From gustkiller at gmail.com Sun Dec 2 13:02:02 2012 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 2 Dec 2012 12:02:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Certifica=E7=E3o_de_Datacenter_TUV?= Message-ID: Pessoal, Alguem tem id?ia dos custos para certifica??o de um Datacenter Tier1 ou Tier2 pela TUV. Gustavo Santos Analista de Redes CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER From lyma at itsbrasil.net Mon Dec 3 17:07:47 2012 From: lyma at itsbrasil.net (=?ISO-8859-1?Q?Jo=E3o_Lyma?=) Date: Mon, 03 Dec 2012 16:07:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Certifica=E7=E3o_de_Datacenter_TUV?= In-Reply-To: References: Message-ID: <50BCF883.6010802@itsbrasil.net> Gustavo, O pessoal da TUVBrasil pode te orientar a respeito: http://www.tuvbrasil.com.br/data_center.asp Jo?o Lima Analista de Redes e Seguran?a MTCNA, MTCRE, MTCINE, JNCIA-ER, JNCIA-EX, JNCIS-ER Em 02/12/2012 12:02, Gustavo Santos escreveu: > Pessoal, > > Alguem tem id?ia dos custos para certifica??o de um Datacenter Tier1 ou > Tier2 pela TUV. > > > Gustavo Santos > Analista de Redes > CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at cruzeta.com.br Tue Dec 4 11:46:29 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Tue, 4 Dec 2012 10:46:29 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= Message-ID: Senhores, Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP configurado para sincronizar o hor?rio... acontece que esse terminal, por problemas de infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio adiantou quase 5 horas. A alguns meses tive o mesmo problema em outro terminal. O que faz o NTP quando est? sem rede? existe risco dele est? causando essa diferen?a de hor?rio? # NTP.CONF driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. 16 min) tinker panic 0 server 10.xxx.xxx.xxx server a.ntp.br server b.ntp.br server c.ntp.br server 0.ubuntu.pool.ntp.org restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 Qualquer sugest?o ser? bem vinda. Welkson Renny From moreiras at nic.br Tue Dec 4 12:32:27 2012 From: moreiras at nic.br (Antonio M. Moreiras) Date: Tue, 04 Dec 2012 12:32:27 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= In-Reply-To: References: Message-ID: <50BE097B.9040007@nic.br> Ol?. O NTP gera uma esp?cie de rel?gio virtual no computador. Um sistema em loop fechado, onde as consultas aos servidores externos funcionam como par?metro para corre??o. Na pr?tica isso significa que ele aprende qual ? o erro intr?nsico na frequ?ncia do rel?gio do computador, e que consegue manter o sistema sincronizado por mais tempo (do que se n?o estivesse executando) mesmo que perca o acesso ? rede. Ent?o n?o acredito que ele seja o culpado, a menos que voc? tenha encontrado algum bug novo. Me chamou a aten??o a linha "server 10.xxx.xxx.xxx". O terminal ainda tinha acesso a esse servidor na sua rede? Ele est? OK? Sugest?o: segundo sua configura??o, voc? t?m logs do NTP. Gere os gr?ficos correspondentes a essas horas, talvez eles d?em uma pista sobre o que aconteceu. Exemplo de utiliza??o desses logs: http://ntp.br/NTP/MenuNTPAvancado#Gerando_gr_ficos []s Moreiras. On 04/12/12 11:46, Welkson Renny de Medeiros wrote: > Senhores, > > Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. > > Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP configurado > para sincronizar o hor?rio... acontece que esse terminal, por problemas de > infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio adiantou > quase 5 horas. > > A alguns meses tive o mesmo problema em outro terminal. > > O que faz o NTP quando est? sem rede? existe risco dele est? causando essa > diferen?a de hor?rio? > > # NTP.CONF > > driftfile /var/lib/ntp/ntp.drift > statistics loopstats peerstats clockstats > filegen loopstats file loopstats type day enable > filegen peerstats file peerstats type day enable > filegen clockstats file clockstats type day enable > > # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. 16 min) > tinker panic 0 > > server 10.xxx.xxx.xxx > server a.ntp.br > server b.ntp.br > server c.ntp.br > server 0.ubuntu.pool.ntp.org > > restrict -4 default kod notrap nomodify nopeer noquery > restrict -6 default kod notrap nomodify nopeer noquery > > restrict 127.0.0.1 > restrict ::1 > > Qualquer sugest?o ser? bem vinda. > > Welkson Renny > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at cruzeta.com.br Tue Dec 4 12:57:06 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Tue, 4 Dec 2012 11:57:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= In-Reply-To: <50BE097B.9040007@nic.br> References: <50BE097B.9040007@nic.br> Message-ID: Ol? Moreiras, Esse servidor 10.xxx ? um AD. Inclu? essa linha recente j? pra tentar resolver esse problema (se houvesse algum problema de internet, pelo menos poderia corrigir o hor?rio usando um servidor local). Nessa m?quina roda um sistema de Ponto, que a cada sincroniza??o com o servidor remoto grava um log com seu respectivo hor?rio. No log consigo visualizar o momento que a rede falhou... a falha continua por umas 4 ou 5 horas, e no meio desse processo j? d? pra visualizar o momento em que a hora ? adiantada. Eu tinha esse problema com o Ubuntu antigo usando "ntpdate-debian" (via Cron a cada 5 min).... migrei ent?o para o Ubuntu 12, e passei a usar o servi?o ntp (/etc/init.d/ntp), e mesmo assim esse erro ocorre (raramente, mas ocorre, e em m?quinas diferentes). Eu imagino que o servi?o NTP fica tentando conectar ao servidor remoto, n?o consegue, e em algum momento se perde nos c?lculos e altera a hora de forma errada. Eu vou fazer o seguinte: eu tenho um terminal na sala onde trabalho, vou remover o cabo de rede, e acompanhar as pr?ximas 24hs. Qualquer novidade aviso na lista. Obrigado pelas dicas. Welkson Renny Em 4 de dezembro de 2012 11:32, Antonio M. Moreiras escreveu: > Ol?. > > O NTP gera uma esp?cie de rel?gio virtual no computador. Um sistema em > loop fechado, onde as consultas aos servidores externos funcionam como > par?metro para corre??o. Na pr?tica isso significa que ele aprende qual > ? o erro intr?nsico na frequ?ncia do rel?gio do computador, e que > consegue manter o sistema sincronizado por mais tempo (do que se n?o > estivesse executando) mesmo que perca o acesso ? rede. > > Ent?o n?o acredito que ele seja o culpado, a menos que voc? tenha > encontrado algum bug novo. > > Me chamou a aten??o a linha "server 10.xxx.xxx.xxx". O terminal ainda > tinha acesso a esse servidor na sua rede? Ele est? OK? > > Sugest?o: segundo sua configura??o, voc? t?m logs do NTP. Gere os > gr?ficos correspondentes a essas horas, talvez eles d?em uma pista sobre > o que aconteceu. Exemplo de utiliza??o desses logs: > http://ntp.br/NTP/MenuNTPAvancado#Gerando_gr_ficos > > []s > Moreiras. > > On 04/12/12 11:46, Welkson Renny de Medeiros wrote: > > Senhores, > > > > Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. > > > > Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP configurado > > para sincronizar o hor?rio... acontece que esse terminal, por problemas > de > > infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio > adiantou > > quase 5 horas. > > > > A alguns meses tive o mesmo problema em outro terminal. > > > > O que faz o NTP quando est? sem rede? existe risco dele est? causando > essa > > diferen?a de hor?rio? > > > > # NTP.CONF > > > > driftfile /var/lib/ntp/ntp.drift > > statistics loopstats peerstats clockstats > > filegen loopstats file loopstats type day enable > > filegen peerstats file peerstats type day enable > > filegen clockstats file clockstats type day enable > > > > # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. 16 > min) > > tinker panic 0 > > > > server 10.xxx.xxx.xxx > > server a.ntp.br > > server b.ntp.br > > server c.ntp.br > > server 0.ubuntu.pool.ntp.org > > > > restrict -4 default kod notrap nomodify nopeer noquery > > restrict -6 default kod notrap nomodify nopeer noquery > > > > restrict 127.0.0.1 > > restrict ::1 > > > > Qualquer sugest?o ser? bem vinda. > > > > Welkson Renny > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Tue Dec 4 14:05:47 2012 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Tue, 04 Dec 2012 14:05:47 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> Message-ID: <50BE1F5B.5070706@onda.net.br> Nao sei o sistema de nomes do Ubuntu, mas nos sistemas aqui (CentOS), usamos o ntpdate agendo no crontab de 6 em 6 horas para atualizar.. */6 * * * /usr/sbin/ntpdate pool.ntp.br >/dev/null 2>&1 On 04/12/2012 12:57, Welkson Renny de Medeiros wrote: > Ol? Moreiras, > > Esse servidor 10.xxx ? um AD. Inclu? essa linha recente j? pra tentar > resolver esse problema (se houvesse algum problema de internet, pelo menos > poderia corrigir o hor?rio usando um servidor local). > > Nessa m?quina roda um sistema de Ponto, que a cada sincroniza??o com o > servidor remoto grava um log com seu respectivo hor?rio. No log consigo > visualizar o momento que a rede falhou... a falha continua por umas 4 ou 5 > horas, e no meio desse processo j? d? pra visualizar o momento em que a > hora ? adiantada. > > Eu tinha esse problema com o Ubuntu antigo usando "ntpdate-debian" (via > Cron a cada 5 min).... migrei ent?o para o Ubuntu 12, e passei a usar o > servi?o ntp (/etc/init.d/ntp), e mesmo assim esse erro ocorre (raramente, > mas ocorre, e em m?quinas diferentes). > > Eu imagino que o servi?o NTP fica tentando conectar ao servidor remoto, n?o > consegue, e em algum momento se perde nos c?lculos e altera a hora de forma > errada. > > Eu vou fazer o seguinte: eu tenho um terminal na sala onde trabalho, vou > remover o cabo de rede, e acompanhar as pr?ximas 24hs. Qualquer novidade > aviso na lista. > > Obrigado pelas dicas. > > Welkson Renny > > > > Em 4 de dezembro de 2012 11:32, Antonio M. Moreiras escreveu: > >> Ol?. >> >> O NTP gera uma esp?cie de rel?gio virtual no computador. Um sistema em >> loop fechado, onde as consultas aos servidores externos funcionam como >> par?metro para corre??o. Na pr?tica isso significa que ele aprende qual >> ? o erro intr?nsico na frequ?ncia do rel?gio do computador, e que >> consegue manter o sistema sincronizado por mais tempo (do que se n?o >> estivesse executando) mesmo que perca o acesso ? rede. >> >> Ent?o n?o acredito que ele seja o culpado, a menos que voc? tenha >> encontrado algum bug novo. >> >> Me chamou a aten??o a linha "server 10.xxx.xxx.xxx". O terminal ainda >> tinha acesso a esse servidor na sua rede? Ele est? OK? >> >> Sugest?o: segundo sua configura??o, voc? t?m logs do NTP. Gere os >> gr?ficos correspondentes a essas horas, talvez eles d?em uma pista sobre >> o que aconteceu. Exemplo de utiliza??o desses logs: >> http://ntp.br/NTP/MenuNTPAvancado#Gerando_gr_ficos >> >> []s >> Moreiras. >> >> On 04/12/12 11:46, Welkson Renny de Medeiros wrote: >>> Senhores, >>> >>> Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. >>> >>> Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP configurado >>> para sincronizar o hor?rio... acontece que esse terminal, por problemas >> de >>> infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio >> adiantou >>> quase 5 horas. >>> >>> A alguns meses tive o mesmo problema em outro terminal. >>> >>> O que faz o NTP quando est? sem rede? existe risco dele est? causando >> essa >>> diferen?a de hor?rio? >>> >>> # NTP.CONF >>> >>> driftfile /var/lib/ntp/ntp.drift >>> statistics loopstats peerstats clockstats >>> filegen loopstats file loopstats type day enable >>> filegen peerstats file peerstats type day enable >>> filegen clockstats file clockstats type day enable >>> >>> # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. 16 >> min) >>> tinker panic 0 >>> >>> server 10.xxx.xxx.xxx >>> server a.ntp.br >>> server b.ntp.br >>> server c.ntp.br >>> server 0.ubuntu.pool.ntp.org >>> >>> restrict -4 default kod notrap nomodify nopeer noquery >>> restrict -6 default kod notrap nomodify nopeer noquery >>> >>> restrict 127.0.0.1 >>> restrict ::1 >>> >>> Qualquer sugest?o ser? bem vinda. >>> >>> Welkson Renny >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From cassio at cassio.eng.br Tue Dec 4 14:49:23 2012 From: cassio at cassio.eng.br (Cassio Lange) Date: Tue, 4 Dec 2012 14:49:23 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= In-Reply-To: <50BE1F5B.5070706@onda.net.br> References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> Message-ID: Boa Tarde A maquina em quest?o ? fisica ou virtual? 2012/12/4 Alexandre J. Correa (Onda) > Nao sei o sistema de nomes do Ubuntu, mas nos sistemas aqui (CentOS), > usamos o ntpdate > > agendo no crontab de 6 em 6 horas para atualizar.. > > */6 * * * /usr/sbin/ntpdate pool.ntp.br >/dev/null 2>&1 > > > > On 04/12/2012 12:57, Welkson Renny de Medeiros wrote: > >> Ol? Moreiras, >> >> Esse servidor 10.xxx ? um AD. Inclu? essa linha recente j? pra tentar >> resolver esse problema (se houvesse algum problema de internet, pelo menos >> poderia corrigir o hor?rio usando um servidor local). >> >> Nessa m?quina roda um sistema de Ponto, que a cada sincroniza??o com o >> servidor remoto grava um log com seu respectivo hor?rio. No log consigo >> visualizar o momento que a rede falhou... a falha continua por umas 4 ou 5 >> horas, e no meio desse processo j? d? pra visualizar o momento em que a >> hora ? adiantada. >> >> Eu tinha esse problema com o Ubuntu antigo usando "ntpdate-debian" (via >> Cron a cada 5 min).... migrei ent?o para o Ubuntu 12, e passei a usar o >> servi?o ntp (/etc/init.d/ntp), e mesmo assim esse erro ocorre (raramente, >> mas ocorre, e em m?quinas diferentes). >> >> Eu imagino que o servi?o NTP fica tentando conectar ao servidor remoto, >> n?o >> consegue, e em algum momento se perde nos c?lculos e altera a hora de >> forma >> errada. >> >> Eu vou fazer o seguinte: eu tenho um terminal na sala onde trabalho, vou >> remover o cabo de rede, e acompanhar as pr?ximas 24hs. Qualquer novidade >> aviso na lista. >> >> Obrigado pelas dicas. >> >> Welkson Renny >> >> >> >> Em 4 de dezembro de 2012 11:32, Antonio M. Moreiras > >escreveu: >> >> Ol?. >>> >>> O NTP gera uma esp?cie de rel?gio virtual no computador. Um sistema em >>> loop fechado, onde as consultas aos servidores externos funcionam como >>> par?metro para corre??o. Na pr?tica isso significa que ele aprende qual >>> ? o erro intr?nsico na frequ?ncia do rel?gio do computador, e que >>> consegue manter o sistema sincronizado por mais tempo (do que se n?o >>> estivesse executando) mesmo que perca o acesso ? rede. >>> >>> Ent?o n?o acredito que ele seja o culpado, a menos que voc? tenha >>> encontrado algum bug novo. >>> >>> Me chamou a aten??o a linha "server 10.xxx.xxx.xxx". O terminal ainda >>> tinha acesso a esse servidor na sua rede? Ele est? OK? >>> >>> Sugest?o: segundo sua configura??o, voc? t?m logs do NTP. Gere os >>> gr?ficos correspondentes a essas horas, talvez eles d?em uma pista sobre >>> o que aconteceu. Exemplo de utiliza??o desses logs: >>> http://ntp.br/NTP/**MenuNTPAvancado#Gerando_gr_**ficos >>> >>> []s >>> Moreiras. >>> >>> On 04/12/12 11:46, Welkson Renny de Medeiros wrote: >>> >>>> Senhores, >>>> >>>> Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. >>>> >>>> Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP configurado >>>> para sincronizar o hor?rio... acontece que esse terminal, por problemas >>>> >>> de >>> >>>> infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio >>>> >>> adiantou >>> >>>> quase 5 horas. >>>> >>>> A alguns meses tive o mesmo problema em outro terminal. >>>> >>>> O que faz o NTP quando est? sem rede? existe risco dele est? causando >>>> >>> essa >>> >>>> diferen?a de hor?rio? >>>> >>>> # NTP.CONF >>>> >>>> driftfile /var/lib/ntp/ntp.drift >>>> statistics loopstats peerstats clockstats >>>> filegen loopstats file loopstats type day enable >>>> filegen peerstats file peerstats type day enable >>>> filegen clockstats file clockstats type day enable >>>> >>>> # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. 16 >>>> >>> min) >>> >>>> tinker panic 0 >>>> >>>> server 10.xxx.xxx.xxx >>>> server a.ntp.br >>>> server b.ntp.br >>>> server c.ntp.br >>>> server 0.ubuntu.pool.ntp.org >>>> >>>> restrict -4 default kod notrap nomodify nopeer noquery >>>> restrict -6 default kod notrap nomodify nopeer noquery >>>> >>>> restrict 127.0.0.1 >>>> restrict ::1 >>>> >>>> Qualquer sugest?o ser? bem vinda. >>>> >>>> Welkson Renny >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>>> >>> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Office: +55 34 3351 3077 > > Onda Internet > www.onda.net.br > > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From welkson at cruzeta.com.br Tue Dec 4 15:52:23 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Tue, 4 Dec 2012 14:52:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> Message-ID: Boa tarde. ? f?sica. Welkson Renny Em 4 de dezembro de 2012 13:49, Cassio Lange escreveu: > Boa Tarde > > A maquina em quest?o ? fisica ou virtual? > > From diaulas.castro at intersolution.inf.br Tue Dec 4 15:57:58 2012 From: diaulas.castro at intersolution.inf.br (Diaulas Castro) Date: Tue, 4 Dec 2012 17:57:58 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__D=FAvida_referente_a_NTP?= In-Reply-To: <50BE1F5B.5070706@onda.net.br> References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> Message-ID: <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> Ol? Alexandre, A forma do Ubuntu e do CentOS s?o iguais, a diferen?a ? que o colega Welksson optou pelo daemon enquanto voc? executa o bin?rio via CRON. Eu particularmente utilizo via CRON como voc? pela facilidade da utiliza??o. O problema aberto pelo Antonio, minha opini?o seria problema de hardware, chego a conclus?o pois ele chegou a trocar o sistema operacional e a forma como efetua a sincroniza??o. J? vi servidores ficarem meses sem sincronizar e a diferen?a n?o chegava a 10 minutos, 5 horas de diferen?a no tempo de 5 horas sem ajustes ? demais. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa (Onda) Enviada em: ter?a-feira, 4 de dezembro de 2012 14:06 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] D?vida referente a NTP Nao sei o sistema de nomes do Ubuntu, mas nos sistemas aqui (CentOS), usamos o ntpdate agendo no crontab de 6 em 6 horas para atualizar.. */6 * * * /usr/sbin/ntpdate pool.ntp.br >/dev/null 2>&1 On 04/12/2012 12:57, Welkson Renny de Medeiros wrote: > Ol? Moreiras, > > Esse servidor 10.xxx ? um AD. Inclu? essa linha recente j? pra tentar > resolver esse problema (se houvesse algum problema de internet, pelo > menos poderia corrigir o hor?rio usando um servidor local). > > Nessa m?quina roda um sistema de Ponto, que a cada sincroniza??o com o > servidor remoto grava um log com seu respectivo hor?rio. No log > consigo visualizar o momento que a rede falhou... a falha continua por > umas 4 ou 5 horas, e no meio desse processo j? d? pra visualizar o > momento em que a hora ? adiantada. > > Eu tinha esse problema com o Ubuntu antigo usando "ntpdate-debian" > (via Cron a cada 5 min).... migrei ent?o para o Ubuntu 12, e passei a > usar o servi?o ntp (/etc/init.d/ntp), e mesmo assim esse erro ocorre > (raramente, mas ocorre, e em m?quinas diferentes). > > Eu imagino que o servi?o NTP fica tentando conectar ao servidor > remoto, n?o consegue, e em algum momento se perde nos c?lculos e > altera a hora de forma errada. > > Eu vou fazer o seguinte: eu tenho um terminal na sala onde trabalho, > vou remover o cabo de rede, e acompanhar as pr?ximas 24hs. Qualquer > novidade aviso na lista. > > Obrigado pelas dicas. > > Welkson Renny > > > > Em 4 de dezembro de 2012 11:32, Antonio M. Moreiras escreveu: > >> Ol?. >> >> O NTP gera uma esp?cie de rel?gio virtual no computador. Um sistema >> em loop fechado, onde as consultas aos servidores externos funcionam >> como par?metro para corre??o. Na pr?tica isso significa que ele >> aprende qual ? o erro intr?nsico na frequ?ncia do rel?gio do >> computador, e que consegue manter o sistema sincronizado por mais >> tempo (do que se n?o estivesse executando) mesmo que perca o acesso ? rede. >> >> Ent?o n?o acredito que ele seja o culpado, a menos que voc? tenha >> encontrado algum bug novo. >> >> Me chamou a aten??o a linha "server 10.xxx.xxx.xxx". O terminal ainda >> tinha acesso a esse servidor na sua rede? Ele est? OK? >> >> Sugest?o: segundo sua configura??o, voc? t?m logs do NTP. Gere os >> gr?ficos correspondentes a essas horas, talvez eles d?em uma pista >> sobre o que aconteceu. Exemplo de utiliza??o desses logs: >> http://ntp.br/NTP/MenuNTPAvancado#Gerando_gr_ficos >> >> []s >> Moreiras. >> >> On 04/12/12 11:46, Welkson Renny de Medeiros wrote: >>> Senhores, >>> >>> Ainda estou investigando o caso, ent?o n?o tenho muitos detalhes. >>> >>> Tenho alguns terminais com Ubuntu 12 LTS (32 bits) com o NTP >>> configurado para sincronizar o hor?rio... acontece que esse >>> terminal, por problemas >> de >>> infra ficou mais de 5hs sem rede, e sem motivo aparente o rel?gio >> adiantou >>> quase 5 horas. >>> >>> A alguns meses tive o mesmo problema em outro terminal. >>> >>> O que faz o NTP quando est? sem rede? existe risco dele est? >>> causando >> essa >>> diferen?a de hor?rio? >>> >>> # NTP.CONF >>> >>> driftfile /var/lib/ntp/ntp.drift >>> statistics loopstats peerstats clockstats filegen loopstats file >>> loopstats type day enable filegen peerstats file peerstats type day >>> enable filegen clockstats file clockstats type day enable >>> >>> # sincroniza hora mesmo que diferenca seja maior que 1000s (aprox. >>> 16 >> min) >>> tinker panic 0 >>> >>> server 10.xxx.xxx.xxx >>> server a.ntp.br >>> server b.ntp.br >>> server c.ntp.br >>> server 0.ubuntu.pool.ntp.org >>> >>> restrict -4 default kod notrap nomodify nopeer noquery restrict -6 >>> default kod notrap nomodify nopeer noquery >>> >>> restrict 127.0.0.1 >>> restrict ::1 >>> >>> Qualquer sugest?o ser? bem vinda. >>> >>> Welkson Renny >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Tue Dec 4 16:08:08 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 4 Dec 2012 16:08:08 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?RES=3A__D=FAvida_referente_a_NTP?= In-Reply-To: <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: On Tue, 4 Dec 2012, Diaulas Castro wrote: > Ol? Alexandre, > A forma do Ubuntu e do CentOS s?o iguais, a diferen?a ? que o colega Welksson optou pelo daemon enquanto voc? executa o bin?rio via CRON. > > Eu particularmente utilizo via CRON como voc? pela facilidade da utiliza??o. o daemon e execu??o via cron n?o s?o a mesma coisa. o primeiro realmente executa o protocolo NTP, avaliando a acur?cia e estimando a deriva (drift) do rel?gio local em rela??o aos rel?gios da rede. o segundo (crontab) simplesmente acerta seu rel?gio periodicamente, mas n?o ? capaz de estimar erro ou deriva. -- Danton. From diaulas.castro at intersolution.inf.br Tue Dec 4 16:14:37 2012 From: diaulas.castro at intersolution.inf.br (Diaulas Castro) Date: Tue, 4 Dec 2012 18:14:37 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__RES=3A__D=FAvida_referente_a_NT?= =?iso-8859-1?q?P?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Correto Danton, Acho que n?o fui claro, no caso n?o h? diferen?a entre Ubuntu e CentOS apenas a forma como a pessoa utilizou, sendo que uma pessoa via daemon e outra via cron. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Danton Nunes Enviada em: ter?a-feira, 4 de dezembro de 2012 16:08 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: D?vida referente a NTP On Tue, 4 Dec 2012, Diaulas Castro wrote: > Ol? Alexandre, > A forma do Ubuntu e do CentOS s?o iguais, a diferen?a ? que o colega Welksson optou pelo daemon enquanto voc? executa o bin?rio via CRON. > > Eu particularmente utilizo via CRON como voc? pela facilidade da utiliza??o. o daemon e execu??o via cron n?o s?o a mesma coisa. o primeiro realmente executa o protocolo NTP, avaliando a acur?cia e estimando a deriva (drift) do rel?gio local em rela??o aos rel?gios da rede. o segundo (crontab) simplesmente acerta seu rel?gio periodicamente, mas n?o ? capaz de estimar erro ou deriva. -- Danton. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at cruzeta.com.br Wed Dec 5 07:47:55 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Wed, 5 Dec 2012 06:47:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Bom dia senhores. Deixei o pc sem rede ontem por volta das 12hs. Chego agora na sala, o terminal exibe a hora: 20:56 do dia 04/12 (ontem)... est? atrasado pelo menos umas 9hs. Esse terminal roda um Posgres 8.4 e uma aplica??o desktop desenvolvida em Java (Ponto). Eu tenho os fontes da aplica??o e sei que esse aplicativo n?o modifica a data (at? porque n?o roda como super-usu?rio)... a m?quina n?o tem qualquer outra coisa estranha instalada, fui eu que gerei a ISO e fiz a instala??o (Ubuntu personalizado via Remastersys). Vou refazer os testes da seguinte forma: * Sincronizar novamente o hor?rio (corrigir); * Fechar o aplicativo desenvolvido em Java (n?o deveria influenciar, mas n?o custa tentar); * Habilitar os logs do NTP e instalar o aplicativo que gera os gr?ficos; [1] * Remover o cabo e aguardar um novo problema; [1] http://www.ntp.br/NTP/MenuNTPAvancado Caso bizarro hein? =) Mantenho voc?s informados. Obrigado a todos. Welkson Renny Em 4 de dezembro de 2012 15:14, Diaulas Castro < diaulas.castro at intersolution.inf.br> escreveu: > Correto Danton, > Acho que n?o fui claro, no caso n?o h? diferen?a entre Ubuntu e CentOS > apenas a forma como a pessoa utilizou, sendo que uma pessoa via daemon e > outra via cron. > From contato at thiagoscherrer.com.br Wed Dec 5 10:15:48 2012 From: contato at thiagoscherrer.com.br (Thiago L. Scherrer) Date: Wed, 5 Dec 2012 10:15:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Apenas uma curiosidade, com o comando date, qual a localidade que ele est? informando ? E via hwclock (# hwclock --show)? [ ] ' s Em 5 de dezembro de 2012 07:47, Welkson Renny de Medeiros < welkson at cruzeta.com.br> escreveu: > Bom dia senhores. > > Deixei o pc sem rede ontem por volta das 12hs. > Chego agora na sala, o terminal exibe a hora: 20:56 do dia 04/12 (ontem)... > est? atrasado pelo menos umas 9hs. > > Esse terminal roda um Posgres 8.4 e uma aplica??o desktop desenvolvida em > Java (Ponto). Eu tenho os fontes da aplica??o e sei que esse aplicativo n?o > modifica a data (at? porque n?o roda como super-usu?rio)... a m?quina n?o > tem qualquer outra coisa estranha instalada, fui eu que gerei a ISO e fiz a > instala??o (Ubuntu personalizado via Remastersys). > > Vou refazer os testes da seguinte forma: > > * Sincronizar novamente o hor?rio (corrigir); > * Fechar o aplicativo desenvolvido em Java (n?o deveria influenciar, mas > n?o custa tentar); > * Habilitar os logs do NTP e instalar o aplicativo que gera os gr?ficos; > [1] > * Remover o cabo e aguardar um novo problema; > > [1] http://www.ntp.br/NTP/MenuNTPAvancado > > Caso bizarro hein? =) > > Mantenho voc?s informados. Obrigado a todos. > > Welkson Renny > > > Em 4 de dezembro de 2012 15:14, Diaulas Castro < > diaulas.castro at intersolution.inf.br> escreveu: > > > Correto Danton, > > Acho que n?o fui claro, no caso n?o h? diferen?a entre Ubuntu e CentOS > > apenas a forma como a pessoa utilizou, sendo que uma pessoa via daemon e > > outra via cron. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Thiago L. Scherrer From welkson at cruzeta.com.br Wed Dec 5 10:40:38 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Wed, 5 Dec 2012 09:40:38 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: root at ubuntu:/home/cosinf# hwclock --show Qua 05 Dez 2012 09:09:54 BRT -0.859728 segundos root at ubuntu:/home/cosinf# date Qua Dez 5 09:39:55 BRT 2012 root at ubuntu:/home/cosinf# cat /etc/timezone America/Recife Welkson Renny Em 5 de dezembro de 2012 09:15, Thiago L. Scherrer < contato at thiagoscherrer.com.br> escreveu: > Apenas uma curiosidade, com o comando date, qual a localidade que ele est? > informando ? E via hwclock (# hwclock --show)? > > [ ] ' s > From welkson at cruzeta.com.br Wed Dec 5 11:31:42 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Wed, 5 Dec 2012 10:31:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Estava pesquisando sobre NTP + Ubuntu, e acho que encontrei uma thread interessante: http://ubuntuforums.org/showthread.php?t=97041 "Step 2: If you are frequently off line or you power down your computer for several hours or more, follow these instructions" ... "To install chrony you will need to remove the NTPD software that comes standard with Ubuntu." N?o conhecia esse tal de "chrony", mas pelo pouco que li, ele ? mais indicado para ambientes em que a rede fique fora por algumas horas. Vou continuar lendo e fazendo testes. Welkson Renny Em 5 de dezembro de 2012 09:40, Welkson Renny de Medeiros < welkson at cruzeta.com.br> escreveu: > root at ubuntu:/home/cosinf# hwclock --show > Qua 05 Dez 2012 09:09:54 BRT -0.859728 segundos > > root at ubuntu:/home/cosinf# date > Qua Dez 5 09:39:55 BRT 2012 > > root at ubuntu:/home/cosinf# cat /etc/timezone > America/Recife > > Welkson Renny > > From diegofull at gmail.com Thu Dec 6 09:03:31 2012 From: diegofull at gmail.com (Diego) Date: Thu, 6 Dec 2012 09:03:31 -0200 Subject: [MASOCH-L] Switch Dlink DES-1210D-28 Message-ID: Algu?m conhece esse switch? ele ? bom para uma rede de +- 120 clientes ? Tinha visto dois um da cisco e outra da 3com mais isso subiu o pre?o do projeto e a concorr?ncia esta acirrada... From jacques.beijer at unimedbelem.com.br Thu Dec 6 13:11:56 2012 From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer) Date: Thu, 6 Dec 2012 12:11:56 -0300 (BRT) Subject: [MASOCH-L] Openfire em Cluster Message-ID: <501019282.18933.1354806716356.JavaMail.root@unimedbelem.com.br> Ol? a todos. H? algu?m na lista que esteja rodando o Openfire em cluster ou que esteja utilizando o Openfire em um ambiente grande? Atenciosamente, Jacques de Beijer Analista de TI - Unimed Bel?m O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. ANS - n? 303976 jacques.beijer at unimedbelem.com.br +55 91 4009-5253 http://www.unimedbelem.com.br From welkson at cruzeta.com.br Thu Dec 6 13:32:26 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Thu, 6 Dec 2012 12:32:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Senhores, Ainda n?o testei o Chrony... continuo usando o servi?o ntp do Ubuntu. Hoje a varia??o foi bem menor, 30 min. Segue gr?fico do deslocamento: http://i.imgur.com/zO7iS.gif Vou repetir o teste, mas dessa vez com o servi?o NTP desativado. Pr?xima semana testo o Chrony. Welkson Renny Em 5 de dezembro de 2012 10:31, Welkson Renny de Medeiros < welkson at cruzeta.com.br> escreveu: > Estava pesquisando sobre NTP + Ubuntu, e acho que encontrei uma thread > interessante: > http://ubuntuforums.org/showthread.php?t=97041 > > "Step 2: If you are frequently off line or you power down your computer > for several hours or more, follow these instructions" > ... > "To install chrony you will need to remove the NTPD software that comes > standard with Ubuntu." > > N?o conhecia esse tal de "chrony", mas pelo pouco que li, ele ? mais > indicado para ambientes em que a rede fique fora por algumas horas. Vou > continuar lendo e fazendo testes. > > Welkson Renny > > From lucas.bocchi at gmail.com Thu Dec 6 13:42:18 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 6 Dec 2012 13:42:18 -0200 Subject: [MASOCH-L] Openfire em Cluster In-Reply-To: <501019282.18933.1354806716356.JavaMail.root@unimedbelem.com.br> References: <501019282.18933.1354806716356.JavaMail.root@unimedbelem.com.br> Message-ID: Devido ao fraco desenvolvimento, v?rios bugs com uma janela enorme de conserto (o projeto est? come?ando a definhar, no meu ver) fiz a migra??o de toda minha estrutura para o ejabberd. Um pouco mais dif?cil de administrar, mas o cluster funciona muito bem. From danton.nunes at inexo.com.br Thu Dec 6 14:19:46 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 6 Dec 2012 14:19:46 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: On Thu, 6 Dec 2012, Welkson Renny de Medeiros wrote: > Senhores, > > Ainda n?o testei o Chrony... continuo usando o servi?o ntp do Ubuntu. Hoje > a varia??o foi bem menor, 30 min. Segue gr?fico do deslocamento: > http://i.imgur.com/zO7iS.gif > > Vou repetir o teste, mas dessa vez com o servi?o NTP desativado. > > Pr?xima semana testo o Chrony. teu computador est? overclocked? o kernel do sistema operacional sabe disso? From jacques.beijer at unimedbelem.com.br Thu Dec 6 14:49:53 2012 From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer) Date: Thu, 6 Dec 2012 13:49:53 -0300 (BRT) Subject: [MASOCH-L] Openfire em Cluster In-Reply-To: Message-ID: <1341716980.18970.1354812593362.JavaMail.root@unimedbelem.com.br> Vou dar uma olhada nesse ejabberd. Realmente o projeto est? definhando, ?ltima vers?o do spark foi em julho/2011... O Openfire tem os bugs dele, mas tem atendido bem nossos requisitos, como integra??o com AD, separa??o de usu?rios por grupos definidos no AD e etc... O problema ? a aus?ncia de autentica??o SSO e o gerenciamento de conex?es, fazendo com que o java para de responder no servidor. Estou verificando o connecttion manager para gerenciar as conex?es, mas fica complicado trabalhar em algo que est? parando no tempo... ----- Mensagem original ----- De: "Lucas Willian Bocchi" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Quinta-feira, 6 de Dezembro de 2012 12:42:18 Assunto: Re: [MASOCH-L] Openfire em Cluster Devido ao fraco desenvolvimento, v?rios bugs com uma janela enorme de conserto (o projeto est? come?ando a definhar, no meu ver) fiz a migra??o de toda minha estrutura para o ejabberd. Um pouco mais dif?cil de administrar, mas o cluster funciona muito bem. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From moreiras at nic.br Thu Dec 6 15:16:07 2012 From: moreiras at nic.br (Antonio M. Moreiras) Date: Thu, 06 Dec 2012 15:16:07 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: <50C0D2D7.5040804@nic.br> Ol? Welkson. Esse gr?fico parece estar mostrando varia??es menores do que 10ms, e um per?odo grande onde o NTP aparentemente ficou sem rodar. Onde est?o os 30 min de erro? Acho que seria interessante fazer um gr?fico tamb?m do "drift compensation" no "loopstats". Pode ajudar a entender se h? algum problema de hardware (necessidade de corre??o muito grande na frequ?ncia do rel?gio do computador, ou varia??es muito grandes ness par?metro). []s Moreiras. On 06/12/12 13:32, Welkson Renny de Medeiros wrote: > Senhores, > > Ainda n?o testei o Chrony... continuo usando o servi?o ntp do Ubuntu. Hoje > a varia??o foi bem menor, 30 min. Segue gr?fico do deslocamento: > http://i.imgur.com/zO7iS.gif > > Vou repetir o teste, mas dessa vez com o servi?o NTP desativado. > > Pr?xima semana testo o Chrony. > > Welkson Renny > > > > Em 5 de dezembro de 2012 10:31, Welkson Renny de Medeiros < > welkson at cruzeta.com.br> escreveu: > >> Estava pesquisando sobre NTP + Ubuntu, e acho que encontrei uma thread >> interessante: >> http://ubuntuforums.org/showthread.php?t=97041 >> >> "Step 2: If you are frequently off line or you power down your computer >> for several hours or more, follow these instructions" >> ... >> "To install chrony you will need to remove the NTPD software that comes >> standard with Ubuntu." >> >> N?o conhecia esse tal de "chrony", mas pelo pouco que li, ele ? mais >> indicado para ambientes em que a rede fique fora por algumas horas. Vou >> continuar lendo e fazendo testes. >> >> Welkson Renny >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From itamar at ispbrasil.com.br Thu Dec 6 15:25:24 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 6 Dec 2012 15:25:24 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <50C0D2D7.5040804@nic.br> References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <50C0D2D7.5040804@nic.br> Message-ID: 2012/12/6 Antonio M. Moreiras : > Ol? Welkson. > > Esse gr?fico parece estar mostrando varia??es menores do que 10ms, e um > per?odo grande onde o NTP aparentemente ficou sem rodar. Onde est?o os > 30 min de erro? > > Acho que seria interessante fazer um gr?fico tamb?m do "drift > compensation" no "loopstats". Pode ajudar a entender se h? algum > problema de hardware (necessidade de corre??o muito grande na frequ?ncia > do rel?gio do computador, ou varia??es muito grandes ness par?metro). > > []s > Moreiras. > o meu chute 'e que pode ser algo no kernel, sera' que o linux dele esta atualizado ? ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From welkson at cruzeta.com.br Thu Dec 6 16:24:28 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Thu, 6 Dec 2012 15:24:28 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Danton: Sem overclock... quanto ao kernel, configura??o padr?o (nenhum tunning ou ajuste). Moreiras: Posso ter viajado nas contas, mas pelo que lembro era entre 20 ~ 30 min. Vou continuar nos testes, e vou gerar os gr?ficos que voc? sugeriu. Itamar: apt-get update em dia. Minha experi?ncia com sincroniza??o de rel?gio ? muito pouca! Costumo configurar o NTP.CONF apontando para o NIC.BR nos servidores FreeBSD que administro e nunca tive problemas... esse ? o primeiro projeto onde precisei usar Ubuntu (sistema Desktop como comentei anteriormente). Uma das coisas que achei estranho foi a diferen?a de hor?rio entre o "date" e o "hwclock --show"... separei alguns materiais pra ler esse fim de semana, espero que descubra esse mist?rio =) Abra?o a todos. Welkson Renny Em 6 de dezembro de 2012 13:19, Danton Nunes escreveu: > On Thu, 6 Dec 2012, Welkson Renny de Medeiros wrote: > > Senhores, >> >> Ainda n?o testei o Chrony... continuo usando o servi?o ntp do Ubuntu. Hoje >> a varia??o foi bem menor, 30 min. Segue gr?fico do deslocamento: >> http://i.imgur.com/zO7iS.gif >> >> Vou repetir o teste, mas dessa vez com o servi?o NTP desativado. >> >> Pr?xima semana testo o Chrony. >> > > teu computador est? overclocked? o kernel do sistema operacional sabe > disso? > [crop] From marcelo at mginformatica.com Thu Dec 6 16:23:34 2012 From: marcelo at mginformatica.com (Marcelo da Silva) Date: Thu, 06 Dec 2012 16:23:34 -0200 Subject: [MASOCH-L] =?utf-8?q?verificar_se_porta_=C3=A9_bloqueada_ou_nao?= Message-ID: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Ola.. Alguem conhece algum site que permita verificar a conectivade entre a maquina cliente e um server na internet em uma determinada porta tcp ??? From danton.nunes at inexo.com.br Thu Dec 6 17:02:29 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 6 Dec 2012 17:02:29 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: On Thu, 6 Dec 2012, Welkson Renny de Medeiros wrote: > Uma das coisas que achei estranho foi a diferen?a de hor?rio entre o "date" > e o "hwclock --show"... separei alguns materiais pra ler esse fim de > semana, espero que descubra esse mist?rio =) uma diferen?a da ordem de 1 segundo ? ok, mais que isso tem alguma coisa errada. se for o caso iguale os dois com 'hwclock --utc --systohc'. Lembre-se que o rel?gio interno do Unix deve estar sempre em UTC. -- Danton From danton.nunes at inexo.com.br Thu Dec 6 17:04:26 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 6 Dec 2012 17:04:26 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?verificar_se_porta_=E9_bloqueada_ou_na?= =?iso-8859-15?q?o?= In-Reply-To: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Message-ID: On Thu, 6 Dec 2012, Marcelo da Silva wrote: > Alguem conhece algum site que permita > verificar a conectivade entre a maquina cliente e um server > na internet em uma determinada porta tcp ??? site n?o sei, mas existe um aplicativo muito chique chamado nmap que faz coisas do arco da velha, para o bem e para o mal. ;) From mail.gter at gmail.com Thu Dec 6 17:06:55 2012 From: mail.gter at gmail.com (mail gter) Date: Thu, 6 Dec 2012 17:06:55 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?verificar_se_porta_=E9_bloqueada_ou_nao?= In-Reply-To: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Message-ID: Se for TCP pode-se verificar se o handshake foi feito. Acredito que o NMAP fa?a isso. Dependendo da aplica??o, um teste de "telnet" pode ser suficiente, desde que a aplica??o permita e que a porta seja alterada. Em 6 de dezembro de 2012 16:23, Marcelo da Silva escreveu: > Ola.. > > Alguem conhece algum site que permita > verificar a conectivade entre a maquina cliente e um server > na internet em uma determinada porta tcp ??? > > > > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Dec 6 17:21:07 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 6 Dec 2012 17:21:07 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?verificar_se_porta_=E9_bloqueada_ou_nao?= In-Reply-To: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Message-ID: Use o software nmap. ? muito bom para isso! Voc? pode consultar como utiliz?-lo no www.nmap.org Em 6 de dezembro de 2012 16:23, Marcelo da Silva escreveu: > Ola.. > > Alguem conhece algum site que permita > verificar a conectivade entre a maquina cliente e um server > na internet em uma determinada porta tcp ??? > > > > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From ctassisf at gmail.com Thu Dec 6 17:55:30 2012 From: ctassisf at gmail.com (=?ISO-8859-1?Q?C=E9sar_de_Tassis_Filho?=) Date: Thu, 6 Dec 2012 17:55:30 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?verificar_se_porta_=E9_bloqueada_ou_nao?= In-Reply-To: References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Message-ID: Existe um site bem end-user que faz testes para saber se o seu IP tem portas abertas: https://www.grc.com/x/ne.dll?bh0bkyd2 Vale ressaltar que esse site testa apenas o IP do cliente que est? acessando o site (ou seja: voc?), ele n?o permite que voc? teste portas de outros IPs. N?o sei se ? o caso da sua pergunta, mas pode lhe ser ?til. C?sar 2012/12/6 Lucas Willian Bocchi > Use o software nmap. > > ? muito bom para isso! > Voc? pode consultar como utiliz?-lo no www.nmap.org > > Em 6 de dezembro de 2012 16:23, Marcelo da Silva > escreveu: > > > Ola.. > > > > Alguem conhece algum site que permita > > verificar a conectivade entre a maquina cliente e um server > > na internet em uma determinada porta tcp ??? > > > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From welkson at cruzeta.com.br Thu Dec 6 18:03:55 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Thu, 6 Dec 2012 17:03:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE097B.9040007@nic.br> <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: Beleza Danton... a diferen?a ? de 30 min... root at ubuntu:/home/cosinf# hwclock --show Qua 05 Dez 2012 09:09:54 BRT -0.859728 segundos root at ubuntu:/home/cosinf# date Qua Dez 5 09:39:55 BRT 2012 (dados que postei ontem). Durante minhas buscas no Google vi algumas pessoas sugerindo colocar o "hwclock --utc --systohc" no startup do sistema (rc.local, init.d, ou algo do tipo). Isso seria uma boa pr?tica? Welkson Renny Em 6 de dezembro de 2012 16:02, Danton Nunes escreveu: > On Thu, 6 Dec 2012, Welkson Renny de Medeiros wrote: > > Uma das coisas que achei estranho foi a diferen?a de hor?rio entre o >> "date" >> e o "hwclock --show"... separei alguns materiais pra ler esse fim de >> semana, espero que descubra esse mist?rio =) >> > > uma diferen?a da ordem de 1 segundo ? ok, mais que isso tem alguma coisa > errada. > > se for o caso iguale os dois com 'hwclock --utc --systohc'. Lembre-se que > o rel?gio interno do Unix deve estar sempre em UTC. > > -- Danton [crop] From henrique.holschuh at ima.sp.gov.br Thu Dec 6 18:17:43 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 6 Dec 2012 18:17:43 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> Message-ID: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Welkson Renny de Medeiros escreveu: > Beleza Danton... a diferen?a ? de 30 min... > > root at ubuntu:/home/cosinf# hwclock --show > Qua 05 Dez 2012 09:09:54 BRT -0.859728 segundos > > root at ubuntu:/home/cosinf# date > Qua Dez 5 09:39:55 BRT 2012 > (dados que postei ontem). > > Durante minhas buscas no Google vi algumas pessoas sugerindo colocar o > "hwclock --utc --systohc" no startup do sistema (rc.local, init.d, ou algo > do tipo). Isso seria uma boa pr?tica? Depende. Existe um arquivo, /etc/adjtime, que pode ser utilizado para corrigir durante o boot, o erro sist?mico do RTC. O ntpd, o hwclock, e o adjtimex conhecem e implementam esse sistema de corre??o (n?o sei se o chrony faz, mas n?o me surpreenderia). Bem utilizado, resolve o problema do RTC desajustado que sempre adianta ou sempre atrasa na mesma propor??o (ou seja, o erro ? constante/quase constante). Mal utilizado, s? piora as coisas. Agora, n?o lembro mais se precisa ou n?o configurar alguma coisa para o /etc/adjtime ser utilizado, a ?ltima vez que precisei olhar para isso foi a mais de 5 anos atr?s. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 From marcelo at mginformatica.com Thu Dec 6 18:18:32 2012 From: marcelo at mginformatica.com (Marcelo da Silva) Date: Thu, 06 Dec 2012 18:18:32 -0200 Subject: [MASOCH-L] =?utf-8?q?verificar_se_porta_=C3=A9_bloqueada_ou_nao?= In-Reply-To: References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> Message-ID: <0869f5b3257b44bb545609ac733baec1@mginformatica.com> eu n ao quero saber se minha porta esta aberta quero saber se o firewall do provedor ou coisa parecida permite eu acessar uma determinada porta remota... sei que o nmap faz isso,, mas queria algo pro usuario final para ele mesmo testar. Em 2012-12-06 17:21, Lucas Willian Bocchi escreveu: > Use o software nmap. > > ? muito bom para isso! > Voc? pode consultar como utiliz?-lo no www.nmap.org > > Em 6 de dezembro de 2012 16:23, Marcelo da Silva > escreveu: > >> Ola.. >> >> Alguem conhece algum site que permita >> verificar a conectivade entre a maquina cliente e um server >> na internet em uma determinada porta tcp ??? >> >> >> >> >> __ >> masoch-l list >> >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Thu Dec 6 18:56:08 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 6 Dec 2012 18:56:08 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?verificar_se_porta_=E9_bloqueada_ou_nao?= In-Reply-To: <0869f5b3257b44bb545609ac733baec1@mginformatica.com> References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> <0869f5b3257b44bb545609ac733baec1@mginformatica.com> Message-ID: Fa?a um CGI que passa os par?metros pro traceproto. Em 6 de dezembro de 2012 18:18, Marcelo da Silva escreveu: > eu n ao quero saber se minha porta esta aberta > quero saber se o firewall do provedor ou coisa parecida > permite eu acessar uma determinada porta remota... > > sei que o nmap faz isso,, mas queria algo pro usuario final > para ele mesmo testar. > > Em 2012-12-06 17:21, Lucas Willian Bocchi escreveu: > >> Use o software nmap. >> >> ? muito bom para isso! >> Voc? pode consultar como utiliz?-lo no www.nmap.org >> >> Em 6 de dezembro de 2012 16:23, Marcelo da Silva >> **escreveu: >> >> Ola.. >>> >>> Alguem conhece algum site que permita >>> verificar a conectivade entre a maquina cliente e um server >>> na internet em uma determinada porta tcp ??? >>> >>> >>> >>> >>> __ >>> masoch-l list >>> >>> https://eng.registro.br/****mailman/listinfo/masoch-l >>> >>> > >>> >>> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From contato at thiagoscherrer.com.br Thu Dec 6 19:58:32 2012 From: contato at thiagoscherrer.com.br (Thiago L. Scherrer) Date: Thu, 6 Dec 2012 19:58:32 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?verificar_se_porta_=E9_bloqueada_ou_nao?= In-Reply-To: <0869f5b3257b44bb545609ac733baec1@mginformatica.com> References: <60996ddb5e1bdc3d6a3115660ab21d1f@mginformatica.com> <0869f5b3257b44bb545609ac733baec1@mginformatica.com> Message-ID: Ou o zenmap (nmap com GUI): https://www.baixaki.com.br/download/zenmap.htm Em 6 de dezembro de 2012 18:18, Marcelo da Silva escreveu: > eu n ao quero saber se minha porta esta aberta > quero saber se o firewall do provedor ou coisa parecida > permite eu acessar uma determinada porta remota... > > sei que o nmap faz isso,, mas queria algo pro usuario final > para ele mesmo testar. > > Em 2012-12-06 17:21, Lucas Willian Bocchi escreveu: > > Use o software nmap. >> >> ? muito bom para isso! >> Voc? pode consultar como utiliz?-lo no www.nmap.org >> >> Em 6 de dezembro de 2012 16:23, Marcelo da Silva >> **escreveu: >> >> Ola.. >>> >>> Alguem conhece algum site que permita >>> verificar a conectivade entre a maquina cliente e um server >>> na internet em uma determinada porta tcp ??? >>> >>> >>> >>> >>> __ >>> masoch-l list >>> >>> https://eng.registro.br/****mailman/listinfo/masoch-l >>> >>> > >>> >>> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Thiago L. Scherrer From welkson at cruzeta.com.br Fri Dec 7 08:49:01 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 7 Dec 2012 07:49:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: Em 6 de dezembro de 2012 17:17, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > > Depende. Existe um arquivo, /etc/adjtime, que pode ser utilizado para > corrigir durante o boot, o erro sist?mico do RTC. O ntpd, o hwclock, > e o adjtimex conhecem e implementam esse sistema de corre??o (n?o sei > se o chrony faz, mas n?o me surpreenderia). Bem utilizado, resolve o > problema do RTC desajustado que sempre adianta ou sempre atrasa na > mesma propor??o (ou seja, o erro ? constante/quase constante). Mal > utilizado, s? piora as coisas. > > Agora, n?o lembro mais se precisa ou n?o configurar alguma coisa para > o /etc/adjtime ser utilizado, a ?ltima vez que precisei olhar para isso > foi a mais de 5 anos atr?s. > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Projetos Especiais > TEL +55-19-3739-6055/CEL +55-19-9293-9464 > > Bom dia senhores. Dados coletados agora as 6:50: root at ubuntu:/home/cosinf/?rea de Trabalho/monit# hwclock --show Sex 07 Dez 2012 05:34:57 BRT -0.157066 segundos root at ubuntu:/home/cosinf/?rea de Trabalho/monit# date Qui Dez 6 17:39:57 BRT 2012 Deslocamento: http://i.imgur.com/Hxjg8.gif N?o consegui gerar o "drift compensation" rsrs Hoje vou fazer o seguinte teste: * Sincronizei o rel?gio via NTP; * Sincronizei o rel?gio do "hwclock" (date e hwclock --show est?o iguais); * Desativei o servi?o NTP (update-rc.d ntp disable); * Reiniciei o PC; Vou deixar rolando esse fim de semana, na segundo passo mais detalhes. Na ter?a vou testar o "Chrony"; Obrigado a todos pelas ajuda (pow, nunca pensei que trabalhar com "hora" fosse t?o complicado =) Welkson Renny From itamar at ispbrasil.com.br Fri Dec 7 09:43:25 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 7 Dec 2012 09:43:25 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: 2012/12/7 Welkson Renny de Medeiros : qual a versao do seu kernel ? -- ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From diaulas.castro at intersolution.inf.br Fri Dec 7 10:07:23 2012 From: diaulas.castro at intersolution.inf.br (Diaulas Castro) Date: Fri, 7 Dec 2012 12:07:23 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_=09RES=3A_RES=3A_D=FAvida_refere?= =?iso-8859-1?q?nte_a_NTP?= In-Reply-To: References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: <3B9178D874F56F47B616AB50C01F7B774FE38546@GRUPRD8002MB111.lamprd80.prod.outlook.com> Senhores, Acredito que o problema dele ? hardware, o rel?gio da "bios" (hwclock) que est? atrasando, o ntp est? funcionando corretamente, quando fica sem rede e precisa se basear pelo rel?gio da "bios" ? que ele se perde. Segundo ?ltimo email, o hor?rio do ubuntu est? correto (estou calculando diferen?a de 1 hora por causa de uso ou n?o do hor?rio de ver?o) o hor?rio do hardware que est? errado. A sugest?o do hwclock systohc seria um workaround para diminuir a diferen?a, mas quando ficar sem rede novamente a diferen?a ir? ocorrer. Um chute alto seria bateria fraca (CMOS), mas se esse fosse o problema voc? teria a hora "resetada" quando desligar a m?quina. Vers?o de kernel, ntp ou rotina de sincroniza??o na minha opini?o n?o influencia. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Itamar Reis Peixoto Enviada em: sexta-feira, 7 de dezembro de 2012 09:43 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: RES: D?vida referente a NTP 2012/12/7 Welkson Renny de Medeiros : qual a versao do seu kernel ? -- ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at cruzeta.com.br Fri Dec 7 10:58:41 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 7 Dec 2012 09:58:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: 2012/12/7 Itamar Reis Peixoto > 2012/12/7 Welkson Renny de Medeiros : > > qual a versao do seu kernel ? > > -- > ------------ > > Itamar Reis Peixoto > Itamar: Kernel -> 3.2.0-9-generic-pae Diaulas: No primeiro momento pensei em erro de hardware mesmo. Mas isso j? aconteceu com alguns outros terminais. ? coincid?ncia demais. Nos pr?ximos dias vou fazer testes com o sistema sem ntp, mas com o sistema em Java aberto (que tamb?m usa um driver da Griaule/Biom?trico). Dependendo do resultado eu testo sem ntp, e com o sistema + driver Griaule fechado... Depois testo o tal do Chrony. Enfim, vou testar v?rios tipos de cen?rio pra tentar descobrir o culpado =) Bom fim de semana a todos. Welkson Renny From jean.duarte at unetvale.net Fri Dec 7 14:57:34 2012 From: jean.duarte at unetvale.net (Jean Carlos Duarte) Date: Fri, 07 Dec 2012 14:57:34 -0200 Subject: [MASOCH-L] Problema com Windows XP Message-ID: <1354899454.2275.10.camel@jean-desktop> Boa Tarde Pessoal, Somos um provedor de acesso a internet e estamos nos deparando com um problema com cliente que ainda utilizam Windows XP. H? mais ou menos uns 2 (dois) dias houve v?rias reclama??es de n?o estarem conseguindo navegar. As m?quinas param de pegar DHCP e quando tentamos colocar IP Manual o Windows pede para que o computador seja reiniciado, ou seja, fora do normal. Algu?m est? passando por este mesmo problema ? Ou por acaso saiba algo sobre isso que posso me auxiliar ? Atenciosamente, -- Jean Carlos Duarte Unetvale Internet From frederico at mar.com.br Fri Dec 7 15:04:29 2012 From: frederico at mar.com.br (Frederico Terra Boechat) Date: Fri, 7 Dec 2012 15:04:29 -0200 Subject: [MASOCH-L] Problema com Windows XP In-Reply-To: <1354899454.2275.10.camel@jean-desktop> References: <1354899454.2275.10.camel@jean-desktop> Message-ID: <1CF7DE7C-4A08-4CDB-93C4-6132A39FE9B8@mar.com.br> looks like virus Frederico Boechat Em 07/12/2012, ?s 14:57, Jean Carlos Duarte escreveu: > Boa Tarde Pessoal, > Somos um provedor de acesso a internet e estamos nos deparando com um > problema com cliente que ainda utilizam Windows XP. H? mais ou menos uns > 2 (dois) dias houve v?rias reclama??es de n?o estarem conseguindo > navegar. As m?quinas param de pegar DHCP e quando tentamos colocar IP > Manual o Windows pede para que o computador seja reiniciado, ou seja, > fora do normal. > > Algu?m est? passando por este mesmo problema ? Ou por acaso saiba algo > sobre isso que posso me auxiliar ? > > > Atenciosamente, > -- > Jean Carlos Duarte > Unetvale Internet > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jacques.beijer at unimedbelem.com.br Fri Dec 7 15:39:13 2012 From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer) Date: Fri, 7 Dec 2012 14:39:13 -0300 (BRT) Subject: [MASOCH-L] Problema com Windows XP In-Reply-To: <1CF7DE7C-4A08-4CDB-93C4-6132A39FE9B8@mar.com.br> Message-ID: <62122467.19314.1354901953059.JavaMail.root@unimedbelem.com.br> V?rus. ----- Mensagem original ----- De: "Frederico Terra Boechat" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Sexta-feira, 7 de Dezembro de 2012 14:04:29 Assunto: Re: [MASOCH-L] Problema com Windows XP looks like virus Frederico Boechat Em 07/12/2012, ?s 14:57, Jean Carlos Duarte escreveu: > Boa Tarde Pessoal, > Somos um provedor de acesso a internet e estamos nos deparando com um > problema com cliente que ainda utilizam Windows XP. H? mais ou menos uns > 2 (dois) dias houve v?rias reclama??es de n?o estarem conseguindo > navegar. As m?quinas param de pegar DHCP e quando tentamos colocar IP > Manual o Windows pede para que o computador seja reiniciado, ou seja, > fora do normal. > > Algu?m est? passando por este mesmo problema ? Ou por acaso saiba algo > sobre isso que posso me auxiliar ? > > > Atenciosamente, > -- > Jean Carlos Duarte > Unetvale Internet > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From nandograva at hotmail.com Mon Dec 10 09:29:59 2012 From: nandograva at hotmail.com (=?iso-8859-1?B?RmVybmFuZG8gSm9z6Q==?=) Date: Mon, 10 Dec 2012 14:29:59 +0300 Subject: [MASOCH-L] Problema com Windows XP In-Reply-To: <62122467.19314.1354901953059.JavaMail.root@unimedbelem.com.br> References: <1CF7DE7C-4A08-4CDB-93C4-6132A39FE9B8@mar.com.br>, <62122467.19314.1354901953059.JavaMail.root@unimedbelem.com.br> Message-ID: Se seus clientes utilizam Windows XP (SP2 ou SP3) + Avast ent?o o problema ? o Avast, foi lan?ada uma atualiza??o das defini??es de v?rus defeituosa, que detectava o arquivo tcpip.sys do Windows XP como um rootkit e dava a op??o de remover esse arquivo, como o cliente n?o sabe disso ele remove, ao reiniciar a maquina toda a rede para de funcionar, a solu??o ? restaurar esse arquivo e depois atualizar o Avast para a ?ltima vers?o disponivel, pois 24hs depois ele lan?aram uma nova atualiza??o corrigindo esse falso positivo... > Date: Fri, 7 Dec 2012 14:39:13 -0300 > From: jacques.beijer at unimedbelem.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Problema com Windows XP > > V?rus. > > > ----- Mensagem original ----- > > De: "Frederico Terra Boechat" > Para: "Mail Aid and Succor, On-line Comfort and Help" > Enviadas: Sexta-feira, 7 de Dezembro de 2012 14:04:29 > Assunto: Re: [MASOCH-L] Problema com Windows XP > > looks like virus > > Frederico Boechat > Em 07/12/2012, ?s 14:57, Jean Carlos Duarte escreveu: > > > Boa Tarde Pessoal, > > Somos um provedor de acesso a internet e estamos nos deparando com um > > problema com cliente que ainda utilizam Windows XP. H? mais ou menos uns > > 2 (dois) dias houve v?rias reclama??es de n?o estarem conseguindo > > navegar. As m?quinas param de pegar DHCP e quando tentamos colocar IP > > Manual o Windows pede para que o computador seja reiniciado, ou seja, > > fora do normal. > > > > Algu?m est? passando por este mesmo problema ? Ou por acaso saiba algo > > sobre isso que posso me auxiliar ? > > > > > > Atenciosamente, > > -- > > Jean Carlos Duarte > > Unetvale Internet > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at cruzeta.com.br Mon Dec 10 10:35:44 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Mon, 10 Dec 2012 09:35:44 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <50BE1F5B.5070706@onda.net.br> <3B9178D874F56F47B616AB50C01F7B774FE25437@GRUPRD8002MB111.lamprd80.prod.outlook.com> <3B9178D874F56F47B616AB50C01F7B774FE2547E@GRUPRD8002MB111.lamprd80.prod.outlook.com> <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: Bom dia. Sem NTP, o sistema passou o fim de semana inteiro ligado, e o rel?gio est? correto nesse instante. Fiz algumas buscas e encontrei mais algumas pessoas com problemas parecidos: http://askubuntu.com/questions/2470/clock-stops-ticking-when-inactive-causing-drift?rq=1 http://askubuntu.com/questions/138916/why-is-ubuntus-clock-getting-slower-or-faster Eu acredito que o problema est? no NTP, e s? ocorre quando ele fica muito tempo sem conex?o com o ntp server. Uma outra possibilidade ? o problema ser com o Ubuntu... n?o sei. Vou instalar o Chrony e ver como ele se comporta. Obrigado a todos pelas dicas. Welkson Renny Em 7 de dezembro de 2012 09:58, Welkson Renny de Medeiros < welkson at cruzeta.com.br> escreveu: > 2012/12/7 Itamar Reis Peixoto > >> 2012/12/7 Welkson Renny de Medeiros : >> >> qual a versao do seu kernel ? >> >> -- >> ------------ >> >> Itamar Reis Peixoto >> > From henrique.holschuh at ima.sp.gov.br Mon Dec 10 11:04:46 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Mon, 10 Dec 2012 11:04:46 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> Message-ID: <50C5DDEE.3010208@ima.sp.gov.br> On 10-12-2012 10:35, Welkson Renny de Medeiros wrote: > Bom dia. > > Sem NTP, o sistema passou o fim de semana inteiro ligado, e o rel?gio est? > correto nesse instante. Ent?o fica caracterizado que ou o ntp est? com problemas (por exemplo, configura??o), ou a parte ntp do kernel est? prejudicada. Se o seu RTC funciona melhor que o kernel para manter a base de tempo (o que ? esquisito mas nem tanto nessa ?poca de BIOS/EFI ruim que rouba um monte de tempo de CPU e faz besteira com o TSC), configure o NTP para utiliz?-lo como refer?ncia stratum 16 (aka "use s? em ?ltimo caso"), pode ser que resolva... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From duporte at gmail.com Thu Dec 13 15:14:40 2012 From: duporte at gmail.com (=?ISO-8859-1?Q?Jos=E9_Eduardo_Porte?=) Date: Thu, 13 Dec 2012 15:14:40 -0200 Subject: [MASOCH-L] Symatenc SGS 1660 + problema site https://nfe.fazenda.sp.gov.br Message-ID: Senhores, Estou tendo problema ao acessar o site de consulta da NFe atrav?s do endere?o https://nfe.fazenda.sp.gov.br. Quando tento acessar, recebo a mensagem de erro: http://pastebin.com/1ygRn2Gb Eu testei o acesso atrav?s de um modem 3g e o mesmo ocorreu normalmente. Alterando novamente o Gateway para o Symantec, o problema ocorre novamente. Alguma id?ia? Eduardo From thiagoovm at gmail.com Fri Dec 14 09:15:27 2012 From: thiagoovm at gmail.com (Thiago Morais) Date: Fri, 14 Dec 2012 09:15:27 -0200 Subject: [MASOCH-L] Symatenc SGS 1660 + problema site https://nfe.fazenda.sp.gov.br In-Reply-To: References: Message-ID: <8217131307886612413@unknownmsgid> Jos?, Isso ? erro da propria aplicacao do sefaz, ? uma exception de asp.net notifcando que nao conseguiu carregar um dll referenciada pelo projeto. Nao consigo ver a relacao entre o seu equipamento e este erro do site. A consulta que voc? efetuou via 3G foi exatamente a mesma que voc? fez quando utilizou o gateway da symantec? Abracos, Thiago Morais thiagoovm at gmail.com +55 (11) 8337 5253 On 13/12/2012, at 15:14, "Jos? Eduardo Porte" wrote: Senhores, Estou tendo problema ao acessar o site de consulta da NFe atrav?s do endere?o https://nfe.fazenda.sp.gov.br. Quando tento acessar, recebo a mensagem de erro: http://pastebin.com/1ygRn2Gb Eu testei o acesso atrav?s de um modem 3g e o mesmo ocorreu normalmente. Alterando novamente o Gateway para o Symantec, o problema ocorre novamente. Alguma id?ia? Eduardo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From duporte at gmail.com Fri Dec 14 09:20:42 2012 From: duporte at gmail.com (=?ISO-8859-1?Q?Jos=E9_Eduardo_Porte?=) Date: Fri, 14 Dec 2012 09:20:42 -0200 Subject: [MASOCH-L] Symatenc SGS 1660 + problema site https://nfe.fazenda.sp.gov.br In-Reply-To: <8217131307886612413@unknownmsgid> References: <8217131307886612413@unknownmsgid> Message-ID: Thiago, Sim. Exatamente a mesma. Em 14 de dezembro de 2012 09:15, Thiago Morais escreveu: > Jos?, > > Isso ? erro da propria aplicacao do sefaz, ? uma exception de > asp.net notifcando que nao conseguiu carregar um dll referenciada pelo > projeto. > > Nao consigo ver a relacao entre o seu equipamento e este erro do site. > > A consulta que voc? efetuou via 3G foi exatamente a mesma que voc? > fez quando utilizou o gateway da symantec? > > Abracos, > > Thiago Morais > thiagoovm at gmail.com > +55 (11) 8337 5253 > > On 13/12/2012, at 15:14, "Jos? Eduardo Porte" wrote: > > Senhores, > > Estou tendo problema ao acessar o site de consulta da NFe atrav?s do > endere?o https://nfe.fazenda.sp.gov.br. > > Quando tento acessar, recebo a mensagem de erro: > http://pastebin.com/1ygRn2Gb > > Eu testei o acesso atrav?s de um modem 3g e o mesmo ocorreu normalmente. > Alterando novamente o Gateway para o Symantec, o problema ocorre novamente. > > > Alguma id?ia? > > > Eduardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- At. Eduardo Porte From dm.gouveia at gmail.com Fri Dec 14 10:36:47 2012 From: dm.gouveia at gmail.com (Danilo Marques de Gouveia) Date: Fri, 14 Dec 2012 10:36:47 -0200 Subject: [MASOCH-L] PfSense x IPtables x Endien Message-ID: Lista, Preciso de uma ajuda sobre firewalls. O ambiente que irei instalar esse firewall n?o ? grande, por volta de 150 a 200 pessoas que iram utilizar exclusivamente para acesso a internet. Estou acostumado a fazer esse servi?o via iptables mas como a gerencia desse firewall que estou desenvolvendo ser? compartilhada com outros administradores (principalmente estrangeiros) estou buscando uma op??o que tenha mais documenta??o na internet, que tenha a op??o de se configurar as regras via algum modo gr?fico e que gere logs. Sei que existem v?rios programas que geram arquivos de iptables em modo gr?fico, como o firewall builder, por?m o meu supervisor prefere um Firewall "j? pronto" como o Pfsense do que o iptables puro. Gostaria muito de trocar qualquer uma dessas op??es por um checkpoint, por?m n?o tenho verba pra isso, mas ao mesmo tempo que se ser seguro (se n?o seria um router com ACL). Algu?m j? utilizou pfsense e endien (foram os que eu mais gostei)? Algu?m sugere algum outro firewall ? Obrigado, -- Danilo Marques de Gouveia From welkson at cruzeta.com.br Fri Dec 14 11:35:27 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 14 Dec 2012 10:35:27 -0300 Subject: [MASOCH-L] PfSense x IPtables x Endien In-Reply-To: References: Message-ID: Em 14 de dezembro de 2012 09:36, Danilo Marques de Gouveia < dm.gouveia at gmail.com> escreveu: > Lista, > > Preciso de uma ajuda sobre firewalls. > > O ambiente que irei instalar esse firewall n?o ? grande, por volta de 150 a > 200 pessoas que iram utilizar exclusivamente para acesso a internet. > > Estou acostumado a fazer esse servi?o via iptables mas como a gerencia > desse firewall que estou desenvolvendo ser? compartilhada com outros > administradores (principalmente estrangeiros) estou buscando uma op??o que > tenha mais documenta??o na internet, que tenha a op??o de se configurar as > regras via algum modo gr?fico e que gere logs. > > Sei que existem v?rios programas que geram arquivos de iptables em modo > gr?fico, como o firewall builder, por?m o meu supervisor prefere um > Firewall "j? pronto" como o Pfsense do que o iptables puro. > > Gostaria muito de trocar qualquer uma dessas op??es por um checkpoint, > por?m n?o tenho verba pra isso, mas ao mesmo tempo que se ser seguro (se > n?o seria um router com ACL). > > Algu?m j? utilizou pfsense e endien (foram os que eu mais gostei)? Algu?m > sugere algum outro firewall ? > > Obrigado, > > -- > Danilo Marques de Gouveia > __ > > Bom dia. Uso o pfSense em produ??o em v?rios clientes. Atende muito bem (Proxy, OpenVPN, firewall, etc.). Welkson From welkson at cruzeta.com.br Fri Dec 14 11:43:10 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 14 Dec 2012 10:43:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <50C5DDEE.3010208@ima.sp.gov.br> References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> Message-ID: Em 10 de dezembro de 2012 10:04, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > On 10-12-2012 10:35, Welkson Renny de Medeiros wrote: > >> Bom dia. >> >> Sem NTP, o sistema passou o fim de semana inteiro ligado, e o rel?gio est? >> correto nesse instante. >> > > Ent?o fica caracterizado que ou o ntp est? com problemas (por exemplo, > configura??o), > ou a parte ntp do kernel est? prejudicada. > > Se o seu RTC funciona melhor que o kernel para manter a base de tempo (o > que ? esquisito > mas nem tanto nessa ?poca de BIOS/EFI ruim que rouba um monte de tempo de > CPU e faz > besteira com o TSC), configure o NTP para utiliz?-lo como refer?ncia > stratum 16 (aka "use s? > em ?ltimo caso"), pode ser que resolva... > > > -- > Henrique de Moraes Holschuh > Bom dia senhores. Por coincid?ncia, a grande maioria dos terminais de Ponto usam m?quinas HP, ent?o n?o sei se isso tem algum tipo de liga??o com o problema. O fato ? que instalei outro SO do zero (Debian 6, 32 bits), sincronizei os rel?gios (RTC e System Clock), deixei o pc ligado sem NTP, e mesmo assim o System Clock atrasou. Resumo: o problema deve mesmo ser m?quina, e n?o NTP (como j? ocorreu em v?rias, n?o acredito ser bateria). Testei com Chrony, tamb?m ocorreu o mesmo problema. Estou pensando em implementar um shell script para rodar na crontab (5min) que fa?a o seguinte: -> Tente atualizar a hora usando o NTP (ntpdate a.ntp.br por exemplo). * Se conseguir (retorno 0?), atualize a hora do CMOS apartir da hora do sistema (hwclock -w); * Se n?o conseguir, atualize a hora do sistema apartir da hora da CMOS (hwclock -s); Meio POG, mas n?o vejo outra solu??o rsrs =) Obrigado a todos. Welkson Renny From rsantos at nic.br Fri Dec 14 11:47:12 2012 From: rsantos at nic.br (Rodrigo Regis dos Santos) Date: Fri, 14 Dec 2012 11:47:12 -0200 Subject: [MASOCH-L] Curso IPv6 - Gratuito Message-ID: <50CB2DE0.5040506@nic.br> Caros, Est?o abertas as inscri??es para o Curso IPv6 B?sico (?nfase em servi?os) que ocorrer? na seguinte data e localidade: - 14 a 17 de Janeiro de 2013 (Salvador) Este curso ter? foco em servi?os (configura??o de servidores Web, proxy, samba, etc.), sendo voltado ao pessoal t?cnico e gestores de TI de empresas usu?rias e que oferecem conte?dos e servi?os na Internet. Incluem-se portais de conte?do, com?rcio eletr?nico, empresas de m?dia, empresas com sites institucionais, universidades, ?rg?os do governo, etc. Neste caso, o participante n?o precisa ser funcion?rio de Sistema Aut?nomo (AS). Os interessados dever?o se inscrever no endere?o http://ipv6.br/basico at? 02/01/2013. Mais informa??es podem ser obtidas no mesmo link. Os endere?os IPv4 est?o acabando e seus servi?os poder?o ficar inacess?veis caso n?o tenha IPv6 - a n?o ser que voc? realmente acredite que o mundo ir? acabar na pr?xima sexta-feira ;-) []s Rodrigo Regis From marcio.merlone at a1.ind.br Fri Dec 14 12:04:29 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Fri, 14 Dec 2012 12:04:29 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> Message-ID: <50CB31ED.8050301@a1.ind.br> Em 14-12-2012 11:43, Welkson Renny de Medeiros escreveu: (...) > que instalei outro SO do zero (Debian 6, 32 bits), sincronizei os > rel?gios (RTC e System Clock), deixei o pc ligado sem NTP, e mesmo > assim o System Clock atrasou. Resumo: o problema deve mesmo ser > m?quina, e n?o NTP (como j? (...) N?o sei se o debian seria a melhor escolha pro teste, j? que o Ubuntu que vc usava ? derivado dele, poderia ser bug comum. Mas tamb?m me parece mais prov?vel que seja hardware. Sds. -- Marcio Merlone From henrique.holschuh at ima.sp.gov.br Fri Dec 14 12:10:33 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 14 Dec 2012 12:10:33 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> Message-ID: <50CB3359.7020209@ima.sp.gov.br> On 14-12-2012 11:43, Welkson Renny de Medeiros wrote: > Por coincid?ncia, a grande maioria dos terminais de Ponto usam > m?quinas HP, ent?o n?o sei se isso tem algum tipo de liga??o com o > problema. Provavelmente tem sim. > O fato ? que instalei outro SO do zero (Debian 6, 32 bits), > sincronizei os rel?gios (RTC e System Clock), deixei o pc ligado sem > NTP, e mesmo assim o System Clock atrasou. Resumo: o problema deve > mesmo ser m?quina, e n?o NTP (como j? ocorreu em v?rias, n?o > acredito ser bateria). Se for um erro sist?mico (o RTC simplesmente anda mais devagar ou mais r?pido do que deveria), /etc/adjtime resolve isso. Instale o pacote adjtimex (Debian/Ubuntu), e configure o O.S. para ele utilizar o hwclock mesmo sem precisar (quando est? em UTC, o pr?prio kernel l? o RTC sozinho, e em tese n?o precisa do hwclock). Os initscripts do hwclock ir?o aplicar no boot uma corre??o no RTC baseado na informa??o de taxa de erro em /etc/adjtime e no tempo entre o ?ltimo shutdown e o primeiro hwclock durante o boot. As manpages explicam isso (se bem que n?o lembro quais, faz MUITO tempo que mexi nisso), e voc? pode calcular o drift do RTC ajustando na marra o dito cujo (via ntpdate + hwclock), shutdown, volta no outro dia, liga, l? a hora do RTC, ajusta via ntpdate, e v? o erro que o RTC acumulou em fun??o do tempo decorrido comparado com a hora que o ntpdate ajustou. Zere o drift no /etc/adjtime antes de fazer isso, ? claro, ou o hwclock pode te confundir. > Testei com Chrony, tamb?m ocorreu o mesmo problema. Estou pensando > em implementar um shell script para rodar na crontab (5min) que fa?a > o seguinte: -> Tente atualizar a hora usando o NTP (ntpdate a.ntp.br > por exemplo). * Se conseguir (retorno 0?), atualize a hora do CMOS > apartir da hora do sistema (hwclock -w); * Se n?o conseguir, > atualize a hora do sistema apartir da hora da CMOS (hwclock -s); Meio > POG, mas n?o vejo outra solu??o rsrs =) Obrigado a todos. Welkson > Renny __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Se deixar o ntp rodando, ele costuma ajustar na marra o RTC a cada aproximadamente 13 minutos (e estimar o erro do RTC), desde que esteja sincronizado com um servidor de tempo... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From gst.freitas at gmail.com Fri Dec 14 12:28:56 2012 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Fri, 14 Dec 2012 11:28:56 -0300 Subject: [MASOCH-L] PfSense x IPtables x Endien In-Reply-To: References: Message-ID: O problema do endian que o pessoal, est?o desde de jan 2012 sem atualiza??o n?o tem load balance e nem limita??o de banda por IP, somente QoS use o pfsense ? muito superior e existe desenvolvimento, sem contar que vc pode usar pacotes e adicionar ao mesmo.. Em 14 de dezembro de 2012 10:35, Welkson Renny de Medeiros escreveu: > Em 14 de dezembro de 2012 09:36, Danilo Marques de Gouveia < > dm.gouveia at gmail.com> escreveu: > >> Lista, >> >> Preciso de uma ajuda sobre firewalls. >> >> O ambiente que irei instalar esse firewall n?o ? grande, por volta de 150 a >> 200 pessoas que iram utilizar exclusivamente para acesso a internet. >> >> Estou acostumado a fazer esse servi?o via iptables mas como a gerencia >> desse firewall que estou desenvolvendo ser? compartilhada com outros >> administradores (principalmente estrangeiros) estou buscando uma op??o que >> tenha mais documenta??o na internet, que tenha a op??o de se configurar as >> regras via algum modo gr?fico e que gere logs. >> >> Sei que existem v?rios programas que geram arquivos de iptables em modo >> gr?fico, como o firewall builder, por?m o meu supervisor prefere um >> Firewall "j? pronto" como o Pfsense do que o iptables puro. >> >> Gostaria muito de trocar qualquer uma dessas op??es por um checkpoint, >> por?m n?o tenho verba pra isso, mas ao mesmo tempo que se ser seguro (se >> n?o seria um router com ACL). >> >> Algu?m j? utilizou pfsense e endien (foram os que eu mais gostei)? Algu?m >> sugere algum outro firewall ? >> >> Obrigado, >> >> -- >> Danilo Marques de Gouveia >> __ >> >> > > Bom dia. > > Uso o pfSense em produ??o em v?rios clientes. Atende muito bem (Proxy, > OpenVPN, firewall, etc.). > > Welkson > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Gustavo Freitas From welkson at cruzeta.com.br Fri Dec 14 12:46:04 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 14 Dec 2012 11:46:04 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <50CB31ED.8050301@a1.ind.br> References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> <50CB31ED.8050301@a1.ind.br> Message-ID: Em 14 de dezembro de 2012 11:04, Marcio Merlone escreveu: > Em 14-12-2012 11:43, Welkson Renny de Medeiros escreveu: > (...) > > que instalei outro SO do zero (Debian 6, 32 bits), sincronizei os >> rel?gios (RTC e System Clock), deixei o pc ligado sem NTP, e mesmo assim o >> System Clock atrasou. Resumo: o problema deve mesmo ser m?quina, e n?o NTP >> (como j? >> > (...) > N?o sei se o debian seria a melhor escolha pro teste, j? que o Ubuntu que > vc usava ? derivado dele, poderia ser bug comum. Mas tamb?m me parece mais > prov?vel que seja hardware. > > Sds. > > -- > Marcio Merlone > > Eu sei M?rcio, mas como preciso do Remastersys (criador de ISO personalizada), n?o tive outra alternativa. Henrique, instalei o adjtimex, fiz aqueles testes de 70 segundos (adjtimexconfig acho), etc... mas como eu gero a ISO, e a mesma ser? executada nos mais diversos ambientes (maioria HP, mas pode ter outros), fiquei sem saber como automatizar esse processo com adjtimex. ? impress?o minha ou tem seu nome em um dos scripts de inicializa??o do Debian (n?o tenho como confirmar agora, mas acho que vi no /etc/init.d/hwclock.sh, ou hwclock-init.sh, n?o lembro)? Vou deixar o pc ligado esse fim de semana rodando meu script (5 min via cron)... os dois clocks est?o sincronizados, vou remover o cabo, e ver o que acontece): #!/bin/bash # servidores NTP SERVERS="10.22.x.x a.ntp.br b.ntp.br c.ntp.br" echo "Tentando sincronizar hora via internet..." /usr/sbin/ntpdate $SERVERS > /dev/null 2>/dev/null OUT=$? if [ $OUT -eq 0 ];then echo "Horario sincronizado via internet. Corrigindo hora local (RTC)..." >> /var/log/time.log /sbin/hwclock -w else echo "Falha corrigindo horario via internet. Corrigindo hora do sistema via RTC..." >> /var/log/time.log /sbin/hwclock -s fi Obrigado a todos pelas dicas. Welkson Renny From welkson at cruzeta.com.br Fri Dec 14 12:47:57 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 14 Dec 2012 11:47:57 -0300 Subject: [MASOCH-L] PfSense x IPtables x Endien In-Reply-To: References: Message-ID: Em 14 de dezembro de 2012 11:28, Gustavo Freitas escreveu: > O problema do endian que o pessoal, est?o desde de jan 2012 sem atualiza??o > n?o tem load balance e nem limita??o de banda por IP, somente QoS > > use o pfsense ? muito superior e existe desenvolvimento, sem contar que vc > pode usar pacotes e adicionar ao mesmo.. > > > Sem falar que o c?digo em PHP (ou shell script) ? bem f?cil de entender. J? precisei adaptar algumas coisas e foi bem tranquilo. Como j? uso FreeBSD no dia a dia, n?o tive muitos problemas. Welkson From diaulas.castro at intersolution.inf.br Fri Dec 14 15:21:20 2012 From: diaulas.castro at intersolution.inf.br (Diaulas Castro) Date: Fri, 14 Dec 2012 17:21:20 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_=09RES=3A_RES=3A_D=FAvida_refere?= =?iso-8859-1?q?nte_a_NTP?= In-Reply-To: References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> <50CB31ED.8050301@a1.ind.br> Message-ID: <3B9178D874F56F47B616AB50C01F7B7752687E22@GRUPRD8002MB111.lamprd80.prod.outlook.com> Por coincidencia um cliente teve o mesmo problema, rel?gio do hardware estava atrasando. Como era parte de um cluster e o problema n?o ocorre nos outros n?s indiquei a abrir chamado na Dell, que no caso n?o sei qual foi procedimento utilizado resolveram, talvez algum update ou reposi??o. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Welkson Renny de Medeiros Enviada em: sexta-feira, 14 de dezembro de 2012 12:46 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: RES: D?vida referente a NTP Em 14 de dezembro de 2012 11:04, Marcio Merlone escreveu: > Em 14-12-2012 11:43, Welkson Renny de Medeiros escreveu: > (...) > > que instalei outro SO do zero (Debian 6, 32 bits), sincronizei os >> rel?gios (RTC e System Clock), deixei o pc ligado sem NTP, e mesmo >> assim o System Clock atrasou. Resumo: o problema deve mesmo ser >> m?quina, e n?o NTP (como j? >> > (...) > N?o sei se o debian seria a melhor escolha pro teste, j? que o Ubuntu > que vc usava ? derivado dele, poderia ser bug comum. Mas tamb?m me > parece mais prov?vel que seja hardware. > > Sds. > > -- > Marcio Merlone > > Eu sei M?rcio, mas como preciso do Remastersys (criador de ISO personalizada), n?o tive outra alternativa. Henrique, instalei o adjtimex, fiz aqueles testes de 70 segundos (adjtimexconfig acho), etc... mas como eu gero a ISO, e a mesma ser? executada nos mais diversos ambientes (maioria HP, mas pode ter outros), fiquei sem saber como automatizar esse processo com adjtimex. ? impress?o minha ou tem seu nome em um dos scripts de inicializa??o do Debian (n?o tenho como confirmar agora, mas acho que vi no /etc/init.d/hwclock.sh, ou hwclock-init.sh, n?o lembro)? Vou deixar o pc ligado esse fim de semana rodando meu script (5 min via cron)... os dois clocks est?o sincronizados, vou remover o cabo, e ver o que acontece): #!/bin/bash # servidores NTP SERVERS="10.22.x.x a.ntp.br b.ntp.br c.ntp.br" echo "Tentando sincronizar hora via internet..." /usr/sbin/ntpdate $SERVERS > /dev/null 2>/dev/null OUT=$? if [ $OUT -eq 0 ];then echo "Horario sincronizado via internet. Corrigindo hora local (RTC)..." >> /var/log/time.log /sbin/hwclock -w else echo "Falha corrigindo horario via internet. Corrigindo hora do sistema via RTC..." >> /var/log/time.log /sbin/hwclock -s fi Obrigado a todos pelas dicas. Welkson Renny __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From anisio.neto at hotmail.com.br Fri Dec 14 17:16:02 2012 From: anisio.neto at hotmail.com.br (=?iso-8859-1?B?QW7tc2lvIEouIE1vcmVpcmEgTmV0bw==?=) Date: Fri, 14 Dec 2012 17:16:02 -0200 Subject: [MASOCH-L] Hospedar zona "." Message-ID: Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei a este link: http://dns.icann.org/services/axfr/, e ai comecei a filosofar sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso em um ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. An?sio Jos? Moreira Neto From henrique.holschuh at ima.sp.gov.br Fri Dec 14 18:12:06 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 14 Dec 2012 18:12:06 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> <50CB31ED.8050301@a1.ind.br> Message-ID: <50CB8816.4020305@ima.sp.gov.br> On 14-12-2012 12:46, Welkson Renny de Medeiros wrote: > Henrique, instalei o adjtimex, fiz aqueles testes de 70 segundos > (adjtimexconfig acho), etc... mas como eu gero a ISO, e a mesma ser? > executada nos mais diversos ambientes (maioria HP, mas pode ter > outros), fiquei sem saber como automatizar esse processo com > adjtimex. Cada m?quina vai ter um drift de RTC diferente, o ideal seria convencer o ntp ou o chrony a fazer isso, e usar a maquinaria do adjtimex e hwclock para utilizar a informa??o de drift estimada pelo ntp/chrony. > ? impress?o minha ou tem seu nome em um dos scripts de inicializa??o > do Debian (n?o tenho como confirmar agora, mas acho que vi no > /etc/init.d/hwclock.sh, ou hwclock-init.sh, n?o lembro)? N?o ? impress?o n?o :-) Como eu disse, faz muito tempo que precisei mexer com isso, e foi justamente quando eu dei uma arrumada no suporte do Debian a rel?gios fora do UTC: nessa ?poca n?o existia initramfs, initrd era algo a ser evitado a todo custo, o kernel n?o lia o RTC sozinho, e o fsck do ext2/ext3 enroscava com a hora incorreta do sistema que acontecia frequentemente com quem usava hora local no RTC atrasado em rela??o ao UTC. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From henrique.holschuh at ima.sp.gov.br Fri Dec 14 18:34:57 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 14 Dec 2012 18:34:57 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: <50CB8D71.4030109@ima.sp.gov.br> On 14-12-2012 17:16, An?sio J. Moreira Neto wrote: > Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei > a este link: http://dns.icann.org/services/axfr/, e ai comecei a > filosofar sobre se seria legal hospedar uma zona secund?ria do ".", > fiz isso em um ambiente de teste e at? agora tudo OK. O que voc?s > acham? Abra?os. Se seu provedor de tr?nsito prestar, provavelmente voc? est? a poucos milisegundos de um servidor raiz (".") e da ccTLD brasileira (".br"). Seu recursivo DNS deveria manter em cache a informa??o sobre os nameservers das TLDs e ccTLDs que voc? mais utiliza, ent?o ele deveria precisar consultar o "." e o ".br" muito pouco. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From welkson at cruzeta.com.br Fri Dec 14 18:40:25 2012 From: welkson at cruzeta.com.br (Welkson Renny de Medeiros) Date: Fri, 14 Dec 2012 17:40:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_referente_a_NTP?= In-Reply-To: <50CB8816.4020305@ima.sp.gov.br> References: <05859b2b38b06735fcde802b272277df.squirrel@webmail.ima.sp.gov.br> <50C5DDEE.3010208@ima.sp.gov.br> <50CB31ED.8050301@a1.ind.br> <50CB8816.4020305@ima.sp.gov.br> Message-ID: Em 14 de dezembro de 2012 17:12, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > On 14-12-2012 12:46, Welkson Renny de Medeiros wrote: > >> Henrique, instalei o adjtimex, fiz aqueles testes de 70 segundos >> (adjtimexconfig acho), etc... mas como eu gero a ISO, e a mesma ser? >> executada nos mais diversos ambientes (maioria HP, mas pode ter >> outros), fiquei sem saber como automatizar esse processo com >> adjtimex. >> > > Cada m?quina vai ter um drift de RTC diferente, o ideal seria convencer > o ntp ou o chrony a fazer isso, e usar a maquinaria do adjtimex e hwclock > para utilizar a informa??o de drift estimada pelo ntp/chrony. > > > ? impress?o minha ou tem seu nome em um dos scripts de inicializa??o >> do Debian (n?o tenho como confirmar agora, mas acho que vi no >> /etc/init.d/hwclock.sh, ou hwclock-init.sh, n?o lembro)? >> > > N?o ? impress?o n?o :-) Como eu disse, faz muito tempo que precisei > mexer com isso, e foi justamente quando eu dei uma arrumada no > suporte do Debian a rel?gios fora do UTC: nessa ?poca n?o existia > initramfs, initrd era algo a ser evitado a todo custo, o kernel n?o > lia o RTC sozinho, e o fsck do ext2/ext3 enroscava com a hora incorreta > do sistema que acontecia frequentemente com quem usava hora local > no RTC atrasado em rela??o ao UTC. > > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > Beleza Henrique. Obrigado mais uma vez pelas dicas. Falei agora pouco com o pessoal que est? na empresa, e o rel?gio continua certinho! Acho que meu POG em Shell Script vai resolver a bronca. Na pior hip?tese o sistema pode ficar 5hs sem rede... e pelo que li, o RTC perde em torno de 5s dia.... mesmo que perca esses segundos, quando a rede voltar o NTP roda e o script atualiza o hor?rio do RTC. Bom fim de semana a todos. Welkson Renny From paulohenriquef at gmail.com Sat Dec 15 09:16:11 2012 From: paulohenriquef at gmail.com (Paulo Henrique) Date: Sat, 15 Dec 2012 09:16:11 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: An?sio, recentemente trabalhei em um projeto pessoal na tentativa de reduzir o tempo de resposta (RTT) das consultas com destino aos servidores recursivos de nossa rede. Em meus estudos e testes, deu pra perceber que o fator que joga o RTT l? em cima s?o as consultas a servidores internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms pra chegar em Nova York, ? claro que uma consulta de DNS certamente ser? maior que isso. Durante meus testes me deparei com o programa [1], no meu primeiro teste ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% mais r?pidos do que os servidores que estavam dentro da minha rede. Isso me deixou injuriado...ent?o resolvi apontar um dos nossos servidores para o Google (usando forwarders do bind). Com isso obtive o seguinte resultado: Antes da mudan?a (sem forward para o Google) Cerca de 80% das consultas gastavam entre 100-500ms Cerca de 19,90% das consultas gastavam entre 10-100ms O restante gastava menos de 10ms ou mais de 500ms Depois da mudan?a (com forward para o Google) Cerca de 65% das consultas gastam entre 10-100ms Cerca de 34,90% das consultas gastam entre 100-500ms O restante gastava menos de 10ms ou mais de 500ms Estes dados foram colhidos diretamente no arquivo named.stats gerado periodicamente nos servidores recursivos. Quanto a sua pergunta, fico pensando se isso poderia trazer algum benef?cio com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um impacto grande, mas voc? pode colher alguns n?meros e comparar pra confirmar... Aproveitando o assunto, os colegas da lista t?m dados semelhantes aos que coletei para compararmos e avaliar melhor meus n?meros? Sei que entre 100 e 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas foi assim que o bind me forneceu as informa??es, ent?o n?o tenho como brigar - s? alterando o c?digo fonte mesmo... 1 - http://code.google.com/p/namebench/ Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < anisio.neto at hotmail.com.br> escreveu: > Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei a > este link: http://dns.icann.org/services/axfr/, e ai comecei a filosofar > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso em um > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > An?sio Jos? Moreira Neto > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Paulo Henrique Fonseca paulohenriquef at gmail.com From anisio.neto at hotmail.com.br Mon Dec 17 11:10:43 2012 From: anisio.neto at hotmail.com.br (=?iso-8859-1?B?QW7tc2lvIEouIE1vcmVpcmEgTmV0bw==?=) Date: Mon, 17 Dec 2012 11:10:43 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: , Message-ID: Ok, concordo com a vis?o dos senhores, mas performance para quem mora no interior est? mais relacionada com o pr?prio trafego HTTP do que com o DNS, j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso que se utilizar o recursivos como opnenDNS ou google, estarei sujeito a disponibilidade dos links internacionais, ent?o considerando uma queda de 2 horas no link internacional que meu ISP utiliza j? n?o conseguia acessar mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou iniciar a coleta dos dados e postar aqui na lista. Obrigado senhores. An?sio Jos? Moreira Neto > Date: Sat, 15 Dec 2012 09:16:11 -0200 > From: paulohenriquef at gmail.com > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Hospedar zona "." > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa de > reduzir o tempo de resposta (RTT) das consultas com destino aos servidores > recursivos de nossa rede. Em meus estudos e testes, deu pra perceber que o > fator que joga o RTT l? em cima s?o as consultas a servidores > internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms pra > chegar em Nova York, ? claro que uma consulta de DNS certamente ser? maior > que isso. > Durante meus testes me deparei com o programa [1], no meu primeiro teste > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% mais > r?pidos do que os servidores que estavam dentro da minha rede. Isso me > deixou injuriado...ent?o resolvi apontar um dos nossos servidores para o > Google (usando forwarders do bind). Com isso obtive o seguinte resultado: > > Antes da mudan?a (sem forward para o Google) > Cerca de 80% das consultas gastavam entre 100-500ms > Cerca de 19,90% das consultas gastavam entre 10-100ms > O restante gastava menos de 10ms ou mais de 500ms > > Depois da mudan?a (com forward para o Google) > Cerca de 65% das consultas gastam entre 10-100ms > Cerca de 34,90% das consultas gastam entre 100-500ms > O restante gastava menos de 10ms ou mais de 500ms > > Estes dados foram colhidos diretamente no arquivo named.stats gerado > periodicamente nos servidores recursivos. > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum benef?cio > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um impacto > grande, mas voc? pode colher alguns n?meros e comparar pra confirmar... > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes aos que > coletei para compararmos e avaliar melhor meus n?meros? Sei que entre 100 e > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas foi > assim que o bind me forneceu as informa??es, ent?o n?o tenho como brigar - > s? alterando o c?digo fonte mesmo... > > 1 - http://code.google.com/p/namebench/ > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > anisio.neto at hotmail.com.br> escreveu: > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei a > > este link: http://dns.icann.org/services/axfr/, e ai comecei a filosofar > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso em um > > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > > An?sio Jos? Moreira Neto > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Paulo Henrique Fonseca > paulohenriquef at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rcr.listas at ig.com.br Mon Dec 17 11:28:33 2012 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 17 Dec 2012 11:28:33 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: H? root servers distribu?dos no Brasil via IP Anycast. Abs, Ricardo Em 17 de dezembro de 2012 11:10, An?sio J. Moreira Neto < anisio.neto at hotmail.com.br> escreveu: > Ok, concordo com a vis?o dos senhores, mas performance para quem mora no > interior est? mais relacionada com o pr?prio trafego HTTP do que com o DNS, > j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso que se > utilizar o recursivos como opnenDNS ou google, estarei sujeito a > disponibilidade dos links internacionais, ent?o considerando uma queda de 2 > horas no link internacional que meu ISP utiliza j? n?o conseguia acessar > mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou iniciar > a coleta dos dados e postar aqui na lista. Obrigado senhores. > > An?sio Jos? Moreira Neto > > Date: Sat, 15 Dec 2012 09:16:11 -0200 > > From: paulohenriquef at gmail.com > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa de > > reduzir o tempo de resposta (RTT) das consultas com destino aos > servidores > > recursivos de nossa rede. Em meus estudos e testes, deu pra perceber que > o > > fator que joga o RTT l? em cima s?o as consultas a servidores > > internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms pra > > chegar em Nova York, ? claro que uma consulta de DNS certamente ser? > maior > > que isso. > > Durante meus testes me deparei com o programa [1], no meu primeiro teste > > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% mais > > r?pidos do que os servidores que estavam dentro da minha rede. Isso me > > deixou injuriado...ent?o resolvi apontar um dos nossos servidores para o > > Google (usando forwarders do bind). Com isso obtive o seguinte resultado: > > > > Antes da mudan?a (sem forward para o Google) > > Cerca de 80% das consultas gastavam entre 100-500ms > > Cerca de 19,90% das consultas gastavam entre 10-100ms > > O restante gastava menos de 10ms ou mais de 500ms > > > > Depois da mudan?a (com forward para o Google) > > Cerca de 65% das consultas gastam entre 10-100ms > > Cerca de 34,90% das consultas gastam entre 100-500ms > > O restante gastava menos de 10ms ou mais de 500ms > > > > Estes dados foram colhidos diretamente no arquivo named.stats gerado > > periodicamente nos servidores recursivos. > > > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum > benef?cio > > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um impacto > > grande, mas voc? pode colher alguns n?meros e comparar pra confirmar... > > > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes aos que > > coletei para compararmos e avaliar melhor meus n?meros? Sei que entre > 100 e > > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas foi > > assim que o bind me forneceu as informa??es, ent?o n?o tenho como brigar > - > > s? alterando o c?digo fonte mesmo... > > > > 1 - http://code.google.com/p/namebench/ > > > > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > > anisio.neto at hotmail.com.br> escreveu: > > > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei a > > > este link: http://dns.icann.org/services/axfr/, e ai comecei a > filosofar > > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso em > um > > > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > > > An?sio Jos? Moreira Neto > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Paulo Henrique Fonseca > > paulohenriquef at gmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From anisio.neto at hotmail.com.br Mon Dec 17 12:05:39 2012 From: anisio.neto at hotmail.com.br (=?iso-8859-1?B?QW7tc2lvIEouIE1vcmVpcmEgTmV0bw==?=) Date: Mon, 17 Dec 2012 12:05:39 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: , , , Message-ID: Sim, eu ainda mantenho meus servidores apontando para o root L, mas em grande parte do tempo a VIVO/Telefonica joga meus clientes para os "Ls" internacionais... No memento estou sem acesso aos mesmos para colar um tracert, na ?poca que descobri abri um topic aqui na lista com o tracert p0rc0 da VIVO/Telefonica. Abra?os. An?sio Jos? Moreira Neto > Date: Mon, 17 Dec 2012 11:28:33 -0200 > From: rcr.listas at ig.com.br > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Hospedar zona "." > > H? root servers distribu?dos no Brasil via IP Anycast. > > Abs, > Ricardo > > Em 17 de dezembro de 2012 11:10, An?sio J. Moreira Neto < > anisio.neto at hotmail.com.br> escreveu: > > > Ok, concordo com a vis?o dos senhores, mas performance para quem mora no > > interior est? mais relacionada com o pr?prio trafego HTTP do que com o DNS, > > j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso que se > > utilizar o recursivos como opnenDNS ou google, estarei sujeito a > > disponibilidade dos links internacionais, ent?o considerando uma queda de 2 > > horas no link internacional que meu ISP utiliza j? n?o conseguia acessar > > mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou iniciar > > a coleta dos dados e postar aqui na lista. Obrigado senhores. > > > > An?sio Jos? Moreira Neto > > > Date: Sat, 15 Dec 2012 09:16:11 -0200 > > > From: paulohenriquef at gmail.com > > > To: masoch-l at eng.registro.br > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa de > > > reduzir o tempo de resposta (RTT) das consultas com destino aos > > servidores > > > recursivos de nossa rede. Em meus estudos e testes, deu pra perceber que > > o > > > fator que joga o RTT l? em cima s?o as consultas a servidores > > > internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms pra > > > chegar em Nova York, ? claro que uma consulta de DNS certamente ser? > > maior > > > que isso. > > > Durante meus testes me deparei com o programa [1], no meu primeiro teste > > > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% mais > > > r?pidos do que os servidores que estavam dentro da minha rede. Isso me > > > deixou injuriado...ent?o resolvi apontar um dos nossos servidores para o > > > Google (usando forwarders do bind). Com isso obtive o seguinte resultado: > > > > > > Antes da mudan?a (sem forward para o Google) > > > Cerca de 80% das consultas gastavam entre 100-500ms > > > Cerca de 19,90% das consultas gastavam entre 10-100ms > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > Depois da mudan?a (com forward para o Google) > > > Cerca de 65% das consultas gastam entre 10-100ms > > > Cerca de 34,90% das consultas gastam entre 100-500ms > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > Estes dados foram colhidos diretamente no arquivo named.stats gerado > > > periodicamente nos servidores recursivos. > > > > > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum > > benef?cio > > > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um impacto > > > grande, mas voc? pode colher alguns n?meros e comparar pra confirmar... > > > > > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes aos que > > > coletei para compararmos e avaliar melhor meus n?meros? Sei que entre > > 100 e > > > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas foi > > > assim que o bind me forneceu as informa??es, ent?o n?o tenho como brigar > > - > > > s? alterando o c?digo fonte mesmo... > > > > > > 1 - http://code.google.com/p/namebench/ > > > > > > > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista cheguei a > > > > este link: http://dns.icann.org/services/axfr/, e ai comecei a > > filosofar > > > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso em > > um > > > > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > > > > An?sio Jos? Moreira Neto > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Paulo Henrique Fonseca > > > paulohenriquef at gmail.com > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From paulohenriquef at gmail.com Mon Dec 17 12:17:32 2012 From: paulohenriquef at gmail.com (Paulo Henrique) Date: Mon, 17 Dec 2012 12:17:32 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: Percebo este compartamento com os servidores: E, F, J, I Para todos o trace me mostra que vou para fora do Brasil com o L isto n?o acontece. Att. Em 17 de dezembro de 2012 12:05, An?sio J. Moreira Neto < anisio.neto at hotmail.com.br> escreveu: > Sim, eu ainda mantenho meus servidores apontando para o root L, mas em > grande parte do tempo a VIVO/Telefonica joga meus clientes para os "Ls" > internacionais... No memento estou sem acesso aos mesmos para colar um > tracert, na ?poca que descobri abri um topic aqui na lista com o tracert > p0rc0 da VIVO/Telefonica. Abra?os. > > An?sio Jos? Moreira Neto > > Date: Mon, 17 Dec 2012 11:28:33 -0200 > > From: rcr.listas at ig.com.br > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > H? root servers distribu?dos no Brasil via IP Anycast. > > > > Abs, > > Ricardo > > > > Em 17 de dezembro de 2012 11:10, An?sio J. Moreira Neto < > > anisio.neto at hotmail.com.br> escreveu: > > > > > Ok, concordo com a vis?o dos senhores, mas performance para quem mora > no > > > interior est? mais relacionada com o pr?prio trafego HTTP do que com o > DNS, > > > j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso > que se > > > utilizar o recursivos como opnenDNS ou google, estarei sujeito a > > > disponibilidade dos links internacionais, ent?o considerando uma queda > de 2 > > > horas no link internacional que meu ISP utiliza j? n?o conseguia > acessar > > > mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou > iniciar > > > a coleta dos dados e postar aqui na lista. Obrigado senhores. > > > > > > An?sio Jos? Moreira Neto > > > > Date: Sat, 15 Dec 2012 09:16:11 -0200 > > > > From: paulohenriquef at gmail.com > > > > To: masoch-l at eng.registro.br > > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa de > > > > reduzir o tempo de resposta (RTT) das consultas com destino aos > > > servidores > > > > recursivos de nossa rede. Em meus estudos e testes, deu pra perceber > que > > > o > > > > fator que joga o RTT l? em cima s?o as consultas a servidores > > > > internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms > pra > > > > chegar em Nova York, ? claro que uma consulta de DNS certamente ser? > > > maior > > > > que isso. > > > > Durante meus testes me deparei com o programa [1], no meu primeiro > teste > > > > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% > mais > > > > r?pidos do que os servidores que estavam dentro da minha rede. Isso > me > > > > deixou injuriado...ent?o resolvi apontar um dos nossos servidores > para o > > > > Google (usando forwarders do bind). Com isso obtive o seguinte > resultado: > > > > > > > > Antes da mudan?a (sem forward para o Google) > > > > Cerca de 80% das consultas gastavam entre 100-500ms > > > > Cerca de 19,90% das consultas gastavam entre 10-100ms > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > Depois da mudan?a (com forward para o Google) > > > > Cerca de 65% das consultas gastam entre 10-100ms > > > > Cerca de 34,90% das consultas gastam entre 100-500ms > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > Estes dados foram colhidos diretamente no arquivo named.stats gerado > > > > periodicamente nos servidores recursivos. > > > > > > > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum > > > benef?cio > > > > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um > impacto > > > > grande, mas voc? pode colher alguns n?meros e comparar pra > confirmar... > > > > > > > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes > aos que > > > > coletei para compararmos e avaliar melhor meus n?meros? Sei que entre > > > 100 e > > > > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas > foi > > > > assim que o bind me forneceu as informa??es, ent?o n?o tenho como > brigar > > > - > > > > s? alterando o c?digo fonte mesmo... > > > > > > > > 1 - http://code.google.com/p/namebench/ > > > > > > > > > > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista > cheguei a > > > > > este link: http://dns.icann.org/services/axfr/, e ai comecei a > > > filosofar > > > > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso > em > > > um > > > > > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > > > > > An?sio Jos? Moreira Neto > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > -- > > > > Paulo Henrique Fonseca > > > > paulohenriquef at gmail.com > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Paulo Henrique Fonseca paulohenriquef at gmail.com From anisio.neto at hotmail.com.br Mon Dec 17 12:50:52 2012 From: anisio.neto at hotmail.com.br (=?iso-8859-1?B?QW7tc2lvIEouIE1vcmVpcmEgTmV0bw==?=) Date: Mon, 17 Dec 2012 12:50:52 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: , , , , , Message-ID: ?... devo ser sem sorte mesmo.... At? EBT hoje... Tracing route to l.root-servers.net [199.7.83.42] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 2 <1 ms <1 ms <1 ms .1] 3 <1 ms <1 ms <1 ms 189.X.2X9.209 4 13 ms 13 ms 13 ms embratel-g1-0-2-65-iacc02.bru.embratel.net.br [2 00.183.213.185] 5 14 ms 13 ms 13 ms ebt-g1-0-0-dist05.bru.embratel.net.br [200.230.2 45.7] 6 139 ms 135 ms 143 ms ebt-t0-15-0-5-tcore01.spo.embratel.net.br [200.2 44.40.38] 7 141 ms 139 ms 139 ms ebt-bundle-pos1113-intl03.mianap.embratel.net.br [200.230.220.62] 8 139 ms 139 ms 139 ms ae100.edge4.miami1.level3.net [4.59.90.9] 9 139 ms 139 ms 149 ms ae-32-52.ebr2.miami1.level3.net [4.69.138.123] 10 157 ms 152 ms 152 ms ae-2-2.ebr2.atlanta2.level3.net [4.69.140.142] 11 150 ms 151 ms 150 ms ae-73-73.ebr3.Atlanta2.Level3.net [4.69.148.253] 12 167 ms 166 ms 166 ms ae-7-7.ebr3.dallas1.level3.net [4.69.134.21] 13 205 ms 205 ms 205 ms ae-3-3.ebr2.losangeles1.level3.net [4.69.132.77] 14 197 ms 197 ms 198 ms ae-62-62.csw1.losangeles1.level3.net [4.69.137.1 8] 15 202 ms 202 ms 202 ms ae-1-60.edge6.losangeles1.level3.net [4.69.144.1 4] 16 201 ms 201 ms 201 ms ae-27-27.car2.losangeles1.level3.net [4.69.201.1 8] 17 201 ms 202 ms 201 ms internet-co.car2.losangeles1.level3.net [4.59.60 .170] 18 205 ms 205 ms 205 ms l.root-servers.net [199.7.83.42]Trace complete. An?sio Jos? Moreira Neto > Date: Mon, 17 Dec 2012 12:17:32 -0200 > From: paulohenriquef at gmail.com > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Hospedar zona "." > > Percebo este compartamento com os servidores: > > E, F, J, I > > Para todos o trace me mostra que vou para fora do Brasil com o L isto n?o > acontece. > > Att. > > > Em 17 de dezembro de 2012 12:05, An?sio J. Moreira Neto < > anisio.neto at hotmail.com.br> escreveu: > > > Sim, eu ainda mantenho meus servidores apontando para o root L, mas em > > grande parte do tempo a VIVO/Telefonica joga meus clientes para os "Ls" > > internacionais... No memento estou sem acesso aos mesmos para colar um > > tracert, na ?poca que descobri abri um topic aqui na lista com o tracert > > p0rc0 da VIVO/Telefonica. Abra?os. > > > > An?sio Jos? Moreira Neto > > > Date: Mon, 17 Dec 2012 11:28:33 -0200 > > > From: rcr.listas at ig.com.br > > > To: masoch-l at eng.registro.br > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > H? root servers distribu?dos no Brasil via IP Anycast. > > > > > > Abs, > > > Ricardo > > > > > > Em 17 de dezembro de 2012 11:10, An?sio J. Moreira Neto < > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > Ok, concordo com a vis?o dos senhores, mas performance para quem mora > > no > > > > interior est? mais relacionada com o pr?prio trafego HTTP do que com o > > DNS, > > > > j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso > > que se > > > > utilizar o recursivos como opnenDNS ou google, estarei sujeito a > > > > disponibilidade dos links internacionais, ent?o considerando uma queda > > de 2 > > > > horas no link internacional que meu ISP utiliza j? n?o conseguia > > acessar > > > > mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou > > iniciar > > > > a coleta dos dados e postar aqui na lista. Obrigado senhores. > > > > > > > > An?sio Jos? Moreira Neto > > > > > Date: Sat, 15 Dec 2012 09:16:11 -0200 > > > > > From: paulohenriquef at gmail.com > > > > > To: masoch-l at eng.registro.br > > > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > > > > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa de > > > > > reduzir o tempo de resposta (RTT) das consultas com destino aos > > > > servidores > > > > > recursivos de nossa rede. Em meus estudos e testes, deu pra perceber > > que > > > > o > > > > > fator que joga o RTT l? em cima s?o as consultas a servidores > > > > > internacionais, isso ? meio l?gico, se um pacote gasta mais de 100ms > > pra > > > > > chegar em Nova York, ? claro que uma consulta de DNS certamente ser? > > > > maior > > > > > que isso. > > > > > Durante meus testes me deparei com o programa [1], no meu primeiro > > teste > > > > > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% > > mais > > > > > r?pidos do que os servidores que estavam dentro da minha rede. Isso > > me > > > > > deixou injuriado...ent?o resolvi apontar um dos nossos servidores > > para o > > > > > Google (usando forwarders do bind). Com isso obtive o seguinte > > resultado: > > > > > > > > > > Antes da mudan?a (sem forward para o Google) > > > > > Cerca de 80% das consultas gastavam entre 100-500ms > > > > > Cerca de 19,90% das consultas gastavam entre 10-100ms > > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > > > Depois da mudan?a (com forward para o Google) > > > > > Cerca de 65% das consultas gastam entre 10-100ms > > > > > Cerca de 34,90% das consultas gastam entre 100-500ms > > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > > > Estes dados foram colhidos diretamente no arquivo named.stats gerado > > > > > periodicamente nos servidores recursivos. > > > > > > > > > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum > > > > benef?cio > > > > > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um > > impacto > > > > > grande, mas voc? pode colher alguns n?meros e comparar pra > > confirmar... > > > > > > > > > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes > > aos que > > > > > coletei para compararmos e avaliar melhor meus n?meros? Sei que entre > > > > 100 e > > > > > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas > > foi > > > > > assim que o bind me forneceu as informa??es, ent?o n?o tenho como > > brigar > > > > - > > > > > s? alterando o c?digo fonte mesmo... > > > > > > > > > > 1 - http://code.google.com/p/namebench/ > > > > > > > > > > > > > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > > > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > > > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista > > cheguei a > > > > > > este link: http://dns.icann.org/services/axfr/, e ai comecei a > > > > filosofar > > > > > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz isso > > em > > > > um > > > > > > ambiente de teste e at? agora tudo OK. O que voc?s acham? Abra?os. > > > > > > An?sio Jos? Moreira Neto > > > > > > > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Paulo Henrique Fonseca > > > > > paulohenriquef at gmail.com > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Paulo Henrique Fonseca > paulohenriquef at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubensk at gmail.com Mon Dec 17 12:56:19 2012 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 17 Dec 2012 12:56:19 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: 2012/12/17 An?sio J. Moreira Neto : > ?... devo ser sem sorte mesmo.... At? EBT hoje... Tracing route to l.root-servers.net [199.7.83.42] N?o ? falta de sorte, ? o fato de que a EBT n?o faz peering com nenhuma rede onde estejam servidores raiz no Brasil. Para os roots E e J tamb?m vai para fora do pa?s ? Rubens From rcr.listas at ig.com.br Mon Dec 17 14:05:14 2012 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 17 Dec 2012 14:05:14 -0200 Subject: [MASOCH-L] Hospedar zona "." In-Reply-To: References: Message-ID: Qual vers?o de software voc?s est?o usando? Alguns servidores DNS recursivos (cache) procuram os autoritativos mais r?pidos. Por?m, de acordo com [1], nem todos implementam esta funcionalidade e outros implementam incorretamente. Segue o resumo dos resultados: - BIND 9.7.3: envia mais consultas para os autoritativos mais r?pidos - BIND 9.8.0: ? medida que o tr?fego cresce (ex: 250 consultas por segundo), envia mais consultas para os autoritativos mais lentos (???). Detalhes em [1]. - PowerDNS 3.1.5: sempre envia para o autoritativo mais r?pido - Unbound 1.4.10: envia randomicamente para autoritativos com SRTT menor que 400ms - DNSCache 1.05: n?o implementa a funcionalidade - Windows DNS 6.1 (Windows Server 2008): ao que parece, n?o implementa a funcionalidade. [1] http://www.nanog.org/meetings/nanog54/presentations/Tuesday/Yu.pdf Abs, Ricardo Em 17 de dezembro de 2012 12:17, Paulo Henrique escreveu: > Percebo este compartamento com os servidores: > > E, F, J, I > > Para todos o trace me mostra que vou para fora do Brasil com o L isto n?o > acontece. > > Att. > > > Em 17 de dezembro de 2012 12:05, An?sio J. Moreira Neto < > anisio.neto at hotmail.com.br> escreveu: > > > Sim, eu ainda mantenho meus servidores apontando para o root L, mas em > > grande parte do tempo a VIVO/Telefonica joga meus clientes para os "Ls" > > internacionais... No memento estou sem acesso aos mesmos para colar um > > tracert, na ?poca que descobri abri um topic aqui na lista com o tracert > > p0rc0 da VIVO/Telefonica. Abra?os. > > > > An?sio Jos? Moreira Neto > > > Date: Mon, 17 Dec 2012 11:28:33 -0200 > > > From: rcr.listas at ig.com.br > > > To: masoch-l at eng.registro.br > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > H? root servers distribu?dos no Brasil via IP Anycast. > > > > > > Abs, > > > Ricardo > > > > > > Em 17 de dezembro de 2012 11:10, An?sio J. Moreira Neto < > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > Ok, concordo com a vis?o dos senhores, mas performance para quem mora > > no > > > > interior est? mais relacionada com o pr?prio trafego HTTP do que com > o > > DNS, > > > > j? que este tem cache. Minha quest?o ? disponibilidade mesmo, penso > > que se > > > > utilizar o recursivos como opnenDNS ou google, estarei sujeito a > > > > disponibilidade dos links internacionais, ent?o considerando uma > queda > > de 2 > > > > horas no link internacional que meu ISP utiliza j? n?o conseguia > > acessar > > > > mais a internet. Tendo uma c?pia do ROOT tenho por at? 7 dias. Vou > > iniciar > > > > a coleta dos dados e postar aqui na lista. Obrigado senhores. > > > > > > > > An?sio Jos? Moreira Neto > > > > > Date: Sat, 15 Dec 2012 09:16:11 -0200 > > > > > From: paulohenriquef at gmail.com > > > > > To: masoch-l at eng.registro.br > > > > > Subject: Re: [MASOCH-L] Hospedar zona "." > > > > > > > > > > An?sio, recentemente trabalhei em um projeto pessoal na tentativa > de > > > > > reduzir o tempo de resposta (RTT) das consultas com destino aos > > > > servidores > > > > > recursivos de nossa rede. Em meus estudos e testes, deu pra > perceber > > que > > > > o > > > > > fator que joga o RTT l? em cima s?o as consultas a servidores > > > > > internacionais, isso ? meio l?gico, se um pacote gasta mais de > 100ms > > pra > > > > > chegar em Nova York, ? claro que uma consulta de DNS certamente > ser? > > > > maior > > > > > que isso. > > > > > Durante meus testes me deparei com o programa [1], no meu primeiro > > teste > > > > > ele disse que os servidores do Google (8.8.8.8 e 8.8.4.4) eram 75% > > mais > > > > > r?pidos do que os servidores que estavam dentro da minha rede. Isso > > me > > > > > deixou injuriado...ent?o resolvi apontar um dos nossos servidores > > para o > > > > > Google (usando forwarders do bind). Com isso obtive o seguinte > > resultado: > > > > > > > > > > Antes da mudan?a (sem forward para o Google) > > > > > Cerca de 80% das consultas gastavam entre 100-500ms > > > > > Cerca de 19,90% das consultas gastavam entre 10-100ms > > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > > > Depois da mudan?a (com forward para o Google) > > > > > Cerca de 65% das consultas gastam entre 10-100ms > > > > > Cerca de 34,90% das consultas gastam entre 100-500ms > > > > > O restante gastava menos de 10ms ou mais de 500ms > > > > > > > > > > Estes dados foram colhidos diretamente no arquivo named.stats > gerado > > > > > periodicamente nos servidores recursivos. > > > > > > > > > > Quanto a sua pergunta, fico pensando se isso poderia trazer algum > > > > benef?cio > > > > > com rela??o ao RTT/Tempo de resposta e n?o acredito que tenha um > > impacto > > > > > grande, mas voc? pode colher alguns n?meros e comparar pra > > confirmar... > > > > > > > > > > Aproveitando o assunto, os colegas da lista t?m dados semelhantes > > aos que > > > > > coletei para compararmos e avaliar melhor meus n?meros? Sei que > entre > > > > 100 e > > > > > 500ms existem consultas com 101ms e tamb?m consultas com 499ms, mas > > foi > > > > > assim que o bind me forneceu as informa??es, ent?o n?o tenho como > > brigar > > > > - > > > > > s? alterando o c?digo fonte mesmo... > > > > > > > > > > 1 - http://code.google.com/p/namebench/ > > > > > > > > > > > > > > > Em 14 de dezembro de 2012 17:16, An?sio J. Moreira Neto < > > > > > anisio.neto at hotmail.com.br> escreveu: > > > > > > > > > > > Ol? senhores. Ap?s navegar por um link enviado aqui na lista > > cheguei a > > > > > > este link: http://dns.icann.org/services/axfr/, e ai comecei a > > > > filosofar > > > > > > sobre se seria legal hospedar uma zona secund?ria do ".", fiz > isso > > em > > > > um > > > > > > ambiente de teste e at? agora tudo OK. O que voc?s acham? > Abra?os. > > > > > > An?sio Jos? Moreira Neto > > > > > > > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Paulo Henrique Fonseca > > > > > paulohenriquef at gmail.com > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Paulo Henrique Fonseca > paulohenriquef at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From linconperetto at gmail.com Mon Dec 17 16:56:14 2012 From: linconperetto at gmail.com (Lincon Peretto) Date: Mon, 17 Dec 2012 16:56:14 -0200 Subject: [MASOCH-L] DNS Reverso Message-ID: Boa tarde, Algu?m poderia por gentileza me ajudar com o problema abaixo. Pe?o desculpas se o assunto n?o for pertinente pois sou novo na lista. - Migramos nossa LP da Vivo de 1MB para 2 MB e para isso efetuamos a contrata??o de um novo link. No mesmo dia da migra??o solicitei a configura??o do dns reverso do meu servidor de e-mail apontando para o novo IP v?lido do mesmo. Desde o dia 06 de dezembro estou aguardando uma posi??o da Vivo que me informa ter solicitado junto ao registro.br a configura??o, n?o dependendo mais deles. J? s?o 11 dias com e-mails voltando em virtude deste problema, algu?m poderia me orientar sobre como proceder neste caso. Muito obrigado pela ajuda. []'s Lincon From itamar at ispbrasil.com.br Mon Dec 17 16:58:26 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 17 Dec 2012 16:58:26 -0200 Subject: [MASOCH-L] DNS Reverso In-Reply-To: References: Message-ID: 2012/12/17 Lincon Peretto : > Boa tarde, > > Algu?m poderia por gentileza me ajudar com o problema abaixo. Pe?o > desculpas se o assunto n?o for pertinente pois sou novo na lista. > > - Migramos nossa LP da Vivo de 1MB para 2 MB e para isso efetuamos a > contrata??o de um novo link. No mesmo dia da migra??o solicitei a > configura??o do dns reverso do meu servidor de e-mail apontando para o novo > IP v?lido do mesmo. > > Desde o dia 06 de dezembro estou aguardando uma posi??o da Vivo que me > informa ter solicitado junto ao registro.br a configura??o, n?o dependendo > mais deles. > > J? s?o 11 dias com e-mails voltando em virtude deste problema, algu?m > poderia me orientar sobre como proceder neste caso. > > Muito obrigado pela ajuda. > > []'s Lincon > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l sai mais barato e mais rapido utilizar um xdsl e contratar servi?os de um datacenter. -- ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From jacques.beijer at unimedbelem.com.br Mon Dec 17 17:30:47 2012 From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer) Date: Mon, 17 Dec 2012 16:30:47 -0300 (BRT) Subject: [MASOCH-L] Fornecedor In-Reply-To: <332652371.2374.1355755450193.JavaMail.root@unimedbelem.com.br> Message-ID: <70857499.2688.1355772647952.JavaMail.root@unimedbelem.com.br> Boas mo?ada, Algu?m recomenda um fornecedor de licen?as para produtos Micro$oft? Atenciosamente, Jacques de Beijer Analista de TI - Unimed Bel?m O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. ANS - n? 303976 jacques.beijer at unimedbelem.com.br +55 91 4009-5253 http://www.unimedbelem.com.br From cresci at gmail.com Mon Dec 17 17:57:51 2012 From: cresci at gmail.com (Rafael Cresci) Date: Mon, 17 Dec 2012 17:57:51 -0200 Subject: [MASOCH-L] Fornecedor In-Reply-To: <70857499.2688.1355772647952.JavaMail.root@unimedbelem.com.br> References: <70857499.2688.1355772647952.JavaMail.root@unimedbelem.com.br> Message-ID: <40E64A81-FB00-4435-8E1A-E70625BFF10C@gmail.com> Officer, em especial se for SPLA. On Dec 17, 2012, at 5:30 PM, "Jacques C. de Beijer" wrote: > Algu?m recomenda um fornecedor de licen?as para produtos Micro$oft? From jacques.beijer at unimedbelem.com.br Thu Dec 20 17:59:54 2012 From: jacques.beijer at unimedbelem.com.br (Jacques de Beijer) Date: Thu, 20 Dec 2012 16:59:54 -0300 (BRT) Subject: [MASOCH-L] Lun Raw In-Reply-To: <1353483384.993.1356033483981.JavaMail.root@unimedbelem.com.br> Message-ID: <189404443.1001.1356033594697.JavaMail.root@unimedbelem.com.br> Boas mo?ada, Tenho um storage emc vnx ligado em meus servidores por hba. Recentemente fui desapresentar uma lun de um servidor f?sico e apresentar para um servidor vm (hyper-v), apresentou normal e a vm reconheceu o disco de 01 tb. O problema foi que a inst?ncia sql na vm n?o suportou a carga e eu tive que voltar a lun para o servidor f?sico. Para minha surpresa, a Lun apareceu no servidor f?sico como RAW. OU seja, praticamente sem parti??o. E eu quero de volta minha base de 600gb... Algu?m j? passou por isso? Atenciosamente, Jacques de Beijer Analista de TI - Unimed Bel?m O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. ANS - n? 303976 jacques.beijer at unimedbelem.com.br +55 91 4009-5253 http://www.unimedbelem.com.br From webgeo at gmail.com Sat Dec 22 20:29:28 2012 From: webgeo at gmail.com (Giovane Heleno) Date: Sat, 22 Dec 2012 20:29:28 -0200 Subject: [MASOCH-L] DNS Reverso In-Reply-To: References: Message-ID: A Vivo, como detentora dos IPs, n?o depende do Registro.br pra configurar DNS Reverso. Talvez tenham citado-a devido ao tempo de publica??o do DNS, mas mesmo assim, dif?cilmente passa de 24 horas devido ? publica??o. http://registro.br/suporte/faq/faq5.html Quest?o 5.3 Grandes chances de estarem te enrolando... rs Giovane Heleno www.giovane.pro.br Em 17 de dezembro de 2012 16:56, Lincon Peretto escreveu: > Boa tarde, > > Algu?m poderia por gentileza me ajudar com o problema abaixo. Pe?o > desculpas se o assunto n?o for pertinente pois sou novo na lista. > > - Migramos nossa LP da Vivo de 1MB para 2 MB e para isso efetuamos a > contrata??o de um novo link. No mesmo dia da migra??o solicitei a > configura??o do dns reverso do meu servidor de e-mail apontando para o novo > IP v?lido do mesmo. > > Desde o dia 06 de dezembro estou aguardando uma posi??o da Vivo que me > informa ter solicitado junto ao registro.br a configura??o, n?o dependendo > mais deles. > > J? s?o 11 dias com e-mails voltando em virtude deste problema, algu?m > poderia me orientar sobre como proceder neste caso. > > Muito obrigado pela ajuda. > > []'s Lincon > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From dm.gouveia at gmail.com Tue Dec 25 20:03:55 2012 From: dm.gouveia at gmail.com (Danilo Marques de Gouveia) Date: Tue, 25 Dec 2012 20:03:55 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Porta_587_=28D=FAvida_t=E9cnica=2C_n=E3?= =?iso-8859-1?q?o_conceitual=29?= Message-ID: Pessoal, Estou com uma d?vida, se eu mudar a porta no Postfix de 25 para 587, eu entendo que o meu client vai conectar nessa porta, mas para a saida de e-mails, isso n?o muda? Preciso de mais alguma configura??o do postfix ou s? alterar no arquivo de conf de 25 para 587? No meu postfix ele j? funciona com SSL/TLS e autentica??o de usu?rio (buscando essas informa??es no MySQL), entendo que n?o preciso mudar muita coisa, que tudo vai funcionar da mesma forma que funciona hoje mas em outra porta. Certo? Como n?o tenho onde testar queria confirmar se ? s? essa mudan?a que ? necess?ria. Obrigado, -- Danilo Marques de Gouveia From ctassisf at gmail.com Wed Dec 26 00:50:15 2012 From: ctassisf at gmail.com (=?ISO-8859-1?Q?C=E9sar_de_Tassis_Filho?=) Date: Wed, 26 Dec 2012 00:50:15 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Porta_587_=28D=FAvida_t=E9cnica=2C_n=E3?= =?iso-8859-1?q?o_conceitual=29?= In-Reply-To: References: Message-ID: Boa noite. N?o sei se entendi e se ? essa sua d?vida: O que vai mudar ? a conex?o do cliente final (usu?rio dom?stico) com seu servi?o de e-mail. Usu?rios dom?sticos que atualmente utilizam porta 25 para se conectar aos servidores SMTP do Gmail, Yahoo, UOL etc, v?o precisar alterar suas configura??es e passar a utilizar porta 587 (por exemplo). Entretanto, a comunica??o entre servidores de e-mail continua podendo ser feita pela porta 25 (ou seja, um servidor de e-mail do Gmail pode se comunicar via porta 25 com um servidor de e-mail do UOL). Voc? pode encontrar maiores informa??es no site do AntiSPAM.br: http://antispam.br/admin/porta25/ C?sar 2012/12/25 Danilo Marques de Gouveia > Pessoal, > Estou com uma d?vida, se eu mudar a porta no Postfix de 25 para 587, eu > entendo que o meu client vai conectar nessa porta, mas para a saida de > e-mails, isso n?o muda? Preciso de mais alguma configura??o do postfix ou > s? alterar no arquivo de conf de 25 para 587? > No meu postfix ele j? funciona com SSL/TLS e autentica??o de usu?rio > (buscando essas informa??es no MySQL), entendo que n?o preciso mudar muita > coisa, que tudo vai funcionar da mesma forma que funciona hoje mas em outra > porta. Certo? > > Como n?o tenho onde testar queria confirmar se ? s? essa mudan?a que ? > necess?ria. > > Obrigado, > > -- > Danilo Marques de Gouveia > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Wed Dec 26 10:31:48 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 26 Dec 2012 10:31:48 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?Porta_587_=28D=FAvida_t=E9cnica=2C_n?= =?iso-8859-15?q?=E3o_conceitual=29?= In-Reply-To: References: Message-ID: On Tue, 25 Dec 2012, Danilo Marques de Gouveia wrote: > Pessoal, > Estou com uma d?vida, se eu mudar a porta no Postfix de 25 para 587, eu > entendo que o meu client vai conectar nessa porta, mas para a saida de > e-mails, isso n?o muda? Preciso de mais alguma configura??o do postfix ou > s? alterar no arquivo de conf de 25 para 587? o postfix tem dois pap?is: agente de transporte e agente de submiss?o. O preimeiro escuta a porta 25 e n?o requer autentica??o, o segundo escuta a 587 e exige autentica??o. o envio de mensagens para os clientes n?o ? afetado porque n?o ? feito via SMTP e sim por POP ou IMAP. TLS ou SSL n?o tem rela??o com autentica??o, mas ? sempre bom ter o canal cifrado, para que as credenciais n?o passeiem pela rede em texto claro. -- Danton From gutocarvalho at gmail.com Wed Dec 26 13:47:15 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 13:47:15 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: References: Message-ID: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Senhores, O envio de mensagens entre servidores MDA (Mail Delivery Agent) ? feito por default pela porta 25 (SMTP), ? o caso do Postfix. Ou seja, se voc? enviar uma mensagem do GOOGLE para o TERRA, um dos MDAs do GOOGLE vai se conectar em algum MDA do TERRA via porta 25 e entregar a mensagem. Quando usamos SMTP via porta 587 estamos utilizando na verdade SMTPS c/ suporte a criptografia TLS. Quando usamos SMTP via porta 465 estamos utilizando na verdade SMTPS c/ o suporte a criptografia SSL. Normalmente o acesso SMTPS ? para usado pelos clientes de correio ou MUA (Mail User Agent) no momento em que voc? envia uma mensagem, assim a conex?o entre o MUA e o MDA ? totalmente segura e criptografada. ? o protocolo SMTP que envia mensagens (SIMPLE MAIL TRANSPORT PROTOCOL) => http://www.ietf.org/rfc/rfc2821.txt Os protocolos POP (110), POPS (993), IMAP (143) e IMAPS (995) s?o utilizados para leitura de mensagens que est?o na caixa postal do usu?rio, apenas isto. N?o basta trocar a porta no arquivo de configura??o, voc? precisa fazer a configura??o postfix para usar certificados, gerar os certificados e s? ent?o poder? fazer uso do SMTPS. Att. Guto From danton.nunes at inexo.com.br Wed Dec 26 13:58:38 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 26 Dec 2012 13:58:38 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?Porta_587_=28D=FAvida_t=E9cnica=2C_n?= =?iso-8859-15?q?=E3o_conceitual=29?= In-Reply-To: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: On Wed, 26 Dec 2012, gutocarvalho wrote: > Senhores, > > O envio de mensagens entre servidores MDA (Mail Delivery Agent) ? feito > por default pela porta 25 (SMTP), ? o caso do Postfix. uma observa??o: o agente em quest?o ? MTA (Message Transfer Agent) ou Mail Relay. O MDA ? o encarregado de colocar a mensagem recebida na caixa postal do usu?rio, por exemplo, o procmail ou o maildrop. servidor que recebe a mensagem do usu?rio remetente ? um MSA (Message Submission Agent). MSA escuta a 587. MTA escuta a 25. From rubens at brisanet.com.br Wed Dec 26 13:59:55 2012 From: rubens at brisanet.com.br (Rubens Marins Schner) Date: Wed, 26 Dec 2012 12:59:55 -0300 Subject: [MASOCH-L] =?utf-8?b?UG9ydGEgNTg3IChEw7p2aWRhIHTDqWNuaWNhLCBuw6Nv?= =?utf-8?q?_conceitual=29?= In-Reply-To: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: > N?o basta trocar a porta no arquivo de configura??o, voc? precisa fazer a > configura??o postfix para usar certificados, gerar os certificados e s? > ent?o poder? fazer uso do SMTPS. > > Nao precisa de certificados e etc, voce precisa somente descomentar a linha submission inet n - n - - smtpd do no arquivo /etc/postfix/master.cf e pronto, seu postfix aceitara conexoes na porta 587 tambem. Att. > Guto > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Wed Dec 26 14:03:18 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 26 Dec 2012 14:03:18 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Porta_587_=28D=FAvida_t=E9cnica=2C_n=E3?= =?iso-8859-1?q?o_conceitual=29?= In-Reply-To: References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: Acredito que a d?vida maior que deve ser esclarecida ? a seguinte 1) Seu servidor de e-mail continuar? entregando as mensagens atrav?s da porta 25. Ele ? o MTA. Os MTA's n?o precisam ter essa restri??o da porta 25 por serem leg?timos. 2) Os clientes de e-mail normal n?o poder?o usar mais a porta 25 para mandar os e-mails (fazer submission). Para isso se usa a porta supra citada. Em 26 de dezembro de 2012 13:59, Rubens Marins Schner escreveu: >> N?o basta trocar a porta no arquivo de configura??o, voc? precisa fazer a >> configura??o postfix para usar certificados, gerar os certificados e s? >> ent?o poder? fazer uso do SMTPS. >> >> > Nao precisa de certificados e etc, voce precisa somente descomentar a > linha > > > submission inet n - n - - smtpd > > > > do no arquivo /etc/postfix/master.cf e pronto, seu postfix aceitara > conexoes na porta 587 tambem. > > Att. >> Guto >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gutocarvalho at gmail.com Wed Dec 26 14:10:29 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 14:10:29 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: <4621A0E55F43481E9790E7DC64434E04@gmail.com> Est? correto se quiser apenas mudar a porta, eu falei sobre acesso seguro, esse precisa de algo mais. From gutocarvalho at gmail.com Wed Dec 26 14:11:33 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 14:11:33 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: s/MDA/MTA/gc MTA Mail Transport Agent. -- gutocarvalho Sent with Sparrow (http://www.sparrowmailapp.com/?sig) On Wednesday, December 26, 2012 at 1:47 PM, gutocarvalho wrote: > Senhores, > > O envio de mensagens entre servidores MDA (Mail Delivery Agent) ? feito por default pela porta 25 (SMTP), ? o caso do Postfix. > > Ou seja, se voc? enviar uma mensagem do GOOGLE para o TERRA, um dos MDAs do GOOGLE vai se conectar em algum MDA do TERRA via porta 25 e entregar a mensagem. > > Quando usamos SMTP via porta 587 estamos utilizando na verdade SMTPS c/ suporte a criptografia TLS. > > Quando usamos SMTP via porta 465 estamos utilizando na verdade SMTPS c/ o suporte a criptografia SSL. > > Normalmente o acesso SMTPS ? para usado pelos clientes de correio ou MUA (Mail User Agent) no momento em que voc? envia uma mensagem, assim a conex?o entre o MUA > e o MDA ? totalmente segura e criptografada. > > ? o protocolo SMTP que envia mensagens (SIMPLE MAIL TRANSPORT PROTOCOL) => http://www.ietf.org/rfc/rfc2821.txt > > Os protocolos POP (110), POPS (993), IMAP (143) e IMAPS (995) s?o utilizados para leitura de mensagens que est?o na caixa postal do usu?rio, apenas isto. > > N?o basta trocar a porta no arquivo de configura??o, voc? precisa fazer a configura??o postfix para usar certificados, gerar os certificados e s? ent?o poder? fazer uso do SMTPS. > > Att. > Guto > From henrique.holschuh at ima.sp.gov.br Wed Dec 26 14:19:28 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Wed, 26 Dec 2012 14:19:28 -0200 Subject: [MASOCH-L] =?utf-8?b?UG9ydGEgNTg3IChEw7p2aWRhIHTDqWNuaWNhLCBuw6Nv?= =?utf-8?q?_conceitual=29?= In-Reply-To: References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: <50DB2390.5010106@ima.sp.gov.br> On 26-12-2012 13:59, Rubens Marins Schner wrote: > > N?o basta trocar a porta no arquivo de configura??o, voc? precisa > > fazer a configura??o postfix para usar certificados, gerar os > > certificados e s? ent?o poder? fazer uso do SMTPS. > > > > > Nao precisa de certificados e etc, voce precisa somente descomentar > a linha > > submission inet n - n - - smtpd > > do no arquivo /etc/postfix/master.cf e pronto, seu postfix aceitara > conexoes na porta 587 tambem. Precisa configurar para a autentica??o na porta 587 ser *obrigat?ria*, e provavelmente voc? vai querer configurar para o TLS ser obrigat?rio tamb?m para evitar ficar vazando senha. Se n?o fizer isso, voc?s s? est?o transferindo a sujeirada toda para a porta 587, algo que n?o ? para ser levado na esportiva. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From gutocarvalho at gmail.com Wed Dec 26 15:09:06 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 15:09:06 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: <50DB2390.5010106@ima.sp.gov.br> References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> <50DB2390.5010106@ima.sp.gov.br> Message-ID: Recomendo a leitura para usar o postfix para enviar mensagens com autentica??o de forma segura (TLS). http://www.postfix.org/SASL_README.html [s] Guto From gutocarvalho at gmail.com Wed Dec 26 15:10:28 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 15:10:28 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> Message-ID: <5B91996496084977B562448B13150DFA@gmail.com> Danton, Fiz confus?o entre MDA e MTA, voc? est? certo, aproveito para fazer a errata, eu estava me referindo a MTA e n?o MDA no e-mail anterior. [s] Guto On Wednesday, December 26, 2012 at 1:58 PM, Danton Nunes wrote: > On Wed, 26 Dec 2012, gutocarvalho wrote: > > > Senhores, > > > > O envio de mensagens entre servidores MDA (Mail Delivery Agent) ? feito > > por default pela porta 25 (SMTP), ? o caso do Postfix. > > > > > uma observa??o: o agente em quest?o ? MTA (Message Transfer Agent) ou Mail > Relay. O MDA ? o encarregado de colocar a mensagem recebida na caixa > postal do usu?rio, por exemplo, o procmail ou o maildrop. > > servidor que recebe a mensagem do usu?rio remetente ? um MSA (Message > Submission Agent). > > MSA escuta a 587. MTA escuta a 25. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From gutocarvalho at gmail.com Wed Dec 26 15:12:56 2012 From: gutocarvalho at gmail.com (gutocarvalho) Date: Wed, 26 Dec 2012 15:12:56 -0200 Subject: [MASOCH-L] Porta 587 =?utf-8?Q?(D=C3=BAvida_t=C3=A9cnica=2C_n=C3=A3o_?=conceitual) In-Reply-To: References: <3CE72C575D354D8FAE7200DC1F75C3C8@gmail.com> <50DB2390.5010106@ima.sp.gov.br> Message-ID: <3C27108B1B3F4CA0A9CF800DC23659A2@gmail.com> segue o link correto: http://www.postfix.org/TLS_README.html -- gutocarvalho Sent with Sparrow (http://www.sparrowmailapp.com/?sig) On Wednesday, December 26, 2012 at 3:09 PM, gutocarvalho wrote: > Recomendo a leitura para usar o postfix para enviar mensagens com autentica??o de forma segura (TLS). > > http://www.postfix.org/SASL_README.html > > [s] > Guto > > >