From gter-owner at eng.registro.br Tue Dec 1 20:35:03 2009 From: gter-owner at eng.registro.br (gter-owner at eng.registro.br) Date: Tue, 01 Dec 2009 20:35:03 -0200 Subject: [MASOCH-L] Bull power in lovemaking! Message-ID: You are not allowed to post to this mailing list, and your message has been automatically rejected. If you think that your messages are being rejected in error, contact the mailing list owner at gter-owner at eng.registro.br. From dm at viavale.com.br Wed Dec 2 10:34:16 2009 From: dm at viavale.com.br (Daniel Menezes) Date: Wed, 2 Dec 2009 10:34:16 -0200 Subject: [MASOCH-L] Nagios Host Dependencies Message-ID: <009301ca734b$c2e06df0$48a149d0$@com.br> Pessoal Como vcs trabalham com as depend?ncias do Nagios? Minha d?vida ? quanto a forma que ele as checa, que pelo que entendi no site[1], mesmo assim ser? enviada uma notifica??o de cada host down. Preciso que funcione desta forma, se cai um host ele verifica se h? depend?ncia. Se houver e seu 'pai' (um host antes) estiver down ser? enviada uma notifica??o do pai', n?o do 'filho'. E assim, em sequ?ncia, at? chegar no primeiro host down. Algu?m trabalha desta forma? [1] http://nagios.sourceforge.net/docs/2_0/dependencies.html Sds, Daniel Menezes __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 (20091201) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com From cleber-listas at inetweb.com.br Wed Dec 2 11:13:18 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 2 Dec 2009 11:13:18 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: <009301ca734b$c2e06df0$48a149d0$@com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> Message-ID: <5A24DE476E7A43E1BEE11830AC86945F@INETWEB.local> Oi Daniel, J? procurei algo da mesma forma e n?o encontrei. No caso do Nagios, ele manda 2 notifica??es (pai e filho) Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Daniel Menezes Enviada em: quarta-feira, 2 de dezembro de 2009 10:34 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Nagios Host Dependencies Pessoal Como vcs trabalham com as depend?ncias do Nagios? Minha d?vida ? quanto a forma que ele as checa, que pelo que entendi no site[1], mesmo assim ser? enviada uma notifica??o de cada host down. Preciso que funcione desta forma, se cai um host ele verifica se h? depend?ncia. Se houver e seu 'pai' (um host antes) estiver down ser? enviada uma notifica??o do pai', n?o do 'filho'. E assim, em sequ?ncia, at? chegar no primeiro host down. Algu?m trabalha desta forma? [1] http://nagios.sourceforge.net/docs/2_0/dependencies.html Sds, Daniel Menezes __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 (20091201) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From fcatunda at lightcomm.com.br Wed Dec 2 15:13:09 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 02 Dec 2009 15:13:09 -0200 Subject: [MASOCH-L] Nagios Host Dependencies In-Reply-To: <009301ca734b$c2e06df0$48a149d0$@com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> Message-ID: <4B16A025.4030009@lightcomm.com.br> Daniel, Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: Nagios---Switch04|---Servidor01 .........................|----Servidor02 .........................|----Servidor03 (desconsidere os pontos, coloquei s? para preencher os espa?os) Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o avisa sobre o Servidor0[1-3]. Que eu me lembre bastou colocar na defini??o dos hosts Servidor0[1-3] a palavra parents indicando o Switch04 como pai, ficou assim: define host { host_name Servidor01 parents Switch04 alias Servidor01 address 192..168.1.3 use generic-host } Att, Catunda. Daniel Menezes wrote: > Pessoal > > Como vcs trabalham com as depend?ncias do Nagios? > Minha d?vida ? quanto a forma que ele as checa, que pelo que entendi > no site[1], mesmo assim ser? enviada uma notifica??o de cada host down. > > Preciso que funcione desta forma, se cai um host ele verifica se h? > depend?ncia. > Se houver e seu 'pai' (um host antes) estiver down ser? enviada uma > notifica??o do pai', n?o do 'filho'. > E assim, em sequ?ncia, at? chegar no primeiro host down. > > Algu?m trabalha desta forma? > > > [1] http://nagios.sourceforge.net/docs/2_0/dependencies.html > > Sds, > Daniel Menezes > > > > > __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 > (20091201) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From dm at viavale.com.br Wed Dec 2 16:06:47 2009 From: dm at viavale.com.br (Daniel Menezes) Date: Wed, 2 Dec 2009 16:06:47 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: <4B16A025.4030009@lightcomm.com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> Message-ID: <014401ca737a$36ea9cb0$a4bfd610$@com.br> Fabio, Eu j? uso a defini??o de 'parents', inclusive ela que 'constr?i' o Status Map. Estanho n?o funcionar da mesma forma. Voc? tem uma defini??o de servi?o em cada host ou usa um servi?o gen?rico que engloba todos? Sds, Daniel Menezes Fabio Catunda enviada em: quarta-feira, 2 de dezembro de 2009 15:13 Assunto: Re: [MASOCH-L] Nagios Host Dependencies > > Daniel, > > Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: > > Nagios---Switch04|---Servidor01 >.........................|----Servidor02 >.........................|----Servidor03 > > (desconsidere os pontos, coloquei s? para preencher os espa?os) > > Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o avisa > sobre o Servidor0[1-3]. > > Que eu me lembre bastou colocar na defini??o dos hosts Servidor0[1-3] a > palavra parents indicando o Switch04 como pai, ficou assim: > > define host { > host_name Servidor01 > parents Switch04 > alias Servidor01 > address 192..168.1.3 > use generic-host > } > > Att, > > Catunda. __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 (20091201) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com From fcatunda at lightcomm.com.br Wed Dec 2 16:13:13 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 02 Dec 2009 16:13:13 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: <014401ca737a$36ea9cb0$a4bfd610$@com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> <014401ca737a$36ea9cb0$a4bfd610$@com.br> Message-ID: <4B16AE39.7010609@lightcomm.com.br> Daniel, Na maior parte dos hosts que tenho cadastrados uso o generic-host que vem com o Debian mesmo, a declara??o de host que te mandei ? o que uso mesmo. Ai vai a declara??o de host, talvez tenha algo de diferente do seu que seja a solu??o. define host{ name generic-host ; The name of this host template notifications_enabled 1 ; Host notifications are enabled event_handler_enabled 1 ; Host event handler is enabled flap_detection_enabled 1 ; Flap detection is enabled failure_prediction_enabled 1 ; Failure prediction is enabled process_perf_data 1 ; Process performance data retain_status_information 1 ; Retain status information across program restarts retain_nonstatus_information 1 ; Retain non-status information across program restarts check_command check-host-alive max_check_attempts 10 notification_interval 0 notification_period 24x7 notification_options d,u,r contact_groups admins register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE! } N?o parece ter nada muito relativo ao seu problema, estranho. Att, Catunda. Daniel Menezes wrote: > Fabio, > > Eu j? uso a defini??o de 'parents', inclusive ela que 'constr?i' o Status > Map. > Estanho n?o funcionar da mesma forma. > > Voc? tem uma defini??o de servi?o em cada host ou usa um servi?o gen?rico > que engloba todos? > > > Sds, > Daniel Menezes > > > Fabio Catunda enviada em: quarta-feira, 2 de dezembro de 2009 15:13 > Assunto: Re: [MASOCH-L] Nagios Host Dependencies > >> Daniel, >> >> Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: >> >> Nagios---Switch04|---Servidor01 >> .........................|----Servidor02 >> .........................|----Servidor03 >> >> (desconsidere os pontos, coloquei s? para preencher os espa?os) >> >> Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o avisa >> sobre o Servidor0[1-3]. >> >> Que eu me lembre bastou colocar na defini??o dos hosts Servidor0[1-3] a >> palavra parents indicando o Switch04 como pai, ficou assim: >> >> define host { >> host_name Servidor01 >> parents Switch04 >> alias Servidor01 >> address 192..168.1.3 >> use generic-host >> } >> >> Att, >> >> Catunda. >> > > > __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 > (20091201) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From adm.italo at digi.com.br Wed Dec 2 16:13:23 2009 From: adm.italo at digi.com.br (=?ISO-8859-1?Q?=CDtalo_Rossi?=) Date: Wed, 2 Dec 2009 15:13:23 -0300 Subject: [MASOCH-L] Nagios Host Dependencies In-Reply-To: <4B16A025.4030009@lightcomm.com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> Message-ID: Daniel, Quando um pai de um host cai, ele fica com status DOWN, e por consequ?ncia disso os seus filhos ficam com status UNREACHABLE, para que n?o receba notifica??o dos "filhos", basta remover a op??o u, de UNREACHABLE, da diretiva notification_options do host em quest?o. Teste e nos avise. Voc? pode tirar suas d?vidas em http://nagios.sourceforge.net/docs/3_0/networkreachability.html On Dec 2, 2009, at 2:13 PM, Fabio Catunda wrote: > Daniel, > > Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: > > Nagios---Switch04|---Servidor01 > ..........................|----Servidor02 > ..........................|----Servidor03 > > (desconsidere os pontos, coloquei s? para preencher os espa?os) > > Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o > avisa sobre o Servidor0[1-3]. > > Que eu me lembre bastou colocar na defini??o dos hosts > Servidor0[1-3] a palavra parents indicando o Switch04 como pai, > ficou assim: > > define host { > host_name Servidor01 > parents Switch04 > alias Servidor01 > address 192..168.1.3 > use generic-host > } > > Att, > > Catunda. > > Daniel Menezes wrote: >> Pessoal >> >> Como vcs trabalham com as depend?ncias do Nagios? >> Minha d?vida ? quanto a forma que ele as checa, que pelo que entendi >> no site[1], mesmo assim ser? enviada uma notifica??o de cada host >> down. >> >> Preciso que funcione desta forma, se cai um host ele verifica se h? >> depend?ncia. >> Se houver e seu 'pai' (um host antes) estiver down ser? enviada uma >> notifica??o do pai', n?o do 'filho'. >> E assim, em sequ?ncia, at? chegar no primeiro host down. >> >> Algu?m trabalha desta forma? >> >> >> [1] http://nagios.sourceforge.net/docs/2_0/dependencies.html >> Sds, >> Daniel Menezes >> >> >> >> __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 >> (20091201) __________ >> >> A mensagem foi verificada pelo ESET NOD32 Antivirus. >> >> http://www.eset.com >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ?talo Rossi Administrador de Redes Programador Diginet Brasil - http://www.digi.net.br italo at digi.net.br (+55) 84 4008-9000 From dm at viavale.com.br Wed Dec 2 16:43:06 2009 From: dm at viavale.com.br (Daniel Menezes) Date: Wed, 2 Dec 2009 16:43:06 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> Message-ID: <014b01ca737f$49bd1610$dd374230$@com.br> ?talo Olhei rapidamente a configura??o e realmente os hosts tem a flag u. Assim que testar eu posto o resultado. Sds, Daniel Menezes ?talo Rossi enviada em: quarta-feira, 2 de dezembro de 2009 16:13 > Assunto: Re: [MASOCH-L] Nagios Host Dependencies > > Daniel, > > Quando um pai de um host cai, ele fica com status DOWN, e por > consequ?ncia disso os seus filhos ficam com status UNREACHABLE, para > que n?o receba notifica??o dos "filhos", basta remover a op??o u, de > UNREACHABLE, da diretiva notification_options do host em quest?o. > > Teste e nos avise. > > Voc? pode tirar suas d?vidas em http://nagios.sourceforge.net/docs/3_0/networkreachability.html > > __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 (20091201) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com From fabiano.br at uol.com.br Thu Dec 3 00:31:58 2009 From: fabiano.br at uol.com.br (Fabiano) Date: Thu, 03 Dec 2009 00:31:58 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: <014401ca737a$36ea9cb0$a4bfd610$@com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> <014401ca737a$36ea9cb0$a4bfd610$@com.br> Message-ID: <20091203023202.9D4B226D@socom2.uol.com.br> vers?o ? At 16:06 02/12/2009, Daniel Menezes wrote: >Fabio, > >Eu j? uso a defini??o de 'parents', inclusive ela que 'constr?i' o Status >Map. >Estanho n?o funcionar da mesma forma. > >Voc? tem uma defini??o de servi?o em cada host ou usa um servi?o gen?rico >que engloba todos? > > >Sds, >Daniel Menezes > > >Fabio Catunda enviada em: quarta-feira, 2 de dezembro de 2009 15:13 >Assunto: Re: [MASOCH-L] Nagios Host Dependencies > > > > Daniel, > > > > Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: > > > > Nagios---Switch04|---Servidor01 > >.........................|----Servidor02 > >.........................|----Servidor03 > > > > (desconsidere os pontos, coloquei s? para preencher os espa?os) > > > > Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o avisa > > sobre o Servidor0[1-3]. > > > > Que eu me lembre bastou colocar na defini??o dos hosts Servidor0[1-3] a > > palavra parents indicando o Switch04 como pai, ficou assim: > > > > define host { > > host_name Servidor01 > > parents Switch04 > > alias Servidor01 > > address 192..168.1.3 > > use generic-host > > } > > > > Att, > > > > Catunda. > > >__________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 >(20091201) __________ > >A mensagem foi verificada pelo ESET NOD32 Antivirus. > >http://www.eset.com > > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From fcatunda at lightcomm.com.br Thu Dec 3 10:25:33 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 03 Dec 2009 10:25:33 -0200 Subject: [MASOCH-L] RES: Nagios Host Dependencies In-Reply-To: <20091203023202.9D4B226D@socom2.uol.com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> <014401ca737a$36ea9cb0$a4bfd610$@com.br> <20091203023202.9D4B226D@socom2.uol.com.br> Message-ID: <4B17AE3D.5010306@lightcomm.com.br> 3.0.6-4~lenny2 Fabiano wrote: > > > vers?o ? > > At 16:06 02/12/2009, Daniel Menezes wrote: >> Fabio, >> >> Eu j? uso a defini??o de 'parents', inclusive ela que 'constr?i' o >> Status >> Map. >> Estanho n?o funcionar da mesma forma. >> >> Voc? tem uma defini??o de servi?o em cada host ou usa um servi?o >> gen?rico >> que engloba todos? >> >> >> Sds, >> Daniel Menezes >> >> >> Fabio Catunda enviada em: quarta-feira, 2 de dezembro de 2009 15:13 >> Assunto: Re: [MASOCH-L] Nagios Host Dependencies >> > >> > Daniel, >> > >> > Eu uso os "parents" e tenho este comportamento que voc? descreveu, ex: >> > >> > Nagios---Switch04|---Servidor01 >> >.........................|----Servidor02 >> >.........................|----Servidor03 >> > >> > (desconsidere os pontos, coloquei s? para preencher os espa?os) >> > >> > Se o switch04 cai, ele me avisa apenas que o switch04 caiu, n?o avisa >> > sobre o Servidor0[1-3]. >> > >> > Que eu me lembre bastou colocar na defini??o dos hosts >> Servidor0[1-3] a >> > palavra parents indicando o Switch04 como pai, ficou assim: >> > >> > define host { >> > host_name Servidor01 >> > parents Switch04 >> > alias Servidor01 >> > address 192..168.1.3 >> > use generic-host >> > } >> > >> > Att, >> > >> > Catunda. >> >> >> __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4653 >> (20091201) __________ >> >> A mensagem foi verificada pelo ESET NOD32 Antivirus. >> >> http://www.eset.com >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From dm at viavale.com.br Thu Dec 3 10:36:01 2009 From: dm at viavale.com.br (Daniel Menezes) Date: Thu, 3 Dec 2009 10:36:01 -0200 Subject: [MASOCH-L] RES: RES: Nagios Host Dependencies In-Reply-To: <20091203023202.9D4B226D@socom2.uol.com.br> References: <009301ca734b$c2e06df0$48a149d0$@com.br> <4B16A025.4030009@lightcomm.com.br> <014401ca737a$36ea9cb0$a4bfd610$@com.br> <20091203023202.9D4B226D@socom2.uol.com.br> Message-ID: <01dd01ca7415$2be98560$83bc9020$@com.br> Fabiano escreveu: > vers?o ? net-analyzer/nagios-3.2.0 2.6.31-gentoo-r3 -- Sds, Daniel Menezes __________ Informa??o do ESET NOD32 Antivirus, vers?o da vacina 4656 (20091202) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com From welkson at focusautomacao.com.br Thu Dec 3 12:45:18 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 03 Dec 2009 11:45:18 -0300 Subject: [MASOCH-L] Performance ESXi 4 Message-ID: <4B17CEFE.30301@focusautomacao.com.br> Senhores, Tem algum tipo de tunning que posso fazer no ESXi 4 para melhorar a performance? Minha m?quina: Dell T300 HD SAS 300GB 15k RPM 4 GB RAM Intel QuadCore Instalei um FreeBSD 8.0 (64 bits) como guest e tudo est? bastante lento... -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From mafbotelho at gmail.com Thu Dec 3 14:46:51 2009 From: mafbotelho at gmail.com (=?UTF-8?Q?Botelho=2C_Marco_Ant=C3=B4nio_Faria?=) Date: Thu, 3 Dec 2009 14:46:51 -0200 Subject: [MASOCH-L] Google Public DNS Message-ID: <6a9c66d40912030846p705d50fbv436679b908ad1750@mail.gmail.com> Para quem ainda n?o viu: http://googleblog.blogspot.com/2009/12/introducing-google-public-dns.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+blogspot%2FMKuf+%28Official+Google+Blog%29&utm_content=Google+Reader http://code.google.com/intl/pt-BR/speed/public-dns/ Marco Ant?nio From mborba at trf3.jus.br Thu Dec 3 14:52:00 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Thu, 03 Dec 2009 14:52:00 -0200 Subject: [MASOCH-L] Google Public DNS Message-ID: <4B17D090020000460002AF9D@svntrf311.trf3.jus.br> Ser? que n?o teremos uma repeti??o daquele caso dos DNS Verisign/NetworkSolutions que apontava os clientes para p?ginas de "ajuda" em caso de NXDOMAIN? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> Botelho, Marco Ant?nio Faria 12/03/09 2:48 PM >>> Para quem ainda n?o viu: http://googleblog.blogspot.com/2009/12/introducing-google-public-dns.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+blogspot%2FMKuf+%28Official+Google+Blog%29&utm_content=Google+Reader http://code.google.com/intl/pt-BR/speed/public-dns/ Marco Ant?nio __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Thu Dec 3 15:06:03 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Thu, 3 Dec 2009 14:06:03 -0300 (BRT) Subject: [MASOCH-L] Google Public DNS In-Reply-To: <4B17D090020000460002AF9D@svntrf311.trf3.jus.br> References: <4B17D090020000460002AF9D@svntrf311.trf3.jus.br> Message-ID: <64087.189.71.47.210.1259859963.squirrel@www.openline.com.br> > Ser? que n?o teremos uma repeti??o daquele caso dos DNS > Verisign/NetworkSolutions que apontava os clientes para p?ginas de > "ajuda" em caso de NXDOMAIN? segundo o site da google ABSOLUTELY NO REDIRECTION !3runo From rcr.listas at ig.com.br Thu Dec 3 15:10:15 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 3 Dec 2009 15:10:15 -0200 Subject: [MASOCH-L] Google Public DNS In-Reply-To: <64087.189.71.47.210.1259859963.squirrel@www.openline.com.br> References: <4B17D090020000460002AF9D@svntrf311.trf3.jus.br> <64087.189.71.47.210.1259859963.squirrel@www.openline.com.br> Message-ID: <437c6dc60912030910n4b9da6f0x553c4f9329505264@mail.gmail.com> Por sinal, toda implementa??o deveria trazer op??o para o usu?rio n?o ser redirecionado. Embora a taxa de opt-out seja muito pequena (inferior a 0,1%), h? aplica??es que precisam receber o NXDOMAIN. Ricardo 2009/12/3 Bruno L F Cabral > > Ser? que n?o teremos uma repeti??o daquele caso dos DNS > > Verisign/NetworkSolutions que apontava os clientes para p?ginas de > > "ajuda" em caso de NXDOMAIN? > > segundo o site da google ABSOLUTELY NO REDIRECTION > > !3runo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From mborba at trf3.jus.br Thu Dec 3 15:15:47 2009 From: mborba at trf3.jus.br (MARLON BORBA) Date: Thu, 03 Dec 2009 15:15:47 -0200 Subject: [MASOCH-L] Google Public DNS Message-ID: <4B17D624020000460002AFAA@svntrf311.trf3.jus.br> Implementa??o DE QUEM, do "browser" ou da outra aplica??o do cliente? At? onde sei isso n?o est? previsto nos padr?es do servi?o de DNS. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- >>> Ricardo Rodrigues 12/03/09 3:11 PM >>> Por sinal, toda implementa??o deveria trazer op??o para o usu?rio n?o ser redirecionado. Embora a taxa de opt-out seja muito pequena (inferior a 0,1%), h? aplica??es que precisam receber o NXDOMAIN. Ricardo 2009/12/3 Bruno L F Cabral > > Ser? que n?o teremos uma repeti??o daquele caso dos DNS > > Verisign/NetworkSolutions que apontava os clientes para p?ginas de > > "ajuda" em caso de NXDOMAIN? > > segundo o site da google ABSOLUTELY NO REDIRECTION > > !3runo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From zanolla at gmail.com Thu Dec 3 16:55:49 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 3 Dec 2009 16:55:49 -0200 Subject: [MASOCH-L] Performance ESXi 4 In-Reply-To: <4B17CEFE.30301@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> Message-ID: <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> quantos vcpus vc delegou ? essa vm? 2009/12/3 Welkson Renny de Medeiros : > Senhores, > > Tem algum tipo de tunning que posso fazer no ESXi 4 para melhorar a > performance? > > Minha m?quina: > Dell T300 > HD SAS 300GB 15k RPM > 4 GB RAM > Intel QuadCore > > Instalei um FreeBSD 8.0 (64 bits) como guest e tudo est? bastante lento... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From welkson at focusautomacao.com.br Thu Dec 3 17:01:22 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 03 Dec 2009 16:01:22 -0300 Subject: [MASOCH-L] Performance ESXi 4 In-Reply-To: <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> Message-ID: <4B180B02.8020707@focusautomacao.com.br> Caio Zanolla escreveu: > quantos vcpus vc delegou ? essa vm? > > > > 2009/12/3 Welkson Renny de Medeiros : > >> Senhores, >> >> Tem algum tipo de tunning que posso fazer no ESXi 4 para melhorar a >> performance? >> >> Minha m?quina: >> Dell T300 >> HD SAS 300GB 15k RPM >> 4 GB RAM >> Intel QuadCore >> >> Instalei um FreeBSD 8.0 (64 bits) como guest e tudo est? bastante lento... >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Ger?ncia de Redes >> Focus Automa??o Comercial >> FreeBSD Community Member >> 4 Confesso que na hora fiquei na d?vida, pensei em setar somente 3, e deixar uma liberada caso o ESX precisasse.... mas acabei deixando 4 mesmo. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From zanolla at gmail.com Thu Dec 3 18:06:01 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 3 Dec 2009 18:06:01 -0200 Subject: [MASOCH-L] Performance ESXi 4 In-Reply-To: <4B180B02.8020707@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> Message-ID: <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> deixe somente 1 vcpu e me conte o resultado. 2009/12/3 Welkson Renny de Medeiros : > Caio Zanolla escreveu: >> >> quantos vcpus vc delegou ? essa vm? >> >> >> >> 2009/12/3 Welkson Renny de Medeiros : >> >>> >>> Senhores, >>> >>> Tem algum tipo de tunning que posso fazer no ESXi 4 para melhorar a >>> performance? >>> >>> Minha m?quina: >>> Dell T300 >>> HD SAS 300GB 15k RPM >>> 4 GB RAM >>> Intel QuadCore >>> >>> Instalei um FreeBSD 8.0 (64 bits) como guest e tudo est? bastante >>> lento... >>> >>> -- >>> Welkson Renny de Medeiros >>> Desenvolvimento / Ger?ncia de Redes >>> Focus Automa??o Comercial >>> FreeBSD Community Member >>> > > 4 > > Confesso que na hora fiquei na d?vida, pensei em setar somente 3, e deixar > uma liberada caso o ESX precisasse.... mas acabei deixando 4 mesmo. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From alan at tpa.com.br Thu Dec 3 18:54:55 2009 From: alan at tpa.com.br (Alan C. Besen - TPA Internet) Date: Thu, 3 Dec 2009 18:54:55 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B17CEFE.30301@focusautomacao.com.br> (sfid-H20091203-124524-+029.80-1@tpa.com.br) References: <4B17CEFE.30301@focusautomacao.com.br> (sfid-H20091203-124524-+029.80-1@tpa.com.br) Message-ID: <010e01ca745a$de4c4720$9ae4d560$@com.br> Boa tarde! Bom acompanho a lista a um tempo, mais, nunca tive a oportunidade de me pronunciar. @topic Bom, este guest roda que tipo de servi?o? Somente ele est? rodando no host? Em que momento/tarefa voc? nota a lentid?o? Esta lentid?o, pode, e provavelmente ? algum gargalo de I/O mesmo com *um* HD SAS, dependendo se h? outros guests ou o quanto ? usado este guest. Usando o VI client veja a performance de escrita/leitura de disto e de processamento da pra ter uma id?ia de onde est? o gargalo. No guest, veja quanto que retorna um hdparm (N?o sei se existe esta ferramenta no FreeBSD). []`s Alan. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: quinta-feira, 3 de dezembro de 2009 12:45 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: [MASOCH-L] Performance ESXi 4 Senhores, Tem algum tipo de tunning que posso fazer no ESXi 4 para melhorar a performance? Minha m?quina: Dell T300 HD SAS 300GB 15k RPM 4 GB RAM Intel QuadCore Instalei um FreeBSD 8.0 (64 bits) como guest e tudo est? bastante lento... -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ Information from ESET NOD32 Antivirus, version of virus signature database 4656 (20091202) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From welkson at focusautomacao.com.br Thu Dec 3 18:59:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 03 Dec 2009 17:59:33 -0300 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <010e01ca745a$de4c4720$9ae4d560$@com.br> References: <4B17CEFE.30301@focusautomacao.com.br> (sfid-H20091203-124524-+029.80-1@tpa.com.br) <010e01ca745a$de4c4720$9ae4d560$@com.br> Message-ID: <4B1826B5.70206@focusautomacao.com.br> Alan, Esse servidor est? sendo instalado agora, n?o tem servi?o algum rodando... percebi MUITA lentid?o durante compila??o de kernel. Rodei algumas ferramentas no shell hoje cedo, vejam os resultados: http://intranet.focusautomacao.com.br/publico/esx/comparacao.txt http://intranet.focusautomacao.com.br/publico/esx/cpu.PNG http://intranet.focusautomacao.com.br/publico/esx/memoria.PNG http://intranet.focusautomacao.com.br/publico/esx/disco.PNG hdparm n?o tem, testei alguns desses: http://www.freebsd.org/ports/benchmarks.html Caio, posso alterar mesmo depois que o sistema operacional est? instalado? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Alan C. Besen - TPA Internet escreveu: > Boa tarde! > > Bom acompanho a lista a um tempo, mais, nunca tive a oportunidade de me > pronunciar. > > @topic > > Bom, este guest roda que tipo de servi?o? Somente ele est? rodando no host? > Em que momento/tarefa voc? nota a lentid?o? > > Esta lentid?o, pode, e provavelmente ? algum gargalo de I/O mesmo com *um* > HD SAS, dependendo se h? outros guests ou o quanto ? usado este guest. > Usando o VI client veja a performance de escrita/leitura de disto e de > processamento da pra ter uma id?ia de onde est? o gargalo. > > No guest, veja quanto que retorna um hdparm (N?o sei se existe esta > ferramenta no FreeBSD). > > []`s > > Alan. > From welkson at focusautomacao.com.br Thu Dec 3 19:06:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 03 Dec 2009 18:06:33 -0300 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B1826B5.70206@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> (sfid-H20091203-124524-+029.80-1@tpa.com.br) <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> Message-ID: <4B182859.7070105@focusautomacao.com.br> Eu estava discutindo a mesma thread no FUG (FreeBSD Users Group), l? tem mais detalhes se esses que passei foram poucos: http://www.mail-archive.com/freebsd at fug.com.br/msg53328.html -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Welkson Renny de Medeiros escreveu: > Alan, > > Esse servidor est? sendo instalado agora, n?o tem servi?o algum > rodando... percebi MUITA lentid?o durante compila??o de kernel. > > Rodei algumas ferramentas no shell hoje cedo, vejam os resultados: > > http://intranet.focusautomacao.com.br/publico/esx/comparacao.txt > http://intranet.focusautomacao.com.br/publico/esx/cpu.PNG > http://intranet.focusautomacao.com.br/publico/esx/memoria.PNG > http://intranet.focusautomacao.com.br/publico/esx/disco.PNG > > hdparm n?o tem, testei alguns desses: > http://www.freebsd.org/ports/benchmarks.html > > Caio, posso alterar mesmo depois que o sistema operacional est? > instalado? > From alan at tpa.com.br Thu Dec 3 19:08:55 2009 From: alan at tpa.com.br (Alan C. Besen - TPA Internet) Date: Thu, 3 Dec 2009 19:08:55 -0200 Subject: [MASOCH-L] RES: RES: Performance ESXi 4 In-Reply-To: <4B1826B5.70206@focusautomacao.com.br> (sfid-H20091203-190005-+043.72-1@tpa.com.br) References: <4B17CEFE.30301@focusautomacao.com.br> <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> (sfid-H20091203-190005-+043.72-1@tpa.com.br) Message-ID: <010f01ca745c$d31df6d0$7959e470$@com.br> Welkson, Nas prefer?ncias da VM veja, sen?o est? limitado algum par?metro na aba resources, e me metendo na pergunta que voc? fez ao Caio, voc? pode mudar a quantidade de cores, desligando o guest e editando o mesmo, enquanto as limita??es, dos resources podem ser feitas com o guest rodando. Pelas imagens/benchmarks, parece tudo normal, inclusive o I/O que como comentei antes, ? muitas vezes o gargalo. Nos retorne a performance ap?s mudar para uma CPU somente. []`s Alan -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: quinta-feira, 3 de dezembro de 2009 19:00 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Performance ESXi 4 Alan, Esse servidor est? sendo instalado agora, n?o tem servi?o algum rodando... percebi MUITA lentid?o durante compila??o de kernel. Rodei algumas ferramentas no shell hoje cedo, vejam os resultados: http://intranet.focusautomacao.com.br/publico/esx/comparacao.txt http://intranet.focusautomacao.com.br/publico/esx/cpu.PNG http://intranet.focusautomacao.com.br/publico/esx/memoria.PNG http://intranet.focusautomacao.com.br/publico/esx/disco.PNG hdparm n?o tem, testei alguns desses: http://www.freebsd.org/ports/benchmarks.html Caio, posso alterar mesmo depois que o sistema operacional est? instalado? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Alan C. Besen - TPA Internet escreveu: > Boa tarde! > > Bom acompanho a lista a um tempo, mais, nunca tive a oportunidade de me > pronunciar. > > @topic > > Bom, este guest roda que tipo de servi?o? Somente ele est? rodando no host? > Em que momento/tarefa voc? nota a lentid?o? > > Esta lentid?o, pode, e provavelmente ? algum gargalo de I/O mesmo com *um* > HD SAS, dependendo se h? outros guests ou o quanto ? usado este guest. > Usando o VI client veja a performance de escrita/leitura de disto e de > processamento da pra ter uma id?ia de onde est? o gargalo. > > No guest, veja quanto que retorna um hdparm (N?o sei se existe esta > ferramenta no FreeBSD). > > []`s > > Alan. > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ Information from ESET NOD32 Antivirus, version of virus signature database 4658 (20091203) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From welkson at focusautomacao.com.br Thu Dec 3 19:47:49 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 03 Dec 2009 18:47:49 -0300 Subject: [MASOCH-L] RES: RES: Performance ESXi 4 In-Reply-To: <010f01ca745c$d31df6d0$7959e470$@com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> (sfid-H20091203-190005-+043.72-1@tpa.com.br) <010f01ca745c$d31df6d0$7959e470$@com.br> Message-ID: <4B183205.5030703@focusautomacao.com.br> Estou aguardando uma atualiza??o no Kernel, acho que vai demorar, mas amanh? cedo eu fa?o a altera??o e posto o resultado. Obrigado a todos! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Alan C. Besen - TPA Internet escreveu: > Welkson, > > Nas prefer?ncias da VM veja, sen?o est? limitado algum par?metro na aba > resources, e me metendo na pergunta que voc? fez ao Caio, voc? pode mudar a > quantidade de cores, desligando o guest e editando o mesmo, enquanto as > limita??es, dos resources podem ser feitas com o guest rodando. > > Pelas imagens/benchmarks, parece tudo normal, inclusive o I/O que como > comentei antes, ? muitas vezes o gargalo. > > Nos retorne a performance ap?s mudar para uma CPU somente. > > []`s > > Alan > From paulojunior at unilestemg.br Fri Dec 4 11:36:34 2009 From: paulojunior at unilestemg.br (Paulo =?iso-8859-1?Q?J=FAnior?=) Date: Fri, 4 Dec 2009 11:36:34 -0200 (BRST) Subject: [MASOCH-L] RES: RES: Performance ESXi 4 In-Reply-To: <4B183205.5030703@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> <010f01ca745c$d31df6d0$7959e470$@com.br> <4B183205.5030703@focusautomacao.com.br> Message-ID: <4712.200.165.58.194.1259933794.squirrel@email.unilestemg.br> te vm tools para o freebsd? tive problemas em linux sem o vmtools instalado... > Estou aguardando uma atualiza??o no Kernel, acho que vai demorar, mas amanh? > cedo eu fa?o a altera??o e posto o resultado. > > Obrigado a todos! > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > > Alan C. Besen - TPA Internet escreveu: >> Welkson, >> >> Nas prefer?ncias da VM veja, sen?o est? limitado algum par?metro na aba >> resources, e me metendo na pergunta que voc? fez ao Caio, voc? pode mudar a >> quantidade de cores, desligando o guest e editando o mesmo, enquanto as >> limita??es, dos resources podem ser feitas com o guest rodando. >> >> Pelas imagens/benchmarks, parece tudo normal, inclusive o I/O que como >> comentei antes, ? muitas vezes o gargalo. >> >> Nos retorne a performance ap?s mudar para uma CPU somente. >> >> []`s >> >> Alan >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Obrigado, Paulo J?nior unilesteMG 31-38465695 31-84522700 From welkson at focusautomacao.com.br Fri Dec 4 12:26:20 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 04 Dec 2009 11:26:20 -0300 Subject: [MASOCH-L] RES: RES: Performance ESXi 4 In-Reply-To: <4712.200.165.58.194.1259933794.squirrel@email.unilestemg.br> References: <4B17CEFE.30301@focusautomacao.com.br> <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> <010f01ca745c$d31df6d0$7959e470$@com.br> <4B183205.5030703@focusautomacao.com.br> <4712.200.165.58.194.1259933794.squirrel@email.unilestemg.br> Message-ID: <4B191C0C.2050301@focusautomacao.com.br> Paulo J?nior escreveu: > te vm tools para o freebsd? tive problemas em linux sem o vmtools instalado... > Instalei o "Open-VM-Tools".... funcionando tranquilo. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From welkson at focusautomacao.com.br Fri Dec 4 13:11:43 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 04 Dec 2009 12:11:43 -0300 Subject: [MASOCH-L] Performance ESXi 4 In-Reply-To: <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> Message-ID: <4B1926AF.4090709@focusautomacao.com.br> Caio Zanolla escreveu: > deixe somente 1 vcpu e me conte o resultado. > > Caio/Alan, Fiz o teste com 1 vcpu n?o vi muita diferen?a... Vou fazer o seguinte, o pessoal me indicou a ter uma VM para cada servi?o inv?s de fazer uma "VMzona" com todos! Vou dividir a instala??o em 3 vms: FreeBSD com 1 core, 512 RAM (firewall, etc) FreeBSD com 2 cores, 3 GB RAM (proxy, vpn, banco, samba, etc) pfSense com 1 core, 512 RAM (portal captivo = wifi) Fazer as altera??es de tunning no kernel e ver como se comporta. Separei alguns materiais para ler no fim de semana, qualquer novidade posto pra voc?s. http://peterkieser.com/technical/vmware-esxi-35/ http://www.vmware.com/pdf/vi_performance_tuning.pdf https://140.110.8.180/king/modules/userupload/upload/ets2007/vmware.13.pdf http://vmware-land.com/downloads/VMUG_ESX3_Performance_Tuning_2007-08-15.pdf http://download3.vmware.com/vmworld/2006/tac9872.pdf Muito obrigado pelas dicas! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From alan at tpa.com.br Fri Dec 4 13:46:05 2009 From: alan at tpa.com.br (Alan C. Besen - TPA Internet) Date: Fri, 4 Dec 2009 13:46:05 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B1926AF.4090709@focusautomacao.com.br> (sfid-H20091204-131152-+025.79-1@tpa.com.br) References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> (sfid-H20091204-131152-+025.79-1@tpa.com.br) Message-ID: <013901ca74f8$e3ada580$ab08f080$@com.br> Welkson, Realmente, se voc? fosse fazer uma VM para rodar somente 1 servidor com todos os servi?os seria mais indicado mesmo somente manter o sistema sem Virtualizar. Provavelmente, separando assim, voc? ter? uma pequena perda de performance +- 10~15% (comparando com um hardware parecido com o guest) mais, a performance geral dos 3 guests rodando em separado ser? melhor do que somente 1 guest rodando todos os servi?os. (Em testes baseados aqui, e tamb?m em m?quinas em produ??o). Um detalhe, quanto ao VMware-tools, eu notei quase nenhum ganho de performance rodando Linux (Centos 5.2 na ?poca) e eu particularmente, n?o fa?o uso do mesmo nas VM's que temos em produ??o aqui. O site , http://www.vm-help.com j? me tirou algumas d?vidas no passado, e tem um f?rum interessante (al?m do f?rum da pr?pria vm-ware[http://communities.vmware.com/]) []`s Alan. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: sexta-feira, 4 de dezembro de 2009 13:12 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Performance ESXi 4 Caio Zanolla escreveu: > deixe somente 1 vcpu e me conte o resultado. > > Caio/Alan, Fiz o teste com 1 vcpu n?o vi muita diferen?a... Vou fazer o seguinte, o pessoal me indicou a ter uma VM para cada servi?o inv?s de fazer uma "VMzona" com todos! Vou dividir a instala??o em 3 vms: FreeBSD com 1 core, 512 RAM (firewall, etc) FreeBSD com 2 cores, 3 GB RAM (proxy, vpn, banco, samba, etc) pfSense com 1 core, 512 RAM (portal captivo = wifi) Fazer as altera??es de tunning no kernel e ver como se comporta. Separei alguns materiais para ler no fim de semana, qualquer novidade posto pra voc?s. http://peterkieser.com/technical/vmware-esxi-35/ http://www.vmware.com/pdf/vi_performance_tuning.pdf https://140.110.8.180/king/modules/userupload/upload/ets2007/vmware.13.pdf http://vmware-land.com/downloads/VMUG_ESX3_Performance_Tuning_2007-08-15.pdf http://download3.vmware.com/vmworld/2006/tac9872.pdf Muito obrigado pelas dicas! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Fri Dec 4 14:07:06 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 04 Dec 2009 13:07:06 -0300 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <013901ca74f8$e3ada580$ab08f080$@com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> (sfid-H20091204-131152-+025.79-1@tpa.com.br) <013901ca74f8$e3ada580$ab08f080$@com.br> Message-ID: <4B1933AA.6070303@focusautomacao.com.br> Maravilha Allan! Minha id?ia inicial era instalar sem virtualizar mesmo, com certeza o ganho de desempenho seria enorme... O problema ? que FreeBSD n?o ? um sistema "Homologado" e a Dell n?o tem interesse em portar o "OpenManage" para ele... fiz contato ontem com a Dell, tentei fazer reclama??o, mas eles foram bem claros, "Sistema n?o homologado fica mais complicado para o pessoal desenvolver"... Enfim, no ESXi o OpenManage roda tranquilo... com ele fica bem mais f?cil detectar perda de sincronismo em RAID, entre outras falhas do equipamento... realmente ? um servi?o essencial. Muito obrigado pelas dicas! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Alan C. Besen - TPA Internet escreveu: > Welkson, > > Realmente, se voc? fosse fazer uma VM para rodar somente 1 servidor com todos os servi?os seria mais indicado mesmo somente manter o sistema sem Virtualizar. > > Provavelmente, separando assim, voc? ter? uma pequena perda de performance +- 10~15% (comparando com um hardware parecido com o guest) mais, a performance geral dos 3 guests rodando em separado ser? melhor do que somente 1 guest rodando todos os servi?os. (Em testes baseados aqui, e tamb?m em m?quinas em produ??o). > > Um detalhe, quanto ao VMware-tools, eu notei quase nenhum ganho de performance rodando Linux (Centos 5.2 na ?poca) e eu particularmente, n?o fa?o uso do mesmo nas VM's que temos em produ??o aqui. > > O site , http://www.vm-help.com j? me tirou algumas d?vidas no passado, e tem um f?rum interessante (al?m do f?rum da pr?pria vm-ware[http://communities.vmware.com/]) > > > []`s > > Alan. > > From zanolla at gmail.com Fri Dec 4 16:50:36 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Fri, 4 Dec 2009 16:50:36 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B1933AA.6070303@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> Message-ID: <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> Welkson, essa divisao aqui n?o t? muito legal n?o. FreeBSD com 1 core, 512 RAM (firewall, etc) FreeBSD com 2 cores, 3 GB RAM (proxy, vpn, banco, samba, etc) pfSense com 1 core, 512 RAM (portal captivo = wifi) Faz assim: Coloque uma VM com PfSense atendendo Firewall, VPN e portal captivo. (256MB RAM) Uma VM pro proxy. Embora a PfSense tbm possa faze-lo vc vai ficar limitado em alguns aspectos entao ? melhor uma vm s? pra isso. (128MB RAM) Uma VM pra banco.(256MB RAM) Uma pra samba. Sugiro OpenFiler. (1GB RAM) Defina uma cpu pra cada vm e divida seu esx em pools de resources para distribuir entre as vms. 2009/12/4 Welkson Renny de Medeiros : > Maravilha Allan! > > Minha id?ia inicial era instalar sem virtualizar mesmo, com certeza o ganho > de desempenho seria enorme... > > O problema ? que FreeBSD n?o ? um sistema "Homologado" e a Dell n?o tem > interesse em portar o "OpenManage" para ele... fiz contato ontem com a Dell, > tentei fazer reclama??o, mas eles foram bem claros, "Sistema n?o homologado > fica mais complicado para o pessoal desenvolver"... > > Enfim, no ESXi o OpenManage roda tranquilo... com ele fica bem mais f?cil > detectar perda de sincronismo em RAID, entre outras falhas do equipamento... > realmente ? um servi?o essencial. > > Muito obrigado pelas dicas! > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > > Alan C. Besen - TPA Internet escreveu: >> >> Welkson, >> >> Realmente, se voc? fosse fazer uma VM para rodar somente 1 servidor com >> todos os servi?os seria mais indicado mesmo somente manter o sistema sem >> Virtualizar. >> >> Provavelmente, separando assim, voc? ter? uma pequena perda de performance >> +- 10~15% (comparando com um hardware parecido com o guest) mais, a >> performance geral dos 3 guests rodando em separado ser? melhor do que >> somente 1 guest rodando todos os servi?os. (Em testes baseados aqui, e >> tamb?m em m?quinas em produ??o). >> >> Um detalhe, quanto ao VMware-tools, eu notei quase nenhum ganho de >> performance rodando Linux (Centos 5.2 na ?poca) e eu particularmente, n?o >> fa?o uso do mesmo nas VM's que temos em produ??o aqui. >> >> O site , http://www.vm-help.com j? me tirou algumas d?vidas no passado, e >> tem um f?rum interessante (al?m do f?rum da pr?pria >> vm-ware[http://communities.vmware.com/]) >> >> >> []`s >> Alan. >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From alexandre at onda.psi.br Fri Dec 4 16:53:33 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 04 Dec 2009 16:53:33 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> Message-ID: <4B195AAD.9060608@onda.psi.br> proxy com 128mb de ram eh melhor nao ter proxy !! :P Caio Zanolla escreveu: > Welkson, essa divisao aqui n?o t? muito legal n?o. > > > FreeBSD com 1 core, 512 RAM (firewall, etc) > FreeBSD com 2 cores, 3 GB RAM (proxy, vpn, banco, samba, etc) > pfSense com 1 core, 512 RAM (portal captivo = wifi) > > Faz assim: > > Coloque uma VM com PfSense atendendo Firewall, VPN e portal captivo. (256MB RAM) > Uma VM pro proxy. Embora a PfSense tbm possa faze-lo vc vai ficar > limitado em alguns aspectos entao ? melhor uma vm s? pra isso. (128MB > RAM) > Uma VM pra banco.(256MB RAM) > Uma pra samba. Sugiro OpenFiler. (1GB RAM) > > Defina uma cpu pra cada vm e divida seu esx em pools de resources para > distribuir entre as vms. > > > > > > > > 2009/12/4 Welkson Renny de Medeiros : > >> Maravilha Allan! >> >> Minha id?ia inicial era instalar sem virtualizar mesmo, com certeza o ganho >> de desempenho seria enorme... >> >> O problema ? que FreeBSD n?o ? um sistema "Homologado" e a Dell n?o tem >> interesse em portar o "OpenManage" para ele... fiz contato ontem com a Dell, >> tentei fazer reclama??o, mas eles foram bem claros, "Sistema n?o homologado >> fica mais complicado para o pessoal desenvolver"... >> >> Enfim, no ESXi o OpenManage roda tranquilo... com ele fica bem mais f?cil >> detectar perda de sincronismo em RAID, entre outras falhas do equipamento... >> realmente ? um servi?o essencial. >> >> Muito obrigado pelas dicas! >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Ger?ncia de Redes >> Focus Automa??o Comercial >> FreeBSD Community Member >> >> >> Alan C. Besen - TPA Internet escreveu: >> >>> Welkson, >>> >>> Realmente, se voc? fosse fazer uma VM para rodar somente 1 servidor com >>> todos os servi?os seria mais indicado mesmo somente manter o sistema sem >>> Virtualizar. >>> >>> Provavelmente, separando assim, voc? ter? uma pequena perda de performance >>> +- 10~15% (comparando com um hardware parecido com o guest) mais, a >>> performance geral dos 3 guests rodando em separado ser? melhor do que >>> somente 1 guest rodando todos os servi?os. (Em testes baseados aqui, e >>> tamb?m em m?quinas em produ??o). >>> >>> Um detalhe, quanto ao VMware-tools, eu notei quase nenhum ganho de >>> performance rodando Linux (Centos 5.2 na ?poca) e eu particularmente, n?o >>> fa?o uso do mesmo nas VM's que temos em produ??o aqui. >>> >>> O site , http://www.vm-help.com j? me tirou algumas d?vidas no passado, e >>> tem um f?rum interessante (al?m do f?rum da pr?pria >>> vm-ware[http://communities.vmware.com/]) >>> >>> >>> []`s >>> Alan. >>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From welkson at focusautomacao.com.br Fri Dec 4 17:09:04 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 04 Dec 2009 16:09:04 -0300 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B195AAD.9060608@onda.psi.br> References: <4B17CEFE.30301@focusautomacao.com.br> <76c1dd6a0912031055u30e6f143x6000b82d24700c63@mail.gmail.com> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> Message-ID: <4B195E50.70304@focusautomacao.com.br> 128 MB ? muito pouco, al?m do mais uso Dansguardian... s? o URLBlackList ? maior que isso e vai tudo pra mem?ria... O firewall tamb?m prefiro que seja um FreeBSD comum mesmo, pois tenho CENTENAS de regras, migrar tudo para pfsense vai ser complicado... algumas bem personalizadas, acredito que com alguns par?metros que o pfsense n?o suporta... pretendo implantar o Snort + OSSEC + PF, e pelo shell vai ser mais tranquilo... Banco de dados em si ? para servi?os b?sicos de rede, nada muito pesado... (MySQL e Postgres). Quanto ao samba, j? tinha visto falar do OpenFile (prefiro FreeNAS)... O pfSense vou usar s? para portal captivo... Nessa divis?o que fiz o desempenho ficou muito bom! at? agora super tranquilo. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Alexandre J. Correa - Onda Internet escreveu: > proxy com 128mb de ram eh melhor nao ter proxy !! > > :P > > Caio Zanolla escreveu: >> Welkson, essa divisao aqui n?o t? muito legal n?o. >> >> >> FreeBSD com 1 core, 512 RAM (firewall, etc) >> FreeBSD com 2 cores, 3 GB RAM (proxy, vpn, banco, samba, etc) >> pfSense com 1 core, 512 RAM (portal captivo = wifi) >> >> Faz assim: >> >> Coloque uma VM com PfSense atendendo Firewall, VPN e portal captivo. >> (256MB RAM) >> Uma VM pro proxy. Embora a PfSense tbm possa faze-lo vc vai ficar >> limitado em alguns aspectos entao ? melhor uma vm s? pra isso. (128MB >> RAM) >> Uma VM pra banco.(256MB RAM) >> Uma pra samba. Sugiro OpenFiler. (1GB RAM) >> >> Defina uma cpu pra cada vm e divida seu esx em pools de resources para >> distribuir entre as vms. >> From zanolla at gmail.com Fri Dec 4 18:40:28 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Fri, 4 Dec 2009 18:40:28 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <4B195E50.70304@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> <4B195E50.70304@focusautomacao.com.br> Message-ID: <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> Meu proxy pra ~60 usuarios funciona muito bem com 128MB mas n?o uso dansguardian entao n?o sei te falar sobre a performance. O ponto mais importante ? que vc deve separar as maquinas por tipos de servi?os. Colocar proxy junto com banco e samba n?o ? uma boa, o dia que vc precisar mover um desses servicos voce vai ter o mesmo trabalho que est? tendo hoje para instala-los. Alem disso tem a questao da seguran?a, uptime e etceteras. Um belo dia vc pode por exemplo precisar de um kernel novo (bug, novas funcionalidades, etc) e vai precisar desligar todos os outros servi?os junto pra rebootar a maquina, correndo o risco de nao subir na hora. Pode ter tbm um servico desses comprometidos e acabar perdendo os outros porque tava tudo na mesma maquina. 2009/12/4 Welkson Renny de Medeiros : > 128 MB ? muito pouco, al?m do mais uso Dansguardian... s? o URLBlackList ? > maior que isso e vai tudo pra mem?ria... > > O firewall tamb?m prefiro que seja um FreeBSD comum mesmo, pois tenho > CENTENAS de regras, migrar tudo para pfsense vai ser complicado... algumas > bem personalizadas, acredito que com alguns par?metros que o pfsense n?o > suporta... pretendo implantar o Snort + OSSEC + PF, e pelo shell vai ser > mais tranquilo... > > Banco de dados em si ? para servi?os b?sicos de rede, nada muito pesado... > (MySQL e Postgres). > > Quanto ao samba, j? tinha visto falar do OpenFile (prefiro FreeNAS)... > > O pfSense vou usar s? para portal captivo... > > Nessa divis?o que fiz o desempenho ficou muito bom! at? agora super > tranquilo. > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > > > Alexandre J. Correa - Onda Internet escreveu: >> >> proxy com 128mb de ram eh melhor nao ter proxy !! >> >> :P >> >> Caio Zanolla escreveu: >>> >>> Welkson, essa divisao aqui n?o t? muito legal n?o. >>> >>> >>> FreeBSD com 1 core, 512 RAM (firewall, etc) >>> FreeBSD com 2 cores, 3 GB RAM ?(proxy, vpn, banco, samba, etc) >>> pfSense com 1 core, 512 RAM (portal captivo = wifi) >>> >>> Faz assim: >>> >>> Coloque uma VM com PfSense atendendo Firewall, VPN e portal captivo. >>> (256MB RAM) >>> Uma VM pro proxy. Embora a PfSense tbm possa faze-lo vc vai ficar >>> limitado em alguns aspectos entao ? melhor uma vm s? pra isso. (128MB >>> RAM) >>> Uma VM pra banco.(256MB RAM) >>> Uma pra samba. Sugiro OpenFiler. (1GB RAM) >>> >>> Defina uma cpu pra cada vm e divida seu esx em pools de resources para >>> distribuir entre as vms. >>> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From welkson at focusautomacao.com.br Fri Dec 4 18:54:00 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Fri, 04 Dec 2009 17:54:00 -0300 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> <4B195E50.70304@focusautomacao.com.br> <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> Message-ID: <4B1976E8.90808@focusautomacao.com.br> Caio Zanolla escreveu: > Meu proxy pra ~60 usuarios funciona muito bem com 128MB mas n?o uso > dansguardian entao n?o sei te falar sobre a performance. > > O ponto mais importante ? que vc deve separar as maquinas por tipos de servi?os. > > Colocar proxy junto com banco e samba n?o ? uma boa, o dia que vc > precisar mover um desses servicos voce vai ter o mesmo trabalho que > est? tendo hoje para instala-los. > > Alem disso tem a questao da seguran?a, uptime e etceteras. Um belo dia > vc pode por exemplo precisar de um kernel novo (bug, novas > funcionalidades, etc) e vai precisar desligar todos os outros servi?os > junto pra rebootar a maquina, correndo o risco de nao subir na hora. > Pode ter tbm um servico desses comprometidos e acabar perdendo os > outros porque tava tudo na mesma maquina. > Realmente ? um detalhe que deve ser levado em considera??o... mas s?o MUITOS servi?os mesmo... se for separar uma vm para cada um vou precisar de umas 30 vms =) Vamos pensar no seguinte tamb?m... ontem recebi 3 patches de kernel do freebsd... para 3 vms j? terei que fazer isso 9 vezes... para mais VM's ficaria totalmente invi?vel... (se eu trabalhasse s? com ger?ncia de redes at? que seria tranquilo, mas sou desenvolvedor, reservo muito pouco tempo para ger?ncia de redes... quanto menos trabalho melhor)... Essa minha ?ltima m?quina era TUDO centralizado... estou com ela a quase 3 anos... (m?quina MONTADA)... por sorte, nunca tive problemas de parar tudo... mas risco existe n?? =) Bom fim de semana pra todos! Mais uma vez, muito obrigado pelas dicas! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From bruno at openline.com.br Fri Dec 4 22:21:53 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 4 Dec 2009 21:21:53 -0300 (BRT) Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <4B180B02.8020707@focusautomacao.com.br> <76c1dd6a0912031206y7a143209y607ed5900f3a9d65@mail.gmail.com> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> <4B195E50.70304@focusautomacao.com.br> <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> Message-ID: <64809.189.71.91.101.1259972513.squirrel@www.openline.com.br> > Meu proxy pra ~60 usuarios funciona muito bem com 128MB mas n?o uso > dansguardian entao n?o sei te falar sobre a performance. a memoria do squid ? em funcao do espaco em disco. se me recordo bem 16MB de RAM para cada 1GB de cache, portanto 128MB da para pelo menos 8GB... []s, !3runo Cabral From zanolla at gmail.com Sat Dec 5 21:49:22 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Sat, 5 Dec 2009 21:49:22 -0200 Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <64809.189.71.91.101.1259972513.squirrel@www.openline.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> <4B195E50.70304@focusautomacao.com.br> <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> <64809.189.71.91.101.1259972513.squirrel@www.openline.com.br> Message-ID: <76c1dd6a0912051549s711b0fb5j82a7b7ba5e42376a@mail.gmail.com> pois ?... aumentar RAM ? mais facil que ler manual... :) 2009/12/4 Bruno L F Cabral : >> Meu proxy pra ~60 usuarios funciona muito bem com 128MB mas n?o uso >> dansguardian entao n?o sei te falar sobre a performance. > > a memoria do squid ? em funcao do espaco em disco. se me recordo > bem 16MB de RAM para cada 1GB de cache, portanto 128MB da para > pelo menos 8GB... > > []s, !3runo Cabral > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From bruno at openline.com.br Sun Dec 6 06:24:30 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sun, 6 Dec 2009 05:24:30 -0300 (BRT) Subject: [MASOCH-L] RES: Performance ESXi 4 In-Reply-To: <76c1dd6a0912051549s711b0fb5j82a7b7ba5e42376a@mail.gmail.com> References: <4B17CEFE.30301@focusautomacao.com.br> <4B1926AF.4090709@focusautomacao.com.br> <013901ca74f8$e3ada580$ab08f080$@com.br> <4B1933AA.6070303@focusautomacao.com.br> <76c1dd6a0912041050u45f0761bkeafc477e812ac7fa@mail.gmail.com> <4B195AAD.9060608@onda.psi.br> <4B195E50.70304@focusautomacao.com.br> <76c1dd6a0912041240w1f31014cs50133ddd05ec6684@mail.gmail.com> <64809.189.71.91.101.1259972513.squirrel@www.openline.com.br> <76c1dd6a0912051549s711b0fb5j82a7b7ba5e42376a@mail.gmail.com> Message-ID: <60285.189.71.66.89.1260087870.squirrel@www.openline.com.br> Como diz o Velho Deitado, "quando tudo o mais falhar, leia o manual" :-) []s, !3runo > pois ?... > > aumentar RAM ? mais facil que ler manual... :) > > > > 2009/12/4 Bruno L F Cabral : >>> Meu proxy pra ~60 usuarios funciona muito bem com 128MB mas n?o uso >>> dansguardian entao n?o sei te falar sobre a performance. >> >> a memoria do squid ? em funcao do espaco em disco. se me recordo >> bem 16MB de RAM para cada 1GB de cache, portanto 128MB da para >> pelo menos 8GB... From dilsoncatoi at gmail.com Fri Dec 4 11:30:31 2009 From: dilsoncatoi at gmail.com (=?ISO-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Fri, 4 Dec 2009 11:30:31 -0200 Subject: [MASOCH-L] RES: RES: Performance ESXi 4 In-Reply-To: <4B183205.5030703@focusautomacao.com.br> References: <4B17CEFE.30301@focusautomacao.com.br> <010e01ca745a$de4c4720$9ae4d560$@com.br> <4B1826B5.70206@focusautomacao.com.br> <010f01ca745c$d31df6d0$7959e470$@com.br> <4B183205.5030703@focusautomacao.com.br> Message-ID: <6e2c5f160912040530x6aa2b36exaa92c9d3ed0090ae@mail.gmail.com> Welkson, N?o instalei FreeBSD ainda em Vmware, mas o que posso dizer ? que em m?quinas linux, essa lentid?o ocorre quando n?o est? instalado o vmware tools. Tens instalado? Caso n?o tenha, instale e informe o resultado. Att, Dilson Augusto Cat?i. 2009/12/3 Welkson Renny de Medeiros : > Estou aguardando uma atualiza??o no Kernel, acho que vai demorar, mas amanh? > cedo eu fa?o a altera??o e posto o resultado. > > Obrigado a todos! > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > > Alan C. Besen - TPA Internet escreveu: >> >> Welkson, >> >> Nas prefer?ncias da VM veja, sen?o est? limitado algum par?metro na aba >> resources, e me metendo na pergunta que voc? fez ao Caio, voc? pode mudar >> a >> quantidade de cores, desligando o guest e editando o mesmo, enquanto as >> limita??es, dos resources podem ser feitas com o guest rodando. >> >> Pelas imagens/benchmarks, parece tudo normal, inclusive o I/O que como >> comentei antes, ? muitas vezes o gargalo. >> >> Nos retorne a performance ap?s mudar para uma CPU somente. >> >> []`s >> >> Alan >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gustavo.lists at gmail.com Wed Dec 9 10:10:59 2009 From: gustavo.lists at gmail.com (=?ISO-8859-1?Q?Gustavo_Ara=FAjo?=) Date: Wed, 9 Dec 2009 10:10:59 -0200 Subject: [MASOCH-L] GTLD-SERVERS.net Message-ID: Pessoal, Algu?m j? enfrentou problemas com dom?nio internacional em que algumas entradas da tua zona de DNS a consulta n?o ? encaminhada pros teus servidores de DNS e sim resolvida por um DNS que aparentemente ? um NS da internic, e pior, resolve com o IP errado ? Tenho as seguintes entradas de DNS que passo aos meus clientes: ns1.datadrome.net ns2.datadrome.net ns3.datadrome.net As entradas ns1 e ns2 s?o resolvidas por um DNS abaixo do dom?nio GTLD-SERVERS.net o ns3 ? encaminhado para o meu servidor de DNS. Seguem alguns testes que realizei. [root at linux ~]# dig +trace 200.221.11.100 ns1.datadrome.net ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 ns1.datadrome.net ;; global options: printcmd . 246336 IN NS J.ROOT-SERVERS.NET. . 246336 IN NS A.ROOT-SERVERS.NET. . 246336 IN NS D.ROOT-SERVERS.NET. . 246336 IN NS K.ROOT-SERVERS.NET. . 246336 IN NS C.ROOT-SERVERS.NET. . 246336 IN NS E.ROOT-SERVERS.NET. . 246336 IN NS G.ROOT-SERVERS.NET. . 246336 IN NS M.ROOT-SERVERS.NET. . 246336 IN NS B.ROOT-SERVERS.NET. . 246336 IN NS L.ROOT-SERVERS.NET. . 246336 IN NS H.ROOT-SERVERS.NET. . 246336 IN NS I.ROOT-SERVERS.NET. . 246336 IN NS F.ROOT-SERVERS.NET. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 37 ms . 86400 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009120900 1800 900 604800 86400 ;; Received 107 bytes from 192.58.128.30#53(J.ROOT-SERVERS.NET) in 66 ms . 332687 IN NS i.root-servers.net. . 332687 IN NS f.root-servers.net. . 332687 IN NS l.root-servers.net. . 332687 IN NS k.root-servers.net. . 332687 IN NS c.root-servers.net. . 332687 IN NS a.root-servers.net. . 332687 IN NS m.root-servers.net. . 332687 IN NS g.root-servers.net. . 332687 IN NS j.root-servers.net. . 332687 IN NS h.root-servers.net. . 332687 IN NS b.root-servers.net. . 332687 IN NS e.root-servers.net. . 332687 IN NS d.root-servers.net. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 33 ms net. 172800 IN NS I.GTLD-SERVERS.net. net. 172800 IN NS H.GTLD-SERVERS.net. net. 172800 IN NS L.GTLD-SERVERS.net. net. 172800 IN NS A.GTLD-SERVERS.net. net. 172800 IN NS C.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS G.GTLD-SERVERS.net. net. 172800 IN NS B.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS J.GTLD-SERVERS.net. net. 172800 IN NS F.GTLD-SERVERS.net. net. 172800 IN NS D.GTLD-SERVERS.net. ;; Received 504 bytes from 192.36.148.17#53(i.root-servers.net) in 221 ms ns1.datadrome.net. 172800 IN A 200.203.122.135 datadrome.net. 172800 IN NS ns1.datadrome.com.br. datadrome.net. 172800 IN NS ns2.datadrome.com.br. datadrome.net. 172800 IN NS ns3.datadrome.com.br. *;; Received 121 bytes from 192.43.172.30#53(I.GTLD-SERVERS.net) in 359 ms* [root at linux ~]# dig +trace 200.221.11.100 ns2.datadrome.net ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 ns2.datadrome.net ;; global options: printcmd . 458173 IN NS k.root-servers.net. . 458173 IN NS b.root-servers.net. . 458173 IN NS m.root-servers.net. . 458173 IN NS d.root-servers.net. . 458173 IN NS h.root-servers.net. . 458173 IN NS a.root-servers.net. . 458173 IN NS l.root-servers.net. . 458173 IN NS i.root-servers.net. . 458173 IN NS c.root-servers.net. . 458173 IN NS j.root-servers.net. . 458173 IN NS g.root-servers.net. . 458173 IN NS e.root-servers.net. . 458173 IN NS f.root-servers.net. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 52 ms . 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2009120900 1800 900 604800 86400 ;; Received 107 bytes from 193.0.14.129#53(k.root-servers.net) in 312 ms . 332345 IN NS M.ROOT-SERVERS.NET. . 332345 IN NS K.ROOT-SERVERS.NET. . 332345 IN NS B.ROOT-SERVERS.NET. . 332345 IN NS C.ROOT-SERVERS.NET. . 332345 IN NS A.ROOT-SERVERS.NET. . 332345 IN NS E.ROOT-SERVERS.NET. . 332345 IN NS G.ROOT-SERVERS.NET. . 332345 IN NS J.ROOT-SERVERS.NET. . 332345 IN NS I.ROOT-SERVERS.NET. . 332345 IN NS H.ROOT-SERVERS.NET. . 332345 IN NS F.ROOT-SERVERS.NET. . 332345 IN NS L.ROOT-SERVERS.NET. . 332345 IN NS D.ROOT-SERVERS.NET. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 47 ms net. 172800 IN NS J.GTLD-SERVERS.net. net. 172800 IN NS D.GTLD-SERVERS.net. net. 172800 IN NS F.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. net. 172800 IN NS C.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS G.GTLD-SERVERS.net. net. 172800 IN NS B.GTLD-SERVERS.net. net. 172800 IN NS L.GTLD-SERVERS.net. net. 172800 IN NS H.GTLD-SERVERS.net. net. 172800 IN NS A.GTLD-SERVERS.net. net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS I.GTLD-SERVERS.net. ;; Received 492 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in 251 ms ns2.datadrome.net. 172800 IN A 200.139.105.38 datadrome.net. 172800 IN NS ns1.datadrome.com.br. datadrome.net. 172800 IN NS ns2.datadrome.com.br. datadrome.net. 172800 IN NS ns3.datadrome.com.br. *;; Received 121 bytes from 192.48.79.30#53(J.GTLD-SERVERS.net) in 319 ms* [root at linux ~]# dig +trace 200.221.11.100 ns3.datadrome.net ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 ns3.datadrome.net ;; global options: printcmd . 246326 IN NS B.ROOT-SERVERS.NET. . 246326 IN NS F.ROOT-SERVERS.NET. . 246326 IN NS E.ROOT-SERVERS.NET. . 246326 IN NS G.ROOT-SERVERS.NET. . 246326 IN NS L.ROOT-SERVERS.NET. . 246326 IN NS I.ROOT-SERVERS.NET. . 246326 IN NS K.ROOT-SERVERS.NET. . 246326 IN NS D.ROOT-SERVERS.NET. . 246326 IN NS H.ROOT-SERVERS.NET. . 246326 IN NS C.ROOT-SERVERS.NET. . 246326 IN NS M.ROOT-SERVERS.NET. . 246326 IN NS J.ROOT-SERVERS.NET. . 246326 IN NS A.ROOT-SERVERS.NET. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 35 ms . 86400 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2009120900 1800 900 604800 86400 ;; Received 107 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 199 ms . 332340 IN NS A.ROOT-SERVERS.NET. . 332340 IN NS L.ROOT-SERVERS.NET. . 332340 IN NS F.ROOT-SERVERS.NET. . 332340 IN NS J.ROOT-SERVERS.NET. . 332340 IN NS G.ROOT-SERVERS.NET. . 332340 IN NS I.ROOT-SERVERS.NET. . 332340 IN NS D.ROOT-SERVERS.NET. . 332340 IN NS M.ROOT-SERVERS.NET. . 332340 IN NS B.ROOT-SERVERS.NET. . 332340 IN NS H.ROOT-SERVERS.NET. . 332340 IN NS K.ROOT-SERVERS.NET. . 332340 IN NS C.ROOT-SERVERS.NET. . 332340 IN NS E.ROOT-SERVERS.NET. ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 33 ms net. 172800 IN NS J.GTLD-SERVERS.net. net. 172800 IN NS L.GTLD-SERVERS.net. net. 172800 IN NS B.GTLD-SERVERS.net. net. 172800 IN NS K.GTLD-SERVERS.net. net. 172800 IN NS M.GTLD-SERVERS.net. net. 172800 IN NS D.GTLD-SERVERS.net. net. 172800 IN NS F.GTLD-SERVERS.net. net. 172800 IN NS E.GTLD-SERVERS.net. net. 172800 IN NS I.GTLD-SERVERS.net. net. 172800 IN NS C.GTLD-SERVERS.net. net. 172800 IN NS G.GTLD-SERVERS.net. net. 172800 IN NS A.GTLD-SERVERS.net. net. 172800 IN NS H.GTLD-SERVERS.net. ;; Received 504 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 198 ms datadrome.net. 172800 IN NS ns1.datadrome.com.br. datadrome.net. 172800 IN NS ns2.datadrome.com.br. datadrome.net. 172800 IN NS ns3.datadrome.com.br. ;; Received 105 bytes from 192.48.79.30#53(J.GTLD-SERVERS.net) in 312 ms ns3.datadrome.net. 21600 IN A 200.203.122.137 datadrome.net. 21600 IN NS ns3.datadrome.com.br. datadrome.net. 21600 IN NS ns1.datadrome.com.br. datadrome.net. 21600 IN NS ns2.datadrome.com.br. *;; Received 169 bytes from 200.203.122.135#53(ns1.datadrome.com.br) in 28 ms* Como teste eu modifiquei os servidores de DNS no registro pra outros cnames que resolvem para os mesmos IPs para "for?ar" uma atualiza??o, sem sucesso. Ja quebrei o pau com a 100br, os caras insistem em dizer que ? problema no meu DNS. Ja mandei testes de lookup nos meus servidores de DNS e os taipa insistem em dizer que o problema ? meu mesmo os testes acima mostrando que a consulta n?o chega at? meus servidores. Pe?o que se algu?m j? enfrentou esse problema e conseguiu resolve-lo ou contorna-lo que por favor me d? um aux?lio pois como a entrada ns2 esta resolvendo o IP errado, esta dando timeout na registro.br para esse DNS. Desde j? agrade?o ? todos e um bom dia ? todos. From rcr.listas at ig.com.br Wed Dec 9 12:10:35 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Wed, 9 Dec 2009 12:10:35 -0200 Subject: [MASOCH-L] GTLD-SERVERS.net In-Reply-To: References: Message-ID: <437c6dc60912090610s5b5359d7w41ca370854385d31@mail.gmail.com> Gustavo, Vamos partir do come?o... D? um exemplo de zona que est? com resolu??o incorreta. Abs, Ricardo 2009/12/9 Gustavo Ara?jo > Pessoal, > > Algu?m j? enfrentou problemas com dom?nio internacional em que algumas > entradas da tua zona de DNS a consulta n?o ? encaminhada pros teus > servidores de DNS e sim resolvida por um DNS que aparentemente ? um NS da > internic, e pior, resolve com o IP errado ? > > Tenho as seguintes entradas de DNS que passo aos meus clientes: > > ns1.datadrome.net > ns2.datadrome.net > ns3.datadrome.net > > > As entradas ns1 e ns2 s?o resolvidas por um DNS abaixo do dom?nio > GTLD-SERVERS.net o ns3 ? encaminhado para o meu servidor de DNS. > > Seguem alguns testes que realizei. > > > [root at linux ~]# dig +trace 200.221.11.100 ns1.datadrome.net > > ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 > ns1.datadrome.net > ;; global options: printcmd > . 246336 IN NS J.ROOT-SERVERS.NET. > . 246336 IN NS A.ROOT-SERVERS.NET. > . 246336 IN NS D.ROOT-SERVERS.NET. > . 246336 IN NS K.ROOT-SERVERS.NET. > . 246336 IN NS C.ROOT-SERVERS.NET. > . 246336 IN NS E.ROOT-SERVERS.NET. > . 246336 IN NS G.ROOT-SERVERS.NET. > . 246336 IN NS M.ROOT-SERVERS.NET. > . 246336 IN NS B.ROOT-SERVERS.NET. > . 246336 IN NS L.ROOT-SERVERS.NET. > . 246336 IN NS H.ROOT-SERVERS.NET. > . 246336 IN NS I.ROOT-SERVERS.NET. > . 246336 IN NS F.ROOT-SERVERS.NET. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 37 ms > > . 86400 IN SOA A.ROOT-SERVERS.NET. > NSTLD.VERISIGN-GRS.COM. 2009120900 1800 900 604800 86400 > ;; Received 107 bytes from 192.58.128.30#53(J.ROOT-SERVERS.NET) in 66 ms > > . 332687 IN NS i.root-servers.net. > . 332687 IN NS f.root-servers.net. > . 332687 IN NS l.root-servers.net. > . 332687 IN NS k.root-servers.net. > . 332687 IN NS c.root-servers.net. > . 332687 IN NS a.root-servers.net. > . 332687 IN NS m.root-servers.net. > . 332687 IN NS g.root-servers.net. > . 332687 IN NS j.root-servers.net. > . 332687 IN NS h.root-servers.net. > . 332687 IN NS b.root-servers.net. > . 332687 IN NS e.root-servers.net. > . 332687 IN NS d.root-servers.net. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 33 ms > > net. 172800 IN NS I.GTLD-SERVERS.net. > net. 172800 IN NS H.GTLD-SERVERS.net. > net. 172800 IN NS L.GTLD-SERVERS.net. > net. 172800 IN NS A.GTLD-SERVERS.net. > net. 172800 IN NS C.GTLD-SERVERS.net. > net. 172800 IN NS M.GTLD-SERVERS.net. > net. 172800 IN NS K.GTLD-SERVERS.net. > net. 172800 IN NS G.GTLD-SERVERS.net. > net. 172800 IN NS B.GTLD-SERVERS.net. > net. 172800 IN NS E.GTLD-SERVERS.net. > net. 172800 IN NS J.GTLD-SERVERS.net. > net. 172800 IN NS F.GTLD-SERVERS.net. > net. 172800 IN NS D.GTLD-SERVERS.net. > ;; Received 504 bytes from 192.36.148.17#53(i.root-servers.net) in 221 ms > > ns1.datadrome.net. 172800 IN A 200.203.122.135 > datadrome.net. 172800 IN NS ns1.datadrome.com.br. > datadrome.net. 172800 IN NS ns2.datadrome.com.br. > datadrome.net. 172800 IN NS ns3.datadrome.com.br. > *;; Received 121 bytes from 192.43.172.30#53(I.GTLD-SERVERS.net) in 359 > ms* > > > > > [root at linux ~]# dig +trace 200.221.11.100 ns2.datadrome.net > > ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 > ns2.datadrome.net > ;; global options: printcmd > . 458173 IN NS k.root-servers.net. > . 458173 IN NS b.root-servers.net. > . 458173 IN NS m.root-servers.net. > . 458173 IN NS d.root-servers.net. > . 458173 IN NS h.root-servers.net. > . 458173 IN NS a.root-servers.net. > . 458173 IN NS l.root-servers.net. > . 458173 IN NS i.root-servers.net. > . 458173 IN NS c.root-servers.net. > . 458173 IN NS j.root-servers.net. > . 458173 IN NS g.root-servers.net. > . 458173 IN NS e.root-servers.net. > . 458173 IN NS f.root-servers.net. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 52 ms > > . 86400 IN SOA a.root-servers.net. > nstld.verisign-grs.com. 2009120900 1800 900 604800 86400 > ;; Received 107 bytes from 193.0.14.129#53(k.root-servers.net) in 312 ms > > . 332345 IN NS M.ROOT-SERVERS.NET. > . 332345 IN NS K.ROOT-SERVERS.NET. > . 332345 IN NS B.ROOT-SERVERS.NET. > . 332345 IN NS C.ROOT-SERVERS.NET. > . 332345 IN NS A.ROOT-SERVERS.NET. > . 332345 IN NS E.ROOT-SERVERS.NET. > . 332345 IN NS G.ROOT-SERVERS.NET. > . 332345 IN NS J.ROOT-SERVERS.NET. > . 332345 IN NS I.ROOT-SERVERS.NET. > . 332345 IN NS H.ROOT-SERVERS.NET. > . 332345 IN NS F.ROOT-SERVERS.NET. > . 332345 IN NS L.ROOT-SERVERS.NET. > . 332345 IN NS D.ROOT-SERVERS.NET. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 47 ms > > net. 172800 IN NS J.GTLD-SERVERS.net. > net. 172800 IN NS D.GTLD-SERVERS.net. > net. 172800 IN NS F.GTLD-SERVERS.net. > net. 172800 IN NS M.GTLD-SERVERS.net. > net. 172800 IN NS C.GTLD-SERVERS.net. > net. 172800 IN NS E.GTLD-SERVERS.net. > net. 172800 IN NS G.GTLD-SERVERS.net. > net. 172800 IN NS B.GTLD-SERVERS.net. > net. 172800 IN NS L.GTLD-SERVERS.net. > net. 172800 IN NS H.GTLD-SERVERS.net. > net. 172800 IN NS A.GTLD-SERVERS.net. > net. 172800 IN NS K.GTLD-SERVERS.net. > net. 172800 IN NS I.GTLD-SERVERS.net. > ;; Received 492 bytes from 202.12.27.33#53(M.ROOT-SERVERS.NET) in 251 ms > > ns2.datadrome.net. 172800 IN A 200.139.105.38 > datadrome.net. 172800 IN NS ns1.datadrome.com.br. > datadrome.net. 172800 IN NS ns2.datadrome.com.br. > datadrome.net. 172800 IN NS ns3.datadrome.com.br. > *;; Received 121 bytes from 192.48.79.30#53(J.GTLD-SERVERS.net) in 319 ms* > > > > > > [root at linux ~]# dig +trace 200.221.11.100 ns3.datadrome.net > > ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5 <<>> +trace 200.221.11.100 > ns3.datadrome.net > ;; global options: printcmd > . 246326 IN NS B.ROOT-SERVERS.NET. > . 246326 IN NS F.ROOT-SERVERS.NET. > . 246326 IN NS E.ROOT-SERVERS.NET. > . 246326 IN NS G.ROOT-SERVERS.NET. > . 246326 IN NS L.ROOT-SERVERS.NET. > . 246326 IN NS I.ROOT-SERVERS.NET. > . 246326 IN NS K.ROOT-SERVERS.NET. > . 246326 IN NS D.ROOT-SERVERS.NET. > . 246326 IN NS H.ROOT-SERVERS.NET. > . 246326 IN NS C.ROOT-SERVERS.NET. > . 246326 IN NS M.ROOT-SERVERS.NET. > . 246326 IN NS J.ROOT-SERVERS.NET. > . 246326 IN NS A.ROOT-SERVERS.NET. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 35 ms > > . 86400 IN SOA A.ROOT-SERVERS.NET. > NSTLD.VERISIGN-GRS.COM. 2009120900 1800 900 604800 86400 > ;; Received 107 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 199 ms > > . 332340 IN NS A.ROOT-SERVERS.NET. > . 332340 IN NS L.ROOT-SERVERS.NET. > . 332340 IN NS F.ROOT-SERVERS.NET. > . 332340 IN NS J.ROOT-SERVERS.NET. > . 332340 IN NS G.ROOT-SERVERS.NET. > . 332340 IN NS I.ROOT-SERVERS.NET. > . 332340 IN NS D.ROOT-SERVERS.NET. > . 332340 IN NS M.ROOT-SERVERS.NET. > . 332340 IN NS B.ROOT-SERVERS.NET. > . 332340 IN NS H.ROOT-SERVERS.NET. > . 332340 IN NS K.ROOT-SERVERS.NET. > . 332340 IN NS C.ROOT-SERVERS.NET. > . 332340 IN NS E.ROOT-SERVERS.NET. > ;; Received 500 bytes from 200.221.11.100#53(200.221.11.100) in 33 ms > > net. 172800 IN NS J.GTLD-SERVERS.net. > net. 172800 IN NS L.GTLD-SERVERS.net. > net. 172800 IN NS B.GTLD-SERVERS.net. > net. 172800 IN NS K.GTLD-SERVERS.net. > net. 172800 IN NS M.GTLD-SERVERS.net. > net. 172800 IN NS D.GTLD-SERVERS.net. > net. 172800 IN NS F.GTLD-SERVERS.net. > net. 172800 IN NS E.GTLD-SERVERS.net. > net. 172800 IN NS I.GTLD-SERVERS.net. > net. 172800 IN NS C.GTLD-SERVERS.net. > net. 172800 IN NS G.GTLD-SERVERS.net. > net. 172800 IN NS A.GTLD-SERVERS.net. > net. 172800 IN NS H.GTLD-SERVERS.net. > ;; Received 504 bytes from 198.41.0.4#53(A.ROOT-SERVERS.NET) in 198 ms > > datadrome.net. 172800 IN NS ns1.datadrome.com.br. > datadrome.net. 172800 IN NS ns2.datadrome.com.br. > datadrome.net. 172800 IN NS ns3.datadrome.com.br. > ;; Received 105 bytes from 192.48.79.30#53(J.GTLD-SERVERS.net) in 312 ms > > ns3.datadrome.net. 21600 IN A 200.203.122.137 > datadrome.net. 21600 IN NS ns3.datadrome.com.br. > datadrome.net. 21600 IN NS ns1.datadrome.com.br. > datadrome.net. 21600 IN NS ns2.datadrome.com.br. > *;; Received 169 bytes from 200.203.122.135#53(ns1.datadrome.com.br) in 28 > ms* > > Como teste eu modifiquei os servidores de DNS no registro pra outros > cnames que resolvem para os mesmos IPs para "for?ar" uma atualiza??o, sem > sucesso. > > Ja quebrei o pau com a 100br, os caras insistem em dizer que ? problema > no meu DNS. Ja mandei testes de lookup nos meus servidores de DNS e os > taipa > insistem em dizer que o problema ? meu mesmo os testes acima mostrando que > a > consulta n?o chega at? meus servidores. > > > > Pe?o que se algu?m j? enfrentou esse problema e conseguiu resolve-lo ou > contorna-lo que por favor me d? um aux?lio pois como a entrada ns2 esta > resolvendo o IP errado, esta dando timeout na registro.br para esse DNS. > > > Desde j? agrade?o ? todos e um bom dia ? todos. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Thu Dec 10 10:08:53 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 10 Dec 2009 10:08:53 -0200 Subject: [MASOCH-L] GTLD-SERVERS.net In-Reply-To: References: Message-ID: <4B20E4D5.2090407@ima.sp.gov.br> Gustavo Ara?jo wrote: > Algu?m j? enfrentou problemas com dom?nio internacional em que algumas > entradas da tua zona de DNS a consulta n?o ? encaminhada pros teus > servidores de DNS e sim resolvida por um DNS que aparentemente ? um NS da > internic, e pior, resolve com o IP errado ? J?. Chama-se "o problema cr?nico da falta de cola". > Tenho as seguintes entradas de DNS que passo aos meus clientes: > > ns1.datadrome.net > ns2.datadrome.net > ns3.datadrome.net > > > As entradas ns1 e ns2 s?o resolvidas por um DNS abaixo do dom?nio > GTLD-SERVERS.net o ns3 ? encaminhado para o meu servidor de DNS. Verifique o glue A record do ns3, na base de dados do seu provedor DNS upstream. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From gustavo at gustavo.eti.br Thu Dec 10 14:18:39 2009 From: gustavo at gustavo.eti.br (Gustavo Mateus) Date: Thu, 10 Dec 2009 14:18:39 -0200 Subject: [MASOCH-L] Software para abertura de tickets Message-ID: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Pessoal, Algu?m conhece algum software bom para abertura de chamados/tickets? Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando algo que utilize LDAP para login dos usu?rios. Obrigado, Gustavo From fcatunda at lightcomm.com.br Thu Dec 10 14:23:43 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 10 Dec 2009 14:23:43 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Message-ID: <4B21208F.2090906@lightcomm.com.br> Gustavo, Eu uso o RT com autentica??o em LDAP sem problemas. J? pesquisou um pouco como integrar o RT com LDAP? Faz uns 2 anos que estou usando desta forma, na ?poca n?o encontrei forma de fazer com o RT nativo e acabei escrevendo parte do c?digo do RT para pagar as informa??es do LDAP, mas j? faz encontrei por ai pessoas que escreveram c?digo melhor que o meu e divulgaram! Att, Catunda. Gustavo Mateus wrote: > Pessoal, > > Algu?m conhece algum software bom para abertura de chamados/tickets? > > Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando > algo que utilize LDAP para login dos usu?rios. > > Obrigado, > Gustavo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Thu Dec 10 15:39:37 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 10 Dec 2009 15:39:37 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Message-ID: <4B213259.3070000@ima.sp.gov.br> Gustavo Mateus wrote: > Algu?m conhece algum software bom para abertura de chamados/tickets? > > Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando > algo que utilize LDAP para login dos usu?rios. O mais "parrudo" que conhe?o ? o OTRS... http://www.otrs.com/ http://www.otrs.org/ -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From MBORBA at trf3.jus.br Thu Dec 10 15:46:15 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 10 Dec 2009 15:46:15 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <4B213259.3070000@ima.sp.gov.br> References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> <4B213259.3070000@ima.sp.gov.br> Message-ID: <4B2117C7020000460002B6D9@svntrf311.trf3.jus.br> Usamos o OTRS durante muito tempo e n?o tivemos grandes problemas. Al?m disso ele se integra bem com o LDAP. >>>Em 10/12/2009 ?s 15:39, Henrique de Moraes Holschuh gravou: > Gustavo Mateus wrote: >> Algu?m conhece algum software bom para abertura de chamados/tickets? >> >> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >> algo que utilize LDAP para login dos usu?rios. > > O mais "parrudo" que conhe?o ? o OTRS... > > http://www.otrs.com/ > http://www.otrs.org/ -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From ihtraum18 at gmail.com Thu Dec 10 15:53:34 2009 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Thu, 10 Dec 2009 14:53:34 -0300 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Message-ID: Ol?, 2009/12/10 Gustavo Mateus : > Pessoal, > > Algu?m conhece algum software bom para abertura de chamados/tickets? > > Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando > algo que utilize LDAP para login dos usu?rios. mas os RT pode ser integrado com o LDAP. Veja em [1] [1] - http://wiki.bestpractical.com/view/ExternalAuthentication []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From eschoedler at viavale.com.br Thu Dec 10 16:00:19 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 10 Dec 2009 16:00:19 -0200 Subject: [MASOCH-L] RES: Software para abertura de tickets In-Reply-To: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Message-ID: <015401ca79c2$a30bb430$e9231c90$@com.br> Gustavo Mateus escreveu: > Pessoal, > > Algu?m conhece algum software bom para abertura de chamados/tickets? > > Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando > algo que utilize LDAP para login dos usu?rios. > > Obrigado, > Gustavo Voc? j? tentou usar o TRAC [1] ? Ele roda em apache, e usa a autentica??o dele. Logo, voc? pode usar autentica??o LDAP. Ele ainda integra com reposit?rio SVN, e tem um wiki tamb?m. Refer?ncias: [1] http://trac.edgewall.org/ Sds, -- Eduardo Schoedler From MBORBA at trf3.jus.br Thu Dec 10 16:01:20 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 10 Dec 2009 16:01:20 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: References: <64e309770912100818xf0a26d6ufedc2b6248720db3@mail.gmail.com> Message-ID: <4B211B50020000460002B6E9@svntrf311.trf3.jus.br> Por falar em RT, tem uma vers?o dele espec?fica para CSIRTs... gostei. http://www.terena.org/activities/tf-csirt/meeting10/RTIR-bone.pdf >>>Em 10/12/2009 ?s 15:53, Eduardo J?nior gravou: > Ol?, > > > 2009/12/10 Gustavo Mateus : >> Pessoal, >> >> Algu?m conhece algum software bom para abertura de chamados/tickets? >> >> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >> algo que utilize LDAP para login dos usu?rios. > > mas os RT pode ser integrado com o LDAP. > Veja em [1] > > > [1] - http://wiki.bestpractical.com/view/ExternalAuthentication > > > []'s -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- From carlos at greco.com.br Thu Dec 10 17:19:08 2009 From: carlos at greco.com.br (Carlos A.. Greco) Date: Thu, 10 Dec 2009 16:19:08 -0300 (GMT-03:00) Subject: [MASOCH-L] Software para abertura de tickets Message-ID: <1629796669.171241260472748967.JavaMail.root@gi4.greco.com.br> Alguem ja usou o vtirger Greco mobilidade total nos seus e-mails www.mailflex.com.br ----- Mensagem Original ----- De: MARLON BORBA Enviada: quinta-feira, 10 de dezembro de 2009 16:01 Para: On-line Comfort and Help Mail Aid and Succor Assunto: Re: [MASOCH-L] Software para abertura de tickets Por falar em RT, tem uma vers?o dele espec?fica para CSIRTs... gostei. http://www.terena.org/activities/tf-csirt/meeting10/RTIR-bone.pdf >>>Em 10/12/2009 ?s 15:53, Eduardo J?nior gravou: > Ol?, > > > 2009/12/10 Gustavo Mateus : >> Pessoal, >> >> Algu?m conhece algum software bom para abertura de chamados/tickets? >> >> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >> algo que utilize LDAP para login dos usu?rios. > > mas os RT pode ser integrado com o LDAP. > Veja em [1] > > > [1] - http://wiki.bestpractical.com/view/ExternalAuthentication > > > []'s -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Follow me on Twitter! twitter.com/mborba -- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From zanolla at gmail.com Thu Dec 10 18:32:11 2009 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 10 Dec 2009 18:32:11 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <1629796669.171241260472748967.JavaMail.root@gi4.greco.com.br> References: <1629796669.171241260472748967.JavaMail.root@gi4.greco.com.br> Message-ID: <76c1dd6a0912101232k507412c7m923d683acdee5bbb@mail.gmail.com> www.redmine.org 2009/12/10 Carlos A.. Greco : > Alguem ja usou o vtirger > > Greco > > mobilidade total nos seus e-mails www.mailflex.com.br > > ----- Mensagem Original ----- > De: MARLON BORBA > Enviada: quinta-feira, 10 de dezembro de 2009 16:01 > Para: On-line Comfort and Help Mail Aid and Succor > Assunto: Re: [MASOCH-L] Software para abertura de tickets > > Por falar em RT, tem uma vers?o dele espec?fica para CSIRTs... gostei. > > http://www.terena.org/activities/tf-csirt/meeting10/RTIR-bone.pdf > > > > ?>>>Em 10/12/2009 ?s 15:53, Eduardo J?nior > gravou: > >> Ol?, >> >> >> 2009/12/10 Gustavo Mateus : >>> Pessoal, >>> >>> Algu?m conhece algum software bom para abertura de > chamados/tickets? >>> >>> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >>> algo que utilize LDAP para login dos usu?rios. >> >> mas os RT pode ser integrado com o LDAP. >> Veja em [1] >> >> >> [1] - http://wiki.bestpractical.com/view/ExternalAuthentication >> >> >> []'s > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Follow me on Twitter! > twitter.com/mborba > -- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ? Caio Zanolla From fcatunda at lightcomm.com.br Thu Dec 10 18:47:05 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 10 Dec 2009 18:47:05 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <76c1dd6a0912101232k507412c7m923d683acdee5bbb@mail.gmail.com> References: <1629796669.171241260472748967.JavaMail.root@gi4.greco.com.br> <76c1dd6a0912101232k507412c7m923d683acdee5bbb@mail.gmail.com> Message-ID: <4B215E49.8090701@lightcomm.com.br> Caros, Acho que Redmine e Trac n?o seguem bem a id?ia de controle de chamados, para controle de bugs beleza, mas comparar estes com o RT n?o me parece muito justo. Seguindo a linha de Trac e RedMine temos tamb?m o Eventum. Att, Catunda. Caio Zanolla wrote: > www.redmine.org > > > > 2009/12/10 Carlos A.. Greco : > >> Alguem ja usou o vtirger >> >> Greco >> >> mobilidade total nos seus e-mails www.mailflex.com.br >> >> ----- Mensagem Original ----- >> De: MARLON BORBA >> Enviada: quinta-feira, 10 de dezembro de 2009 16:01 >> Para: On-line Comfort and Help Mail Aid and Succor >> Assunto: Re: [MASOCH-L] Software para abertura de tickets >> >> Por falar em RT, tem uma vers?o dele espec?fica para CSIRTs... gostei. >> >> http://www.terena.org/activities/tf-csirt/meeting10/RTIR-bone.pdf >> >> >> >> >>>Em 10/12/2009 ?s 15:53, Eduardo J?nior >> gravou: >> >> >>> Ol?, >>> >>> >>> 2009/12/10 Gustavo Mateus : >>> >>>> Pessoal, >>>> >>>> Algu?m conhece algum software bom para abertura de >>>> >> chamados/tickets? >> >>>> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >>>> algo que utilize LDAP para login dos usu?rios. >>>> >>> mas os RT pode ser integrado com o LDAP. >>> Veja em [1] >>> >>> >>> [1] - http://wiki.bestpractical.com/view/ExternalAuthentication >>> >>> >>> []'s >>> >> -- >> >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-1581 >> -- >> Follow me on Twitter! >> twitter.com/mborba >> -- >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > From daniel.checchia at gmail.com Thu Dec 10 22:05:37 2009 From: daniel.checchia at gmail.com (Daniel Checchia) Date: Thu, 10 Dec 2009 22:05:37 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?=5BOT=5D_Multiplas_altera=E7=F5es_de_DN?= =?iso-8859-1?q?S_no_Registro=2Ebr?= Message-ID: <4B218CD1.7010105@gmail.com> Caros, Vamos migrar nosso servidor de DNS e estou preocupado com as v?rias altera??es que ter?amos que realizar pela interface WEB do registro.br. S?o mais de 100 dom?nios para trocar os dois servidores de DNS. Algu?m sabe se o registro realiza esta mudan?a em massa atrav?s de abertura de ticket (ou um e-mail para onde possa enviar a solicita??o)? Cordialmente, Daniel Checchia From cleber-listas at inetweb.com.br Fri Dec 11 09:04:38 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 11 Dec 2009 09:04:38 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__=5BOT=5D_Multiplas_altera=E7=F5?= =?iso-8859-1?q?es_de_DNS_no_Registro=2Ebr?= In-Reply-To: <4B218CD1.7010105@gmail.com> References: <4B218CD1.7010105@gmail.com> Message-ID: <8C9E1FF2384545DE875F0083B0E2E4BF@INETWEB.local> Daniel, O registro.br n?o o faz. Se voce for um provedor EPP, voc? poder? fazer em lote atraves do protocolo EPP. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Daniel Checchia Enviada em: quinta-feira, 10 de dezembro de 2009 22:06 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] [OT] Multiplas altera??es de DNS no Registro.br Caros, Vamos migrar nosso servidor de DNS e estou preocupado com as v?rias altera??es que ter?amos que realizar pela interface WEB do registro.br. S?o mais de 100 dom?nios para trocar os dois servidores de DNS. Algu?m sabe se o registro realiza esta mudan?a em massa atrav?s de abertura de ticket (ou um e-mail para onde possa enviar a solicita??o)? Cordialmente, Daniel Checchia __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From renato.fernandes at webtraffic.com.br Fri Dec 11 11:53:45 2009 From: renato.fernandes at webtraffic.com.br (Renato Fernandes) Date: Fri, 11 Dec 2009 11:53:45 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__=5BOT=5D_Multiplas_altera=E7=F5?= =?iso-8859-1?q?es_de_DNS_no_Registro=2Ebr?= In-Reply-To: <8C9E1FF2384545DE875F0083B0E2E4BF@INETWEB.local> References: <4B218CD1.7010105@gmail.com> <8C9E1FF2384545DE875F0083B0E2E4BF@INETWEB.local> Message-ID: <4B224EE9.2000901@webtraffic.com.br> Bom dia Daniel, J? passei pela mesma necessidade que voc?, nao sou um provedor EPP entao criei uma script em PHP+cURL para realizar o acesso no registro.br e fazer as altera?oes necess?rias, funcionou perfeitamente comigo, nao tive nenhum problema. Abra?os, Renato Fernandes Cleber - Listas wrote: > Daniel, > O registro.br n?o o faz. Se voce for um provedor EPP, voc? poder? fazer em > lote atraves do protocolo EPP. > Abra?os, Cleber > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Daniel Checchia > Enviada em: quinta-feira, 10 de dezembro de 2009 22:06 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] [OT] Multiplas altera??es de DNS no Registro.br > > Caros, > > Vamos migrar nosso servidor de DNS e estou preocupado com as v?rias > altera??es que ter?amos que realizar pela interface WEB do registro.br. > S?o mais de 100 dom?nios para trocar os dois servidores de DNS. > > Algu?m sabe se o registro realiza esta mudan?a em massa atrav?s de abertura > de ticket (ou um e-mail para onde possa enviar a solicita??o)? > > Cordialmente, > > Daniel Checchia > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From juliano.godoi at gmail.com Mon Dec 14 11:55:16 2009 From: juliano.godoi at gmail.com (Juliano Godoi da Silva) Date: Mon, 14 Dec 2009 11:55:16 -0200 Subject: [MASOCH-L] Software para abertura de tickets In-Reply-To: <4B215E49.8090701@lightcomm.com.br> References: <1629796669.171241260472748967.JavaMail.root@gi4.greco.com.br> <76c1dd6a0912101232k507412c7m923d683acdee5bbb@mail.gmail.com> <4B215E49.8090701@lightcomm.com.br> Message-ID: Utilizo o OTRS integrado com LDAP. Funciona muito bem e concordo com o Fabio, acho que o Trac e o RedMine n?o seguem a mesma linha do OTRS e do RT. Ap?s ter instalado o OTRS, descobri o OcoMon, ? uma ferramentas feita por brasileiros, bem completa e funciona muito bem tamb?m. Segue link para dar uma olhada: http://ocomonphp.sourceforge.net/ -- Atenciosamente, Juliano Godoi 2009/12/10 Fabio Catunda > Caros, > > Acho que Redmine e Trac n?o seguem bem a id?ia de controle de chamados, > para controle de bugs beleza, mas comparar estes com o RT n?o me parece > muito justo. > > Seguindo a linha de Trac e RedMine temos tamb?m o Eventum. > > Att, > > Catunda. > > > Caio Zanolla wrote: > >> www.redmine.org >> >> >> >> 2009/12/10 Carlos A.. Greco : >> >> >>> Alguem ja usou o vtirger >>> >>> Greco >>> >>> mobilidade total nos seus e-mails www.mailflex.com.br >>> >>> ----- Mensagem Original ----- >>> De: MARLON BORBA >>> Enviada: quinta-feira, 10 de dezembro de 2009 16:01 >>> Para: On-line Comfort and Help Mail Aid and Succor < >>> masoch-l at eng.registro.br> >>> Assunto: Re: [MASOCH-L] Software para abertura de tickets >>> >>> Por falar em RT, tem uma vers?o dele espec?fica para CSIRTs... gostei. >>> >>> http://www.terena.org/activities/tf-csirt/meeting10/RTIR-bone.pdf >>> >>> >>> >>> >>>Em 10/12/2009 ?s 15:53, Eduardo J?nior >>> gravou: >>> >>> >>> >>>> Ol?, >>>> >>>> >>>> 2009/12/10 Gustavo Mateus : >>>> >>>> >>>>> Pessoal, >>>>> >>>>> Algu?m conhece algum software bom para abertura de >>>>> >>>>> >>>> chamados/tickets? >>> >>> >>>> Hoje utilizo o RT (http://bestpractical.com/rt/) e estou procurando >>>>> algo que utilize LDAP para login dos usu?rios. >>>>> >>>>> >>>> mas os RT pode ser integrado com o LDAP. >>>> Veja em [1] >>>> >>>> >>>> [1] - http://wiki.bestpractical.com/view/ExternalAuthentication >>>> >>>> >>>> []'s >>>> >>>> >>> -- >>> >>> Abra?os, >>> >>> Marlon Borba, CISSP, APC DataCenter Associate >>> T?cnico Judici?rio ? Seguran?a da Informa??o >>> IPv6 Evangelist ? Moreq-Jus Evangelist >>> Comiss?o Local de Resposta a Incidentes - CLRI >>> TRF 3 Regi?o >>> (11) 3012-1581 >>> -- >>> Follow me on Twitter! >>> twitter.com/mborba >>> -- >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> >> >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Mon Dec 14 18:43:16 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 14 Dec 2009 17:43:16 -0300 Subject: [MASOCH-L] Vyatta - o que me dizem? Message-ID: <4B26A364.1080701@focusautomacao.com.br> Senhores, J? uso pfSense a algum tempo... e hoje conheci o Vyatta: http://www.vyatta.org/documentation Algu?m usa em produ??o? Funciona bem? Load balance, etc? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From itamar at ispbrasil.com.br Mon Dec 14 18:49:47 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 14 Dec 2009 18:49:47 -0200 Subject: [MASOCH-L] Vyatta - o que me dizem? In-Reply-To: <4B26A364.1080701@focusautomacao.com.br> References: <4B26A364.1080701@focusautomacao.com.br> Message-ID: 2009/12/14 Welkson Renny de Medeiros : > Senhores, > > J? uso pfSense a algum tempo... e hoje conheci o Vyatta: > http://www.vyatta.org/documentation > > Algu?m usa em produ??o? > Funciona bem? > > Load balance, etc? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > __ eu particularmente n?o gosto de debian, ele ? baseado em debian, mas aparentemente funciona bem ------------ Itamar Reis Peixoto e-mail/msn/google talk/sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From bruno at openline.com.br Mon Dec 14 20:00:06 2009 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 14 Dec 2009 19:00:06 -0300 (BRT) Subject: [MASOCH-L] Vyatta - o que me dizem? In-Reply-To: References: <4B26A364.1080701@focusautomacao.com.br> Message-ID: <62613.189.71.18.125.1260828006.squirrel@www.openline.com.br> > eu particularmente n?o gosto de debian, ele ? baseado em debian, mas > aparentemente funciona bem o linux por baixo est? bem escondido por uma CLI que lembra um pouco o JUNOS. ou ent?o via web uns meses atr?s a vers?o community edition sofreu um bug por conta de ASN de 32 bits no quagga, quem usava ficou 2 dias fora at? que algu?m da comunidade publicou um patch. Considere a vers?o paga ou tenha backup com outro S.O. para emerg?ncias deste tipo Tirando isto, roda muit?ssimo bem e ? bastante completo []s, !3runo Cabral From welkson at focusautomacao.com.br Tue Dec 15 08:53:23 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 15 Dec 2009 07:53:23 -0300 Subject: [MASOCH-L] Vyatta - o que me dizem? In-Reply-To: <62613.189.71.18.125.1260828006.squirrel@www.openline.com.br> References: <4B26A364.1080701@focusautomacao.com.br> <62613.189.71.18.125.1260828006.squirrel@www.openline.com.br> Message-ID: <4B276AA3.2070106@focusautomacao.com.br> Bruno L F Cabral escreveu: >> eu particularmente n?o gosto de debian, ele ? baseado em debian, mas >> aparentemente funciona bem >> > > o linux por baixo est? bem escondido por uma CLI que lembra um pouco > o JUNOS. ou ent?o via web > > uns meses atr?s a vers?o community edition sofreu um bug por conta de > ASN de 32 bits no quagga, quem usava ficou 2 dias fora at? que algu?m > da comunidade publicou um patch. Considere a vers?o paga ou tenha > backup com outro S.O. para emerg?ncias deste tipo > > Tirando isto, roda muit?ssimo bem e ? bastante completo > > []s, !3runo Cabral > Bruno, Hoje uso pfSense em v?rios clientes e tem me atendido muito bem! A ?nica coisa que n?o uso ainda no pfSense ? Load Balance, e pelo que li (e tenho configurado na m?o no FreeBSD) o LB utiliza route-to do PF com round-robin... quando uma interface CAI, ele continua mandando pacotes pra ela... saiu uma vers?o recente e parece que houve melhorias, derrepente corrigiram isso. N?o vi o LB funcionando no Vyatta, mas minha esperan?a ? que seja mais inteligente (defini??o de pesos, detecte quando a wan caiu e deixe de mandar pacote pra ela, etc). Instalei agora pouco em uma VM, e estou come?ando a brincar. Obrigado pelas dicas! -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From alexandro at sulsoft.com.br Tue Dec 15 17:08:54 2009 From: alexandro at sulsoft.com.br (=?ISO-8859-1?Q?Alexandro_Corr=EAa?=) Date: Tue, 15 Dec 2009 17:08:54 -0200 Subject: [MASOCH-L] Backup de contas IMAP Message-ID: <4B27DEC6.5070804@sulsoft.com.br> Senhores, Estou procurando uma solu??o para fazer backup de contas de e-mail IMAP, lembrando que n?o tenho ger?ncia do servidor de e-mails, apenas das contas (locaweb). At? agora s? encontrei o "Symphony IMAP Backup"... ele t?m a fun??o que preciso, mas ? um projeto muito imaturo, faltam muitos recursos e n?o existe a possibilidade de fazer backup de v?rias contas. Alguma sugest?o neste sentido? Obrigado! Alexandro Corr?a. From leolistas at solutti.com.br Tue Dec 15 17:33:41 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 15 Dec 2009 17:33:41 -0200 Subject: [MASOCH-L] Backup de contas IMAP In-Reply-To: <4B27DEC6.5070804@sulsoft.com.br> References: <4B27DEC6.5070804@sulsoft.com.br> Message-ID: <4B27E495.1080204@solutti.com.br> Bom ..... n?o ? bem uma ferramenta de backup, mas ? uma ferramenta de SINCRONIZA??O entre 2 contas IMAP. N?o faz IMAP->arquivo, s? faz IMAP->IMAP. Pra fazer o backup, que seja, voc? vai precisar ter a lista de usu?rios/senhas. Se tiver isso, e quiser ter um pouquinho mais de trabalho, voc? pode montar um novo servidor IMAP (nem precisa da parte SMTP, s? a parte IMAP j? resolve) e usar esse cara http://freshmeat.net/projects/imapsync/ ele ? fant?stico, sincroniza incrementalmente, de forma que num dia ele s? baixa o que modificou da ?ltima sincroniza??o .... uma vez feita a sincroniza??o entre contas IMAP, voc? faz backup do diret?rio onde elas est?o e pronto. Ainda tem a vantagem, se voc? quiser, de que voc? pode acessar as mensagens no servidor de backup atrav?s de IMAP. N?o ? beeem uma ferramenta de backup, mas tendo a lista de usu?rios/senhas, voc? pode replic?-los num outro IMAP e usar o imapsync .... d? uma olhada ai. usei essa ferramenta uns 3 meses atr?s pra fazer a migra??o de uma cliente com umas 100 caixas postais (uns 25Gb de dados) da Mandic .... funcionou maravilhosamente bem. Alexandro Corr?a escreveu: > Senhores, > > Estou procurando uma solu??o para fazer backup de contas de e-mail > IMAP, lembrando que n?o tenho ger?ncia do servidor de e-mails, apenas > das contas (locaweb). > > At? agora s? encontrei o "Symphony IMAP Backup"... ele t?m a fun??o > que preciso, mas ? um projeto muito imaturo, faltam muitos recursos e > n?o existe a possibilidade de fazer backup de v?rias contas. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From daviperes at gmail.com Tue Dec 15 17:35:29 2009 From: daviperes at gmail.com (davi peres) Date: Tue, 15 Dec 2009 17:35:29 -0200 Subject: [MASOCH-L] Backup de contas IMAP In-Reply-To: <4B27DEC6.5070804@sulsoft.com.br> References: <4B27DEC6.5070804@sulsoft.com.br> Message-ID: eu fa?o backup das caixas mesmo com o backup exec da symantec, voce queria alguma coisa automatizada para voltar alguma mensagem espc?fica? 2009/12/15 Alexandro Corr?a > Senhores, > > Estou procurando uma solu??o para fazer backup de contas de e-mail IMAP, > lembrando que n?o tenho ger?ncia do servidor de e-mails, apenas das contas > (locaweb). > > At? agora s? encontrei o "Symphony IMAP Backup"... ele t?m a fun??o que > preciso, mas ? um projeto muito imaturo, faltam muitos recursos e n?o existe > a possibilidade de fazer backup de v?rias contas. > > Alguma sugest?o neste sentido? > > Obrigado! > Alexandro Corr?a. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From webgeo at gmail.com Tue Dec 15 17:46:48 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Tue, 15 Dec 2009 17:46:48 -0200 Subject: [MASOCH-L] Backup de contas IMAP In-Reply-To: <4B27DEC6.5070804@sulsoft.com.br> References: <4B27DEC6.5070804@sulsoft.com.br> Message-ID: Uso e recomendo... http://www.mailstore.com/ *Giovane Heleno* www.giovane.pro.br 2009/12/15 Alexandro Corr?a > Senhores, > > Estou procurando uma solu??o para fazer backup de contas de e-mail IMAP, > lembrando que n?o tenho ger?ncia do servidor de e-mails, apenas das contas > (locaweb). > > At? agora s? encontrei o "Symphony IMAP Backup"... ele t?m a fun??o que > preciso, mas ? um projeto muito imaturo, faltam muitos recursos e n?o existe > a possibilidade de fazer backup de v?rias contas. > > Alguma sugest?o neste sentido? > > Obrigado! > Alexandro Corr?a. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From servidores at futuro.usp.br Tue Dec 15 17:50:03 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Tue, 15 Dec 2009 17:50:03 -0200 Subject: [MASOCH-L] Backup de contas IMAP In-Reply-To: References: <4B27DEC6.5070804@sulsoft.com.br> Message-ID: <4B27E86B.4010408@futuro.usp.br> Maildir ou Mailbox? Maildir o Bacula/Rsync(...) resolveria. Att, Egberto Monteiro Giovane Heleno wrote: > Uso e recomendo... > > http://www.mailstore.com/ > > *Giovane Heleno* > www.giovane.pro.br > > > 2009/12/15 Alexandro Corr?a > > >> Senhores, >> >> Estou procurando uma solu??o para fazer backup de contas de e-mail IMAP, >> lembrando que n?o tenho ger?ncia do servidor de e-mails, apenas das contas >> (locaweb). >> >> At? agora s? encontrei o "Symphony IMAP Backup"... ele t?m a fun??o que >> preciso, mas ? um projeto muito imaturo, faltam muitos recursos e n?o existe >> a possibilidade de fazer backup de v?rias contas. >> >> Alguma sugest?o neste sentido? >> >> Obrigado! >> Alexandro Corr?a. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Wed Dec 16 08:42:57 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Dec 2009 08:42:57 -0200 Subject: [MASOCH-L] Openvpn lenta Message-ID: Galera, a algum tempo tenho um servidor openvpn funcionando sem problemas. Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que quando atende o telefone ( voip sip ) o sistema cai ( terminal windows ). Depois de centenas de testes meus ainda n?o descobri o que pode ser, cheguei a pensar ser o MTU pelo meio do caminho em algum roteador da BRToi. A velocidade da internet realmente est? normal 100kbps nos downloads e quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a uma resposta. Um detalhe que este cliente est? cerca de 40km do servidor. Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel mas quando conecto pela internet ( fazendo redirecionamento de portas no modem ) fica muito bom. Alguma dica ou procedimento que eu possa fazer para testes ? Valeu ! From welkson at focusautomacao.com.br Wed Dec 16 08:57:30 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Wed, 16 Dec 2009 07:57:30 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: Message-ID: <4B28BD1A.1010502@focusautomacao.com.br> davi peres escreveu: > Galera, a algum tempo tenho um servidor openvpn funcionando sem problemas. > Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que quando > atende o telefone ( voip sip ) o sistema cai ( terminal windows ). Depois de > centenas de testes meus ainda n?o descobri o que pode ser, cheguei a pensar > ser o MTU pelo meio do caminho em algum roteador da BRToi. > A velocidade da internet realmente est? normal 100kbps nos downloads e > quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade > normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a uma > resposta. Um detalhe que este cliente est? cerca de 40km do servidor. > Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel mas > quando conecto pela internet ( fazendo redirecionamento de portas no modem ) > fica muito bom. > Alguma dica ou procedimento que eu possa fazer para testes ? > Valeu ! > __ > > Tais usando com TCP ou UDP? -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From daviperes at gmail.com Wed Dec 16 09:01:51 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Dec 2009 09:01:51 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B28BD1A.1010502@focusautomacao.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> Message-ID: udp 2009/12/16 Welkson Renny de Medeiros > davi peres escreveu: > >> Galera, a algum tempo tenho um servidor openvpn funcionando sem problemas. >> Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que >> quando >> atende o telefone ( voip sip ) o sistema cai ( terminal windows ). Depois >> de >> centenas de testes meus ainda n?o descobri o que pode ser, cheguei a >> pensar >> ser o MTU pelo meio do caminho em algum roteador da BRToi. >> A velocidade da internet realmente est? normal 100kbps nos downloads e >> quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade >> normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a >> uma >> resposta. Um detalhe que este cliente est? cerca de 40km do servidor. >> Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel mas >> quando conecto pela internet ( fazendo redirecionamento de portas no modem >> ) >> fica muito bom. >> Alguma dica ou procedimento que eu possa fazer para testes ? >> Valeu ! >> __ >> >> >> > > Tais usando com TCP ou UDP? > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From servidores at futuro.usp.br Wed Dec 16 09:41:17 2009 From: servidores at futuro.usp.br (Egberto Monteiro) Date: Wed, 16 Dec 2009 09:41:17 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: <4B28BD1A.1010502@focusautomacao.com.br> Message-ID: <4B28C75D.90503@futuro.usp.br> Tap ou Tun? Coloca seu arquivo de configura??o pq fica dificil adivinhar o que pode ser ;) Att, Egberto Monteiro davi peres wrote: > udp > > 2009/12/16 Welkson Renny de Medeiros > > >> davi peres escreveu: >> >> >>> Galera, a algum tempo tenho um servidor openvpn funcionando sem problemas. >>> Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que >>> quando >>> atende o telefone ( voip sip ) o sistema cai ( terminal windows ). Depois >>> de >>> centenas de testes meus ainda n?o descobri o que pode ser, cheguei a >>> pensar >>> ser o MTU pelo meio do caminho em algum roteador da BRToi. >>> A velocidade da internet realmente est? normal 100kbps nos downloads e >>> quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade >>> normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a >>> uma >>> resposta. Um detalhe que este cliente est? cerca de 40km do servidor. >>> Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel mas >>> quando conecto pela internet ( fazendo redirecionamento de portas no modem >>> ) >>> fica muito bom. >>> Alguma dica ou procedimento que eu possa fazer para testes ? >>> Valeu ! >>> __ >>> >>> >>> >>> >> Tais usando com TCP ou UDP? >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Ger?ncia de Redes >> Focus Automa??o Comercial >> FreeBSD Community Member >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Wed Dec 16 10:30:16 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Dec 2009 10:30:16 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B28C75D.90503@futuro.usp.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> Message-ID: port 1194 proto udp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.1.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente client-config-dir ccd route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente keepalive 10 120 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log verb 5 2009/12/16 Egberto Monteiro > Tap ou Tun? > > Coloca seu arquivo de configura??o pq fica dificil adivinhar o que pode ser > ;) > > Att, > Egberto Monteiro > > > > davi peres wrote: > >> udp >> >> 2009/12/16 Welkson Renny de Medeiros >> >> >> >>> davi peres escreveu: >>> >>> >>> >>>> Galera, a algum tempo tenho um servidor openvpn funcionando sem >>>> problemas. >>>> Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que >>>> quando >>>> atende o telefone ( voip sip ) o sistema cai ( terminal windows ). >>>> Depois >>>> de >>>> centenas de testes meus ainda n?o descobri o que pode ser, cheguei a >>>> pensar >>>> ser o MTU pelo meio do caminho em algum roteador da BRToi. >>>> A velocidade da internet realmente est? normal 100kbps nos downloads e >>>> quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade >>>> normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a >>>> uma >>>> resposta. Um detalhe que este cliente est? cerca de 40km do servidor. >>>> Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel >>>> mas >>>> quando conecto pela internet ( fazendo redirecionamento de portas no >>>> modem >>>> ) >>>> fica muito bom. >>>> Alguma dica ou procedimento que eu possa fazer para testes ? >>>> Valeu ! >>>> __ >>>> >>>> >>>> >>>> >>>> >>> Tais usando com TCP ou UDP? >>> >>> -- >>> Welkson Renny de Medeiros >>> Desenvolvimento / Ger?ncia de Redes >>> Focus Automa??o Comercial >>> FreeBSD Community Member >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Wed Dec 16 11:02:49 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Wed, 16 Dec 2009 10:02:49 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> Message-ID: <4B28DA79.4020606@focusautomacao.com.br> davi peres escreveu: > port 1194 > proto udp > dev tun > ca /etc/openvpn/easy-rsa/keys/ca.crt > cert /etc/openvpn/easy-rsa/keys/server.crt > key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept secret > dh /etc/openvpn/easy-rsa/keys/dh1024.pem > server 10.1.1.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente > client-config-dir ccd > route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente > push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente > keepalive 10 120 > user nobody > group nobody > persist-key > persist-tun > status /var/log/openvpn-status.log > log /var/log/openvpn.log > verb VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de tr?fego para o protocolo UDP. Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, replica??o de base de dados, por dia m?dia de 1GB trafegado)... e estou usando protocolo TCP ... tinha muitos problemas de instabilidade com UDP, principalmente em cidades onde s? tinha provedores a r?dio. Altera para TCP, e nos avisa se melhorou alguma coisa. No servver: # protocolo TCP proto tcp-server No client: proto tcp Abra?o, -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From rejaine at bhz.jamef.com.br Wed Dec 16 11:18:24 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Wed, 16 Dec 2009 11:18:24 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: Message-ID: <4B28DE20.1030702@bhz.jamef.com.br> s? para entender melhor, vc t? fazendo voip sob o openvpn (voip over vpn) ou ta usando a internet mesmo para fazer voip, fora do tunel vpn ? davi peres escreveu: > Galera, a algum tempo tenho um servidor openvpn funcionando sem problemas. > Mas desde o in?cio tem um usu?rio que reclama de lentid?o dizendo que quando > atende o telefone ( voip sip ) o sistema cai ( terminal windows ). Depois de > centenas de testes meus ainda n?o descobri o que pode ser, cheguei a pensar > ser o MTU pelo meio do caminho em algum roteador da BRToi. > A velocidade da internet realmente est? normal 100kbps nos downloads e > quando restarta a vpn ela volta ao normal tambem, atingindo a velocidade > normal.J? procurei muito sobre lentid?o do openvpn e ainda n?o cheguei a uma > resposta. Um detalhe que este cliente est? cerca de 40km do servidor. > Um exemplo: quando conecto via VNC pelo tunel a conex?o fica horr?vel mas > quando conecto pela internet ( fazendo redirecionamento de portas no modem ) > fica muito bom. > Alguma dica ou procedimento que eu possa fazer para testes ? > Valeu ! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Wed Dec 16 11:27:56 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Wed, 16 Dec 2009 10:27:56 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B28DE20.1030702@bhz.jamef.com.br> References: <4B28DE20.1030702@bhz.jamef.com.br> Message-ID: <4B28E05C.7040505@focusautomacao.com.br> Rejaine Monteiro escreveu: > s? para entender melhor, vc t? fazendo voip sob o openvpn (voip over > vpn) ou ta usando a internet mesmo para fazer voip, fora do tunel vpn ? > Rejaine, vamos aguardar a resposta dele... mas acredito que seja por fora... VoIP via vpn s? dar problema mesmo. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From daviperes at gmail.com Wed Dec 16 15:08:24 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 16 Dec 2009 15:08:24 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B28E05C.7040505@focusautomacao.com.br> References: <4B28DE20.1030702@bhz.jamef.com.br> <4B28E05C.7040505@focusautomacao.com.br> Message-ID: Por dentro da vpn o voip passa. O que quis dizer ? que se fa?o um vnc pela internet ( fora da vpn ) fica rapid?o.Mas o problema ? que a lentid?o ? geral tanto do voip, do vnc e do rdp. Tentei ajustar la no cliente para usar tcp mas come?ou a dar uns erros muito loucos do tipo que o arquivo n?o existia e tinha uma rotina n?o especificada... Vou deixar para testar com tcp amanh? pois a secret?ria ja estava me enchendo o saco. Aqui ( maquina virtual de testes ) funcionou normal com trafego bom tambem sem lentid?o. Vou testar agora o voip dentro da minha maquina virtual para ver se ? isto mesmo que est? travando as demais conexoes. 2009/12/16 Welkson Renny de Medeiros > Rejaine Monteiro escreveu: > > s? para entender melhor, vc t? fazendo voip sob o openvpn (voip over >> vpn) ou ta usando a internet mesmo para fazer voip, fora do tunel vpn ? >> >> > > Rejaine, vamos aguardar a resposta dele... mas acredito que seja por > fora... VoIP via vpn s? dar problema mesmo. > > > -- > Welkson Renny de Medeiros > Desenvolvimento / Ger?ncia de Redes > Focus Automa??o Comercial > FreeBSD Community Member > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fcatunda at lightcomm.com.br Wed Dec 16 15:17:10 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 16 Dec 2009 15:17:10 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B28DA79.4020606@focusautomacao.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> Message-ID: <4B291616.7060106@lightcomm.com.br> Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, estava pensando em fazer testes com TCP mas faltou tempo, se algu?m puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. Valeu. Catunda. Welkson Renny de Medeiros wrote: > davi peres escreveu: >> port 1194 >> proto udp >> dev tun >> ca /etc/openvpn/easy-rsa/keys/ca.crt >> cert /etc/openvpn/easy-rsa/keys/server.crt >> key /etc/openvpn/easy-rsa/keys/server.key # This file should be kept >> secret >> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >> server 10.1.1.0 255.255.255.0 >> ifconfig-pool-persist ipp.txt >> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente >> client-config-dir ccd >> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente >> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente >> keepalive 10 120 >> user nobody >> group nobody >> persist-key >> persist-tun >> status /var/log/openvpn-status.log >> log /var/log/openvpn.log >> verb > > VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de tr?fego > para o protocolo UDP. > > Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, > replica??o de base de dados, por dia m?dia de 1GB trafegado)... e > estou usando protocolo TCP ... tinha muitos problemas de instabilidade > com UDP, principalmente em cidades onde s? tinha provedores a r?dio. > > Altera para TCP, e nos avisa se melhorou alguma coisa. > > No servver: > # protocolo TCP > proto tcp-server > > No client: > proto tcp > > Abra?o, > From welkson at focusautomacao.com.br Wed Dec 16 15:42:59 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Wed, 16 Dec 2009 14:42:59 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B291616.7060106@lightcomm.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> Message-ID: <4B291C23.3020307@focusautomacao.com.br> Fabio Catunda escreveu: > Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de > queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, > estava pensando em fazer testes com TCP mas faltou tempo, se algu?m > puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. > > Valeu. > > Catunda. Pra mim resolveu. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From rejaine at bhz.jamef.com.br Wed Dec 16 16:40:28 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Wed, 16 Dec 2009 16:40:28 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B291616.7060106@lightcomm.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> Message-ID: <4B29299C.3040600@bhz.jamef.com.br> aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de mudar.. em alguns casos fica horas horas sem perder conex?o (salvo nos casos onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, obviamente) j? foi testado em diversas localidades e operadoras diferentes, alguns usando 3G e funciona bem.. Fabio Catunda escreveu: > Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de > queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, > estava pensando em fazer testes com TCP mas faltou tempo, se algu?m > puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. > > Valeu. > > Catunda. > > Welkson Renny de Medeiros wrote: >> davi peres escreveu: >>> port 1194 >>> proto udp >>> dev tun >>> ca /etc/openvpn/easy-rsa/keys/ca.crt >>> cert /etc/openvpn/easy-rsa/keys/server.crt >>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be >>> kept secret >>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >>> server 10.1.1.0 255.255.255.0 >>> ifconfig-pool-persist ipp.txt >>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente >>> client-config-dir ccd >>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente >>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente >>> keepalive 10 120 >>> user nobody >>> group nobody >>> persist-key >>> persist-tun >>> status /var/log/openvpn-status.log >>> log /var/log/openvpn.log >>> verb >> >> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de >> tr?fego para o protocolo UDP. >> >> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, >> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e >> estou usando protocolo TCP ... tinha muitos problemas de >> instabilidade com UDP, principalmente em cidades onde s? tinha >> provedores a r?dio. >> >> Altera para TCP, e nos avisa se melhorou alguma coisa. >> >> No servver: >> # protocolo TCP >> proto tcp-server >> >> No client: >> proto tcp >> >> Abra?o, >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From daviperes at gmail.com Thu Dec 17 09:41:53 2009 From: daviperes at gmail.com (davi peres) Date: Thu, 17 Dec 2009 09:41:53 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B29299C.3040600@bhz.jamef.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> Message-ID: Rejaine, ja experimentou usar um telefone dentro dessa sua vpn? Eu estou suspeitando agora que meu tr?fego udp dentro da vpn ? que est? zuando tudo. Vou tentar testar agora cedo. 2009/12/16 Rejaine Monteiro > aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de > mudar.. > em alguns casos fica horas horas sem perder conex?o (salvo nos casos > onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, > obviamente) > j? foi testado em diversas localidades e operadoras diferentes, alguns > usando 3G > e funciona bem.. > > > Fabio Catunda escreveu: > > Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de > > queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, > > estava pensando em fazer testes com TCP mas faltou tempo, se algu?m > > puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. > > > > Valeu. > > > > Catunda. > > > > Welkson Renny de Medeiros wrote: > >> davi peres escreveu: > >>> port 1194 > >>> proto udp > >>> dev tun > >>> ca /etc/openvpn/easy-rsa/keys/ca.crt > >>> cert /etc/openvpn/easy-rsa/keys/server.crt > >>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be > >>> kept secret > >>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem > >>> server 10.1.1.0 255.255.255.0 > >>> ifconfig-pool-persist ipp.txt > >>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente > >>> client-config-dir ccd > >>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente > >>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente > >>> keepalive 10 120 > >>> user nobody > >>> group nobody > >>> persist-key > >>> persist-tun > >>> status /var/log/openvpn-status.log > >>> log /var/log/openvpn.log > >>> verb > >> > >> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de > >> tr?fego para o protocolo UDP. > >> > >> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, > >> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e > >> estou usando protocolo TCP ... tinha muitos problemas de > >> instabilidade com UDP, principalmente em cidades onde s? tinha > >> provedores a r?dio. > >> > >> Altera para TCP, e nos avisa se melhorou alguma coisa. > >> > >> No servver: > >> # protocolo TCP > >> proto tcp-server > >> > >> No client: > >> proto tcp > >> > >> Abra?o, > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Thu Dec 17 10:22:00 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 17 Dec 2009 09:22:00 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> Message-ID: <4B2A2268.3000105@focusautomacao.com.br> davi peres escreveu: > Rejaine, ja experimentou usar um telefone dentro dessa sua vpn? Eu estou > suspeitando agora que meu tr?fego udp dentro da vpn ? que est? zuando tudo. > Vou tentar testar agora cedo. > > J? vi coment?rios em outras listas.... VoIP por dentro de VPN ? bronca. Talvez algu?m com mais conhecimento possa explicar melhor. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From jaboydl at garlix.com.br Thu Dec 17 10:36:28 2009 From: jaboydl at garlix.com.br (=?ISO-8859-1?Q?Jos=E9?= Antonio Boyd Cardoso) Date: Thu, 17 Dec 2009 10:36:28 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> Message-ID: <20091217103628.ecdc5e3d.jaboydl@garlix.com.br> C?mbios ! Acompanho a lista a muito tempo, mas creio ser este meu primeiro post, apenas para passar a minha experi?ncia. Uso voip (IAX e alguns SIP) atrav?s de OpenVPN em um cliente (matriz e 6 filiais e 6 usu?rios m?veis) e n?o tenho problemas. A maior parte das VPNs usa UDP. Quanto a configura??o e uso das OpenVPN em si, UDP tem se mostrado est?vel e mais r?pido que TCP, por?m em alguns links n?o tem jeito, tem que ser TCP pois parece haver algum bloqueio de portas UDP. O tr?fego flui por um tempo e para, n?o sei se ? algum bloqueio para P2P das operadoras ou coisa assim. O problema que percebo de usar TCP na OPenVPN ? que, al?m da performance ser um pouco inferior, em caso de queda a conex?o demora muito para ser refeita enquanto que, por UDP, ? quase instant?nea, as pontas geralmente nem notam a falha. A Matriz tem um link de 2MB, j? os links de cinco filias s?o ADSL empresariais, a sexta ? via r?dio, sendo que alguns dos usu?rios m?veis chegam mesmo a usar, eventualmente, conex?o discada. Al?m do voip existem os acessos normais a servidores de arquivos e impress?o mas n?o ? um tr?fego muito grande. Funciona bem a quase tr?s anos, com poucos problemas. J. A. Boyd Em Thu, 17 Dec 2009 09:41:53 -0200 davi peres escreveu: > Rejaine, ja experimentou usar um telefone dentro dessa sua vpn? Eu estou > suspeitando agora que meu tr?fego udp dentro da vpn ? que est? zuando tudo. > Vou tentar testar agora cedo. > > 2009/12/16 Rejaine Monteiro > > > aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de > > mudar.. > > em alguns casos fica horas horas sem perder conex?o (salvo nos casos > > onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, > > obviamente) > > j? foi testado em diversas localidades e operadoras diferentes, alguns > > usando 3G > > e funciona bem.. > > > > > > Fabio Catunda escreveu: > > > Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de > > > queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, > > > estava pensando em fazer testes com TCP mas faltou tempo, se algu?m > > > puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. > > > > > > Valeu. > > > > > > Catunda. > > > > > > Welkson Renny de Medeiros wrote: > > >> davi peres escreveu: > > >>> port 1194 > > >>> proto udp > > >>> dev tun > > >>> ca /etc/openvpn/easy-rsa/keys/ca.crt > > >>> cert /etc/openvpn/easy-rsa/keys/server.crt > > >>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be > > >>> kept secret > > >>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem > > >>> server 10.1.1.0 255.255.255.0 > > >>> ifconfig-pool-persist ipp.txt > > >>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente > > >>> client-config-dir ccd > > >>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente > > >>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente > > >>> keepalive 10 120 > > >>> user nobody > > >>> group nobody > > >>> persist-key > > >>> persist-tun > > >>> status /var/log/openvpn-status.log > > >>> log /var/log/openvpn.log > > >>> verb > > >> > > >> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de > > >> tr?fego para o protocolo UDP. > > >> > > >> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, > > >> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e > > >> estou usando protocolo TCP ... tinha muitos problemas de > > >> instabilidade com UDP, principalmente em cidades onde s? tinha > > >> provedores a r?dio. > > >> > > >> Altera para TCP, e nos avisa se melhorou alguma coisa. > > >> > > >> No servver: > > >> # protocolo TCP > > >> proto tcp-server > > >> > > >> No client: > > >> proto tcp > > >> > > >> Abra?o, > > >> > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From henrique.holschuh at ima.sp.gov.br Thu Dec 17 10:48:15 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 17 Dec 2009 10:48:15 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B2A2268.3000105@focusautomacao.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> <4B2A2268.3000105@focusautomacao.com.br> Message-ID: <4B2A288F.9000103@ima.sp.gov.br> Welkson Renny de Medeiros wrote: > davi peres escreveu: >> Rejaine, ja experimentou usar um telefone dentro dessa sua vpn? Eu estou >> suspeitando agora que meu tr?fego udp dentro da vpn ? que est? zuando >> tudo. >> Vou tentar testar agora cedo. > > J? vi coment?rios em outras listas.... VoIP por dentro de VPN ? bronca. O problema ? que o hardware/software costuma ser fraco demais para encapsular muitos PPS. Se tiver acelera??o de AES e RNG por hardware, n?o deveria ser problema (fora o alto consumo de banda, devido ao overhead por pacote). -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From fcatunda at lightcomm.com.br Thu Dec 17 11:00:45 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 17 Dec 2009 11:00:45 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B29299C.3040600@bhz.jamef.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> Message-ID: <4B2A2B7D.6030708@lightcomm.com.br> Ontem resolvi dar uma olhada no que precisaria fazer pra mudar pra TCP, no final das contas ? mais simples do que imaginei. Um peda?o da p?gina do man me chamou aten??o: OpenVPN is designed to operate optimally over UDP, but TCP capability is provided for situations where UDP cannot be used. In comparison with UDP, TCP will usually be somewhat less efficient and less robust when used over unreliable or congested networks. This article outlines some of problems with tunneling IP over TCP: http://sites.inka.de/sites/bigred/devel/tcp-tcp.html There are certain cases, however, where using TCP may be advantageous from a security and robustness perspective, such as tunneling non-IP or application-level UDP protocols, or tun- neling protocols which don't possess a built-in reliability layer. Ainda assim resolvi fazer um teste, subi o openvpn em outro servidor com TCP, fiquei uns 20 minutos conectado e caiu novamente! :-( Pelo visto o problema ? da minha conex?o mesmo, 2mbits n?o est?o sendo suficientes pra 15 servidores e 200 usu?rios! :-D Valeu! Catunda. Rejaine Monteiro wrote: > aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de > mudar.. > em alguns casos fica horas horas sem perder conex?o (salvo nos casos > onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, > obviamente) > j? foi testado em diversas localidades e operadoras diferentes, alguns > usando 3G > e funciona bem.. > > > Fabio Catunda escreveu: > >> Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de >> queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, >> estava pensando em fazer testes com TCP mas faltou tempo, se algu?m >> puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. >> >> Valeu. >> >> Catunda. >> >> Welkson Renny de Medeiros wrote: >> >>> davi peres escreveu: >>> >>>> port 1194 >>>> proto udp >>>> dev tun >>>> ca /etc/openvpn/easy-rsa/keys/ca.crt >>>> cert /etc/openvpn/easy-rsa/keys/server.crt >>>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be >>>> kept secret >>>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >>>> server 10.1.1.0 255.255.255.0 >>>> ifconfig-pool-persist ipp.txt >>>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente >>>> client-config-dir ccd >>>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente >>>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente >>>> keepalive 10 120 >>>> user nobody >>>> group nobody >>>> persist-key >>>> persist-tun >>>> status /var/log/openvpn-status.log >>>> log /var/log/openvpn.log >>>> verb >>>> >>> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de >>> tr?fego para o protocolo UDP. >>> >>> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, >>> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e >>> estou usando protocolo TCP ... tinha muitos problemas de >>> instabilidade com UDP, principalmente em cidades onde s? tinha >>> provedores a r?dio. >>> >>> Altera para TCP, e nos avisa se melhorou alguma coisa. >>> >>> No servver: >>> # protocolo TCP >>> proto tcp-server >>> >>> No client: >>> proto tcp >>> >>> Abra?o, >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Thu Dec 17 11:23:02 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 17 Dec 2009 11:23:02 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B2A2B7D.6030708@lightcomm.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> <4B2A2B7D.6030708@lightcomm.com.br> Message-ID: <4B2A30B6.4010209@bhz.jamef.com.br> Voc? est? fazendo QoS? Aqui tamb?m ? um link de 2MB, mas a gente prioriza o tr?fego de aplica??es cr?ticas, por exemplo, e joga outras coisas menos importantes mais para baixo, al?m de fazer muito controle de acesso dos usu?rios, para limitar abuso no uso da banda... Todo o tr?fego ? redirecionado para um gateway que faz o controle de QoS (entrada->sa?da) e da? para para usar o HTB em cima, limitar alguma coisa e dar prefr?ncia para alguns servi?os. Por?m , n?o temos o mesmo volume de usu?rios e dados que vc tem a? em cima da VPN (no m?ximo uns 20 a 30 simult?neos), e tamb?m n?o usamos VoIP sob VPN, portanto, ? um perfil bem diferente do que vc tem ai.. Fabio Catunda escreveu: > Ontem resolvi dar uma olhada no que precisaria fazer pra mudar pra > TCP, no final das contas ? mais simples do que imaginei. > > Um peda?o da p?gina do man me chamou aten??o: > > OpenVPN is designed to operate optimally over UDP, but TCP > capability is provided for situations where UDP cannot be used. In > comparison with UDP, TCP will usually be somewhat less > efficient and less robust when used over unreliable or > congested networks. > > This article outlines some of problems with tunneling IP > over TCP: > > http://sites.inka.de/sites/bigred/devel/tcp-tcp.html > > There are certain cases, however, where using TCP may be > advantageous from a security and robustness perspective, such as > tunneling non-IP or application-level UDP protocols, or tun- > neling protocols which don't possess a built-in > reliability layer. > > > Ainda assim resolvi fazer um teste, subi o openvpn em outro servidor > com TCP, fiquei uns 20 minutos conectado e caiu novamente! :-( > > Pelo visto o problema ? da minha conex?o mesmo, 2mbits n?o est?o sendo > suficientes pra 15 servidores e 200 usu?rios! :-D > > Valeu! > > Catunda. > > Rejaine Monteiro wrote: >> aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de >> mudar.. >> em alguns casos fica horas horas sem perder conex?o (salvo nos casos >> onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, >> obviamente) >> j? foi testado em diversas localidades e operadoras diferentes, alguns >> usando 3G >> e funciona bem.. >> >> >> Fabio Catunda escreveu: >> >>> Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de >>> queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, >>> estava pensando em fazer testes com TCP mas faltou tempo, se algu?m >>> puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. >>> >>> Valeu. >>> >>> Catunda. >>> >>> Welkson Renny de Medeiros wrote: >>> >>>> davi peres escreveu: >>>> >>>>> port 1194 >>>>> proto udp >>>>> dev tun >>>>> ca /etc/openvpn/easy-rsa/keys/ca.crt >>>>> cert /etc/openvpn/easy-rsa/keys/server.crt >>>>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be >>>>> kept secret >>>>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >>>>> server 10.1.1.0 255.255.255.0 >>>>> ifconfig-pool-persist ipp.txt >>>>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente >>>>> client-config-dir ccd >>>>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente >>>>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente >>>>> keepalive 10 120 >>>>> user nobody >>>>> group nobody >>>>> persist-key >>>>> persist-tun >>>>> status /var/log/openvpn-status.log >>>>> log /var/log/openvpn.log >>>>> verb >>>> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de >>>> tr?fego para o protocolo UDP. >>>> >>>> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, >>>> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e >>>> estou usando protocolo TCP ... tinha muitos problemas de >>>> instabilidade com UDP, principalmente em cidades onde s? tinha >>>> provedores a r?dio. >>>> >>>> Altera para TCP, e nos avisa se melhorou alguma coisa. >>>> >>>> No servver: >>>> # protocolo TCP >>>> proto tcp-server >>>> >>>> No client: >>>> proto tcp >>>> >>>> Abra?o, >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fcatunda at lightcomm.com.br Thu Dec 17 11:38:44 2009 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 17 Dec 2009 11:38:44 -0200 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B2A30B6.4010209@bhz.jamef.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> <4B2A2B7D.6030708@lightcomm.com.br> <4B2A30B6.4010209@bhz.jamef.com.br> Message-ID: <4B2A3464.8020808@lightcomm.com.br> Rejaine, N?o s?o todos meus usu?rios que est?o usando a VPN, o problema ? que tem gente demais num link muito pequeno, acho que ? por isso que a VPN fica caindo toda hora. Eu at? teria como fazer controle de tr?fego na sa?da, mas controle na entrada ? algo curioso para se discutir. Ainda n?o testei, mas acho que daria o mesmo problema que j? tenho. A banda ? bem gerenciada, os usu?rio reclamam mas todo mundo consegue trabalhar, mas ainda assim acho que fica muito pouca banda dispon?vel para o OpenVPN. Enquanto escrevia este e-mail tive a id?ia de dar uma olhada na quantidade de retrans que estou tendo no servidor de VPN, d? pra ver o motivo da VPN cair toda hora, hehe, o n?mero de ocorr?ncias ? muito superior ao normal. Continuei testando o OpenVPN com TCP hoje, me parece que o que est? escrito na p?gina do man ? bem verdade, o resultado tem sido pior do que com UDP. Grato, Catunda. Rejaine Monteiro wrote: > Voc? est? fazendo QoS? Aqui tamb?m ? um link de 2MB, mas a gente > prioriza o tr?fego de aplica??es cr?ticas, por exemplo, e joga outras > coisas menos importantes mais para baixo, al?m de fazer muito controle > de acesso dos usu?rios, para limitar abuso no uso da banda... Todo o > tr?fego ? redirecionado para um gateway que faz o controle de QoS > (entrada->sa?da) e da? para para usar o HTB em cima, limitar alguma > coisa e dar prefr?ncia para alguns servi?os. Por?m , n?o temos o mesmo > volume de usu?rios e dados que vc tem a? em cima da VPN (no m?ximo uns > 20 a 30 simult?neos), e tamb?m n?o usamos VoIP sob VPN, portanto, ? um > perfil bem diferente do que vc tem ai.. > > > > Fabio Catunda escreveu: > >> Ontem resolvi dar uma olhada no que precisaria fazer pra mudar pra >> TCP, no final das contas ? mais simples do que imaginei. >> >> Um peda?o da p?gina do man me chamou aten??o: >> >> OpenVPN is designed to operate optimally over UDP, but TCP >> capability is provided for situations where UDP cannot be used. In >> comparison with UDP, TCP will usually be somewhat less >> efficient and less robust when used over unreliable or >> congested networks. >> >> This article outlines some of problems with tunneling IP >> over TCP: >> >> http://sites.inka.de/sites/bigred/devel/tcp-tcp.html >> >> There are certain cases, however, where using TCP may be >> advantageous from a security and robustness perspective, such as >> tunneling non-IP or application-level UDP protocols, or tun- >> neling protocols which don't possess a built-in >> reliability layer. >> >> >> Ainda assim resolvi fazer um teste, subi o openvpn em outro servidor >> com TCP, fiquei uns 20 minutos conectado e caiu novamente! :-( >> >> Pelo visto o problema ? da minha conex?o mesmo, 2mbits n?o est?o sendo >> suficientes pra 15 servidores e 200 usu?rios! :-D >> >> Valeu! >> >> Catunda. >> >> Rejaine Monteiro wrote: >> >>> aqui roda com udp e ? bastante est?vel.. nunca sentimos necessidade de >>> mudar.. >>> em alguns casos fica horas horas sem perder conex?o (salvo nos casos >>> onde h? muita instabilidade/lentid?o da pr?pria conex?o ? internet, >>> obviamente) >>> j? foi testado em diversas localidades e operadoras diferentes, alguns >>> usando 3G >>> e funciona bem.. >>> >>> >>> Fabio Catunda escreveu: >>> >>> >>>> Aproveitando o t?pico, quem usa OpenVPN com TCP tem problemas de >>>> queda? Aqui uso com UDP e volta e meia a conex?o cai, ? bem chato, >>>> estava pensando em fazer testes com TCP mas faltou tempo, se algu?m >>>> puder me dizer se a mudan?a para TCP resolve esse problema eu agrade?o. >>>> >>>> Valeu. >>>> >>>> Catunda. >>>> >>>> Welkson Renny de Medeiros wrote: >>>> >>>> >>>>> davi peres escreveu: >>>>> >>>>> >>>>>> port 1194 >>>>>> proto udp >>>>>> dev tun >>>>>> ca /etc/openvpn/easy-rsa/keys/ca.crt >>>>>> cert /etc/openvpn/easy-rsa/keys/server.crt >>>>>> key /etc/openvpn/easy-rsa/keys/server.key # This file should be >>>>>> kept secret >>>>>> dh /etc/openvpn/easy-rsa/keys/dh1024.pem >>>>>> server 10.1.1.0 255.255.255.0 >>>>>> ifconfig-pool-persist ipp.txt >>>>>> push "route 10.1.1.0 255.255.255.0" # adiciona rota ao cliente >>>>>> client-config-dir ccd >>>>>> route 10.2.2.0 255.255.255.0 # adiciona rota rede interna do cliente >>>>>> push "dhcp-option DNS 10.1.1.254" # servidor dns do cliente >>>>>> keepalive 10 120 >>>>>> user nobody >>>>>> group nobody >>>>>> persist-key >>>>>> persist-tun >>>>>> status /var/log/openvpn-status.log >>>>>> log /var/log/openvpn.log >>>>>> verb >>>>>> >>>>> VoIP tamb?m usa UDP... derrepente pode ser alguma limita??o de >>>>> tr?fego para o protocolo UDP. >>>>> >>>>> Eu uso OpenVPN para grande volumes de dados (mais ou menos 15 pontos, >>>>> replica??o de base de dados, por dia m?dia de 1GB trafegado)... e >>>>> estou usando protocolo TCP ... tinha muitos problemas de >>>>> instabilidade com UDP, principalmente em cidades onde s? tinha >>>>> provedores a r?dio. >>>>> >>>>> Altera para TCP, e nos avisa se melhorou alguma coisa. >>>>> >>>>> No servver: >>>>> # protocolo TCP >>>>> proto tcp-server >>>>> >>>>> No client: >>>>> proto tcp >>>>> >>>>> Abra?o, >>>>> >>>>> >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at focusautomacao.com.br Thu Dec 17 11:51:33 2009 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Thu, 17 Dec 2009 10:51:33 -0300 Subject: [MASOCH-L] Openvpn lenta In-Reply-To: <4B2A3464.8020808@lightcomm.com.br> References: <4B28BD1A.1010502@focusautomacao.com.br> <4B28C75D.90503@futuro.usp.br> <4B28DA79.4020606@focusautomacao.com.br> <4B291616.7060106@lightcomm.com.br> <4B29299C.3040600@bhz.jamef.com.br> <4B2A2B7D.6030708@lightcomm.com.br> <4B2A30B6.4010209@bhz.jamef.com.br> <4B2A3464.8020808@lightcomm.com.br> Message-ID: <4B2A3765.9040101@focusautomacao.com.br> Fabio Catunda escreveu: > Rejaine, > > N?o s?o todos meus usu?rios que est?o usando a VPN, o problema ? que > tem gente demais num link muito pequeno, acho que ? por isso que a VPN > fica caindo toda hora. > > Eu at? teria como fazer controle de tr?fego na sa?da, mas controle na > entrada ? algo curioso para se discutir. Ainda n?o testei, mas acho > que daria o mesmo problema que j? tenho. > > A banda ? bem gerenciada, os usu?rio reclamam mas todo mundo consegue > trabalhar, mas ainda assim acho que fica muito pouca banda dispon?vel > para o OpenVPN. > > Enquanto escrevia este e-mail tive a id?ia de dar uma olhada na > quantidade de retrans que estou tendo no servidor de VPN, d? pra ver o > motivo da VPN cair toda hora, hehe, o n?mero de ocorr?ncias ? muito > superior ao normal. > > Continuei testando o OpenVPN com TCP hoje, me parece que o que est? > escrito na p?gina do man ? bem verdade, o resultado tem sido pior do > que com UDP. > > Grato, > > Catunda. S? uma corre??o que lembrei: O que me fez migrar para TCP n?o foi quest?o de QUEDA, e sim uma falha que existe no route-to do firewall PF (FreeBSD)! Tentei usar 2 links (redund?ncia) na minha vpn, e quando fiz a regra para UDP n?o funcionava... procurei na internet e vi algu?m falando sobre a falha, apenas mudei o protocolo para TCP, mudei no firewall, e funciona at? hoje... quando um link cai, o client tem uma configura??o que procura por OUTRO link. Realmente acredito que o desempenho com TCP deve cair um pouco, tem a quest?o da checagem do pacote, etc... coisa que UDP n?o faz. Pra mim tem atendido com TCP, mas realmente o desempenho com UDP ? melhor. Nesse seu caso com certeza ? algum client da VPN que est? sobrecarregando o link, voc? vai ter que aplicar um QoS... Uma outra op??o ? incluir na configura??o do client da VPN um par?metro de controle de banda: (...) local 192.168.0.150 remote feilner-it.net remote ultrino.de remote openvpn.dyndns.org remote-random float resolv-retry 86400 proto tcp-client lport 22222 rport 22223 connect-retry 86400 shaper 10000 <----- em BYTES por segundo, somente sa?da (out) Abra?o, -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member From david at infonet.com.br Wed Dec 30 10:01:50 2009 From: david at infonet.com.br (david at infonet.com.br) Date: Wed, 30 Dec 2009 09:01:50 -0300 Subject: [MASOCH-L] Cisco-Guard Message-ID: <20091230090150.qzolm59jfokoow0c@webmail.infonet.com.br> Ol? pessoal, ?? Temos contratado com a Embratel um backbone internet e devido a ataques (internacional) recentes de nega??o de servi?o a mesma colocou todas as nossas redes em uma ferramta de IDS, chamada Cisco-guard. ?? O problema ? que desde ent?o n?o conseguimos? mais realizar simples downloads,?qualquer tentativa de download internacional?que seja originada pelas redes que est?o no Cisco-Guard s?o congelados em +- 1,2 Mb de dados. ???Me parece ser alguma configura??o relacionada ao "n?vel de sensibilidade" do Cisco-Guard. Mas segundo a embratel esse problema n?o tem solu??o, ou utilizamos a ferramenta assim, ou n?o a utilizamos. ?? Alguem da lista j? passou por situa??o semelhante??? -- David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000 david at infonet.com.br From r.koike at terra.com.br Wed Dec 30 13:43:05 2009 From: r.koike at terra.com.br (Rafael M. Koike) Date: Wed, 30 Dec 2009 13:43:05 -0200 Subject: [MASOCH-L] RES: Cisco-Guard In-Reply-To: <20091230090150.qzolm59jfokoow0c@webmail.infonet.com.br> References: <20091230090150.qzolm59jfokoow0c@webmail.infonet.com.br> Message-ID: <001201ca8966$c844c4e0$58ce4ea0$@koike@terra.com.br> O Download ? via HTTP? Manda um exemplo do site que voc? est? fazendo download. O Guard tem configura??es e tunnings sim, s? precisa saber o que est? acontecendo para acertar na ferramenta. Outra coisa importante, Guard n?o ? IDS, ele n?o fica IN-LINE onde seu tr?fego est? passando, mas ele fica passivo na rede, e quando ? detectado um ataque ele ? ativado e via BGP o trafego ? enviado para ele. A ativa??o do Guard pode ser feita de forma autom?tica atrav?s de ferramentas de monitoramento via NetFlow como Narus, PeakFlow, Lancope, etc. ou manualmente, onde o operador no NOC ativa no Guard a mitiga??o de uma determinada zona de prote??o (Pode ser uma subnet ou um IP especifico que est? sendo protegido). Mas forne?a mais detalhes, est? muito esquisito esse comportamento, porque n?o parece ser caracter?stico do Guard acontecer isso. Abs, Rafael M. Koike -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de david at infonet.com.br Enviada em: quarta-feira, 30 de dezembro de 2009 10:02 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Cisco-Guard Ol? pessoal, ?? Temos contratado com a Embratel um backbone internet e devido a ataques (internacional) recentes de nega??o de servi?o a mesma colocou todas as nossas redes em uma ferramta de IDS, chamada Cisco-guard. ?? O problema ? que desde ent?o n?o conseguimos? mais realizar simples downloads,?qualquer tentativa de download internacional?que seja originada pelas redes que est?o no Cisco-Guard s?o congelados em +- 1,2 Mb de dados. ???Me parece ser alguma configura??o relacionada ao "n?vel de sensibilidade" do Cisco-Guard. Mas segundo a embratel esse problema n?o tem solu??o, ou utilizamos a ferramenta assim, ou n?o a utilizamos. ?? Alguem da lista j? passou por situa??o semelhante??? -- David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000 david at infonet.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jarruda-gter at jarruda.com Wed Dec 30 14:19:17 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 30 Dec 2009 11:19:17 -0500 Subject: [MASOCH-L] RES: Cisco-Guard In-Reply-To: <001201ca8966$c844c4e0$58ce4ea0$@koike@terra.com.br> References: <20091230090150.qzolm59jfokoow0c@webmail.infonet.com.br> <001201ca8966$c844c4e0$58ce4ea0$@koike@terra.com.br> Message-ID: <22996FCB-1725-4D1F-B80E-60E4AA38666F@jarruda.com> Cisco Guard, de acordo com a cisco, utilizava algo chamado "Peacetime learning" para poder filtrar melhor, o que e' consistente com o que o David falou (comportamento 'diferente' com e sem a mitigacao ativada) Disclaimer, trabalho na Arbor.. On Dec 30, 2009, at 10:43 AM, Rafael M. Koike wrote: > O Download ? via HTTP? > Manda um exemplo do site que voc? est? fazendo download. > O Guard tem configura??es e tunnings sim, s? precisa saber o que est? > acontecendo para acertar na ferramenta. > Outra coisa importante, Guard n?o ? IDS, ele n?o fica IN-LINE onde seu > tr?fego est? passando, mas ele fica passivo na rede, e quando ? detectado um > ataque ele ? ativado e via BGP o trafego ? enviado para ele. > A ativa??o do Guard pode ser feita de forma autom?tica atrav?s de > ferramentas de monitoramento via NetFlow como Narus, PeakFlow, Lancope, etc. > ou manualmente, onde o operador no NOC ativa no Guard a mitiga??o de uma > determinada zona de prote??o (Pode ser uma subnet ou um IP especifico que > est? sendo protegido). > Mas forne?a mais detalhes, est? muito esquisito esse comportamento, porque > n?o parece ser caracter?stico do Guard acontecer isso. > > > Abs, > Rafael M. Koike > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de david at infonet.com.br > Enviada em: quarta-feira, 30 de dezembro de 2009 10:02 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Cisco-Guard > > > > Ol? pessoal, > > Temos contratado com a Embratel um backbone internet e devido a > ataques (internacional) recentes de nega??o de servi?o a mesma colocou > todas as nossas redes em uma ferramta de IDS, chamada Cisco-guard. > > O problema ? que desde ent?o n?o conseguimos mais realizar > simples downloads, qualquer tentativa de download internacional que > seja originada pelas redes que est?o no Cisco-Guard s?o congelados em > +- 1,2 Mb de dados. > > Me parece ser alguma configura??o relacionada ao "n?vel de > sensibilidade" do Cisco-Guard. Mas segundo a embratel esse problema > n?o tem solu??o, ou utilizamos a ferramenta assim, ou n?o a utilizamos. > > Alguem da lista j? passou por situa??o semelhante? > > -- > David Magno Santos de Almeida > Suporte T?cnico > InfoNet - Solu??es Internet > (0xx79) 2106-8000 > david at infonet.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Wed Dec 30 14:40:05 2009 From: welisson at conectcor.com.br (Welisson) Date: Wed, 30 Dec 2009 14:40:05 -0200 Subject: [MASOCH-L] Modulo SFP para switch Dell Message-ID: <4B3B8265.7010804@conectcor.com.br> Boa Tarde a todos, Caros colegas algu?m sabe onde posso encontrar um modulo SFP compativel para fibra SM e conectcor LC, de um switch Dell PC 5448. Detalhe preciso desse modulo o mais rapido possivel e a dell est? com atraso de entrega de produtos, como sempre. At. -- ? Welisson Tom? From david at infonet.com.br Wed Dec 30 14:56:24 2009 From: david at infonet.com.br (david at infonet.com.br) Date: Wed, 30 Dec 2009 13:56:24 -0300 Subject: [MASOCH-L] RES: Cisco-Guard In-Reply-To: <22996FCB-1725-4D1F-B80E-60E4AA38666F@jarruda.com> References: <20091230090150.qzolm59jfokoow0c@webmail.infonet.com.br> <001201ca8966$c844c4e0$58ce4ea0$@koike@terra.com.br> <22996FCB-1725-4D1F-B80E-60E4AA38666F@jarruda.com> Message-ID: <20091230135624.0svoz77o08gsg0s4@webmail.infonet.com.br> Ol? Srs. Sim, o download ? via http. Ele (o problema) ocorre quando?a?origem ? qualquer um internacional, por exemplo o link que segue abaixo, um pdf de um manual da 3com. http://support.3com.com/infodeli/tools/switches/baseline/3Com_Baseline-Switch-2916-2924_User-Guide.pdf[1] Quando a rede ? removida do Cisco Guard os downloads voltam a operar normalmente, mas em contra-partida passamos a sofrer ataques em nossa rede, ao ponto de negar os servi?os. Infelizmente a opera??o do Cisco-Guard est? sob a responsabilidade do NOC da Embratel, e que pela ?ltima informa??o que obtive deles ? que?o Cisco-guard ? como quase uma "caixa preta", as configura??es j? v?m estabelecidas de f?brica e n?o se pode customizar muito. Particulamente n?o acredito muito nisso. Citando Julio Arruda : > Cisco Guard, de acordo com a cisco, utilizava algo chamado? > "Peacetime learning" para poder filtrar melhor, o que e' > consistente? com o que o David falou (comportamento 'diferente' com > e sem a? mitigacao ativada) > > Disclaimer, trabalho na Arbor.. > > > On Dec 30, 2009, at 10:43 AM, Rafael M. Koike wrote: > >> O Download ? via HTTP? >> Manda um exemplo do site que voc? est? fazendo download. >> O Guard tem configura??es e tunnings sim, s? precisa saber o que est? >> acontecendo para acertar na ferramenta. >> Outra coisa importante, Guard n?o ? IDS, ele n?o fica IN-LINE onde seu >> tr?fego est? passando, mas ele fica passivo na rede, e quando ? detectado um >> ataque ele ? ativado e via BGP o trafego ? enviado para ele. >> A ativa??o do Guard pode ser feita de forma autom?tica atrav?s de >> ferramentas de monitoramento via NetFlow como Narus, PeakFlow, Lancope, etc. >> ou manualmente, onde o operador no NOC ativa no Guard a mitiga??o de uma >> determinada zona de prote??o (Pode ser uma subnet ou um IP especifico que >> est? sendo protegido). >> Mas forne?a mais detalhes, est? muito esquisito esse comportamento, porque >> n?o parece ser caracter?stico do Guard acontecer isso. >> >> >> Abs, >> Rafael M. Koike >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de david at infonet.com.br >> Enviada em: quarta-feira, 30 de dezembro de 2009 10:02 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] Cisco-Guard >> >> >> >> ? ?Ol? pessoal, >> >> ? ? ? Temos contratado com a Embratel um backbone internet e devido a >> ataques (internacional) recentes de nega??o de servi?o a mesma colocou >> todas as nossas redes em uma ferramta de IDS, chamada Cisco-guard. >> >> ? ? ? O problema ? que desde ent?o n?o conseguimos? mais realizar >> simples downloads, qualquer tentativa de download internacional que >> seja originada pelas redes que est?o no Cisco-Guard s?o congelados em >> +- 1,2 Mb de dados. >> >> ? ? ? Me parece ser alguma configura??o relacionada ao "n?vel de >> sensibilidade" do Cisco-Guard. Mas segundo a embratel esse problema >> n?o tem solu??o, ou utilizamos a ferramenta assim, ou n?o a utilizamos. >> >> ? ? ? Alguem da lista j? passou por situa??o semelhante? >> >> ? ?-- >> David Magno Santos de Almeida >> Suporte T?cnico >> InfoNet - Solu??es Internet >> (0xx79) 2106-8000 >> david at infonet.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l[2] >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l[3] > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l[4] > -- David Magno Santos de Almeida Suporte T?cnico InfoNet - Solu??es Internet (0xx79) 2106-8000 david at infonet.com.br Links: ------ [1] http://support.3com.com/infodeli/tools/switches/baseline/3Com_Baseline-Switch-2916-2924_User-Guide.pdf [2] https://eng.registro.br/mailman/listinfo/masoch-l [3] https://eng.registro.br/mailman/listinfo/masoch-l [4] https://eng.registro.br/mailman/listinfo/masoch-l