_)\   UNIGRANRIO
  ^ ^    Software Livre ao Alcance de Todos



From mbonani at gmail.com  Tue Jan 31 16:58:16 2006
From: mbonani at gmail.com (Mauricio Bonani)
Date: Tue, 31 Jan 2006 15:58:16 -0300
Subject: [MASOCH-L] "gargalo" telemar velox com embratel
In-Reply-To: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
References: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
Message-ID: <2e98af190601311058t3a6461dfs@mail.gmail.com>

N?o tem muitos detalhes, mas d? uma olhada nisso:
http://noticias.uol.com.br/ultnot/2006/01/31/ult23u185.jhtm

Em 31/01/06, david at infonet.com.br<david at infonet.com.br> escreveu:
>
> Prezados,
>
>   Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para c?, detectamos
> esse problema, parece ser um "gargalo" entre o backbone telemar e embratel. Vejam por
> exemplo o resultado abaixo de um traceroute de uma maquina conectada ao velox para um
> servidor (nosso) embaixo de um link embratel (16Mbps):
>
>
> $ traceroute www.infonet.com.br
> traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte packets
>  1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
>  2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms  24.679 ms  25.733 ms
>  3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
>  4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms  31.554 ms  27.481 ms
>  5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507 ms  180.644 ms
> 164.617 ms
>  6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)  2431.635 ms  2348.422
> ms  2404.246 ms
>  7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms  2409.804 ms
> 2578.423 ms
>  8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)  2373.188 ms infonet-s1-
> 1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
>  9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms  2481.680 ms
>
>   Observem que quando os pacotes saem da rede telemar e entram na rede embratel o valor
> do tempo de resposta vai para a casa dos 2000 ms.
>   Alguem mais est? passando por esse problema no ADSL da telemar?
>
>
>
> David Magno Santos de Almeida
> Suporte T?cnico
> InfoNet - Solu??es Internet
> (0xx79) 2106-8000/  (0xx79) 9978-7925
> david at infonet.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--
Mauricio Bonani
mailto:mbonani at gmail.com


From antoniocarlospina at gmail.com  Tue Jan 31 17:20:22 2006
From: antoniocarlospina at gmail.com (Antonio Carlos Pina)
Date: Tue, 31 Jan 2006 17:20:22 -0200
Subject: [MASOCH-L] "gargalo" telemar velox com embratel
In-Reply-To: <2e98af190601311058t3a6461dfs@mail.gmail.com>
References: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
	<2e98af190601311058t3a6461dfs@mail.gmail.com>
Message-ID: <86b352050601311120o11998d2bv@mail.gmail.com>

Esse problema est? ocorrendo h? alguns meses. A moral da hist?ria ? que a
Embratel diz que o problema ? da Telemar e a Telemar diz que o problema ? da
Embratel.

Parece-me simplesmente a necessidade de fazer um upgrade ... mas que nenhum
dos lados quer pagar por isso. Simples assim.

[]s,
Pina



Em 31/01/06, Mauricio Bonani <mbonani at gmail.com> escreveu:
>
> N?o tem muitos detalhes, mas d? uma olhada nisso:
> http://noticias.uol.com.br/ultnot/2006/01/31/ult23u185.jhtm
>
> Em 31/01/06, david at infonet.com.br<david at infonet.com.br> escreveu:
> >
> > Prezados,
> >
> >   Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para
> c?, detectamos
> > esse problema, parece ser um "gargalo" entre o backbone telemar e
> embratel. Vejam por
> > exemplo o resultado abaixo de um traceroute de uma maquina conectada ao
> velox para um
> > servidor (nosso) embaixo de um link embratel (16Mbps):
> >
> >
> > $ traceroute www.infonet.com.br
> > traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte
> packets
> >  1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
> >  2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms
> 24.679 ms  25.733 ms
> >  3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
> >  4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms
> 31.554 ms  27.481 ms
> >  5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507ms
> 180.644 ms
> > 164.617 ms
> >  6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)
> 2431.635 ms  2348.422
> > ms  2404.246 ms
> >  7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms
> 2409.804 ms
> > 2578.423 ms
> >  8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)
> 2373.188 ms infonet-s1-
> > 1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
> >  9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms
> 2481.680 ms
> >
> >   Observem que quando os pacotes saem da rede telemar e entram na rede
> embratel o valor
> > do tempo de resposta vai para a casa dos 2000 ms.
> >   Alguem mais est? passando por esse problema no ADSL da telemar?
> >
> >
> >
> > David Magno Santos de Almeida
> > Suporte T?cnico
> > InfoNet - Solu??es Internet
> > (0xx79) 2106-8000/  (0xx79) 9978-7925
> > david at infonet.com.br
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> --
> Mauricio Bonani
> mailto:mbonani at gmail.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From david at infonet.com.br  Tue Jan 31 17:14:48 2006
From: david at infonet.com.br (david at infonet.com.br)
Date: Tue, 31 Jan 2006 16:14:48 -0300
Subject: [MASOCH-L] "gargalo" telemar velox com embratel
In-Reply-To: <86b352050601311120o11998d2bv@mail.gmail.com>
References: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
	<2e98af190601311058t3a6461dfs@mail.gmail.com>
	<86b352050601311120o11998d2bv@mail.gmail.com>
Message-ID: <1138734888.43dfb72897980@webmail.infonet.com.br>


   Ser? que as "3 meninas" (Telef?nica, Brasil Telecom e Telemar) querem tirar a Embratel 
fora da jogada?



Citando Antonio Carlos Pina <antoniocarlospina at gmail.com>:

> Esse problema est? ocorrendo h? alguns meses. A moral da hist?ria ? que a
> Embratel diz que o problema ? da Telemar e a Telemar diz que o problema ? da
> Embratel.
> 
> Parece-me simplesmente a necessidade de fazer um upgrade ... mas que nenhum
> dos lados quer pagar por isso. Simples assim.
> 
> []s,
> Pina
> 
> 
> 
> Em 31/01/06, Mauricio Bonani <mbonani at gmail.com> escreveu:
> >
> > N?o tem muitos detalhes, mas d? uma olhada nisso:
> > http://noticias.uol.com.br/ultnot/2006/01/31/ult23u185.jhtm
> >
> > Em 31/01/06, david at infonet.com.br<david at infonet.com.br> escreveu:
> > >
> > > Prezados,
> > >
> > >   Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para
> > c?, detectamos
> > > esse problema, parece ser um "gargalo" entre o backbone telemar e
> > embratel. Vejam por
> > > exemplo o resultado abaixo de um traceroute de uma maquina conectada ao
> > velox para um
> > > servidor (nosso) embaixo de um link embratel (16Mbps):
> > >
> > >
> > > $ traceroute www.infonet.com.br
> > > traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte
> > packets
> > >  1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
> > >  2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms
> > 24.679 ms  25.733 ms
> > >  3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
> > >  4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms
> > 31.554 ms  27.481 ms
> > >  5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507ms
> > 180.644 ms
> > > 164.617 ms
> > >  6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)
> > 2431.635 ms  2348.422
> > > ms  2404.246 ms
> > >  7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms
> > 2409.804 ms
> > > 2578.423 ms
> > >  8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)
> > 2373.188 ms infonet-s1-
> > > 1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
> > >  9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms
> > 2481.680 ms
> > >
> > >   Observem que quando os pacotes saem da rede telemar e entram na rede
> > embratel o valor
> > > do tempo de resposta vai para a casa dos 2000 ms.
> > >   Alguem mais est? passando por esse problema no ADSL da telemar?
> > >
> > >
> > >
> > > David Magno Santos de Almeida
> > > Suporte T?cnico
> > > InfoNet - Solu??es Internet
> > > (0xx79) 2106-8000/  (0xx79) 9978-7925
> > > david at infonet.com.br
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> > --
> > Mauricio Bonani
> > mailto:mbonani at gmail.com
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


David Magno Santos de Almeida
Suporte T?cnico
InfoNet - Solu??es Internet
(0xx79) 2106-8000/  (0xx79) 9978-7925 
david at infonet.com.br


From elio at bragnet.com.br  Tue Jan 31 17:31:01 2006
From: elio at bragnet.com.br (Elio)
Date: Tue, 31 Jan 2006 17:31:01 -0200
Subject: [MASOCH-L] RES:  "gargalo" telemar velox com embratel
In-Reply-To: <2e98af190601311058t3a6461dfs@mail.gmail.com>
Message-ID: <IOENIEJCLMEPDHEKNCHFCEMLCDAA.elio@bragnet.com.br>

David e demais

Tracei at? voc? e os tempos est?o baixos.
A semana passada enfrentei s?rios problems na Embratel e, pelo que eles
disseram..., foram duas placas de 100 megas (em Campinas)que tiveram que ser
trocadas e tudo foi direcionado para uma de 100 mega que ficou no gargalo.
Me parece que depois de quinta feira o problema foi resolvido. Eu n?o estou
tendo problemas (estou em Bragan?a Paulista e saio por Campinas - Embratel)
Olhe o teu trace:

Rastreando a rota para infonet.com.br [200.241.52.4]
com no m?ximo 30 saltos:

  1     *        *        *     Esgotado o tempo limite do pedido.
  2     7 ms     6 ms     7 ms  200.246.11.129
  3    11 ms    10 ms     7 ms  embratel-S10-2-acc03.cas.embratel.net.br
[200.2
1.7.49]
  4    43 ms    41 ms    40 ms  ebt-F4-0-dist02.cas.embratel.net.br
[200.230.15
.5]
  5    44 ms    40 ms    43 ms  ebt-A12-1-1-core03.spo.embratel.net.br
[200.230
1.50]
  6    41 ms    40 ms    40 ms  ebt-P13-1-core01.rjo.embratel.net.br
[200.230.1
117]
  7    39 ms    38 ms    37 ms  ebt-A1-0-1-dist02.sdr.embratel.net.br
[200.244.
40.1]
  8    36 ms    48 ms    41 ms  ebt-F11-0-0-acc03.sdr.embratel.net.br
[200.244.
66.131]
  9    50 ms    49 ms    51 ms  infonet-S1-1-3-acc03.sdr.embratel.net.br
[200.2
4.200.154]
 10    46 ms    46 ms    46 ms  iaracaju.infonet.com.br [200.241.52.4]

Rastreamento conclu?do.

Abra?os

Elio

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br]Em nome de Mauricio Bonani
Enviada em: ter?a-feira, 31 de janeiro de 2006 16:58
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] "gargalo" telemar velox com embratel


N?o tem muitos detalhes, mas d? uma olhada nisso:
http://noticias.uol.com.br/ultnot/2006/01/31/ult23u185.jhtm

Em 31/01/06, david at infonet.com.br<david at infonet.com.br> escreveu:
>
> Prezados,
>
>   Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para
c?, detectamos
> esse problema, parece ser um "gargalo" entre o backbone telemar e
embratel. Vejam por
> exemplo o resultado abaixo de um traceroute de uma maquina conectada ao
velox para um
> servidor (nosso) embaixo de um link embratel (16Mbps):
>
>
> $ traceroute www.infonet.com.br
> traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte packets
>  1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
>  2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms  24.679
ms  25.733 ms
>  3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
>  4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms
31.554 ms  27.481 ms
>  5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507 ms
180.644 ms
> 164.617 ms
>  6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)  2431.635
ms  2348.422
> ms  2404.246 ms
>  7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms
2409.804 ms
> 2578.423 ms
>  8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)  2373.188
ms infonet-s1-
> 1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
>  9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms
2481.680 ms
>
>   Observem que quando os pacotes saem da rede telemar e entram na rede
embratel o valor
> do tempo de resposta vai para a casa dos 2000 ms.
>   Alguem mais est? passando por esse problema no ADSL da telemar?
>
>
>
> David Magno Santos de Almeida
> Suporte T?cnico
> InfoNet - Solu??es Internet
> (0xx79) 2106-8000/  (0xx79) 9978-7925
> david at infonet.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--
Mauricio Bonani
mailto:mbonani at gmail.com
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From agr.listas at gmail.com  Tue Jan 31 17:31:45 2006
From: agr.listas at gmail.com (Alex Robertson)
Date: Tue, 31 Jan 2006 17:31:45 -0200
Subject: [MASOCH-L] "gargalo" telemar velox com embratel
In-Reply-To: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
References: <1138729759.43dfa31f1214e@webmail.infonet.com.br>
Message-ID: <a0277be30601311131j2048e679w@mail.gmail.com>

David,

Eu estou no Rio e estou passando por isso desde a semana passada. Hoje
pela manha voltou a acontecer e Ontem chegou a 3 segundos.

Agora est? normal, mas essa lat?ncia alta vai e volta.

Na semana passada, este mesmo delay era percebido tamb?m para intelig,
RNP, telefonica, tdatabrasil e possivelmente outras.

Como diz um amigo meu "se n?o tem outra explica??o, ? ataque!"

[]s
Alex Robertson

Em 31/01/06, david at infonet.com.br<david at infonet.com.br> escreveu:
>
> Prezados,
>
>    Alguem est? percebendo lentid?o no Velox da telemar? De uns dias para c?, detectamos
> esse problema, parece ser um "gargalo" entre o backbone telemar e embratel. Vejam por
> exemplo o resultado abaixo de um traceroute de uma maquina conectada ao velox para um
> servidor (nosso) embaixo de um link embratel (16Mbps):
>
>
> $ traceroute www.infonet.com.br
> traceroute to infonet.com.br (200.241.52.4), 64 hops max, 40 byte packets
>  1  200.164.195.9 (200.164.195.9)  26.545 ms  24.361 ms  26.487 ms
>  2  at8-1.nbv-pe-rotd-03.telemar.net.br (200.164.196.9)  23.321 ms  24.679 ms  25.733 ms
>  3  200.223.126.209 (200.223.126.209)  31.753 ms  30.629 ms  29.246 ms
>  4  po4-0.bdea-ba-rotn-01.telemar.net.br (200.223.131.61)  31.733 ms  31.554 ms  27.481 ms
>  5  po10-1-0.asgs-ba-rotb-01.telemar.net.br (200.223.131.230)  31.507 ms  180.644 ms
> 164.617 ms
>  6  embratel-a6-0-1-dist02.sdr.embratel.net.br (200.254.224.61)  2431.635 ms  2348.422
> ms  2404.246 ms
>  7  ebt-f0-0-0-acc03.sdr.embratel.net.br (200.244.166.3)  2386.914 ms  2409.804 ms
> 2578.423 ms
>  8  * infonet-s10-0-2-acc03.sdr.embratel.net.br (200.254.255.90)  2373.188 ms infonet-s1-
> 1-2-acc03.sdr.embratel.net.br (200.166.127.94)  2451.082 ms
>  9  iaracaju.infonet.com.br (200.241.52.4)  2380.881 ms  2384.674 ms  2481.680 ms
>
>    Observem que quando os pacotes saem da rede telemar e entram na rede embratel o valor
> do tempo de resposta vai para a casa dos 2000 ms.
>    Alguem mais est? passando por esse problema no ADSL da telemar?
>
>
>
> David Magno Santos de Almeida
> Suporte T?cnico
> InfoNet - Solu??es Internet
> (0xx79) 2106-8000/  (0xx79) 9978-7925
> david at infonet.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From aagaio at linwork.com.br  Tue Jan 31 22:15:35 2006
From: aagaio at linwork.com.br (=?ISO-8859-1?Q?Andr=E9?= Alexandre Gaio)
Date: Tue, 31 Jan 2006 22:15:35 -0200
Subject: [MASOCH-L] =?ISO-8859-1?Q?experi=EAncia?= com OpenExchange
In-Reply-To: <Pine.LNX.4.60.0601311541570.12787@newquantum.inexo.com.br>
References: <Pine.LNX.4.60.0601311541570.12787@newquantum.inexo.com.br>
Message-ID: <1138752935.20273.18.camel@barak.linwork.com.br>

Em Ter, 2006-01-31 ?s 15:43 -0200, Lao DanTong escreveu:
> Pessoal,
> 
> Algu?m usou/usa o OpenExchange da Novell/Suse? o que tem a contar?

? muito bom produto. IMHO, a sua principal vantagem ? que a Novell abriu
o seu conector para o outlook.
Desisti dele quando percebi que ele era muito inflex?vel em rela??o ao
MTA que se utiliza. Gosto de utilizar o qmail + patch LDAP, e tamb?m n?o
consegui integr?-los a contento.
Uso o OpenGroupware, que ? bem flex?vel e perfeitamente integrado ao
LDAP, al?m de leve.

Sds

-- 
Andr? Alexandre Gaio
Consultor especialista - RHCE - LPIC
Linwork Inform?tica S/C Ltda

"There are only two ways to live your life: one is as though nothing is a miracle;
the other is as though everything is a miracle. I believe in the
latter." (Albert Einstein)




From leandro at interligando.com.br  Tue Jan 31 22:50:58 2006
From: leandro at interligando.com.br (Leandro Cerqueira)
Date: Tue, 31 Jan 2006 22:50:58 -0200
Subject: [MASOCH-L] Vacation com postfix e mysql
Message-ID: <20060201005055.91AF7279B4@mta1.interligando.com.br>

Pessoal,

 

Algu?m pode me apontar onde encontro uma solu??o ou como fa?o para integrar
o Vacation que vem no postfixadmin com os meus dom?nios virtuais que ficam
em mysql? Achei uma dificuldade em fazer com que o transport funcione.

 

At,

 

Leandro