From webgeo at gmail.com Thu Nov 1 11:15:50 2012 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 1 Nov 2012 11:15:50 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: References: Message-ID: R1Soft CDP Standard Edition (agora vers?o free) www.r1soft.com Giovane Heleno www.giovane.pro.br Em 29 de outubro de 2012 10:47, Alex Montoanelli < alex.montoanelli at unetvale.net> escreveu: > Pessoal, > > Como voc?s est?o fazendo o backup de maildir com aproximadamente 8000 > contas ? > > Estou usando um rsync incremental, mas leva em torno de 3~4 horas pra > finalizar.. > > > Abra?o > > -- > Alex Montoanelli > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Thu Nov 1 13:42:34 2012 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 1 Nov 2012 13:42:34 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: References: Message-ID: 2012/11/1 Giovane Heleno : > R1Soft CDP Standard Edition (agora vers?o free) > www.r1soft.com http://r1soft.idera.com/ (o site j? redireciona para l?, s? para confirmar que isso n?o ? um redirecionamento indevido mas uma mudan?a de branding) Rubens From alex.montoanelli at unetvale.net Mon Nov 5 07:55:36 2012 From: alex.montoanelli at unetvale.net (Alex Montoanelli) Date: Mon, 5 Nov 2012 07:55:36 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: References: Message-ID: Obrigado a todos pelas indica??es. Abra?o -- *Alex Montoanelli* Analista de Redes Unetvale +55 48 3263 8789 INOC-DBA 53175*100* * 2012/11/1 Rubens Kuhl > 2012/11/1 Giovane Heleno : > > R1Soft CDP Standard Edition (agora vers?o free) > > www.r1soft.com > > http://r1soft.idera.com/ > > (o site j? redireciona para l?, s? para confirmar que isso n?o ? um > redirecionamento indevido mas uma mudan?a de branding) > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Mon Nov 5 08:00:11 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 05 Nov 2012 08:00:11 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: References: Message-ID: <50978E2B.5090703@a1.ind.br> Em 01-11-2012 13:42, Rubens Kuhl escreveu: > 2012/11/1 Giovane Heleno : >> R1Soft CDP Standard Edition (agora vers?o free) >> www.r1soft.com > http://r1soft.idera.com/ > (o site j? redireciona para l?, s? para confirmar que isso n?o ? um > redirecionamento indevido mas uma mudan?a de branding) Pelo que vi a ferramenta faz backup somente em discos, n?o tem como usar fitas. Tamb?m n?o achei nada espec?fico sobre Maildir, ele faz backup em n?vel de blocos. Apesar disto parece muito interessante e merece uma an?lise mais criteriosa. Sds. -- Marcio Merlone From marcio.merlone at a1.ind.br Mon Nov 5 11:10:09 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 05 Nov 2012 11:10:09 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= Message-ID: <5097BAB1.9040007@a1.ind.br> Colegas, Estamos com a deliciosa miss?o de definir onde nosso humilde datacenter vai ficar no novo pr?dio que ser? constru?do para nossa empresa. N?o prestamos servi?os de inform?tica, ? uma empresa de engenharia com poucos servidores apenas para a demanda interna com aproximadamente 300 usu?rios. Folheei rapidamente a TIA-942 mas o m?ximo que encontrei ? recomenda??o da disposi??o dos elementos do datacenter entre si, mas n?o do datacenter em rela??o ao pr?dio, que ter? dois andares. A arquiteta sugeriu inicialmente deix?-lo no andar superior, mas me parece mais sensato deix?-lo no inferior por maior prote??o contra intemp?ries (ser? que teremos tornados, furac?es e terremotos em Curitiba num futuro pr?ximo?) e maior estabilidade t?rmica. Tamb?m pensamos em deix?-lo no meio do pr?dio ao inv?s de em um canto ou pr?ximo de parede externa pelos mesmos motivos. Existe alguma norma ou recomenda??o a respeito? O que a vossa experi?ncia diz a respeito? Qualquer considera??o ser? muito bem-vinda. Sds. -- Marcio Merlone From listas at esds.com.br Mon Nov 5 11:13:28 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Mon, 5 Nov 2012 11:13:28 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: <5097BAB1.9040007@a1.ind.br> References: <5097BAB1.9040007@a1.ind.br> Message-ID: J? tive problemas para resfriar um datacenter que ficava com uma das paredes voltadas para o sol da tarde. O principal mesmo ? usar corredor quente/frio, j? ajuda bastante. -- Eduardo Schoedler Em 5 de novembro de 2012 11:10, Marcio Merlone escreveu: > Colegas, > > Estamos com a deliciosa miss?o de definir onde nosso humilde datacenter > vai ficar no novo pr?dio que ser? constru?do para nossa empresa. N?o > prestamos servi?os de inform?tica, ? uma empresa de engenharia com poucos > servidores apenas para a demanda interna com aproximadamente 300 usu?rios. > > Folheei rapidamente a TIA-942 mas o m?ximo que encontrei ? recomenda??o da > disposi??o dos elementos do datacenter entre si, mas n?o do datacenter em > rela??o ao pr?dio, que ter? dois andares. > > A arquiteta sugeriu inicialmente deix?-lo no andar superior, mas me parece > mais sensato deix?-lo no inferior por maior prote??o contra intemp?ries > (ser? que teremos tornados, furac?es e terremotos em Curitiba num futuro > pr?ximo?) e maior estabilidade t?rmica. Tamb?m pensamos em deix?-lo no meio > do pr?dio ao inv?s de em um canto ou pr?ximo de parede externa pelos mesmos > motivos. > > Existe alguma norma ou recomenda??o a respeito? O que a vossa experi?ncia > diz a respeito? Qualquer considera??o ser? muito bem-vinda. > > Sds. > > -- > Marcio Merlone > From gabrielbh1000 at gmail.com Mon Nov 5 11:14:08 2012 From: gabrielbh1000 at gmail.com (Gabriel Coelho) Date: Mon, 5 Nov 2012 11:14:08 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: <5097BAB1.9040007@a1.ind.br> References: <5097BAB1.9040007@a1.ind.br> Message-ID: Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em caso de enchente, n?o tem como proteger.... 2012/11/5 Marcio Merlone > Colegas, > > Estamos com a deliciosa miss?o de definir onde nosso humilde datacenter > vai ficar no novo pr?dio que ser? constru?do para nossa empresa. N?o > prestamos servi?os de inform?tica, ? uma empresa de engenharia com poucos > servidores apenas para a demanda interna com aproximadamente 300 usu?rios. > > Folheei rapidamente a TIA-942 mas o m?ximo que encontrei ? recomenda??o da > disposi??o dos elementos do datacenter entre si, mas n?o do datacenter em > rela??o ao pr?dio, que ter? dois andares. > > A arquiteta sugeriu inicialmente deix?-lo no andar superior, mas me parece > mais sensato deix?-lo no inferior por maior prote??o contra intemp?ries > (ser? que teremos tornados, furac?es e terremotos em Curitiba num futuro > pr?ximo?) e maior estabilidade t?rmica. Tamb?m pensamos em deix?-lo no meio > do pr?dio ao inv?s de em um canto ou pr?ximo de parede externa pelos mesmos > motivos. > > Existe alguma norma ou recomenda??o a respeito? O que a vossa experi?ncia > diz a respeito? Qualquer considera??o ser? muito bem-vinda. > > Sds. > > -- > Marcio Merlone > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Gabriel ICQ#201950893 - In a World without Walls and Fences, who need Windows and Gates? - Think different. -Think Linux. From frederico at mar.com.br Mon Nov 5 11:37:06 2012 From: frederico at mar.com.br (Frederico Terra Boechat) Date: Mon, 5 Nov 2012 11:37:06 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> Message-ID: <44931C11-915E-412D-A13B-5C7CACFC1CBE@mar.com.br> O acesso f?sico ao andar superior tende a ser mais dificil tamb?m, o que o torna mais seguro. Frederico Boechat Em 05/11/2012, ?s 11:14, Gabriel Coelho escreveu: > Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em caso > de enchente, n?o tem como proteger.... > > 2012/11/5 Marcio Merlone > >> Colegas, >> >> Estamos com a deliciosa miss?o de definir onde nosso humilde datacenter >> vai ficar no novo pr?dio que ser? constru?do para nossa empresa. N?o >> prestamos servi?os de inform?tica, ? uma empresa de engenharia com poucos >> servidores apenas para a demanda interna com aproximadamente 300 usu?rios. >> >> Folheei rapidamente a TIA-942 mas o m?ximo que encontrei ? recomenda??o da >> disposi??o dos elementos do datacenter entre si, mas n?o do datacenter em >> rela??o ao pr?dio, que ter? dois andares. >> >> A arquiteta sugeriu inicialmente deix?-lo no andar superior, mas me parece >> mais sensato deix?-lo no inferior por maior prote??o contra intemp?ries >> (ser? que teremos tornados, furac?es e terremotos em Curitiba num futuro >> pr?ximo?) e maior estabilidade t?rmica. Tamb?m pensamos em deix?-lo no meio >> do pr?dio ao inv?s de em um canto ou pr?ximo de parede externa pelos mesmos >> motivos. >> >> Existe alguma norma ou recomenda??o a respeito? O que a vossa experi?ncia >> diz a respeito? Qualquer considera??o ser? muito bem-vinda. >> >> Sds. >> >> -- >> Marcio Merlone >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > > > -- > Gabriel > ICQ#201950893 > > - In a World without Walls and Fences, who need Windows and Gates? - Think > different. -Think Linux. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Mon Nov 5 11:53:14 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 5 Nov 2012 11:53:14 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?Posi=E7=E3o_ideal_de_sala_de_servidore?= =?iso-8859-15?q?s_relativa_ao_pr=E9dio?= In-Reply-To: <5097BAB1.9040007@a1.ind.br> References: <5097BAB1.9040007@a1.ind.br> Message-ID: On Mon, 5 Nov 2012, Marcio Merlone wrote: > Colegas, > > Estamos com a deliciosa miss?o de definir onde nosso humilde datacenter vai > ficar no novo pr?dio que ser? constru?do para nossa empresa. N?o prestamos > servi?os de inform?tica, ? uma empresa de engenharia com poucos servidores > apenas para a demanda interna com aproximadamente 300 usu?rios. pelo que entendo deve caber tudo em um rack ou dois, nem deve requerer muito espa?o. colocar no meio do pr?dio pode reduzir o cabeamento, mas creio que o custo dos cabos nem tenha um peso t?o grande no custo total do cabeamento. Tamb?m importa a topologia do cabeamento, se o gabinete de distribui??o (patch pannel) ficar? na mesma sala dos servidores ou n?o. ? importante ver o suprimento de energia el?trica, se vai ter gerador mec?nico (diesel) externo, local para as baterias dos nobreaks, de prefer?ncia segregado de onde circulam pessoas. n?o creo que fa?a muita diferen?a ficar no andar superior ou t?rreo, s? se tiver algum equipamento de dif?cil instala??o no andar superior. Se te colocarem no andar superior certifique-se de que h? um elevador para carregar as tranqueiras de e para o local, pois n?o ? nada legal ver um servidor de storage de v?rios terabytes e kilodolares despencando escada abaixo. Resumindo: meio do pr?dio ? bom se simplificar o cabeamento, andar de cima s? se tiver transporte f?cil e seguro de cargas. se tiver gerador diesel ou a g?s, uma casinhola externa para ele vai bem. baterias em recinto n?o muito frequentado por humanos. -- Danton. From cleber-listas at inetweb.com.br Mon Nov 5 11:59:00 2012 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Mon, 5 Nov 2012 11:59:00 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Posi=E7=E3o_ideal_de_sala_de_se?= =?iso-8859-1?q?rvidores_relativa_ao_pr=E9dio?= In-Reply-To: <44931C11-915E-412D-A13B-5C7CACFC1CBE@mar.com.br> References: <5097BAB1.9040007@a1.ind.br> <44931C11-915E-412D-A13B-5C7CACFC1CBE@mar.com.br> Message-ID: <000001cdbb5d$b54282c0$1fc78840$@inetweb.com.br> Al?m de mais pesado para carregar os equipamentos. Melhor op??o ? no t?rreo com controle de acesso e de preferencia no centro do pr?dio, onde al?m de facilitar a redu??o de calor externo, diminui o consumo de ar condicionado e ser? de dif?cil acesso. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Frederico Terra Boechat Enviada em: segunda-feira, 5 de novembro de 2012 11:37 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Posi??o ideal de sala de servidores relativa ao pr?dio O acesso f?sico ao andar superior tende a ser mais dificil tamb?m, o que o torna mais seguro. Frederico Boechat Em 05/11/2012, ?s 11:14, Gabriel Coelho escreveu: > Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em > caso de enchente, n?o tem como proteger.... > > 2012/11/5 Marcio Merlone > >> Colegas, >> >> Estamos com a deliciosa miss?o de definir onde nosso humilde >> datacenter vai ficar no novo pr?dio que ser? constru?do para nossa >> empresa. N?o prestamos servi?os de inform?tica, ? uma empresa de >> engenharia com poucos servidores apenas para a demanda interna com aproximadamente 300 usu?rios. >> >> Folheei rapidamente a TIA-942 mas o m?ximo que encontrei ? >> recomenda??o da disposi??o dos elementos do datacenter entre si, mas >> n?o do datacenter em rela??o ao pr?dio, que ter? dois andares. >> >> A arquiteta sugeriu inicialmente deix?-lo no andar superior, mas me >> parece mais sensato deix?-lo no inferior por maior prote??o contra >> intemp?ries (ser? que teremos tornados, furac?es e terremotos em >> Curitiba num futuro >> pr?ximo?) e maior estabilidade t?rmica. Tamb?m pensamos em deix?-lo >> no meio do pr?dio ao inv?s de em um canto ou pr?ximo de parede >> externa pelos mesmos motivos. >> >> Existe alguma norma ou recomenda??o a respeito? O que a vossa >> experi?ncia diz a respeito? Qualquer considera??o ser? muito bem-vinda. >> >> Sds. >> >> -- >> Marcio Merlone >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l> tro.br/mailman/listinfo/masoch-l> >> > > > > -- > Gabriel > ICQ#201950893 > > - In a World without Walls and Fences, who need Windows and Gates? - > Think different. -Think Linux. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lista.gter at gmail.com Mon Nov 5 12:13:25 2012 From: lista.gter at gmail.com (Lista) Date: Mon, 5 Nov 2012 12:13:25 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: <50978E2B.5090703@a1.ind.br> References: <50978E2B.5090703@a1.ind.br> Message-ID: Pode ser usar o bacula, amanda ou at? mesmo um tar com rotinas configurada de acordo com a sua necessidade, tamb?m funciona muito bem. Aqui adoto o uso do tar, e n?o tenho problemas com ele, pelo contrario quando preciso restaurar algum maildir ? muito pratico. Em 5 de novembro de 2012 08:00, Marcio Merlone escreveu: > Em 01-11-2012 13:42, Rubens Kuhl escreveu: > > 2012/11/1 Giovane Heleno : >> >>> R1Soft CDP Standard Edition (agora vers?o free) >>> www.r1soft.com >>> >> http://r1soft.idera.com/ >> (o site j? redireciona para l?, s? para confirmar que isso n?o ? um >> redirecionamento indevido mas uma mudan?a de branding) >> > > Pelo que vi a ferramenta faz backup somente em discos, n?o tem como usar > fitas. Tamb?m n?o achei nada espec?fico sobre Maildir, ele faz backup em > n?vel de blocos. Apesar disto parece muito interessante e merece uma > an?lise mais criteriosa. > > Sds. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From rubensk at gmail.com Mon Nov 5 12:25:46 2012 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 5 Nov 2012 12:25:46 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Prote=E7=E3o_DDoS_Apache_=28mensagem_re?= =?iso-8859-1?q?direcionada_da_GTER=29?= Message-ID: Redirecionamento de mensagem originalmente postada na GTER: "Prezados, Boa noite, por favor informem quais os mecanismos que est?o usando atualmente contra ataques DDOS no Apache. J? instalei o mod_security mas sem sucesso." From julio at psi.com.br Mon Nov 5 12:37:28 2012 From: julio at psi.com.br (Julio Cesar Covolato) Date: Mon, 05 Nov 2012 12:37:28 -0200 Subject: [MASOCH-L] Fwd: Backup de Maildir In-Reply-To: (sfid-H20121105-121340-+042.62-1@spamfilter.osbf.lua) References: <50978E2B.5090703@a1.ind.br> (sfid-H20121105-121340-+042.62-1@spamfilter.osbf.lua) Message-ID: <5097CF28.5010708@psi.com.br> Uso um script bash que faz um backup full aos s?bados ? noite e incrementais de dom-sex, usando o tar. Os arquivos de backup ficam agrupados por dom?nio e letra da conta no formato: /backup/Mail/hostname-var-spool-vmail-vmail1-dominio.com.br-a-2012-Nov-03.tgz e os incrementais nos dir: /backup/Mail/Friday a /backup/Mail/Sunday Se quiser dar uma olhada: http://www.psi.com.br/~julio/postfix/MaildirBackup Att. ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- Em 05/11/2012 12:13, Lista escreveu: > Pode ser usar o bacula, amanda ou at? mesmo um tar com rotinas configurada > de acordo com a sua necessidade, tamb?m funciona muito bem. > Aqui adoto o uso do tar, e n?o tenho problemas com ele, pelo contrario > quando preciso restaurar algum maildir ? muito pratico. > > > > > Em 5 de novembro de 2012 08:00, Marcio Merlone > escreveu: > >> Em 01-11-2012 13:42, Rubens Kuhl escreveu: >> >> 2012/11/1 Giovane Heleno : >>>> R1Soft CDP Standard Edition (agora vers?o free) >>>> www.r1soft.com >>>> >>> http://r1soft.idera.com/ >>> (o site j? redireciona para l?, s? para confirmar que isso n?o ? um >>> redirecionamento indevido mas uma mudan?a de branding) >>> >> Pelo que vi a ferramenta faz backup somente em discos, n?o tem como usar >> fitas. Tamb?m n?o achei nada espec?fico sobre Maildir, ele faz backup em >> n?vel de blocos. Apesar disto parece muito interessante e merece uma >> an?lise mais criteriosa. >> >> Sds. >> >> -- >> Marcio Merlone >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Mon Nov 5 13:07:27 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 05 Nov 2012 13:07:27 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> Message-ID: <5097D62F.4020301@a1.ind.br> Em 05-11-2012 11:14, Gabriel Coelho escreveu: > Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em caso > de enchente, n?o tem como proteger.... Pela topologia do terreno n?o tem chance de enchente... -- Marcio Merlone From renato at frederick.eti.br Mon Nov 5 13:27:34 2012 From: renato at frederick.eti.br (Renato Frederick) Date: Mon, 05 Nov 2012 13:27:34 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> Message-ID: <5097DAE6.60002@frederick.eti.br> Acredito que no meio do pr?dio seja uma boa pedida, pode ocorrer fatores "simples" como uma tubula??o de ?gua de maior calibre em alguma rua perto romper e inundar o t?rreo(j? passei por isto aqui em BH no bairro Serra, que quem conhece sabe que ?... um morro, virtualmente imposs?vel de inundar com chuvas). Foi tanta ?gua que o fosso do elevador ficou com ?gua at? o n?vel da cabine. Tirando este fator, seja no meio no t?rreo ou no ?ltimo andar, a prote??o de entrada, seja por algo sofisticado como biometria ou algo simples como chave e cadeado deve ser pensado. ? bem desagrad?vel descobrir que a rede parou e ver que o motivo foi a equipe de limpeza que achou que era uma sala normal e passou a vassoura na tomada do servidor :) O gerador(caso houver) fica bacana separar um espa?o no ?ltimo andar da garagem e isol?-lo com grades, como j? sugeriram. Cuidado com a fuma?a e ru?do do escapamento(colocar o escapamento soltando fuma?a no pr?dio vizinho de frente pr? janela n?o ? legal). Verifique tamb?m quest?o de ru?do, se for uma ?rea misto comercial/residencial, vizinhos podem reclamar do ru?do de um gerador funcionando direto ?s 2, 3, 4 da manh?.... Se o pr?dio j? est? constru?do e n?o fizeram elevador apropriado para cargas pesadas, a? n?o tem jeito, ? usar o elevador de servi?o e desmontar racks/storages e levar tudo separado, para n?o exceder o limite de transporte de "humanos" e remontar na sala de servidores. Os fatos acima parecem absurdos, mas eu ou colegas, j? vivenciamos a maioria. Aproveite a oportunidade rara de poder fazer do zero para ficar bacana! Abra?os Em 05/11/12 11:53, Danton Nunes escreveu: > On Mon, 5 Nov 2012, Marcio Merlone wrote: > >> Colegas, >> >> Estamos com a deliciosa miss?o de definir onde nosso humilde >> datacenter vai ficar no novo pr?dio que ser? constru?do para nossa >> empresa. N?o prestamos servi?os de inform?tica, ? uma empresa de >> engenharia com poucos servidores apenas para a demanda interna com >> aproximadamente 300 usu?rios. > > pelo que entendo deve caber tudo em um rack ou dois, nem deve requerer > muito espa?o. > > colocar no meio do pr?dio pode reduzir o cabeamento, mas creio que o > custo dos cabos nem tenha um peso t?o grande no custo total do > cabeamento. Tamb?m importa a topologia do cabeamento, se o gabinete de > distribui??o (patch pannel) ficar? na mesma sala dos servidores ou n?o. > > ? importante ver o suprimento de energia el?trica, se vai ter gerador > mec?nico (diesel) externo, local para as baterias dos nobreaks, de > prefer?ncia segregado de onde circulam pessoas. > > n?o creo que fa?a muita diferen?a ficar no andar superior ou t?rreo, > s? se tiver algum equipamento de dif?cil instala??o no andar superior. > Se te colocarem no andar superior certifique-se de que h? um elevador > para carregar as tranqueiras de e para o local, pois n?o ? nada legal > ver um servidor de storage de v?rios terabytes e kilodolares > despencando escada abaixo. > > Resumindo: meio do pr?dio ? bom se simplificar o cabeamento, andar de > cima s? se tiver transporte f?cil e seguro de cargas. se tiver gerador > diesel ou a g?s, uma casinhola externa para ele vai bem. baterias em > recinto n?o muito frequentado por humanos. > > -- Danton. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From listas at kurtkraut.net Mon Nov 5 15:21:35 2012 From: listas at kurtkraut.net (Kurt Kraut) Date: Mon, 5 Nov 2012 15:21:35 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: <5097D62F.4020301@a1.ind.br> References: <5097BAB1.9040007@a1.ind.br> <5097D62F.4020301@a1.ind.br> Message-ID: Ol?, Enchente nem sempre vem de fora. Se voc? tem uma caixa d'?gua de mil litro no pr?dio, se ela sofrer avaria, pode escorrer e inundar o pavimento mais baixo. Se h? t?rreo e n?o h? subsolo, ? algo a se preocupar. Se entendi direito, voc?s est?o construindo, ent?o ? prudente por CPD em uma sala nas quais nenhuma parede (ou a menor quantidade poss?vel) possui encanamento, para evitar inunda??o caso estourem (Murphyanamente, em dia de f?rias coletivas ou feriado) ou haja infiltra??o com gotejamento. Mas se for dif?cil, n?o precisa se matar para conseguir isso. Abra?os, Kurt Kraut Em 5 de novembro de 2012 13:07, Marcio Merlone escreveu: > Em 05-11-2012 11:14, Gabriel Coelho escreveu: > > Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em caso >> de enchente, n?o tem como proteger.... >> > > Pela topologia do terreno n?o tem chance de enchente... > > > -- > Marcio Merlone > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From rubensk at gmail.com Mon Nov 5 15:23:23 2012 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 5 Nov 2012 15:23:23 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> <5097D62F.4020301@a1.ind.br> Message-ID: > Enchente nem sempre vem de fora. Se voc? tem uma caixa d'?gua de mil litro > no pr?dio, se ela sofrer avaria, pode escorrer e inundar o pavimento mais > baixo. Se h? t?rreo e n?o h? subsolo, ? algo a se preocupar. Lembrando que a chuva ? uma fonte abundante de ?gua vindo de cima. Rubens From roberto at eletronica.org Mon Nov 5 15:44:27 2012 From: roberto at eletronica.org (=?ISO-8859-1?Q?Roberto_Alc=E2ntara?=) Date: Mon, 5 Nov 2012 14:44:27 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> <5097D62F.4020301@a1.ind.br> Message-ID: J? passei por "chuva" caindo do teto no terceiro andar de um pr?dio de cinco. A li??o que ficou foi: se existir um sistema de extin??o de inc?ndio, d? um jeito de proteger o painel de disparo de g?s contra essa ?gua... :-/ - Roberto 2012/11/5 Kurt Kraut > Ol?, > > > Enchente nem sempre vem de fora. Se voc? tem uma caixa d'?gua de mil litro > no pr?dio, se ela sofrer avaria, pode escorrer e inundar o pavimento mais > baixo. Se h? t?rreo e n?o h? subsolo, ? algo a se preocupar. > > Se entendi direito, voc?s est?o construindo, ent?o ? prudente por CPD em > uma sala nas quais nenhuma parede (ou a menor quantidade poss?vel) possui > encanamento, para evitar inunda??o caso estourem (Murphyanamente, em dia de > f?rias coletivas ou feriado) ou haja infiltra??o com gotejamento. Mas se > for dif?cil, n?o precisa se matar para conseguir isso. > > > Abra?os, > > > Kurt Kraut > > > Em 5 de novembro de 2012 13:07, Marcio Merlone > escreveu: > > > Em 05-11-2012 11:14, Gabriel Coelho escreveu: > > > > Andar superior voc? faz um bom isolamento t?rmico mas no inferior, em > caso > >> de enchente, n?o tem como proteger.... > >> > > > > Pela topologia do terreno n?o tem chance de enchente... > > > > > > -- > > Marcio Merlone > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Mon Nov 5 16:32:47 2012 From: daviperes at gmail.com (davi peres) Date: Mon, 5 Nov 2012 16:32:47 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente Message-ID: Ol?, esse dilema est? assombrando aqui a empresa, como o facebook muda de ip a cada dia, como fazer para bloquear? Segue script que fiz. modprobe ipt_string IPTABLES=`type -p iptables` IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240 192.168.1.241 192.168.1.174" for ipface in $IP_BLOQ; do #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 66.93.78.176/29 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18" for ips in $IPS_FACE; do echo ips $ips echo IP_BLOQ $IP_BLOQ $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP done echo "Facebook Bloqueado Para:" $ipface done From danton.nunes at inexo.com.br Mon Nov 5 16:34:42 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 5 Nov 2012 16:34:42 -0200 (BRST) Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: On Mon, 5 Nov 2012, davi peres wrote: > Ol?, esse dilema est? assombrando aqui a empresa, como o facebook muda de > ip a cada dia, como fazer para bloquear? o squid pode faz?-lo com express?es regulares aplicadas ao localizador, n?o precisa ser feito pelo endere?o IP. From lucas.bocchi at gmail.com Mon Nov 5 16:35:40 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Mon, 5 Nov 2012 16:35:40 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: Esque?a tentar bloquear isso por firewall. N?o vai funcionar Voc? vai ter que configurar um squid, bloquear todas as portas de sa?da da rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o somente disso e a? depois usar o squid como teu filtro de conte?do. Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% 2012/11/5 davi peres > Ol?, esse dilema est? assombrando aqui a empresa, como o facebook muda de > ip a cada dia, como fazer para bloquear? > > Segue script que fiz. > > modprobe ipt_string > > IPTABLES=`type -p iptables` > IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50 > 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240 > 192.168.1.241 192.168.1.174" > for ipface in $IP_BLOQ; do > #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP > $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP > IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 > 66.93.78.176/29 > 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18" > for ips in $IPS_FACE; do > echo ips $ips > echo IP_BLOQ $IP_BLOQ > $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP > done > > echo "Facebook Bloqueado Para:" $ipface > done > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Mon Nov 5 16:39:50 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 5 Nov 2012 16:39:50 -0200 (BRST) Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > Esque?a tentar bloquear isso por firewall. N?o vai funcionar > Voc? vai ter que configurar um squid, bloquear todas as portas de sa?da da > rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o > somente disso e a? depois usar o squid como teu filtro de conte?do. > Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% considerando que o facebook funciona lindamente em IPv6, voc? tem que dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos perfeitamente v?lidos). -- Danton. p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. From otavioti at gmail.com Mon Nov 5 16:42:20 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 5 Nov 2012 16:42:20 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: Por DNS. Forca os usuarios a usarem o seu servidor DNS e coloca coloca ele respondendo como autoridade do dominio. O PowerDNS eh excelente para isto. 2012/11/5 davi peres : > Ol?, esse dilema est? assombrando aqui a empresa, como o facebook muda de > ip a cada dia, como fazer para bloquear? > > Segue script que fiz. > > modprobe ipt_string > > IPTABLES=`type -p iptables` > IP_BLOQ="192.168.1.10 192.168.1.245 192.168.1.249 192.168.1.50 > 192.168.1.121 192.168.1.4 192.168.1.130 192.168.1.23 192.168.1.240 > 192.168.1.241 192.168.1.174" > for ipface in $IP_BLOQ; do > #$IPTABLES $1 F_DEFAULT -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d facebook.com -j DROP > $IPTABLES -I FORWARD -p tcp -s $ipface -d 192.204.82.49 -j DROP > $IPTABLES -I OUTPUT -p tcp -s $ipface -d www.facebook.com -j DROP > $IPTABLES -I OUTPUT -p tcp -s $ipface -d facebook.com -j DROP > IPS_FACE="65.201.208.24/29 65.204.104.128/28 66.92.180.48/28 66.93.78.176/29 > 66.199.37.136/29 67.200.105.48/30 74.119.76.0/22 173.252.64.0/18" > for ips in $IPS_FACE; do > echo ips $ips > echo IP_BLOQ $IP_BLOQ > $IPTABLES -I OUTPUT -p tcp -s $ipface -d $ips -j DROP > done > > echo "Facebook Bloqueado Para:" $ipface > done > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From alexandre at onda.net.br Mon Nov 5 16:42:33 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 05 Nov 2012 16:42:33 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: <50980899.6060204@onda.net.br> pode usar o modulo STRING MATCH do iptables iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG fa?a o teste.. depois mude LOG para DROP.. essa string ai, o facebook coloca em todo HEADER .. On 05/11/2012 16:39, Danton Nunes wrote: > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar >> Voc? vai ter que configurar um squid, bloquear todas as portas de >> sa?da da >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o >> somente disso e a? depois usar o squid como teu filtro de conte?do. >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > considerando que o facebook funciona lindamente em IPv6, voc? tem que > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? > entre muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar > usos perfeitamente v?lidos). > > -- Danton. > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From jeliasmoreira at gmail.com Mon Nov 5 15:41:52 2012 From: jeliasmoreira at gmail.com (J. Elias) Date: Mon, 5 Nov 2012 15:41:52 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: Message-ID: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Prezados, Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, entendendo tal medida como um ataque. Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. Att Elias Moreira Enviado via iPhone Em 05/11/2012, ?s 16:39, Danton Nunes escreveu: > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar >> Voc? vai ter que configurar um squid, bloquear todas as portas de sa?da da >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o >> somente disso e a? depois usar o squid como teu filtro de conte?do. >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > considerando que o facebook funciona lindamente em IPv6, voc? tem que dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos perfeitamente v?lidos). > > -- Danton. > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From daviperes at gmail.com Mon Nov 5 16:47:26 2012 From: daviperes at gmail.com (davi peres) Date: Mon, 5 Nov 2012 16:47:26 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. cara, ta dificil gerenciar esse squid viu. antigamente at? era facil quando tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / squid. Em 5 de novembro de 2012 15:41, J. Elias escreveu: > Prezados, > > Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, > entendendo tal medida como um ataque. > > Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. > > Att > > Elias Moreira > > Enviado via iPhone > > Em 05/11/2012, ?s 16:39, Danton Nunes > escreveu: > > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > > > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar > >> Voc? vai ter que configurar um squid, bloquear todas as portas de sa?da > da > >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o > >> somente disso e a? depois usar o squid como teu filtro de conte?do. > >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > > > considerando que o facebook funciona lindamente em IPv6, voc? tem que > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre > muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos > perfeitamente v?lidos). > > > > -- Danton. > > > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Mon Nov 5 16:49:00 2012 From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil) Date: Mon, 05 Nov 2012 16:49:00 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: <50980899.6060204@onda.net.br> References: <50980899.6060204@onda.net.br> Message-ID: <50980A1C.80208@bsd.com.br> PFSense + pfblocker + Squid + SquidGuard, Cria uma lista com estas redes e seja feliz at? a proxima expans?o da rede do facebook 204.15.20.0/22 69.63.176.0/20 66.220.144.0/19 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20 66.220.0.0/16 66.220.144.0/20 69.63.0.0/16 69.171.0.0/16 173.252.0.0/16 204.15.16.0/20 173.252.64.0/18 Att. Em 05/11/2012 16:42, Alexandre J. Correa - Onda Internet escreveu: > pode usar o modulo STRING MATCH do iptables > > iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG > iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG > > fa?a o teste.. depois mude LOG para DROP.. > > essa string ai, o facebook coloca em todo HEADER .. > > > On 05/11/2012 16:39, Danton Nunes wrote: >> On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: >> >>> Esque?a tentar bloquear isso por firewall. N?o vai funcionar >>> Voc? vai ter que configurar um squid, bloquear todas as portas de >>> sa?da da >>> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o >>> somente disso e a? depois usar o squid como teu filtro de conte?do. >>> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% >> >> considerando que o facebook funciona lindamente em IPv6, voc? tem que >> dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? >> entre muito dif?cil e imposs?vel bloquear o que voc? quer sem >> estragar usos perfeitamente v?lidos). >> >> -- Danton. >> >> p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- Paulo Henrique. BSDs Brasil - FUG-BR site: www.fug.com.br Rip Irado !!! flamers > /dev/null From rogerpop at gmail.com Mon Nov 5 16:52:27 2012 From: rogerpop at gmail.com (=?ISO-8859-1?Q?Rog=E9rio_Moura?=) Date: Mon, 5 Nov 2012 15:52:27 -0300 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: Aqui na empresa eu bloqueio isso usando o bind com views, dai as m?quinas que quero bloquear est?o em uma viu onde o facebook aponta para 127.0.0.1, e outra view atendendo o restante da galera. Em 5 de novembro de 2012 15:47, davi peres escreveu: > o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. > cara, ta dificil gerenciar esse squid viu. antigamente at? era facil quando > tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das > senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de > novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / > squid. > > > Em 5 de novembro de 2012 15:41, J. Elias > escreveu: > > > Prezados, > > > > Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, > > entendendo tal medida como um ataque. > > > > Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. > > > > Att > > > > Elias Moreira > > > > Enviado via iPhone > > > > Em 05/11/2012, ?s 16:39, Danton Nunes > > escreveu: > > > > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > > > > > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar > > >> Voc? vai ter que configurar um squid, bloquear todas as portas de > sa?da > > da > > >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o > > >> somente disso e a? depois usar o squid como teu filtro de conte?do. > > >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > > > > > considerando que o facebook funciona lindamente em IPv6, voc? tem que > > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre > > muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos > > perfeitamente v?lidos). > > > > > > -- Danton. > > > > > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas > coisas. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From daviperes at gmail.com Mon Nov 5 16:55:32 2012 From: daviperes at gmail.com (davi peres) Date: Mon, 5 Nov 2012 16:55:32 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: Maravilha Rogerio bem lembrado as views, eu havia esquecido. Obrigado pela lista de ips Paulo. Vou usar a lista de ips por enquanto. Em 5 de novembro de 2012 16:52, Rog?rio Moura escreveu: > Aqui na empresa eu bloqueio isso usando o bind com views, dai as m?quinas > que quero bloquear est?o em uma viu onde o facebook aponta para 127.0.0.1, > e outra view atendendo o restante da galera. > > > Em 5 de novembro de 2012 15:47, davi peres escreveu: > > > o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. > > cara, ta dificil gerenciar esse squid viu. antigamente at? era facil > quando > > tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem > das > > senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de > > novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / > > squid. > > > > > > Em 5 de novembro de 2012 15:41, J. Elias > > escreveu: > > > > > Prezados, > > > > > > Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita > redirect, > > > entendendo tal medida como um ataque. > > > > > > Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. > > > > > > Att > > > > > > Elias Moreira > > > > > > Enviado via iPhone > > > > > > Em 05/11/2012, ?s 16:39, Danton Nunes > > > escreveu: > > > > > > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > > > > > > > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar > > > >> Voc? vai ter que configurar um squid, bloquear todas as portas de > > sa?da > > > da > > > >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o > > > >> somente disso e a? depois usar o squid como teu filtro de conte?do. > > > >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > > > > > > > considerando que o facebook funciona lindamente em IPv6, voc? tem que > > > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? > entre > > > muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos > > > perfeitamente v?lidos). > > > > > > > > -- Danton. > > > > > > > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas > > coisas. > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Mon Nov 5 18:11:24 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 5 Nov 2012 18:11:24 -0200 (BRST) Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: <50980899.6060204@onda.net.br> References: <50980899.6060204@onda.net.br> Message-ID: On Mon, 5 Nov 2012, Alexandre J. Correa - Onda Internet wrote: > pode usar o modulo STRING MATCH do iptables > > iptables -A OUTPUT -m string --algo bm --string "X-FB-Debug" -j LOG > iptables -A FORWARD -m string --algo bm --string "X-FB-Debug" -j LOG > > fa?a o teste.. depois mude LOG para DROP.. mas com https (SSL) voc? n?o v? esses headers, s? v? cobras & lagartos. From otavioti at gmail.com Mon Nov 5 18:16:44 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 5 Nov 2012 18:16:44 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: Em 5 de novembro de 2012 16:47, davi peres escreveu: > o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. > cara, ta dificil gerenciar esse squid viu. antigamente at? era facil quando > tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das > senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de > novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / > squid. Uso o powerDNS com um script lua ele consulta uma base de dados Tinycdb que gerencio via PHP. Veja a documenta??o do PowerDNS vc vai ver que da pra fazer qq tipo de politica com ele quando usado junto com lua. > > Em 5 de novembro de 2012 15:41, J. Elias escreveu: > >> Prezados, >> >> Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, >> entendendo tal medida como um ataque. >> >> Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. >> >> Att >> >> Elias Moreira >> >> Enviado via iPhone >> >> Em 05/11/2012, ?s 16:39, Danton Nunes >> escreveu: >> >> > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: >> > >> >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar >> >> Voc? vai ter que configurar um squid, bloquear todas as portas de sa?da >> da >> >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o >> >> somente disso e a? depois usar o squid como teu filtro de conte?do. >> >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% >> > >> > considerando que o facebook funciona lindamente em IPv6, voc? tem que >> dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre >> muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos >> perfeitamente v?lidos). >> > >> > -- Danton. >> > >> > p.s. tente convencer seus chefes de que ? bobagem bloquear essas coisas. >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From rubensk at gmail.com Mon Nov 5 18:18:40 2012 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 5 Nov 2012 18:18:40 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <50980899.6060204@onda.net.br> Message-ID: > mas com https (SSL) voc? n?o v? esses headers, s? v? cobras & lagartos. Browsers de algum tempo para c? vem com o servidor acessado em clear-text para permitir m?ltiplos sites SSL/TLS hospedados no mesmo IP: http://en.wikipedia.org/wiki/Server_Name_Indication Rubens From mborba.lists at gmail.com Mon Nov 5 18:40:17 2012 From: mborba.lists at gmail.com (Marlon Borba) Date: Mon, 5 Nov 2012 18:40:17 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> <5097D62F.4020301@a1.ind.br> Message-ID: A prop?sito de infiltra??es, j? vi um caso de um "datacenter" que ficava sob um jardim interno de um pr?dio. Sugeri que ele fosse removido dali, porque n?o apenas as chuvas, mas a ?gua da pr?pria irriga??o do jardim, poderiam resultar em infiltra??es (a impermeabiliza??o poderia ser insuficiente, dado o tempo de constru??o do pr?dio, e al?m disso os arquitetos n?o esperavam colocar "racks" de servidores naquela sala!...). Ali?s, terra sempre ret?m umidade... 2012/11/5 Roberto Alc?ntara > J? passei por "chuva" caindo do teto no terceiro andar de um pr?dio de > cinco. > A li??o que ficou foi: se existir um sistema de extin??o de inc?ndio, d? um > jeito de proteger o painel de disparo de g?s contra essa ?gua... :-/ > [...] From danton.nunes at inexo.com.br Mon Nov 5 18:54:23 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 5 Nov 2012 18:54:23 -0200 (BRST) Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <50980899.6060204@onda.net.br> Message-ID: On Mon, 5 Nov 2012, Rubens Kuhl wrote: >> mas com https (SSL) voc? n?o v? esses headers, s? v? cobras & lagartos. > > Browsers de algum tempo para c? vem com o servidor acessado em > clear-text para permitir m?ltiplos sites SSL/TLS hospedados no mesmo > IP: > http://en.wikipedia.org/wiki/Server_Name_Indication pode ser por a?, mas note que isso serve para a negocia??o de certificados, os cabe?alhos de HTTP v?o aparecer esfuma?ados e a sugest?o proposta era pegar um cabe?alho de HTTP espec?fico do facebook. Al?m disso isso s? funciona em TLS, em que o come?o da conversa ? feita em texto claro, mas n?o em SSL em que toda a conversa ? cifrada. -- Danton. From ricardo.btu at gmail.com Mon Nov 5 19:39:28 2012 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Mon, 5 Nov 2012 19:39:28 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <50980899.6060204@onda.net.br> Message-ID: Nunca testei mas pode ser a solu??o. http://www.vivaolinux.com.br/artigo/Squid-+-SSL?pagina=1 http://www.vivaolinux.com.br/artigo/Filtragem-de-paginas-SSL-(443)-no-Squid-transparente Obrigado. Em 5 de novembro de 2012 18:18, Rubens Kuhl escreveu: > > mas com https (SSL) voc? n?o v? esses headers, s? v? cobras & lagartos. > > Browsers de algum tempo para c? vem com o servidor acessado em > clear-text para permitir m?ltiplos sites SSL/TLS hospedados no mesmo > IP: > http://en.wikipedia.org/wiki/Server_Name_Indication > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Mon Nov 5 19:47:03 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Mon, 5 Nov 2012 19:47:03 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: Dif?cil? ? s? criar um arquivo com os sites que vc quer bloquear e criar uma ACL. N?o precisa usu?rio e senha nenhum. D? uma olhada na documenta??o do squid www.squid-cache.org Voc? vai ver que n?o ? t?o dif?cil assim quanto voc? pensa. Em 5 de novembro de 2012 16:47, davi peres escreveu: > o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. > cara, ta dificil gerenciar esse squid viu. antigamente at? era facil quando > tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das > senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de > novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / > squid. > > > Em 5 de novembro de 2012 15:41, J. Elias > escreveu: > > > Prezados, > > > > Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, > > entendendo tal medida como um ataque. > > > > Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. > > > > Att > > > > Elias Moreira > > > > Enviado via iPhone > > > > Em 05/11/2012, ?s 16:39, Danton Nunes > > escreveu: > > > > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: > > > > > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar > > >> Voc? vai ter que configurar um squid, bloquear todas as portas de > sa?da > > da > > >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o > > >> somente disso e a? depois usar o squid como teu filtro de conte?do. > > >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% > > > > > > considerando que o facebook funciona lindamente em IPv6, voc? tem que > > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre > > muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos > > perfeitamente v?lidos). > > > > > > -- Danton. > > > > > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas > coisas. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From kolt at frag.com.br Mon Nov 5 22:10:29 2012 From: kolt at frag.com.br (Guilherme Boing) Date: Mon, 5 Nov 2012 22:10:29 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores Message-ID: Caros, Qual a melhor maneira de espelhar arquivos entre servidores situados em datacenters diferentes ? Uma esp?cie de "raid over IP". Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em realtime para outro servidor em datacenter diferente. Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). Obrigado. From alexandre at onda.net.br Mon Nov 5 22:13:26 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 05 Nov 2012 22:13:26 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: <50985626.9030607@onda.net.br> OCFS2 ou GFS !! http://en.wikipedia.org/wiki/OCFS2 aqui tem outras sugestoes Em 05/11/2012 22:10, Guilherme Boing escreveu: > Caros, > > Qual a melhor maneira de espelhar arquivos entre servidores situados em > datacenters diferentes ? > Uma esp?cie de "raid over IP". > > Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em > realtime para outro servidor em datacenter diferente. > Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). > > Obrigado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From kolt at frag.com.br Mon Nov 5 22:25:13 2012 From: kolt at frag.com.br (Guilherme Boing) Date: Mon, 5 Nov 2012 22:25:13 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: Esqueci de mencionar, plataforma ? Windows. Obrigado, Alexandre. From alexandre at onda.net.br Mon Nov 5 22:39:57 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 05 Nov 2012 22:39:57 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: <50985C5D.8040503@onda.net.br> pode te ajudar http://technet.microsoft.com/en-us/library/dd759255.aspx tem NTFS over CSV (nao eh comma separated values) Em 05/11/2012 22:25, Guilherme Boing escreveu: > Esqueci de mencionar, plataforma ? Windows. > > Obrigado, Alexandre. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From jeliasmoreira at gmail.com Mon Nov 5 22:41:13 2012 From: jeliasmoreira at gmail.com (=?ISO-8859-1?Q?jos=E9_elias_ribeiro_moreira?=) Date: Mon, 5 Nov 2012 22:41:13 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <50985C5D.8040503@onda.net.br> References: <50985C5D.8040503@onda.net.br> Message-ID: Simples e pr?tico, RSYNC Em 5 de novembro de 2012 22:39, Alexandre J. Correa - Onda Internet < alexandre at onda.net.br> escreveu: > pode te ajudar > > http://technet.microsoft.com/**en-us/library/dd759255.aspx > > tem NTFS over CSV (nao eh comma separated values) > > > Em 05/11/2012 22:25, Guilherme Boing escreveu: > > Esqueci de mencionar, plataforma ? Windows. >> >> Obrigado, Alexandre. >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Att: -- Elias Moreira - Sys Admin (71) 8156-0850 - Claro (71) 8737-1458 - Oi (71) 9244-9162 - Tim MSN: elias_jerm at hotmail.com Skype: jelias.moreira Linkedin: http://br.linkedin.com/in/jeliasmoreira/pt From fernando at bluesolutions.com.br Mon Nov 5 22:52:08 2012 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 5 Nov 2012 22:52:08 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: <992836c1-186e-43da-92ee-1e79dd72c586@blur> Estranho que ningu?m falou ainda de DFS. Ao colega que indicou CSV, nesse caso nao precisaria de um shared storage acess?vel nas duas pontas? A? teria que ser um storage com replica??o ass?ncrona e Fernando Ulisses dos Santos Enviado pelo meu Android -----Mensagen Original----- De: Guilherme Boing Para: "Mail Aid and Succor, On-line Comfort and Help" Enviado: ter, 06 de nov de 2012 00:25:21 GMT+00:00 Assunto: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores Esqueci de mencionar, plataforma ? Windows. Obrigado, Alexandre. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From cassio at cassio.eng.br Mon Nov 5 22:50:10 2012 From: cassio at cassio.eng.br (Cassio Lange) Date: Mon, 5 Nov 2012 22:50:10 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985C5D.8040503@onda.net.br> Message-ID: f?sica ou virtual? se for virtual qual plataforma de virtualiza??o? A maquina est? em storage? 2012/11/5 jos? elias ribeiro moreira > Simples e pr?tico, RSYNC > > Em 5 de novembro de 2012 22:39, Alexandre J. Correa - Onda Internet < > alexandre at onda.net.br> escreveu: > > > pode te ajudar > > > > http://technet.microsoft.com/**en-us/library/dd759255.aspx< > http://technet.microsoft.com/en-us/library/dd759255.aspx> > > > > tem NTFS over CSV (nao eh comma separated values) > > > > > > Em 05/11/2012 22:25, Guilherme Boing escreveu: > > > > Esqueci de mencionar, plataforma ? Windows. > >> > >> Obrigado, Alexandre. > >> __ > >> masoch-l list > >> https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > >> > >> > > > > -- > > Sds. > > > > Alexandre Jeronimo Correa > > Socio-Administrador > > > > Onda Internet > > www.onda.net.br > > > > IPV6 Ready ! > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > > > > > > -- > Att: > -- > Elias Moreira - Sys Admin > (71) 8156-0850 - Claro > (71) 8737-1458 - Oi > (71) 9244-9162 - Tim > MSN: elias_jerm at hotmail.com > Skype: jelias.moreira > Linkedin: http://br.linkedin.com/in/jeliasmoreira/pt > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at 1telecom.com.br Mon Nov 5 22:46:28 2012 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Mon, 5 Nov 2012 21:46:28 -0300 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985C5D.8040503@onda.net.br> Message-ID: <031FE099-4B72-42CB-896D-F82ADCB502A6@1telecom.com.br> O DFS com uma via so?! Enviado via iPhone Grupo Connectoway Em 05/11/2012, ?s 21:41, jos? elias ribeiro moreira escreveu: > Simples e pr?tico, RSYNC > > Em 5 de novembro de 2012 22:39, Alexandre J. Correa - Onda Internet < > alexandre at onda.net.br> escreveu: > >> pode te ajudar >> >> http://technet.microsoft.com/**en-us/library/dd759255.aspx >> >> tem NTFS over CSV (nao eh comma separated values) >> >> >> Em 05/11/2012 22:25, Guilherme Boing escreveu: >> >> Esqueci de mencionar, plataforma ? Windows. >>> >>> Obrigado, Alexandre. >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> Socio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > > > -- > Att: > -- > Elias Moreira - Sys Admin > (71) 8156-0850 - Claro > (71) 8737-1458 - Oi > (71) 9244-9162 - Tim > MSN: elias_jerm at hotmail.com > Skype: jelias.moreira > Linkedin: http://br.linkedin.com/in/jeliasmoreira/pt > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fernando at bluesolutions.com.br Mon Nov 5 22:57:52 2012 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 5 Nov 2012 22:57:52 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <992836c1-186e-43da-92ee-1e79dd72c586@blur> References: <992836c1-186e-43da-92ee-1e79dd72c586@blur> Message-ID: Ops, apertei enviar antes de concluir... Como eu teclava, CSV precisaria de um storage com replica??o s?ncrona e online de ambos os lados. At? existe essa solu??o, mas 2ms afetaria performance. Fernando Ulisses dos Santos Enviado pelo meu Android -----Mensagen Original----- De: Fernando Ulisses dos Santos Para: masoch-l at eng.registro.br Enviado: ter, 06 de nov de 2012 00:48:28 GMT+00:00 Assunto: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores Estranho que ningu?m falou ainda de DFS. Ao colega que indicou CSV, nesse caso nao precisaria de um shared storage acess?vel nas duas pontas? A? teria que ser um storage com replica??o ass?ncrona e Fernando Ulisses dos Santos Enviado pelo meu Android -----Mensagen Original----- De: Guilherme Boing Para: "Mail Aid and Succor, On-line Comfort and Help" Enviado: ter, 06 de nov de 2012 00:25:21 GMT+00:00 Assunto: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores Esqueci de mencionar, plataforma ? Windows. Obrigado, Alexandre. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From kolt at frag.com.br Mon Nov 5 23:12:25 2012 From: kolt at frag.com.br (Guilherme Boing) Date: Mon, 5 Nov 2012 23:12:25 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985C5D.8040503@onda.net.br> Message-ID: Cassio, As m?quinas s?o virtuais (VMware ESXi). Ambas est?o em storage. From cassio at cassio.eng.br Mon Nov 5 23:38:09 2012 From: cassio at cassio.eng.br (Cassio Lange) Date: Mon, 5 Nov 2012 23:38:09 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985C5D.8040503@onda.net.br> Message-ID: Boa Noite, algumas op??es: 1? usar replica??o pelo storage - pode ser sync ou async 2? replicar usando vSphere Replication - replica??o async, tempo de replica??o m?nimo 15 minutos - a partir da vers?o Essencial Plus no VSphere 5.1 3? usar o Veeam para fazer a replica??o - n?o tenho os dados de sobre tempo de cabe?a - www.veeam.com (existem outros softwares que fazem replica??o, simplesmente indico esse pq eu j? usei) Se quiser automatizar a subida das VM's no site backup, voc? pode usar o SRM (Site Recovery Manager) qualquer d?vida, posta ai. abra?osss 2012/11/5 Guilherme Boing > Cassio, > > As m?quinas s?o virtuais (VMware ESXi). > Ambas est?o em storage. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at esds.com.br Tue Nov 6 00:29:26 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 6 Nov 2012 00:29:26 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <50985626.9030607@onda.net.br> References: <50985626.9030607@onda.net.br> Message-ID: <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> O que ? melhor de performance? E estabilidade? OCFS2 ou GFS? Abs -- Eduardo Schoedler Enviado via iPhone ? Em 05/11/2012, ?s 22:13, "Alexandre J. Correa - Onda Internet" escreveu: > OCFS2 ou GFS !! > > http://en.wikipedia.org/wiki/OCFS2 > > aqui tem outras sugestoes > > Em 05/11/2012 22:10, Guilherme Boing escreveu: >> Caros, >> >> Qual a melhor maneira de espelhar arquivos entre servidores situados em >> datacenters diferentes ? >> Uma esp?cie de "raid over IP". >> >> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em >> realtime para outro servidor em datacenter diferente. >> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). >> >> Obrigado. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rodrigo at 1telecom.com.br Tue Nov 6 00:45:41 2012 From: rodrigo at 1telecom.com.br (Rodrigo Augusto) Date: Mon, 5 Nov 2012 23:45:41 -0300 Subject: [MASOCH-L] phplg Message-ID: Pessoal, por um acaso encontrei o phplg na internet para rodar um Looking Glass .... algu?m roda ele? O que ? necess?rio fazer a principio para a conex?o com o roteador ? as bibliotecas j? est?o instaladas( , rancid, perl etc....) ele se conecta direto no roteador de borda ou as rotas s?o exportadas de outra forma? Vi que ele tem string para juniper, cisco e outros...como dizer a ele qual roteador ?? Alguma sugest?o ? Rodrigo Augusto Gestor de T.I. Grupo Connectoway http://www.connectoway.com.br * rodrigo at connectoway.com.br * (81) 3366-7376 * (81) 8184-3646 * INOC-DBA 52965*100 From listas at esds.com.br Tue Nov 6 01:12:21 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 6 Nov 2012 01:12:21 -0200 Subject: [MASOCH-L] phplg In-Reply-To: References: Message-ID: Tem outros dispon?veis: http://www.bgp4.as/tools -- Eduardo Schoedler Em 6 de novembro de 2012 00:45, Rodrigo Augusto escreveu: > > > Pessoal, por um acaso encontrei o phplg na internet para rodar um Looking > Glass .... algu?m roda ele? O que ? necess?rio fazer a principio para a > conex?o com o roteador ? as bibliotecas j? est?o instaladas( , rancid, perl > etc....) ele se conecta direto no roteador de borda ou as rotas s?o > exportadas de outra forma? > > Vi que ele tem string para juniper, cisco e outros...como dizer a ele qual > roteador ?? > > Alguma sugest?o ? > > > > Rodrigo Augusto > Gestor de T.I. Grupo Connectoway > http://www.connectoway.com.br > * rodrigo at connectoway.com.br > * (81) 3366-7376 > > * (81) 8184-3646 > > * INOC-DBA 52965*100 > From itamar at ispbrasil.com.br Tue Nov 6 01:17:28 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 6 Nov 2012 01:17:28 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> Message-ID: glusterfs 2012/11/6 Eduardo Schoedler > O que ? melhor de performance? E estabilidade? OCFS2 ou GFS? > > Abs > > -- > Eduardo Schoedler > Enviado via iPhone > ? > > Em 05/11/2012, ?s 22:13, "Alexandre J. Correa - Onda Internet" < > alexandre at onda.net.br> escreveu: > > > OCFS2 ou GFS !! > > > > http://en.wikipedia.org/wiki/OCFS2 > > > > aqui tem outras sugestoes > > > > Em 05/11/2012 22:10, Guilherme Boing escreveu: > >> Caros, > >> > >> Qual a melhor maneira de espelhar arquivos entre servidores situados em > >> datacenters diferentes ? > >> Uma esp?cie de "raid over IP". > >> > >> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em > >> realtime para outro servidor em datacenter diferente. > >> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). > >> > >> Obrigado. > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > Sds. > > > > Alexandre Jeronimo Correa > > Socio-Administrador > > > > Onda Internet > > www.onda.net.br > > > > IPV6 Ready ! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From listas at esds.com.br Tue Nov 6 01:58:47 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 6 Nov 2012 01:58:47 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> Message-ID: <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> N?o sei nao... GFS n?o seria de Google FS? Tem mais credibilidade :-). -- Eduardo Schoedler Enviado via iPhone ? Em 06/11/2012, ?s 01:17, Itamar Reis Peixoto escreveu: > glusterfs > > > 2012/11/6 Eduardo Schoedler > >> O que ? melhor de performance? E estabilidade? OCFS2 ou GFS? >> >> Abs >> >> -- >> Eduardo Schoedler >> Enviado via iPhone >> ? >> >> Em 05/11/2012, ?s 22:13, "Alexandre J. Correa - Onda Internet" < >> alexandre at onda.net.br> escreveu: >> >>> OCFS2 ou GFS !! >>> >>> http://en.wikipedia.org/wiki/OCFS2 >>> >>> aqui tem outras sugestoes >>> >>> Em 05/11/2012 22:10, Guilherme Boing escreveu: >>>> Caros, >>>> >>>> Qual a melhor maneira de espelhar arquivos entre servidores situados em >>>> datacenters diferentes ? >>>> Uma esp?cie de "raid over IP". >>>> >>>> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em >>>> realtime para outro servidor em datacenter diferente. >>>> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). >>>> >>>> Obrigado. >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> Socio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > ------------ > > Itamar Reis Peixoto > http://www.quebarato.com.br/perfil/itamarjp > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Tue Nov 6 07:10:33 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 06 Nov 2012 07:10:33 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Posi=E7=E3o_ideal_de_sala_de_servidores?= =?iso-8859-1?q?_relativa_ao_pr=E9dio?= In-Reply-To: References: <5097BAB1.9040007@a1.ind.br> <5097D62F.4020301@a1.ind.br> Message-ID: <5098D409.5030201@a1.ind.br> Em 05-11-2012 15:21, Kurt Kraut escreveu: > Enchente nem sempre vem de fora. Se voc? tem uma caixa d'?gua de mil litro > no pr?dio, se ela sofrer avaria, pode escorrer e inundar o pavimento mais > baixo. Se h? t?rreo e n?o h? subsolo, ? algo a se preocupar. Minha triste experi?ncia com enchentes que n?o vem de baixo: em 2007 caiu uma chuva de granizo absurda aqui na regi?o em torno de 16:00h. O pr?dio em que estamos tem meio s?culo pelo menos e a calha entupiu com tanto granizo. Os servidores em si foram salvos por pura sorte, mas toda a infra de rede se perdeu. Ficamos at? de manh? pra colocar metade funcionando de forma que os engenheiros pudessem n?o ficar parados, e demorou pelo menos duas semanas at? ficar tudo operacional novamente. E n?o teremos subsolo, ? algo com que se preocupar sim. > Se entendi direito, voc?s est?o construindo, ent?o ? prudente por CPD em > uma sala nas quais nenhuma parede (ou a menor quantidade poss?vel) possui > encanamento, para evitar inunda??o caso estourem (Murphyanamente, em dia de > f?rias coletivas ou feriado) ou haja infiltra??o com gotejamento. Mas se > for dif?cil, n?o precisa se matar para conseguir isso. ?, estaremos gerundicamente construindo, por isso a bela oportunidade de fazer certo. Hoje deve ter uma bananeira onde vai ser a sala de servidores com milharal ao redor. :) Sds. -- Marcio Merlone From fernando at bluesolutions.com.br Tue Nov 6 07:46:59 2012 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Tue, 06 Nov 2012 07:46:59 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> Message-ID: <5098DC93.9010509@bluesolutions.com.br> - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para montar storage compartilhado em v?rios n?s de um cluster - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? um filesystem para montar storage compartilhado em v?rios n?s de um cluster - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com recursos de replica??o, distribui??o de arquivos (baseado em blocos ou arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, tamb?m indicado para uso em cluster quando n?o existe um storage compartilhado Pra mim os tr?s tem alta credibilidade. J? o GoogleFS, at? onde eu sei, n?o est? dispon?vel para uso para n?s, meros mortais. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI Dell Partner Premier / VMware Partner Enterprise 19-3321-9068 / 19-3551-3898 Em 06-11-2012 01:58, Eduardo Schoedler escreveu: > N?o sei nao... GFS n?o seria de Google FS? Tem mais credibilidade :-). > > -- > Eduardo Schoedler > Enviado via iPhone > ? > > Em 06/11/2012, ?s 01:17, Itamar Reis Peixoto escreveu: > >> glusterfs >> >> >> 2012/11/6 Eduardo Schoedler >> >>> O que ? melhor de performance? E estabilidade? OCFS2 ou GFS? >>> >>> Abs >>> >>> -- >>> Eduardo Schoedler >>> Enviado via iPhone >>> ? >>> >>> Em 05/11/2012, ?s 22:13, "Alexandre J. Correa - Onda Internet" < >>> alexandre at onda.net.br> escreveu: >>> >>>> OCFS2 ou GFS !! >>>> >>>> http://en.wikipedia.org/wiki/OCFS2 >>>> >>>> aqui tem outras sugestoes >>>> >>>> Em 05/11/2012 22:10, Guilherme Boing escreveu: >>>>> Caros, >>>>> >>>>> Qual a melhor maneira de espelhar arquivos entre servidores situados em >>>>> datacenters diferentes ? >>>>> Uma esp?cie de "raid over IP". >>>>> >>>>> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em >>>>> realtime para outro servidor em datacenter diferente. >>>>> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). >>>>> >>>>> Obrigado. >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> -- >>>> Sds. >>>> >>>> Alexandre Jeronimo Correa >>>> Socio-Administrador >>>> >>>> Onda Internet >>>> www.onda.net.br >>>> >>>> IPV6 Ready ! >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> -- >> ------------ >> >> Itamar Reis Peixoto >> http://www.quebarato.com.br/perfil/itamarjp >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From cleber-listas at inetweb.com.br Tue Nov 6 10:09:45 2012 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Tue, 6 Nov 2012 10:09:45 -0200 Subject: [MASOCH-L] RES: Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: <009601cdbc17$9c32b150$d49813f0$@inetweb.com.br> Veja as solu??es da DoubleTake. Tem um custo $$ porem, se o seu negocio ? critico, vale a pena. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Guilherme Boing Enviada em: segunda-feira, 5 de novembro de 2012 22:10 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores Caros, Qual a melhor maneira de espelhar arquivos entre servidores situados em datacenters diferentes ? Uma esp?cie de "raid over IP". Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em realtime para outro servidor em datacenter diferente. Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). Obrigado. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Tue Nov 6 10:25:58 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Tue, 06 Nov 2012 10:25:58 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: Message-ID: <509901D6.8050703@a1.ind.br> Em 05-11-2012 22:10, Guilherme Boing escreveu: > Qual a melhor maneira de espelhar arquivos entre servidores situados em > datacenters diferentes ? > Uma esp?cie de "raid over IP". > > Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em > realtime para outro servidor em datacenter diferente. > Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). Ningu?m falou ainda, mas tem o http://www.drbd.org/, no kernel do linux desde a vers?o 2.6.33. S? n?o recomendo porque nunca usei, mas planejo testar em breve. Sds -- Marcio Merlone From listas at esds.com.br Tue Nov 6 11:36:44 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 6 Nov 2012 11:36:44 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <5098DC93.9010509@bluesolutions.com.br> References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < fernando at bluesolutions.com.br> escreveu: > > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para > montar storage compartilhado em v?rios n?s de um cluster > Opa, confus?o de siglas: http://en.wikipedia.org/wiki/Google_File_System -- Eduardo Schoedler From listas at esds.com.br Tue Nov 6 11:37:53 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 6 Nov 2012 11:37:53 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <5098DC93.9010509@bluesolutions.com.br> References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < fernando at bluesolutions.com.br> escreveu: > > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para > montar storage compartilhado em v?rios n?s de um cluster > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? um > filesystem para montar storage compartilhado em v?rios n?s de um cluster > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, tamb?m > indicado para uso em cluster quando n?o existe um storage compartilhado > > Pra mim os tr?s tem alta credibilidade. > Qual seria o ideal para compartilhar um storage para diversos webservers ou mail servers, por exemplo? -- Eduardo Schoedler From celobusana at gmail.com Tue Nov 6 14:07:35 2012 From: celobusana at gmail.com (Marcelo Busana) Date: Tue, 6 Nov 2012 14:07:35 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: Eu uso Drdb. Apesar de nao ter tido nenhum incidente em produ??o, como parada de um storage, fiz varios testes parando um durante um dia inteiro, sincronizando, master, slave. Tem ate opcao master master. No geral em um ano de uso nao tive problemas. Meu receio era no caso de alguma falha corromper algum disco virtual que rodo em cima. Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: > Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < > fernando at bluesolutions.com.br> escreveu: > > > > > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para > > montar storage compartilhado em v?rios n?s de um cluster > > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? um > > filesystem para montar storage compartilhado em v?rios n?s de um cluster > > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com > > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou > > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, tamb?m > > indicado para uso em cluster quando n?o existe um storage compartilhado > > > > Pra mim os tr?s tem alta credibilidade. > > > > Qual seria o ideal para compartilhar um storage para diversos webservers ou > mail servers, por exemplo? > > -- > Eduardo Schoedler > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From celobusana at gmail.com Tue Nov 6 14:09:05 2012 From: celobusana at gmail.com (Marcelo Busana) Date: Tue, 6 Nov 2012 14:09:05 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: Vale comentar que uso o openfiler sobre drdb. Em 06/11/2012 14:07, "Marcelo Busana" escreveu: > Eu uso Drdb. Apesar de nao ter tido nenhum incidente em produ??o, como > parada de um storage, fiz varios testes parando um durante um dia inteiro, > sincronizando, master, slave. Tem ate opcao master master. > No geral em um ano de uso nao tive problemas. Meu receio era no caso de > alguma falha corromper algum disco virtual que rodo em cima. > Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: > >> Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < >> fernando at bluesolutions.com.br> escreveu: >> >> > >> > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para >> > montar storage compartilhado em v?rios n?s de um cluster >> > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? um >> > filesystem para montar storage compartilhado em v?rios n?s de um cluster >> > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com >> > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou >> > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, tamb?m >> > indicado para uso em cluster quando n?o existe um storage compartilhado >> > >> > Pra mim os tr?s tem alta credibilidade. >> > >> >> Qual seria o ideal para compartilhar um storage para diversos webservers >> ou >> mail servers, por exemplo? >> >> -- >> Eduardo Schoedler >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > From celobusana at gmail.com Tue Nov 6 14:23:20 2012 From: celobusana at gmail.com (Marcelo Busana) Date: Tue, 6 Nov 2012 14:23:20 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: N?o uso, mas estudei a um tempo o GlusterFS, posso estar falando bobagem mas li em alguns blogs relatos de falhas na sincroniza??o. Lembro de um caso que o usu?rio relata que ap?s semanas com um n? desligado ao religar o n? ficou corrompido. Pesquisando novamente achei por exemplo: http://www.softwareprojects.com/resources/programming/t-6-months-with-glusterfs-a-distributed-file-system-2057.html "Like other users reported , we struggled with poor performance, bugs, race conditions when dealing with lots of small files, difficulties in monitoring node health and worst of all - two instances of *unexplained data loss*. " Talvez seja alguma configura??o, talvez seja a vers?o mas n?o sei. Deve existir quem use e n?o enfrente problemas... n?o sei. Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: > Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < > fernando at bluesolutions.com.br> escreveu: > > > > > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem para > > montar storage compartilhado em v?rios n?s de um cluster > > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? um > > filesystem para montar storage compartilhado em v?rios n?s de um cluster > > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com > > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou > > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, tamb?m > > indicado para uso em cluster quando n?o existe um storage compartilhado > > > > Pra mim os tr?s tem alta credibilidade. > > > > Qual seria o ideal para compartilhar um storage para diversos webservers ou > mail servers, por exemplo? > > -- > Eduardo Schoedler > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From glaucio at 001hosting.com.br Tue Nov 6 14:34:03 2012 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br) Date: Tue, 6 Nov 2012 14:34:03 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores References: <50985626.9030607@onda.net.br><486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br><9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br><5098DC93.9010509@bluesolutions.com.br> Message-ID: Windows n?? Robocopy n?o te ajuda? ----- Original Message ----- From: "Marcelo Busana" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, November 06, 2012 2:23 PM Subject: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores > N?o uso, mas estudei a um tempo o GlusterFS, posso estar falando bobagem > mas li em alguns blogs relatos de falhas na sincroniza??o. Lembro de um > caso que o usu?rio relata que ap?s semanas com um n? desligado ao religar > o > n? ficou corrompido. > > Pesquisando novamente achei por exemplo: > http://www.softwareprojects.com/resources/programming/t-6-months-with-glusterfs-a-distributed-file-system-2057.html > > "Like > other > > users > reported , we struggled > with poor performance, bugs, race conditions when dealing with lots of > small files, difficulties in monitoring node health and worst of all - two > instances of *unexplained data loss*. " > > Talvez seja alguma configura??o, talvez seja a vers?o mas n?o sei. Deve > existir quem use e n?o enfrente problemas... n?o sei. > > > Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: > >> Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < >> fernando at bluesolutions.com.br> escreveu: >> >> > >> > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem >> > para >> > montar storage compartilhado em v?rios n?s de um cluster >> > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? >> > um >> > filesystem para montar storage compartilhado em v?rios n?s de um >> > cluster >> > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com >> > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou >> > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, >> > tamb?m >> > indicado para uso em cluster quando n?o existe um storage compartilhado >> > >> > Pra mim os tr?s tem alta credibilidade. >> > >> >> Qual seria o ideal para compartilhar um storage para diversos webservers >> ou >> mail servers, por exemplo? >> >> -- >> Eduardo Schoedler >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________ Information from ESET NOD32 Antivirus, version of virus signature database 7665 (20121106) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From glaucio at 001hosting.com.br Tue Nov 6 14:55:25 2012 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br) Date: Tue, 6 Nov 2012 14:55:25 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores References: <50985626.9030607@onda.net.br><486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br><9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br><5098DC93.9010509@bluesolutions.com.br> Message-ID: Ah... mas o arquivo esta aberto? Transforma uma shadowcopy em um drive e fa?a o robocopy copiar do shadowdrive para o outro servidor... s? fa?o meus backups assim (MSQL, Mysql, e-mails, site, IBV...) 10Tb de dados tudo via script, se quiser posso te passar o script. ----- Original Message ----- From: "Glaucio Rocha - 001hosting.com.br" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Tuesday, November 06, 2012 2:34 PM Subject: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores > Windows n?? Robocopy n?o te ajuda? > > > > > > > > > > > > > ----- Original Message ----- > From: "Marcelo Busana" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, November 06, 2012 2:23 PM > Subject: Re: [MASOCH-L] Melhor maneira de espelhar arquivos entre > servidores > > >> N?o uso, mas estudei a um tempo o GlusterFS, posso estar falando bobagem >> mas li em alguns blogs relatos de falhas na sincroniza??o. Lembro de um >> caso que o usu?rio relata que ap?s semanas com um n? desligado ao religar >> o >> n? ficou corrompido. >> >> Pesquisando novamente achei por exemplo: >> http://www.softwareprojects.com/resources/programming/t-6-months-with-glusterfs-a-distributed-file-system-2057.html >> >> "Like >> other >> >> users >> reported , we struggled >> with poor performance, bugs, race conditions when dealing with lots of >> small files, difficulties in monitoring node health and worst of all - >> two >> instances of *unexplained data loss*. " >> >> Talvez seja alguma configura??o, talvez seja a vers?o mas n?o sei. Deve >> existir quem use e n?o enfrente problemas... n?o sei. >> >> >> Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: >> >>> Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < >>> fernando at bluesolutions.com.br> escreveu: >>> >>> > >>> > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem >>> > para >>> > montar storage compartilhado em v?rios n?s de um cluster >>> > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m ? >>> > um >>> > filesystem para montar storage compartilhado em v?rios n?s de um >>> > cluster >>> > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com >>> > recursos de replica??o, distribui??o de arquivos (baseado em blocos ou >>> > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, >>> > tamb?m >>> > indicado para uso em cluster quando n?o existe um storage >>> > compartilhado >>> > >>> > Pra mim os tr?s tem alta credibilidade. >>> > >>> >>> Qual seria o ideal para compartilhar um storage para diversos webservers >>> ou >>> mail servers, por exemplo? >>> >>> -- >>> Eduardo Schoedler >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > __________ Information from ESET NOD32 Antivirus, version of virus > signature database 7665 (20121106) __________ > > The message was checked by ESET NOD32 Antivirus. > > http://www.eset.com > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __________ Information from ESET NOD32 Antivirus, version of virus signature database 7665 (20121106) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From leonardocoutoc at gmail.com Tue Nov 6 20:13:58 2012 From: leonardocoutoc at gmail.com (Leonardo Conrado) Date: Tue, 6 Nov 2012 20:13:58 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Refer=EAncia_provedor_de_servi=E7o_de_e?= =?iso-8859-1?q?-mails?= Message-ID: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Boa noite a todos, Aqui na empresa onde trabalho estamos migrando o nosso servi?o de e-mail, que hoje fica em nossa pr?pria infraestrutura utilizamos o Qmail, por?m, precisamos oferecer mais tecnologia a este servi?o como: IMAP, backup das caixas, maior armazenamento, compartilhamento de agenda e contatos, webmail etc e ent?o decidimos terceirizar este servi?o, por?m, gostar?amos de referencias de algu?m da ?rea (TI) que tenha o seu servi?o de e-mail em um datacenter externo (em um provedor especifico). Algu?m conhece algum provedor confi?vel preferencialmente com datacenter aqui no Brasil que possa oferecer um bom servi?o de e-mail? Att Leonardo Conrado. From samir.patrice at gmail.com Tue Nov 6 20:18:56 2012 From: samir.patrice at gmail.com (Samir Patrice) Date: Tue, 6 Nov 2012 19:18:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Refer=EAncia_provedor_de_servi=E7o_de_e?= =?iso-8859-1?q?-mails?= In-Reply-To: <004601cdbc6c$06bad5d0$14308170$@gmail.com> References: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Message-ID: Os servi?os do Google apps podem te atender. S?o muitas contas? Em 06/11/2012 19:14, "Leonardo Conrado" escreveu: > Boa noite a todos, > > > > Aqui na empresa onde trabalho estamos migrando o nosso servi?o de e-mail, > que hoje fica em nossa pr?pria infraestrutura utilizamos o Qmail, por?m, > precisamos oferecer mais tecnologia a este servi?o como: IMAP, backup das > caixas, maior armazenamento, compartilhamento de agenda e contatos, > webmail > etc e ent?o decidimos terceirizar este servi?o, por?m, gostar?amos de > referencias de algu?m da ?rea (TI) que tenha o seu servi?o de e-mail em um > datacenter externo (em um provedor especifico). Algu?m conhece algum > provedor confi?vel preferencialmente com datacenter aqui no Brasil que > possa > oferecer um bom servi?o de e-mail? > > > > Att > > > > Leonardo Conrado. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cresci at gmail.com Tue Nov 6 20:34:37 2012 From: cresci at gmail.com (Rafael Cresci) Date: Tue, 6 Nov 2012 20:34:37 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Refer=EAncia_provedor_de_servi=E7o_de_e?= =?iso-8859-1?q?-mails?= In-Reply-To: <004601cdbc6c$06bad5d0$14308170$@gmail.com> References: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Message-ID: <9DB09B08-36F5-4795-960D-A598B0827C43@gmail.com> Eu diria para procurar os seguintes provedores e obter uma cota??o: - Silicom (baseado em IceWarp ou SmarterMail) - Mandic (plataforma pr?pria ou Exchange) Ambos t?m uma certa especializa??o mais aprofundada em servi?o de e-mail, que eu saiba n?o t?m servi?os massivos de e-mail marketing que possam prejudicar o espa?o IP, e t?m/trabalham com datacenter no Brasil. []s Rafael Cresci On Nov 6, 2012, at 8:13 PM, "Leonardo Conrado" wrote: > datacenter externo (em um provedor especifico). Algu?m conhece algum > provedor confi?vel preferencialmente com datacenter aqui no Brasil que possa > oferecer um bom servi?o de e-mail? From danton.nunes at inexo.com.br Wed Nov 7 09:28:54 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 7 Nov 2012 09:28:54 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?Refer=EAncia_provedor_de_servi=E7o_de_?= =?iso-8859-15?q?e-mails?= In-Reply-To: <004601cdbc6c$06bad5d0$14308170$@gmail.com> References: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Message-ID: On Tue, 6 Nov 2012, Leonardo Conrado wrote: > Aqui na empresa onde trabalho estamos migrando o nosso servi?o de e-mail, > que hoje fica em nossa pr?pria infraestrutura utilizamos o Qmail, por?m, > precisamos oferecer mais tecnologia a este servi?o como: IMAP, backup das > caixas, maior armazenamento, compartilhamento de agenda e contatos, webmail > etc e ent?o decidimos terceirizar este servi?o, por?m, gostar?amos de > referencias de algu?m da ?rea (TI) que tenha o seu servi?o de e-mail em um > datacenter externo (em um provedor especifico). Algu?m conhece algum > provedor confi?vel preferencialmente com datacenter aqui no Brasil que possa > oferecer um bom servi?o de e-mail? sugiro o bincimapd para prover o servi?o de Imap. ? ligeirinho e lida bem com as Maildirs do qmail. backup s? ? complicado das mensagens na fila, por conta da infeliz decis?o de projeto do DJB em nomear os arquivos com o n?mero do inode. Na verdade o backup nem ? t?o problem?tico, qualquer tar ou rsync o faz, o problema todo ? a restaura??o em que os arquivos restaurados tem que ser renomeados. os Maildirs podem ser copiados como arquivos e diret?rios comuns. Acho que n?o seria m? id?ia considerar um 'aggiornamento' para o postfix. quantas caixas postais tem esse sistema atualmente? -- Danton. From edinilson at atinet.com.br Wed Nov 7 11:16:10 2012 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Wed, 7 Nov 2012 11:16:10 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Refer=EAncia_provedor_de_servi=E7o_de_e?= =?iso-8859-1?q?-mails?= References: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Message-ID: Utilize o Office 365 da Microsoft. Em todas empresas que vejo em funcionamento, funciona muito bem com uma forte integra??o entre equipes e escritorios remotos: www.microsoft.com/pt-br/office365 obs: N?o revendo o servi?o e espero n?o ser "apedrejado" na lista por recomendar um produto da M$... Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Leonardo Conrado" To: Sent: Tuesday, November 06, 2012 8:13 PM Subject: [MASOCH-L] Refer?ncia provedor de servi?o de e-mails Boa noite a todos, Aqui na empresa onde trabalho estamos migrando o nosso servi?o de e-mail, que hoje fica em nossa pr?pria infraestrutura utilizamos o Qmail, por?m, precisamos oferecer mais tecnologia a este servi?o como: IMAP, backup das caixas, maior armazenamento, compartilhamento de agenda e contatos, webmail etc e ent?o decidimos terceirizar este servi?o, por?m, gostar?amos de referencias de algu?m da ?rea (TI) que tenha o seu servi?o de e-mail em um datacenter externo (em um provedor especifico). Algu?m conhece algum provedor confi?vel preferencialmente com datacenter aqui no Brasil que possa oferecer um bom servi?o de e-mail? Att Leonardo Conrado. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From diaulas.castro at intersolution.inf.br Wed Nov 7 12:06:14 2012 From: diaulas.castro at intersolution.inf.br (Diaulas Castro) Date: Wed, 7 Nov 2012 14:06:14 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_=09Refer=EAncia_provedor_de_serv?= =?iso-8859-1?q?i=E7o_de_e-mails?= In-Reply-To: References: <004601cdbc6c$06bad5d0$14308170$@gmail.com> Message-ID: <3B9178D874F56F47B616AB50C01F7B77405852AE@GRUPRD8002MB111.lamprd80.prod.outlook.com> Utilizo o produto e posso dizer que n?o funciona t?o bem, parte de integra??o de equipes e escrit?rios realmente ? muito forte. Os problemas que tenho s?o de instabilidade e mensagens que n?o s?o entregues para alguns membros do grupo, muitas vezes quando tento depurar o problema usando a ferramenta dispon?vel na ?rea de administra??o recebo a mensagem de que os servidores est?o ocupados/tente mais tarde. Tenho problemas tamb?m com scripts que desenvolvo, mesmo mascarando o remetente tenho problemas no envio, n?o h? mensagem de erro e a correspond?ncia simplesmente n?o entrega e o problema ? sazonal, uma semana funciona outra n?o. Fui obrigado a ter outro smtp com Linux (autorizado via SPF) e utilizar ele para os scripts. OBS: Antes de possuir Office365 utilizava Postini/Gmail e os mesmos sendmails/postfix/scripts funcionavam e n?o havia problema de entregas. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Edinilson - ATINET Enviada em: quarta-feira, 7 de novembro de 2012 11:16 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] Refer?ncia provedor de servi?o de e-mails Utilize o Office 365 da Microsoft. Em todas empresas que vejo em funcionamento, funciona muito bem com uma forte integra??o entre equipes e escritorios remotos: www.microsoft.com/pt-br/office365 obs: N?o revendo o servi?o e espero n?o ser "apedrejado" na lista por recomendar um produto da M$... Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Leonardo Conrado" To: Sent: Tuesday, November 06, 2012 8:13 PM Subject: [MASOCH-L] Refer?ncia provedor de servi?o de e-mails Boa noite a todos, Aqui na empresa onde trabalho estamos migrando o nosso servi?o de e-mail, que hoje fica em nossa pr?pria infraestrutura utilizamos o Qmail, por?m, precisamos oferecer mais tecnologia a este servi?o como: IMAP, backup das caixas, maior armazenamento, compartilhamento de agenda e contatos, webmail etc e ent?o decidimos terceirizar este servi?o, por?m, gostar?amos de referencias de algu?m da ?rea (TI) que tenha o seu servi?o de e-mail em um datacenter externo (em um provedor especifico). Algu?m conhece algum provedor confi?vel preferencialmente com datacenter aqui no Brasil que possa oferecer um bom servi?o de e-mail? Att Leonardo Conrado. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From cpereira at unisc.br Wed Nov 7 14:36:40 2012 From: cpereira at unisc.br (Cristiano Maynart) Date: Wed, 7 Nov 2012 16:36:40 +0000 Subject: [MASOCH-L] RES: Melhor maneira de espelhar arquivos entre servidores In-Reply-To: References: <50985626.9030607@onda.net.br> <486B052E-CEB9-414F-91D5-0F1BEC90AC8C@esds.com.br> <9CCCA53C-0410-4B7F-8EDF-C383E3C77512@esds.com.br> <5098DC93.9010509@bluesolutions.com.br> Message-ID: <3EA0B5798365B8488CD0F63195EFA9781951D6B4@GRUS.unisc.br> > Vale comentar que uso o openfiler sobre drdb. > Em 06/11/2012 14:07, "Marcelo Busana" escreveu: > > > Eu uso Drdb. Apesar de nao ter tido nenhum incidente em produ??o, como > > parada de um storage, fiz varios testes parando um durante um dia > > inteiro, sincronizando, master, slave. Tem ate opcao master master. > > No geral em um ano de uso nao tive problemas. Meu receio era no caso > > de alguma falha corromper algum disco virtual que rodo em cima. > > Em 06/11/2012 11:37, "Eduardo Schoedler" escreveu: > > > >> Em 6 de novembro de 2012 07:46, Fernando Ulisses dos Santos < > >> fernando at bluesolutions.com.br> escreveu: > >> > >> > > >> > - GFS ? de Global File System, mantido pela RedHat, ? um filesystem > >> > para montar storage compartilhado em v?rios n?s de um cluster > >> > - OCFS ? de Oracle Cluster File System, mantido pela Oracle, tamb?m > >> > ? um filesystem para montar storage compartilhado em v?rios n?s de > >> > um cluster > >> > - GlusterFS foi comprado pela RedHat, ? um filesystem que conta com > >> > recursos de replica??o, distribui??o de arquivos (baseado em blocos > >> > ou > >> > arquivos) em v?rios n?s, ? praticamente um RAID sobre filesystem, > >> > tamb?m indicado para uso em cluster quando n?o existe um storage > >> > compartilhado > >> > > >> > Pra mim os tr?s tem alta credibilidade. > >> > > >> > >> Qual seria o ideal para compartilhar um storage para diversos > >> webservers ou mail servers, por exemplo? > >> > >> -- > >> Eduardo Schoedler > >> Se usar o FreeBSD tem o Gmirror, f?cil e muito eficiente. Att. Cristiano Maynart From jczucco at ucs.br Wed Nov 7 16:13:57 2012 From: jczucco at ucs.br (Jeronimo Zucco) Date: Wed, 07 Nov 2012 16:13:57 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <509901D6.8050703@a1.ind.br> References: <509901D6.8050703@a1.ind.br> Message-ID: <509AA4E5.6070600@ucs.br> J? viu a solu??o Red Hat Storage Server? http://br.redhat.com/products/storage-server/ https://www.youtube.com/watch?v=1ZCeBzBrB2E -- Jeronimo Zucco Universidade de Caxias do Sul - SITI http://jczucco.blogspot.com Em 06-11-2012 10:25, Marcio Merlone escreveu: > Em 05-11-2012 22:10, Guilherme Boing escreveu: >> Qual a melhor maneira de espelhar arquivos entre servidores situados em >> datacenters diferentes ? >> Uma esp?cie de "raid over IP". >> >> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em >> realtime para outro servidor em datacenter diferente. >> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). > > Ningu?m falou ainda, mas tem o http://www.drbd.org/, no kernel do linux > desde a vers?o 2.6.33. S? n?o recomendo porque nunca usei, mas planejo > testar em breve. > > Sds > From chcoutinho at gmail.com Wed Nov 7 19:01:42 2012 From: chcoutinho at gmail.com (Christian) Date: Wed, 7 Nov 2012 19:01:42 -0200 Subject: [MASOCH-L] Endian Firewall - Como utilizar VLANS Message-ID: Boa noite pessoal, algu?m possui algum documento ou conhece algum site onde se explica passo a passo como configurar vlan no endian ? Tenho na empresa 4 vlans para fazer com que passem pelo endian e s? se comuniquem entre elas caso as regras do firewall permitam. Eu entrei na parte de rede/interface/vlan, criei duas vlans mas l? n?o tem lugar para informar o endere?o da vlan. Quando eu consulto nas conexoes de rede, as vlans aparecem, mas sem ip. ? assim mesmo ? Ou tem algum passo adicional para configurar os ips das vlans ? Um dos objetivos ? de criar regras de firewall para filtrar o tr?fego entre as vlans e demais interfaces (greeen,red,etc). Obrigado !! From duporte at gmail.com Thu Nov 8 16:24:16 2012 From: duporte at gmail.com (=?ISO-8859-1?Q?Jos=E9_Eduardo_Porte?=) Date: Thu, 8 Nov 2012 16:24:16 -0200 Subject: [MASOCH-L] Bateria Controladora Message-ID: Boa tarde Senhores. Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou o seguinte problema: Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller 1 [SAS 5/E Adapter]: Storport driver Conforme contato com a Dell ? necess?rio troca-lo. Nunca executei tal procedimento e a minha ? se para troca-lo, basta substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o risco de perda de dados devido a configura??es da controladora serem perdidas no processo de substitui??o? OBS: 3 Drives SAS em RAID 5 Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. Att. Eduardo From glaucio at 001hosting.com.br Thu Nov 8 16:40:33 2012 From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br) Date: Thu, 8 Nov 2012 16:40:33 -0200 Subject: [MASOCH-L] Bateria Controladora References: Message-ID: ? bem tranquilo, j? fiz algumas vezes... Vale a regra ?bvia, fa?a o backup de tudo antes, se n?o quiser trocar s? vai ficar com IO mais lento. ----- Original Message ----- From: "Jos? Eduardo Porte" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 08, 2012 4:24 PM Subject: [MASOCH-L] Bateria Controladora Boa tarde Senhores. Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou o seguinte problema: Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller 1 [SAS 5/E Adapter]: Storport driver Conforme contato com a Dell ? necess?rio troca-lo. Nunca executei tal procedimento e a minha ? se para troca-lo, basta substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o risco de perda de dados devido a configura??es da controladora serem perdidas no processo de substitui??o? OBS: 3 Drives SAS em RAID 5 Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. Att. Eduardo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________ Information from ESET NOD32 Antivirus, version of virus signature database 7673 (20121108) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From bruno at iphotel.com.br Thu Nov 8 16:57:46 2012 From: bruno at iphotel.com.br (Bruno Scatolin) Date: Thu, 08 Nov 2012 16:57:46 -0200 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: References: Message-ID: <509C00AA.7050708@iphotel.com.br> Ol? Eduardo, Isso aconteceu comigo hoje tamb?m. Voc? tamb?m fez atualiza??o da bios e bmc do servidor? Estou achando que ? algum bugda nova vers?o. Att, Bruno Scatolin Em 8/11/2012 16:24, Jos? Eduardo Porte escreveu: > Boa tarde Senhores. > > Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou o > seguinte problema: > > Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i > Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i > Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller > 1 [SAS 5/E Adapter]: Storport driver > > > Conforme contato com a Dell ? necess?rio troca-lo. > Nunca executei tal procedimento e a minha ? se para troca-lo, basta > substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o > risco de perda de dados devido a configura??es da controladora serem > perdidas no processo de substitui??o? > > OBS: 3 Drives SAS em RAID 5 > > Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. > > > Att. > Eduardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From duporte at gmail.com Thu Nov 8 16:59:29 2012 From: duporte at gmail.com (=?ISO-8859-1?Q?Jos=E9_Eduardo_Porte?=) Date: Thu, 8 Nov 2012 16:59:29 -0200 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: <509C00AA.7050708@iphotel.com.br> References: <509C00AA.7050708@iphotel.com.br> Message-ID: Bruno, N?o fiz nenhuma atualiza??o... Em 8 de novembro de 2012 16:57, Bruno Scatolin escreveu: > Ol? Eduardo, > > Isso aconteceu comigo hoje tamb?m. Voc? tamb?m fez atualiza??o da bios e > bmc do servidor? > Estou achando que ? algum bugda nova vers?o. > > Att, > Bruno Scatolin > > > > Em 8/11/2012 16:24, Jos? Eduardo Porte escreveu: > >> Boa tarde Senhores. >> >> Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou >> o >> seguinte problema: >> >> Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i >> Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i >> Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller >> 1 [SAS 5/E Adapter]: Storport driver >> >> >> Conforme contato com a Dell ? necess?rio troca-lo. >> Nunca executei tal procedimento e a minha ? se para troca-lo, basta >> substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o >> risco de perda de dados devido a configura??es da controladora serem >> perdidas no processo de substitui??o? >> >> OBS: 3 Drives SAS em RAID 5 >> >> Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. >> >> >> Att. >> Eduardo >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- At. Eduardo Porte From bruno at iphotel.com.br Thu Nov 8 17:01:43 2012 From: bruno at iphotel.com.br (Bruno Scatolin) Date: Thu, 08 Nov 2012 17:01:43 -0200 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: References: <509C00AA.7050708@iphotel.com.br> Message-ID: <509C0197.7050305@iphotel.com.br> Ol? Eduardo, Ah ent?o foi pura conhecid?ncia! rs Att, Bruno Scatolin Em 8/11/2012 16:59, Jos? Eduardo Porte escreveu: > Bruno, > > N?o fiz nenhuma atualiza??o... > > > Em 8 de novembro de 2012 16:57, Bruno Scatolin escreveu: > >> Ol? Eduardo, >> >> Isso aconteceu comigo hoje tamb?m. Voc? tamb?m fez atualiza??o da bios e >> bmc do servidor? >> Estou achando que ? algum bugda nova vers?o. >> >> Att, >> Bruno Scatolin >> >> >> >> Em 8/11/2012 16:24, Jos? Eduardo Porte escreveu: >> >>> Boa tarde Senhores. >>> >>> Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou >>> o >>> seguinte problema: >>> >>> Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i >>> Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i >>> Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller >>> 1 [SAS 5/E Adapter]: Storport driver >>> >>> >>> Conforme contato com a Dell ? necess?rio troca-lo. >>> Nunca executei tal procedimento e a minha ? se para troca-lo, basta >>> substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o >>> risco de perda de dados devido a configura??es da controladora serem >>> perdidas no processo de substitui??o? >>> >>> OBS: 3 Drives SAS em RAID 5 >>> >>> Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. >>> >>> >>> Att. >>> Eduardo >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > From daviperes at gmail.com Thu Nov 8 17:40:53 2012 From: daviperes at gmail.com (davi peres) Date: Thu, 8 Nov 2012 17:40:53 -0200 Subject: [MASOCH-L] Porta bloqueada 25 Message-ID: Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que n?o ir?o mudar em absolutamente nada ao meu ver. Algu?m me corrija por favor para eu entender o motivo de tanta conversa. From brunomenoli at gmail.com Thu Nov 8 17:42:24 2012 From: brunomenoli at gmail.com (Bruno Menoli) Date: Thu, 08 Nov 2012 17:42:24 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: <509C0B20.9020806@gmail.com> Se inteirar mais n? Davi, acho que tudo que est? na internet est? bem claro... On 11/08/2012 05:40 PM, davi peres wrote: > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a > que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? > que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que > n?o ir?o mudar em absolutamente nada ao meu ver. > > Algu?m me corrija por favor para eu entender o motivo de tanta conversa. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From abadan at gmail.com Thu Nov 8 17:45:36 2012 From: abadan at gmail.com (Diego Abadan) Date: Thu, 8 Nov 2012 17:45:36 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: Este link pode ajudar: http://www.antispam.br/admin/porta25/ abra?os, Diego Em 8 de novembro de 2012 17:40, davi peres escreveu: > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a > que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? > que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que > n?o ir?o mudar em absolutamente nada ao meu ver. > > Algu?m me corrija por favor para eu entender o motivo de tanta conversa. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Nov 8 17:46:50 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 8 Nov 2012 17:46:50 -0200 (BRST) Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: On Thu, 8 Nov 2012, davi peres wrote: > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a > que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? > que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? exatamente. nem o usu?rio nem os robozinhos que moram no computador dele sem que ele saiba. 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. 25 ? para transporte de mensagens, entre servidores. a diferen?a entre ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? usar senha=1234, use senhas fortes. > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? sim, por que n?o deveria? > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que > n?o ir?o mudar em absolutamente nada ao meu ver. voc? precisa se informar melhor. comece por http://antispam.br/ -- Danton. From henrique.holschuh at ima.sp.gov.br Thu Nov 8 18:02:00 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 08 Nov 2012 18:02:00 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: <509C0FB8.3040801@ima.sp.gov.br> On 08-11-2012 17:40, davi peres wrote: > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > mudan?a que o pessoal quer fazer da porta 25 para porta 587. A unica > diferen?a ? que usu?rios de ADSL residencial n?o poder?o ter a porta > 25 aberta? Leia: http://antispam.br/admin/porta25/definicao/ A diferen?a maior ? que na porta 587, a autentica??o ? obrigat?ria, e quem oferecer a porta 465 numa solu??o de ger?ncia de porta 25 tamb?m ir? exigir autentica??o na porta 465. Sem acesso via porta 25, botnets ter?o que incorrer em algo que ser? tipificado como crime muito em breve para enviar SPAM via porta 587 ou 465. N?o vai afetar o SPAM enviado "legalmente" ou com conhecimento do usu?rio, ? claro. Mas vai permitir bloquear o servi?o de quem servir de laranja. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From daviperes at gmail.com Thu Nov 8 18:03:32 2012 From: daviperes at gmail.com (davi peres) Date: Thu, 8 Nov 2012 18:03:32 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e autentica??o no envio. Creio que a maior prote??o ? o reverso, que diferencia o que ? residencial de empresarial. e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em que isso ai vai mudar? ao meu ver em nada. Em 8 de novembro de 2012 17:46, Danton Nunes escreveu: > On Thu, 8 Nov 2012, davi peres wrote: > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a >> que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? >> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >> > > exatamente. nem o usu?rio nem os robozinhos que moram no computador dele > sem que ele saiba. > > 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. > 25 ? para transporte de mensagens, entre servidores. a diferen?a entre > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o > sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? > usar senha=1234, use senhas fortes. > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >> > > sim, por que n?o deveria? > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que >> n?o ir?o mudar em absolutamente nada ao meu ver. >> > > voc? precisa se informar melhor. comece por http://antispam.br/ > > -- Danton. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From chcoutinho at gmail.com Thu Nov 8 18:26:27 2012 From: chcoutinho at gmail.com (Christian) Date: Thu, 8 Nov 2012 18:26:27 -0200 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: References: Message-ID: Bom, creio eu que se a bateria chegar a zero volts voce perder? as configura??es do mesmo jeito, ou seja, uma hora ou outra voce ter? que fazer isso. J? tentou entrar em contato com a Dell? Abra?o. Em 8 de novembro de 2012 16:24, Jos? Eduardo Porte escreveu: > Boa tarde Senhores. > > Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) relatou o > seguinte problema: > > Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i > Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC 5/i > Integrated]: Storport driver '5.2.3790.4121' is out of date
Controller > 1 [SAS 5/E Adapter]: Storport driver > > > Conforme contato com a Dell ? necess?rio troca-lo. > Nunca executei tal procedimento e a minha ? se para troca-lo, basta > substituir a antiga pela nova e voltar? a funcionar normalmente ou corro o > risco de perda de dados devido a configura??es da controladora serem > perdidas no processo de substitui??o? > > OBS: 3 Drives SAS em RAID 5 > > Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. > > > Att. > Eduardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jacques.beijer at unimedbelem.com.br Thu Nov 8 18:27:22 2012 From: jacques.beijer at unimedbelem.com.br (Jacques C. de Beijer) Date: Thu, 8 Nov 2012 17:27:22 -0300 (BRT) Subject: [MASOCH-L] Iops Calculator Message-ID: <1865672108.9120.1352406442699.JavaMail.root@unimedbelem.com.br> Boas rapaziada. Tenho um Storage da EMC aqui e estou querendo monitorar a quantidade de iops que ele tem efetiva. Bem como a quantidade de iops no Sql Server. Algu?m conhece alguma ferramenta para isso, onde eu possa indicar os par?metros e ele fazer o calculo real?? Atenciosamente, Jacques de Beijer Analista de TI - Unimed Bel?m O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. ANS - n? 303976 jacques.beijer at unimedbelem.com.br +55 91 4009-5253 http://www.unimedbelem.com.br From durval at tmp.com.br Thu Nov 8 19:37:39 2012 From: durval at tmp.com.br (Durval Menezes) Date: Thu, 8 Nov 2012 19:37:39 -0200 Subject: [MASOCH-L] Iops Calculator In-Reply-To: <1865672108.9120.1352406442699.JavaMail.root@unimedbelem.com.br>; from jacques.beijer@unimedbelem.com.br on Thu, Nov 08, 2012 at 05:27:22PM -0300 References: <1865672108.9120.1352406442699.JavaMail.root@unimedbelem.com.br> Message-ID: <20121108193739.C32139@tmp.com.br> Prezado Jacques, On Thu, Nov 08, 2012 at 05:27:22PM -0300, Jacques C. de Beijer wrote: > Tenho um Storage da EMC aqui e estou querendo monitorar a quantidade de iops que ele tem efetiva. > Bem como a quantidade de iops no Sql Server. > > Algu?m conhece alguma ferramenta para isso, onde eu possa indicar os par?metros e ele fazer o calculo real?? "Calculo real"? Isso me parece uma contradicao de termos (tipo "inteligencia militar" ;-)). Nao seria melhor uma medicao? Para esta (e outras) medicoes, eu uso o IOMETER desenvolvido originalmente pela Intel e ja' ha' varios anos colocado no famoso bazaar: http://www.iometer.org/ Boa sorte, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > > Atenciosamente, > > Jacques de Beijer > Analista de TI - Unimed Bel?m > O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. > ANS - n? 303976 > jacques.beijer at unimedbelem.com.br > +55 91 4009-5253 > http://www.unimedbelem.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From zanolla at gmail.com Fri Nov 9 00:57:45 2012 From: zanolla at gmail.com (Caio Zanolla) Date: Fri, 9 Nov 2012 00:57:45 -0200 Subject: [MASOCH-L] Bloquear https facebook squid transparente In-Reply-To: References: <2196FFAB-0A69-4220-8711-54DF7803AB9C@gmail.com> Message-ID: Veja aqui a lista de prefixos do facebook. Com ajuda de uma calculadora voce consegue reduzir para uma meia duzia de regras. http://bgp.he.net/AS32934#_prefixes Atenciosamente, Caio Zanolla 2012/11/5 Lucas Willian Bocchi : > Dif?cil? > > ? s? criar um arquivo com os sites que vc quer bloquear e criar uma ACL. > N?o precisa usu?rio e senha nenhum. > D? uma olhada na documenta??o do squid > www.squid-cache.org > > Voc? vai ver que n?o ? t?o dif?cil assim quanto voc? pensa. > > > Em 5 de novembro de 2012 16:47, davi peres escreveu: > >> o problema de eu alterar no dns ? que quero somente alguns pcs bloquados. >> cara, ta dificil gerenciar esse squid viu. antigamente at? era facil quando >> tinha usuario e senha mas os funcionarios sao burros d+ para lembrarem das >> senhas,,,, e outra coisa, quando bloqueia um link fica pedindo senha de >> novo, ta um rolo sem fim. to cansado ja de ficar brigando com firewall / >> squid. >> >> >> Em 5 de novembro de 2012 15:41, J. Elias >> escreveu: >> >> > Prezados, >> > >> > Via proxy transparente n?o ira funcionar pois o Ssl n?o aceita redirect, >> > entendendo tal medida como um ataque. >> > >> > Via proxy funciona muito bem, por?m n?o ira permitir a transpar?ncia. >> > >> > Att >> > >> > Elias Moreira >> > >> > Enviado via iPhone >> > >> > Em 05/11/2012, ?s 16:39, Danton Nunes >> > escreveu: >> > >> > > On Mon, 5 Nov 2012, Lucas Willian Bocchi wrote: >> > > >> > >> Esque?a tentar bloquear isso por firewall. N?o vai funcionar >> > >> Voc? vai ter que configurar um squid, bloquear todas as portas de >> sa?da >> > da >> > >> rede, mapear os servi?os, quais portas s?o usadas, fazer a libera??o >> > >> somente disso e a? depois usar o squid como teu filtro de conte?do. >> > >> Recomendo comprar uma caixa fechada para isso. Mikrotik ? 100% >> > > >> > > considerando que o facebook funciona lindamente em IPv6, voc? tem que >> > dar um jeito tamb?m em t?neis teredo. (a? vai ser bonito, porque ? entre >> > muito dif?cil e imposs?vel bloquear o que voc? quer sem estragar usos >> > perfeitamente v?lidos). >> > > >> > > -- Danton. >> > > >> > > p.s. tente convencer seus chefes de que ? bobagem bloquear essas >> coisas. >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From zanolla at gmail.com Fri Nov 9 01:00:25 2012 From: zanolla at gmail.com (Caio Zanolla) Date: Fri, 9 Nov 2012 01:00:25 -0200 Subject: [MASOCH-L] Melhor maneira de espelhar arquivos entre servidores In-Reply-To: <509AA4E5.6070600@ucs.br> References: <509901D6.8050703@a1.ind.br> <509AA4E5.6070600@ucs.br> Message-ID: Para pequenos arquivos, maildirs, conteudo estatico e outras coisinhas que podem aparecer tanto em um quanto em outro fs tem o Unison. http://www.cis.upenn.edu/~bcpierce/unison/ Atenciosamente, Caio Zanolla 2012/11/7 Jeronimo Zucco : > J? viu a solu??o Red Hat Storage Server? > > http://br.redhat.com/products/storage-server/ > > https://www.youtube.com/watch?v=1ZCeBzBrB2E > > > -- > Jeronimo Zucco > Universidade de Caxias do Sul - SITI > > http://jczucco.blogspot.com > > > Em 06-11-2012 10:25, Marcio Merlone escreveu: >> Em 05-11-2012 22:10, Guilherme Boing escreveu: >>> Qual a melhor maneira de espelhar arquivos entre servidores situados em >>> datacenters diferentes ? >>> Uma esp?cie de "raid over IP". >>> >>> Preciso deixar o ambiente de produ??o rodando, por?m, "copi?-lo" em >>> realtime para outro servidor em datacenter diferente. >>> Ambos os servidores est?o no Brasil (lat?ncia de 2ms entre eles). >> >> Ningu?m falou ainda, mas tem o http://www.drbd.org/, no kernel do linux >> desde a vers?o 2.6.33. S? n?o recomendo porque nunca usei, mas planejo >> testar em breve. >> >> Sds >> > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Fri Nov 9 08:48:51 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 08:48:51 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: <509CDF93.6000803@allchemistry.com.br> Davi, Os colegas da lista me corrijam se eu estiver errado, mas a tarefa de diferenciar se um IP ? din?mico ou est?tico n?o ? uma tarefa trivial. Existem v?rios m?todos para determinar isto, por?m nenhum deles garante 100% de certeza. Aqui mesmo na empresa tem v?rios casos que fogem da regra. Misturar os conceitos de mensagens fraudulentas e mensagens de marketing n?o solicitadas num ?nico conceito chamado spam atrapalha bastante nossa forma de combater este mal. Eu acho que dever?amos tratar os dois casos de forma bem distinta. Mas isto seria assunto para outras discuss?es. Imagino que este bloqueio vai ajudar bastante nos casos de mensagens fraudulentas. Se o remetente est? usando um IP din?mico para enviar mensagens de marketing, ent?o ele se enquadra na categoria de mensagens fraudulentas pois entendo como crime algu?m esconder sua real identidade para este fim. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 08/11/2012 18:03, davi peres escreveu: > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > diferencia o que ? residencial de empresarial. > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams > n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em > que isso ai vai mudar? ao meu ver em nada. > > > Em 8 de novembro de 2012 17:46, Danton Nunes > escreveu: > >> On Thu, 8 Nov 2012, davi peres wrote: >> >> Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa mudan?a >>> que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? >>> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >>> >> exatamente. nem o usu?rio nem os robozinhos que moram no computador dele >> sem que ele saiba. >> >> 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. >> 25 ? para transporte de mensagens, entre servidores. a diferen?a entre >> ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o >> sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? >> usar senha=1234, use senhas fortes. >> >> >> Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >> sim, por que n?o deveria? >> >> >> Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que >>> n?o ir?o mudar em absolutamente nada ao meu ver. >>> >> voc? precisa se informar melhor. comece por http://antispam.br/ >> >> -- Danton. >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From daviperes at gmail.com Fri Nov 9 09:12:06 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 09:12:06 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: <509CDF93.6000803@allchemistry.com.br> References: <509CDF93.6000803@allchemistry.com.br> Message-ID: Ta certo, abafa o caso, ja foi discutido isso centenas de vezes e os caras sabem o que est?o fazendo, eu que n?o sei :) Em 9 de novembro de 2012 08:48, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > Davi, > > Os colegas da lista me corrijam se eu estiver errado, mas a tarefa de > diferenciar se um IP ? din?mico ou est?tico n?o ? uma tarefa trivial. > Existem v?rios m?todos para determinar isto, por?m nenhum deles garante > 100% de certeza. Aqui mesmo na empresa tem v?rios casos que fogem da regra. > > Misturar os conceitos de mensagens fraudulentas e mensagens de marketing > n?o solicitadas num ?nico conceito chamado spam atrapalha bastante nossa > forma de combater este mal. > Eu acho que dever?amos tratar os dois casos de forma bem distinta. Mas > isto seria assunto para outras discuss?es. > > Imagino que este bloqueio vai ajudar bastante nos casos de mensagens > fraudulentas. Se o remetente est? usando um IP din?mico para enviar > mensagens de marketing, ent?o ele se enquadra na categoria de mensagens > fraudulentas pois entendo como crime algu?m esconder sua real identidade > para este fim. > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 08/11/2012 18:03, davi peres escreveu: > >> caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? >> spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e >> autentica??o no envio. Creio que a maior prote??o ? o reverso, que >> diferencia o que ? residencial de empresarial. >> >> e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams >> n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em >> que isso ai vai mudar? ao meu ver em nada. >> >> >> Em 8 de novembro de 2012 17:46, Danton Nunes >> **escreveu: >> >> On Thu, 8 Nov 2012, davi peres wrote: >>> >>> Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa >>> mudan?a >>> >>>> que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? >>>> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >>>> >>>> exatamente. nem o usu?rio nem os robozinhos que moram no computador >>> dele >>> sem que ele saiba. >>> >>> 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. >>> 25 ? para transporte de mensagens, entre servidores. a diferen?a entre >>> ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o >>> sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? >>> usar senha=1234, use senhas fortes. >>> >>> >>> Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >>> sim, por que n?o deveria? >>> >>> >>> Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes >>> que >>> >>>> n?o ir?o mudar em absolutamente nada ao meu ver. >>>> >>>> voc? precisa se informar melhor. comece por http://antispam.br/ >>> >>> -- Danton. >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/****mailman/listinfo/masoch-l >>> >>> > >>> >>> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From leandro at allchemistry.com.br Fri Nov 9 10:02:28 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 10:02:28 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= Message-ID: <509CF0D4.3090305@allchemistry.com.br> Algu?m j? viu esta not?cia? http://tecnologia.ig.com.br/2012-11-06/microsoft-confirma-fim-do-msn-messenger-no-inicio-de-2013.html Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified From otavioti at gmail.com Fri Nov 9 10:06:42 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 9 Nov 2012 10:06:42 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: Em 8 de novembro de 2012 18:03, davi peres escreveu: > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > Existem muitos provedores que cadastram o reverso para ips residenciais de clientes. O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada por usu?rio que se autenticou. N?o use esta premissa para diferenciar os ips dos usuarios e servidores. diferencia o que ? residencial de empresarial. > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams > n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em > que isso ai vai mudar? ao meu ver em nada. > > > Em 8 de novembro de 2012 17:46, Danton Nunes > escreveu: > > > On Thu, 8 Nov 2012, davi peres wrote: > > > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > mudan?a > >> que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? > >> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? > >> > > > > exatamente. nem o usu?rio nem os robozinhos que moram no computador dele > > sem que ele saiba. > > > > 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. > > 25 ? para transporte de mensagens, entre servidores. a diferen?a entre > > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o > > sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? > > usar senha=1234, use senhas fortes. > > > > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > >> > > > > sim, por que n?o deveria? > > > > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que > >> n?o ir?o mudar em absolutamente nada ao meu ver. > >> > > > > voc? precisa se informar melhor. comece por http://antispam.br/ > > > > -- Danton. > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From arquivolinux at gmail.com Fri Nov 9 10:20:43 2012 From: arquivolinux at gmail.com (Arquivo Linux) Date: Fri, 9 Nov 2012 10:20:43 -0200 Subject: [MASOCH-L] Iops Calculator In-Reply-To: <1865672108.9120.1352406442699.JavaMail.root@unimedbelem.com.br> References: <1865672108.9120.1352406442699.JavaMail.root@unimedbelem.com.br> Message-ID: Jacques, a pr?pria EMC tem o software. No entanto n?o sei te responder se s? ? liberada para os t?cnicos ou para o cliente final tamb?m ? liberado. Aqui na empresa nos temos a linha VNX me parece que o pr?prio storage tem como gerar esses relat?rios. Em 8 de novembro de 2012 18:27, Jacques C. de Beijer < jacques.beijer at unimedbelem.com.br> escreveu: > Boas rapaziada. > > Tenho um Storage da EMC aqui e estou querendo monitorar a quantidade de > iops que ele tem efetiva. > Bem como a quantidade de iops no Sql Server. > > Algu?m conhece alguma ferramenta para isso, onde eu possa indicar os > par?metros e ele fazer o calculo real?? > > > > > Atenciosamente, > > Jacques de Beijer > Analista de TI - Unimed Bel?m > O melhor plano de sa?de ? Viver. O segundo melhor ? Unimed. > ANS - n? 303976 > jacques.beijer at unimedbelem.com.br > +55 91 4009-5253 > http://www.unimedbelem.com.br > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Nov 9 10:23:50 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 9 Nov 2012 10:23:50 -0200 (BRST) Subject: [MASOCH-L] =?iso-8859-15?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509CF0D4.3090305@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> Message-ID: On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: > Algu?m j? viu esta not?cia? > > http://tecnologia.ig.com.br/2012-11-06/microsoft-confirma-fim-do-msn-messenger-no-inicio-de-2013.html j? vai tarde! From leandro at allchemistry.com.br Fri Nov 9 10:34:46 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 10:34:46 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: References: <509CF0D4.3090305@allchemistry.com.br> Message-ID: <509CF866.4070506@allchemistry.com.br> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN para saber se esta fus?o interfere em algo na solu??o deles. Imagino que se esta fus?o interferir em algo, vai ser uma correria danada para estas empresas que desenvolveram solu??es MSN se adequarem. Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta magnitude e deixar os seus colaboradores na m?o. Se fizesse, imagino que seria um tiro no p? e poderia abrir margem para o GTalk abocanhar uma parcela do mercado afetado. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 09/11/2012 10:23, Danton Nunes escreveu: > On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: > >> Algu?m j? viu esta not?cia? >> >> http://tecnologia.ig.com.br/2012-11-06/microsoft-confirma-fim-do-msn-messenger-no-inicio-de-2013.html >> > > j? vai tarde! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From rubens at brisanet.com.br Fri Nov 9 10:37:09 2012 From: rubens at brisanet.com.br (Rubens Marins Schner) Date: Fri, 9 Nov 2012 09:37:09 -0300 Subject: [MASOCH-L] =?utf-8?q?Fus=C3=A3o_Skype_e_MSN?= In-Reply-To: <509CF866.4070506@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> Message-ID: Eu sei que na china n?o funciona MSN, mas funciona Skype normalmente. Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com 2012/11/9 Leandro Carlos Rodrigues > kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN > para saber se esta fus?o interfere em algo na solu??o deles. > Imagino que se esta fus?o interferir em algo, vai ser uma correria danada > para estas empresas que desenvolveram solu??es MSN se adequarem. > Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta magnitude > e deixar os seus colaboradores na m?o. > Se fizesse, imagino que seria um tiro no p? e poderia abrir margem para o > GTalk abocanhar uma parcela do mercado afetado. > > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 09/11/2012 10:23, Danton Nunes escreveu: > > On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >> >> Algu?m j? viu esta not?cia? >>> >>> http://tecnologia.ig.com.br/**2012-11-06/microsoft-confirma-** >>> fim-do-msn-messenger-no-**inicio-de-2013.html >>> >> >> j? vai tarde! >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From otavioti at gmail.com Fri Nov 9 10:51:23 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 9 Nov 2012 10:51:23 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509CF866.4070506@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> Message-ID: Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a maiorias delas se baseiam em proxy do msn. Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de capturar e/ou filtrar o conte?do da comunica??o. Provavelmente a microsoft crie uma solu??o paga que s? funciona em Windows Server ou que tem que ser instalada em cada esta??o da rede. Digamos adeus aos filtros de MSN :( Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN > para saber se esta fus?o interfere em algo na solu??o deles. > Imagino que se esta fus?o interferir em algo, vai ser uma correria danada > para estas empresas que desenvolveram solu??es MSN se adequarem. > Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta magnitude > e deixar os seus colaboradores na m?o. > Se fizesse, imagino que seria um tiro no p? e poderia abrir margem para o > GTalk abocanhar uma parcela do mercado afetado. > > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 09/11/2012 10:23, Danton Nunes escreveu: > > On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >> >> Algu?m j? viu esta not?cia? >>> >>> http://tecnologia.ig.com.br/**2012-11-06/microsoft-confirma-** >>> fim-do-msn-messenger-no-**inicio-de-2013.html >>> >> >> j? vai tarde! >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From daviperes at gmail.com Fri Nov 9 10:59:58 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 10:59:58 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: "O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada por usu?rio que se autenticou." N?o entendi essa frase. E alguem vai conseguir checar se o usuario foi autenticado ? Em 9 de novembro de 2012 10:06, Otavio Augusto escreveu: > Em 8 de novembro de 2012 18:03, davi peres escreveu: > > > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, > e > > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > > > > Existem muitos provedores que cadastram o reverso para ips residenciais de > clientes. > O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada por > usu?rio que se autenticou. > N?o use esta premissa para diferenciar os ips dos usuarios e servidores. > > > diferencia o que ? residencial de empresarial. > > > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams > > n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em > > que isso ai vai mudar? ao meu ver em nada. > > > > > > Em 8 de novembro de 2012 17:46, Danton Nunes > > escreveu: > > > > > On Thu, 8 Nov 2012, davi peres wrote: > > > > > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > > mudan?a > > >> que o pessoal quer fazer da porta 25 para porta 587. A unica > diferen?a ? > > >> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? > > >> > > > > > > exatamente. nem o usu?rio nem os robozinhos que moram no computador > dele > > > sem que ele saiba. > > > > > > 587 ? designada para submiss?o de mensagens, do usu?rio para o > servidor. > > > 25 ? para transporte de mensagens, entre servidores. a diferen?a entre > > > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o > > > sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? > > > usar senha=1234, use senhas fortes. > > > > > > > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > > >> > > > > > > sim, por que n?o deveria? > > > > > > > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes > que > > >> n?o ir?o mudar em absolutamente nada ao meu ver. > > >> > > > > > > voc? precisa se informar melhor. comece por http://antispam.br/ > > > > > > -- Danton. > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/**mailman/listinfo/masoch-l< > > https://eng.registro.br/mailman/listinfo/masoch-l> > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at allchemistry.com.br Fri Nov 9 11:05:22 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 11:05:22 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> Message-ID: <509CFF92.8010400@allchemistry.com.br> Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel manter o servi?o de MSN para nossos clientes j? que a solu??o que temos possui, por exemplo, um controle centralisado que impede por exemplo que o vendedor adicione um contato particular e deixe de trabalhar por conta disto. No caso, s? algumas pessoas tem permiss?o de adicionar contatos para qualquer usu?rio e estes devem pedir permiss?o para estes administradores quando precisam realizar opera??es deste tipo. Al?m disto, esta solu??o grava as conversas para auditoria. Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. No caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o MSN . Consegue imaginar o impacto que esta fus?o vai causar no mercado se isto que voc? est? dizendo realmente acontecer? O que consigo imaginar, com poucas informa??es, ? que as empresas ir?o estimular os seus clientes a instalar o GTalk para manter o canal de comunica??o. Ningu?m vai gostar da id?ia de investir uma grana consider?vel numa solu??o destas e ter que desfazer dela sem ter o retorno. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 09/11/2012 10:51, Otavio Augusto escreveu: > Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a > maiorias delas se baseiam em proxy do msn. > Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de > capturar e/ou filtrar o conte?do da comunica??o. > Provavelmente a microsoft crie uma solu??o paga que s? funciona em Windows > Server ou que tem que ser instalada em cada esta??o da rede. > Digamos adeus aos filtros de MSN :( > > > > Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < > leandro at allchemistry.com.br> escreveu: > >> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >> para saber se esta fus?o interfere em algo na solu??o deles. >> Imagino que se esta fus?o interferir em algo, vai ser uma correria danada >> para estas empresas que desenvolveram solu??es MSN se adequarem. >> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta magnitude >> e deixar os seus colaboradores na m?o. >> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem para o >> GTalk abocanhar uma parcela do mercado afetado. >> >> >> Atenciosamente, >> >> *Leandro Carlos Rodrigues >> TI - All Chemistry do Brasil Ltda. >> (11) 3014-7100* >> Return Path Certified >> Em 09/11/2012 10:23, Danton Nunes escreveu: >> >> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>> Algu?m j? viu esta not?cia? >>>> http://tecnologia.ig.com.br/**2012-11-06/microsoft-confirma-** >>>> fim-do-msn-messenger-no-**inicio-de-2013.html >>>> >>> j? vai tarde! >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > From alexandre at onda.net.br Fri Nov 9 11:46:10 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Fri, 09 Nov 2012 11:46:10 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509CFF92.8010400@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> Message-ID: <509D0922.3010209@onda.net.br> O Skype tem um servi?o corporativo, skype manager .. inclusive voce pode usar sua conta como tronco SIP em algum asterisk da vida ... nao sei como vai ser o gerenciamento de contatos... Em 09/11/2012 11:05, Leandro Carlos Rodrigues escreveu: > Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel > manter o servi?o de MSN para nossos clientes j? que a solu??o que > temos possui, por exemplo, um controle centralisado que impede por > exemplo que o vendedor adicione um contato particular e deixe de > trabalhar por conta disto. No caso, s? algumas pessoas tem permiss?o > de adicionar contatos para qualquer usu?rio e estes devem pedir > permiss?o para estes administradores quando precisam realizar > opera??es deste tipo. Al?m disto, esta solu??o grava as conversas para > auditoria. > > Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. > No caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o > MSN . Consegue imaginar o impacto que esta fus?o vai causar no mercado > se isto que voc? est? dizendo realmente acontecer? O que consigo > imaginar, com poucas informa??es, ? que as empresas ir?o estimular os > seus clientes a instalar o GTalk para manter o canal de comunica??o. > Ningu?m vai gostar da id?ia de investir uma grana consider?vel numa > solu??o destas e ter que desfazer dela sem ter o retorno. > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 09/11/2012 10:51, Otavio Augusto escreveu: >> Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a >> maiorias delas se baseiam em proxy do msn. >> Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de >> capturar e/ou filtrar o conte?do da comunica??o. >> Provavelmente a microsoft crie uma solu??o paga que s? funciona em >> Windows >> Server ou que tem que ser instalada em cada esta??o da rede. >> Digamos adeus aos filtros de MSN :( >> >> >> >> Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < >> leandro at allchemistry.com.br> escreveu: >> >>> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >>> para saber se esta fus?o interfere em algo na solu??o deles. >>> Imagino que se esta fus?o interferir em algo, vai ser uma correria >>> danada >>> para estas empresas que desenvolveram solu??es MSN se adequarem. >>> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta >>> magnitude >>> e deixar os seus colaboradores na m?o. >>> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem >>> para o >>> GTalk abocanhar uma parcela do mercado afetado. >>> >>> >>> Atenciosamente, >>> >>> *Leandro Carlos Rodrigues >>> TI - All Chemistry do Brasil Ltda. >>> (11) 3014-7100* >>> Return Path Certified >>> Em 09/11/2012 10:23, Danton Nunes escreveu: >>> >>> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>>> Algu?m j? viu esta not?cia? >>>>> http://tecnologia.ig.com.br/**2012-11-06/microsoft-confirma-** >>>>> fim-do-msn-messenger-no-**inicio-de-2013.html >>>>> >>>>> >>>> j? vai tarde! >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >>> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From leandro at allchemistry.com.br Fri Nov 9 12:05:49 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 12:05:49 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509D0922.3010209@onda.net.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> Message-ID: <509D0DBD.40309@allchemistry.com.br> Seria uma boa solu??o. Por?m, ainda sim, o investimento da solu??o atual seria perdido e os donos da nossa empresa n?o ir?o gostar nada disso. :-( Caso a empresa que desenvolveu a solu??o atual n?o se ajustar ? mudan?a colocarei esta sua sugest?o em discuss?o aqui na nossa empresa. Obrigado pela dica. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 09/11/2012 11:46, Alexandre J. Correa - Onda Internet escreveu: > O Skype tem um servi?o corporativo, skype manager .. inclusive voce > pode usar sua conta como tronco SIP em algum asterisk da vida ... nao > sei como vai ser o gerenciamento de contatos... > > > Em 09/11/2012 11:05, Leandro Carlos Rodrigues escreveu: >> Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel >> manter o servi?o de MSN para nossos clientes j? que a solu??o que >> temos possui, por exemplo, um controle centralisado que impede por >> exemplo que o vendedor adicione um contato particular e deixe de >> trabalhar por conta disto. No caso, s? algumas pessoas tem permiss?o >> de adicionar contatos para qualquer usu?rio e estes devem pedir >> permiss?o para estes administradores quando precisam realizar >> opera??es deste tipo. Al?m disto, esta solu??o grava as conversas >> para auditoria. >> >> Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. >> No caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o >> MSN . Consegue imaginar o impacto que esta fus?o vai causar no >> mercado se isto que voc? est? dizendo realmente acontecer? O que >> consigo imaginar, com poucas informa??es, ? que as empresas ir?o >> estimular os seus clientes a instalar o GTalk para manter o canal de >> comunica??o. Ningu?m vai gostar da id?ia de investir uma grana >> consider?vel numa solu??o destas e ter que desfazer dela sem ter o >> retorno. >> >> Atenciosamente, >> >> *Leandro Carlos Rodrigues >> TI - All Chemistry do Brasil Ltda. >> (11) 3014-7100* >> Return Path Certified >> Em 09/11/2012 10:51, Otavio Augusto escreveu: >>> Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a >>> maiorias delas se baseiam em proxy do msn. >>> Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de >>> capturar e/ou filtrar o conte?do da comunica??o. >>> Provavelmente a microsoft crie uma solu??o paga que s? funciona em >>> Windows >>> Server ou que tem que ser instalada em cada esta??o da rede. >>> Digamos adeus aos filtros de MSN :( >>> >>> >>> >>> Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < >>> leandro at allchemistry.com.br> escreveu: >>> >>>> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >>>> para saber se esta fus?o interfere em algo na solu??o deles. >>>> Imagino que se esta fus?o interferir em algo, vai ser uma correria >>>> danada >>>> para estas empresas que desenvolveram solu??es MSN se adequarem. >>>> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta >>>> magnitude >>>> e deixar os seus colaboradores na m?o. >>>> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem >>>> para o >>>> GTalk abocanhar uma parcela do mercado afetado. >>>> >>>> >>>> Atenciosamente, >>>> >>>> *Leandro Carlos Rodrigues >>>> TI - All Chemistry do Brasil Ltda. >>>> (11) 3014-7100* >>>> Return Path Certified >>>> Em 09/11/2012 10:23, Danton Nunes escreveu: >>>> >>>> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>>>> Algu?m j? viu esta not?cia? >>>>>> http://tecnologia.ig.com.br/**2012-11-06/microsoft-confirma-** >>>>>> fim-do-msn-messenger-no-**inicio-de-2013.html >>>>>> >>>>>> >>>>> j? vai tarde! >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>>>> >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>>> >>>> >>> >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From cresci at gmail.com Fri Nov 9 12:14:02 2012 From: cresci at gmail.com (Rafael Cresci) Date: Fri, 9 Nov 2012 12:14:02 -0200 Subject: [MASOCH-L] =?windows-1252?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509D0DBD.40309@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> Message-ID: On Nov 9, 2012, at 12:05 PM, Leandro Carlos Rodrigues wrote: > Seria uma boa solu??o. Por?m, ainda sim, o investimento da solu??o atual seria perdido e os donos da nossa empresa n?o ir?o gostar nada disso. :-( Uai, ningu?m mandou eles investirem em um software que depende de um servi?o de terceiros (ou para controlar/filtrar um servi?o de terceiros)? A Microsoft ? dona do MSN, ela faz o que quiser com ele, n?o pode? Era um servi?o gratuito e publico, mas eles n?o s?o obrigados a mant?-lo no ar para sempre. E se o MSN resolvesse ser pago? Se eles se tornarem incompreensivos com estas din?micas de mercado, ent?o demonstra que n?o compreendem como a coisa funciona. From listas at kurtkraut.net Fri Nov 9 12:14:48 2012 From: listas at kurtkraut.net (Kurt Kraut) Date: Fri, 9 Nov 2012 12:14:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509D0DBD.40309@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> Message-ID: Ol?, Tamb?m tenho visto muita gente arrancando os cabelos por conta dessa mudan?a. Para aqueles que construiram algum sistema (informacional ou n?o) dependente de MSN, de um fornecedor externo de um servi?o gratuito sem contrato, sem compromisso e sem garantia, n?o ? serm?o mas isso ? o que acontece quando n?o se usa software livre. Solu??es como Jabber, por exemplo, te d?o a oportunidade de caso o fornecedor do servi?o feche as portas, voc? rode o mesmo sistema em um equipamento seu em outro lugar. Longe de mim bancar o Stallman, mas a rotina de uma empresa n?o pode depender de software propriet?rio rodando em nuvemem um servi?o gratuito sem garantia de continuidade, uptime etc. Em 9 de novembro de 2012 12:05, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > Seria uma boa solu??o. Por?m, ainda sim, o investimento da solu??o atual > seria perdido e os donos da nossa empresa n?o ir?o gostar nada disso. :-( > Caso a empresa que desenvolveu a solu??o atual n?o se ajustar ? mudan?a > colocarei esta sua sugest?o em discuss?o aqui na nossa empresa. > Obrigado pela dica. > > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 09/11/2012 11:46, Alexandre J. Correa - Onda Internet escreveu: > > O Skype tem um servi?o corporativo, skype manager .. inclusive voce pode >> usar sua conta como tronco SIP em algum asterisk da vida ... nao sei como >> vai ser o gerenciamento de contatos... >> >> >> Em 09/11/2012 11:05, Leandro Carlos Rodrigues escreveu: >> >>> Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel >>> manter o servi?o de MSN para nossos clientes j? que a solu??o que temos >>> possui, por exemplo, um controle centralisado que impede por exemplo que o >>> vendedor adicione um contato particular e deixe de trabalhar por conta >>> disto. No caso, s? algumas pessoas tem permiss?o de adicionar contatos para >>> qualquer usu?rio e estes devem pedir permiss?o para estes administradores >>> quando precisam realizar opera??es deste tipo. Al?m disto, esta solu??o >>> grava as conversas para auditoria. >>> >>> Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. No >>> caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o MSN . >>> Consegue imaginar o impacto que esta fus?o vai causar no mercado se isto >>> que voc? est? dizendo realmente acontecer? O que consigo imaginar, com >>> poucas informa??es, ? que as empresas ir?o estimular os seus clientes a >>> instalar o GTalk para manter o canal de comunica??o. Ningu?m vai gostar da >>> id?ia de investir uma grana consider?vel numa solu??o destas e ter que >>> desfazer dela sem ter o retorno. >>> >>> Atenciosamente, >>> >>> *Leandro Carlos Rodrigues >>> TI - All Chemistry do Brasil Ltda. >>> (11) 3014-7100* >>> Return Path Certified >>> Em 09/11/2012 10:51, Otavio Augusto escreveu: >>> >>>> Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a >>>> maiorias delas se baseiam em proxy do msn. >>>> Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de >>>> capturar e/ou filtrar o conte?do da comunica??o. >>>> Provavelmente a microsoft crie uma solu??o paga que s? funciona em >>>> Windows >>>> Server ou que tem que ser instalada em cada esta??o da rede. >>>> Digamos adeus aos filtros de MSN :( >>>> >>>> >>>> >>>> Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < >>>> leandro at allchemistry.com.br> escreveu: >>>> >>>> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >>>>> para saber se esta fus?o interfere em algo na solu??o deles. >>>>> Imagino que se esta fus?o interferir em algo, vai ser uma correria >>>>> danada >>>>> para estas empresas que desenvolveram solu??es MSN se adequarem. >>>>> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta >>>>> magnitude >>>>> e deixar os seus colaboradores na m?o. >>>>> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem >>>>> para o >>>>> GTalk abocanhar uma parcela do mercado afetado. >>>>> >>>>> >>>>> Atenciosamente, >>>>> >>>>> *Leandro Carlos Rodrigues >>>>> TI - All Chemistry do Brasil Ltda. >>>>> (11) 3014-7100* >>>>> Return Path Certified >>>>> Em 09/11/2012 10:23, Danton Nunes escreveu: >>>>> >>>>> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>>>> >>>>>> Algu?m j? viu esta not?cia? >>>>>> >>>>>>> http://tecnologia.ig.com.br/****2012-11-06/microsoft-confirma-**** >>>>>>> fim-do-msn-messenger-no-****inicio-de-2013.html>>>>>> tecnologia.ig.com.br/2012-11-**06/microsoft-confirma-fim-do-** >>>>>>> msn-messenger-no-inicio-de-**2013.html> >>>>>>> >>>>>>> >>>>>>> j? vai tarde! >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>>>> > >>>>>> >>>>>> >>>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>>> > >>>>> >>>>> >>>>> >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From leolistas at solutti.com.br Fri Nov 9 12:45:58 2012 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 09 Nov 2012 12:45:58 -0200 Subject: [MASOCH-L] =?windows-1252?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> Message-ID: <509D1726.7080602@solutti.com.br> Conversei com um amigo que trabalha na MS e ele me disse que extra-oficialmente, a MS n?o liga muito pra quem usa as solu??es Messenger e Skype em ambiente corporativo n?o. Ela tem op??es pra esses mercados (Lync se n?o me engano o nome). Se algu?m optou por usar os seus produtos voltados ao mercado dom?stico, mesmo que gratuitos, em ambiente corporativos, ? uma decis?o por conta e risco pr?prios. Pelo que eu entendi, a rede Messenger vai morrer. Os contatos Messenger poder?o ser usados no Skype (j? pode) e os contatos podem ser importados l?. Mas o Messenger, pelo que me parece, vai morrer no 1o trimestre de 2013. Quem investiu ou depende de solu??es de controle de Messenger, tem 3 meses pra se adequar. Empresas que botaram todos os ovos num produto de controle de messenger ... bom, pra essas as not?cias s?o p?ssimas, j? que n?o d? pra controlar Skype, por usar protocolo criptografado fim a fim. Em 09/11/12 12:14, Rafael Cresci escreveu: > On Nov 9, 2012, at 12:05 PM, Leandro Carlos Rodrigues wrote: > >> Seria uma boa solu??o. Por?m, ainda sim, o investimento da solu??o atual seria perdido e os donos da nossa empresa n?o ir?o gostar nada disso. :-( > Uai, ningu?m mandou eles investirem em um software que depende de um servi?o de terceiros (ou para controlar/filtrar um servi?o de terceiros)? A Microsoft ? dona do MSN, ela faz o que quiser com ele, n?o pode? Era um servi?o gratuito e publico, mas eles n?o s?o obrigados a mant?-lo no ar para sempre. E se o MSN resolvesse ser pago? > > Se eles se tornarem incompreensivos com estas din?micas de mercado, ent?o demonstra que n?o compreendem como a coisa funciona. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From alexandre at onda.net.br Fri Nov 9 12:51:30 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Fri, 09 Nov 2012 12:51:30 -0200 Subject: [MASOCH-L] =?windows-1252?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509D1726.7080602@solutti.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> <509D1726.7080602@solutti.com.br> Message-ID: <509D1872.3000305@onda.net.br> Bem lembrado, tem o Lync, alguns clientes que tiveram problemas com MSN .. estao usando estes servi?os da MS .. parecem bem satisfeitos... Em 09/11/2012 12:45, Leonardo Rodrigues escreveu: > r importados l?. Mas o Messenger, pelo que me parece, vai morrer no 1o > trimestre de 2013. -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From julio at psi.com.br Fri Nov 9 13:07:14 2012 From: julio at psi.com.br (Julio Cesar Covolato) Date: Fri, 09 Nov 2012 13:07:14 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: (sfid-H20121109-100705-+046.24-1@spamfilter.osbf.lua) References: (sfid-H20121109-100705-+046.24-1@spamfilter.osbf.lua) Message-ID: <509D1C22.4010806@psi.com.br> A quem interessar, Uma boa rela??o de ips din?micos em "pcre" +- atualizada e instru??es p/ postfix: http://www.hardwarefreak.com/fqrdns.pcre ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- Em 09/11/2012 10:06, Otavio Augusto escreveu: > Em 8 de novembro de 2012 18:03, davi peres escreveu: > >> caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? >> spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e >> autentica??o no envio. Creio que a maior prote??o ? o reverso, que >> > Existem muitos provedores que cadastram o reverso para ips residenciais de > clientes. > O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada por > usu?rio que se autenticou. > N?o use esta premissa para diferenciar os ips dos usuarios e servidores. > > > diferencia o que ? residencial de empresarial. >> e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams >> n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em >> que isso ai vai mudar? ao meu ver em nada. >> >> >> Em 8 de novembro de 2012 17:46, Danton Nunes >> escreveu: >> >>> On Thu, 8 Nov 2012, davi peres wrote: >>> >>> Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa >> mudan?a >>>> que o pessoal quer fazer da porta 25 para porta 587. A unica diferen?a ? >>>> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >>>> >>> exatamente. nem o usu?rio nem os robozinhos que moram no computador dele >>> sem que ele saiba. >>> >>> 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. >>> 25 ? para transporte de mensagens, entre servidores. a diferen?a entre >>> ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos n?o >>> sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o v? >>> usar senha=1234, use senhas fortes. >>> >>> >>> Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >>> sim, por que n?o deveria? >>> >>> >>> Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes que >>>> n?o ir?o mudar em absolutamente nada ao meu ver. >>>> >>> voc? precisa se informar melhor. comece por http://antispam.br/ >>> >>> -- Danton. >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l< >> https://eng.registro.br/mailman/listinfo/masoch-l> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From julio at psi.com.br Fri Nov 9 13:12:58 2012 From: julio at psi.com.br (Julio Cesar Covolato) Date: Fri, 09 Nov 2012 13:12:58 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: <509D1C22.4010806@psi.com.br> (sfid-H20121109-130743-+077.40-1@spamfilter.osbf.lua) References: <509D1C22.4010806@psi.com.br> (sfid-H20121109-130743-+077.40-1@spamfilter.osbf.lua) Message-ID: <509D1D7A.7020806@psi.com.br> Ooops.. Rela??o de _Reversos_ din?micos... ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- Em 09/11/2012 13:07, Julio Cesar Covolato escreveu: > A quem interessar, > Uma boa rela??o de ips din?micos em "pcre" +- atualizada e instru??es > p/ postfix: > > http://www.hardwarefreak.com/fqrdns.pcre > > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > Em 09/11/2012 10:06, Otavio Augusto escreveu: >> Em 8 de novembro de 2012 18:03, davi peres >> escreveu: >> >>> caraca, ja li e reli isso ai diversas vezes... o que protege minha >>> rede ? >>> spamassassin, mailscanner dns reverso, envelopamento correto no >>> postfix, e >>> autentica??o no envio. Creio que a maior prote??o ? o reverso, que >>> >> Existem muitos provedores que cadastram o reverso para ips >> residenciais de >> clientes. >> O gmail por exemplo n?o checa o reverso ver que a mensagem foi >> enviada por >> usu?rio que se autenticou. >> N?o use esta premissa para diferenciar os ips dos usuarios e servidores. >> >> >> diferencia o que ? residencial de empresarial. >>> e sim, os spammers continuar?o da mesma forma fazendo spam. pois os >>> spams >>> n?o vem de adsl residencial mas sim de empresas de marketing, me >>> diga, em >>> que isso ai vai mudar? ao meu ver em nada. >>> >>> >>> Em 8 de novembro de 2012 17:46, Danton Nunes >>> escreveu: >>> >>>> On Thu, 8 Nov 2012, davi peres wrote: >>>> >>>> Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa >>> mudan?a >>>>> que o pessoal quer fazer da porta 25 para porta 587. A unica >>>>> diferen?a ? >>>>> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >>>>> >>>> exatamente. nem o usu?rio nem os robozinhos que moram no computador >>>> dele >>>> sem que ele saiba. >>>> >>>> 587 ? designada para submiss?o de mensagens, do usu?rio para o >>>> servidor. >>>> 25 ? para transporte de mensagens, entre servidores. a diferen?a entre >>>> ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos >>>> n?o >>>> sabem tuas credenciais, eles ficam impedidos de enviar spam. mas >>>> n?o v? >>>> usar senha=1234, use senhas fortes. >>>> >>>> >>>> Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >>>> sim, por que n?o deveria? >>>> >>>> >>>> Acho essa mudan?a uma tremenda bobeira geral com alardes t?o >>>> grandes que >>>>> n?o ir?o mudar em absolutamente nada ao meu ver. >>>>> >>>> voc? precisa se informar melhor. comece por http://antispam.br/ >>>> >>>> -- Danton. >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l< >>> https://eng.registro.br/mailman/listinfo/masoch-l> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From otavioti at gmail.com Fri Nov 9 13:15:27 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 9 Nov 2012 13:15:27 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509CFF92.8010400@allchemistry.com.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> Message-ID: Isto ainda vai trabalho para muitas empresas. Acho que todo mundo tem no m?ximo 4 meses para achar uma alternativa. Em 9 de novembro de 2012 11:05, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel manter > o servi?o de MSN para nossos clientes j? que a solu??o que temos possui, > por exemplo, um controle centralisado que impede por exemplo que o vendedor > adicione um contato particular e deixe de trabalhar por conta disto. No > caso, s? algumas pessoas tem permiss?o de adicionar contatos para qualquer > usu?rio e estes devem pedir permiss?o para estes administradores quando > precisam realizar opera??es deste tipo. Al?m disto, esta solu??o grava as > conversas para auditoria. > > Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. No > caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o MSN . > Consegue imaginar o impacto que esta fus?o vai causar no mercado se isto > que voc? est? dizendo realmente acontecer? O que consigo imaginar, com > poucas informa??es, ? que as empresas ir?o estimular os seus clientes a > instalar o GTalk para manter o canal de comunica??o. Ningu?m vai gostar da > id?ia de investir uma grana consider?vel numa solu??o destas e ter que > desfazer dela sem ter o retorno. > > > Atenciosamente, > > *Leandro Carlos Rodrigues > TI - All Chemistry do Brasil Ltda. > (11) 3014-7100* > Return Path Certified > Em 09/11/2012 10:51, Otavio Augusto escreveu: > >> Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a >> maiorias delas se baseiam em proxy do msn. >> Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de >> capturar e/ou filtrar o conte?do da comunica??o. >> Provavelmente a microsoft crie uma solu??o paga que s? funciona em Windows >> Server ou que tem que ser instalada em cada esta??o da rede. >> Digamos adeus aos filtros de MSN :( >> >> >> >> Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < >> leandro at allchemistry.com.br> escreveu: >> >> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >>> para saber se esta fus?o interfere em algo na solu??o deles. >>> Imagino que se esta fus?o interferir em algo, vai ser uma correria danada >>> para estas empresas que desenvolveram solu??es MSN se adequarem. >>> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta magnitude >>> e deixar os seus colaboradores na m?o. >>> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem para o >>> GTalk abocanhar uma parcela do mercado afetado. >>> >>> >>> Atenciosamente, >>> >>> *Leandro Carlos Rodrigues >>> TI - All Chemistry do Brasil Ltda. >>> (11) 3014-7100* >>> Return Path Certified >>> Em 09/11/2012 10:23, Danton Nunes escreveu: >>> >>> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>> >>>> Algu?m j? viu esta not?cia? >>>> >>>>> http://tecnologia.ig.com.br/****2012-11-06/microsoft-confirma-**** >>>>> fim-do-msn-messenger-no-****inicio-de-2013.html>>>> tecnologia.ig.com.br/2012-11-**06/microsoft-confirma-fim-do-** >>>>> msn-messenger-no-inicio-de-**2013.html >>>>> > >>>>> >>>>> j? vai tarde! >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>> >>>> > >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/****mailman/listinfo/masoch-l >>> >>> > >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From otavioti at gmail.com Fri Nov 9 13:22:36 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 9 Nov 2012 13:22:36 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: <509D1872.3000305@onda.net.br> References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> <509D1726.7080602@solutti.com.br> <509D1872.3000305@onda.net.br> Message-ID: Sim o Lync ? bom mas algumas empresas n?o possuem dinheiro para manter este servi?o. As solu??es para gerenciar o MSN em redes corporativas s?o bem baratas quando vc calcula o TCO. E algumas empresas usam desktops Linux com um cliente do MSN para a plataforma. Assim consegue falar com todo mundo. As pessoas migrarem para Gtalk acho dif?cil pois o skype ja est? enraizado. S? aconteceria se as empresas migrassem em massa for?ando seus clientes a migrarem tamb?m para poder se comunicar com seu Fornecedor de produtos ou servi?os. J? empresas que usam somente para contato interno fica f?cil pois ela pode usar um servidor Jabber /XMPP para realizar tal tarefa. Em 9 de novembro de 2012 12:51, Alexandre J. Correa - Onda Internet < alexandre at onda.net.br> escreveu: > Bem lembrado, tem o Lync, alguns clientes que tiveram problemas com MSN .. > estao usando estes servi?os da MS .. parecem bem satisfeitos... > > > Em 09/11/2012 12:45, Leonardo Rodrigues escreveu: > > r importados l?. Mas o Messenger, pelo que me parece, vai morrer no 1o >> trimestre de 2013. >> > > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From leandro at allchemistry.com.br Fri Nov 9 13:32:13 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Fri, 09 Nov 2012 13:32:13 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Fus=E3o_Skype_e_MSN?= In-Reply-To: References: <509CF0D4.3090305@allchemistry.com.br> <509CF866.4070506@allchemistry.com.br> <509CFF92.8010400@allchemistry.com.br> <509D0922.3010209@onda.net.br> <509D0DBD.40309@allchemistry.com.br> Message-ID: <509D21FD.3080409@allchemistry.com.br> Eu sempre fui a favor do software livre, mas n?o tem como nadar contra a mar?. Por?m se todos os seus clientes utilizam um meio de comunica??o n?o tem como voc? obrigar eles a utilizar um outro. Quando tem dinheiro envolvido voc? acaba vendendo a alma. Tomara que isto sirva de li??o para v?rias empresas de que n?o vale a pena ficar na m?o de software propriet?rio. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 09/11/2012 12:14, Kurt Kraut escreveu: > Ol?, > > > Tamb?m tenho visto muita gente arrancando os cabelos por conta dessa > mudan?a. Para aqueles que construiram algum sistema (informacional ou n?o) > dependente de MSN, de um fornecedor externo de um servi?o gratuito sem > contrato, sem compromisso e sem garantia, n?o ? serm?o mas isso ? o que > acontece quando n?o se usa software livre. Solu??es como Jabber, por > exemplo, te d?o a oportunidade de caso o fornecedor do servi?o feche as > portas, voc? rode o mesmo sistema em um equipamento seu em outro lugar. > > Longe de mim bancar o Stallman, mas a rotina de uma empresa n?o pode > depender de software propriet?rio rodando em nuvemem um servi?o gratuito > sem garantia de continuidade, uptime etc. > > > Em 9 de novembro de 2012 12:05, Leandro Carlos Rodrigues < > leandro at allchemistry.com.br> escreveu: > >> Seria uma boa solu??o. Por?m, ainda sim, o investimento da solu??o atual >> seria perdido e os donos da nossa empresa n?o ir?o gostar nada disso. :-( >> Caso a empresa que desenvolveu a solu??o atual n?o se ajustar ? mudan?a >> colocarei esta sua sugest?o em discuss?o aqui na nossa empresa. >> Obrigado pela dica. >> >> >> Atenciosamente, >> >> *Leandro Carlos Rodrigues >> TI - All Chemistry do Brasil Ltda. >> (11) 3014-7100* >> Return Path Certified >> Em 09/11/2012 11:46, Alexandre J. Correa - Onda Internet escreveu: >> >> O Skype tem um servi?o corporativo, skype manager .. inclusive voce pode >>> usar sua conta como tronco SIP em algum asterisk da vida ... nao sei como >>> vai ser o gerenciamento de contatos... >>> >>> >>> Em 09/11/2012 11:05, Leandro Carlos Rodrigues escreveu: >>> >>>> Caramba. Se isto realmente acontecer vai ficar totalmente invi?vel >>>> manter o servi?o de MSN para nossos clientes j? que a solu??o que temos >>>> possui, por exemplo, um controle centralisado que impede por exemplo que o >>>> vendedor adicione um contato particular e deixe de trabalhar por conta >>>> disto. No caso, s? algumas pessoas tem permiss?o de adicionar contatos para >>>> qualquer usu?rio e estes devem pedir permiss?o para estes administradores >>>> quando precisam realizar opera??es deste tipo. Al?m disto, esta solu??o >>>> grava as conversas para auditoria. >>>> >>>> Imagino que existam v?rias empresas que fazem a mesma coisa que n?s. No >>>> caso, esta mesma solu??o trabalha com GTalk ao mesmo tempo que o MSN . >>>> Consegue imaginar o impacto que esta fus?o vai causar no mercado se isto >>>> que voc? est? dizendo realmente acontecer? O que consigo imaginar, com >>>> poucas informa??es, ? que as empresas ir?o estimular os seus clientes a >>>> instalar o GTalk para manter o canal de comunica??o. Ningu?m vai gostar da >>>> id?ia de investir uma grana consider?vel numa solu??o destas e ter que >>>> desfazer dela sem ter o retorno. >>>> >>>> Atenciosamente, >>>> >>>> *Leandro Carlos Rodrigues >>>> TI - All Chemistry do Brasil Ltda. >>>> (11) 3014-7100* >>>> Return Path Certified >>>> Em 09/11/2012 10:51, Otavio Augusto escreveu: >>>> >>>>> Cara ? poss?vel que muitas solu??es venha a ficar 100% obsoletas pois a >>>>> maiorias delas se baseiam em proxy do msn. >>>>> Ja o SKYPE ? 100% criptografado o que impede um sniffer ou proxy de >>>>> capturar e/ou filtrar o conte?do da comunica??o. >>>>> Provavelmente a microsoft crie uma solu??o paga que s? funciona em >>>>> Windows >>>>> Server ou que tem que ser instalada em cada esta??o da rede. >>>>> Digamos adeus aos filtros de MSN :( >>>>> >>>>> >>>>> >>>>> Em 9 de novembro de 2012 10:34, Leandro Carlos Rodrigues < >>>>> leandro at allchemistry.com.br> escreveu: >>>>> >>>>> kkkkkk. Estou fazendo uma consulta com nosso fornecedor de solu??o MSN >>>>>> para saber se esta fus?o interfere em algo na solu??o deles. >>>>>> Imagino que se esta fus?o interferir em algo, vai ser uma correria >>>>>> danada >>>>>> para estas empresas que desenvolveram solu??es MSN se adequarem. >>>>>> Mas acho que a M$ n?o seria t?o tapada em fazer uma fus?o desta >>>>>> magnitude >>>>>> e deixar os seus colaboradores na m?o. >>>>>> Se fizesse, imagino que seria um tiro no p? e poderia abrir margem >>>>>> para o >>>>>> GTalk abocanhar uma parcela do mercado afetado. >>>>>> >>>>>> >>>>>> Atenciosamente, >>>>>> >>>>>> *Leandro Carlos Rodrigues >>>>>> TI - All Chemistry do Brasil Ltda. >>>>>> (11) 3014-7100* >>>>>> Return Path Certified >>>>>> Em 09/11/2012 10:23, Danton Nunes escreveu: >>>>>> >>>>>> On Fri, 9 Nov 2012, Leandro Carlos Rodrigues wrote: >>>>>> >>>>>>> Algu?m j? viu esta not?cia? >>>>>>> >>>>>>>> http://tecnologia.ig.com.br/****2012-11-06/microsoft-confirma-**** >>>>>>>> fim-do-msn-messenger-no-****inicio-de-2013.html>>>>>>> tecnologia.ig.com.br/2012-11-**06/microsoft-confirma-fim-do-** >>>>>>>> msn-messenger-no-inicio-de-**2013.html> >>>>>>>> >>>>>>>> >>>>>>>> j? vai tarde! >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>>>>> > >>>>>>> >>>>>>> >>>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>>>> > >>>>>> >>>>>> >>>>>> >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>>> >>>> >>> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From otavioti at gmail.com Fri Nov 9 13:50:47 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 9 Nov 2012 13:50:47 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: Em 9 de novembro de 2012 10:59, davi peres escreveu: > "O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada por > usu?rio que se autenticou." > > N?o entendi essa frase. > > E alguem vai conseguir checar se o usuario foi autenticado ? > Tamb?m desconhe?o a t?cnica, vi sito quando levantei um servidor de email e ainda n?o tinha um reverso ( O restante estava ok , como DNS MX configurado) . Quando mandei uma mensagem de teste para uma conta minha no gmail recebi uma mensagem de retorno falando que n?o ia receber pois n?o tinha reverso etc. Tinha um link com algumas recomenda??es e uma delas dizia que o gmail aceitaria a mensagem se o cliente fosse autenticado. Foi s? configurar a autentica??o no server que o gmail aceitou. O mesmo n?o serviu para Hotmail e yahoo. Tava procurando mas n?o achei o link que tinha as recomenda??es. Isto aconteceu a uns 3 anos atras e ficou na minha cabe?a justamente por causa desta d?vida ja que n?o achei nada nos cabe?alhos de email que indicasse tal fato ja que eu n?o usa DKIM na ?poca. Hoje como a maioria dos servidores que mantenho s?o de provedores que tem AS n?o tenho demora para configurar o DNS reverso e n?o tenho como reproduzir a situa??o no momento. > > Em 9 de novembro de 2012 10:06, Otavio Augusto >escreveu: > > > Em 8 de novembro de 2012 18:03, davi peres > escreveu: > > > > > caraca, ja li e reli isso ai diversas vezes... o que protege minha > rede ? > > > spamassassin, mailscanner dns reverso, envelopamento correto no > postfix, > > e > > > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > > > > > > > Existem muitos provedores que cadastram o reverso para ips residenciais > de > > clientes. > > O gmail por exemplo n?o checa o reverso ver que a mensagem foi enviada > por > > usu?rio que se autenticou. > > N?o use esta premissa para diferenciar os ips dos usuarios e servidores. > > > > > > diferencia o que ? residencial de empresarial. > > > > > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os > spams > > > n?o vem de adsl residencial mas sim de empresas de marketing, me diga, > em > > > que isso ai vai mudar? ao meu ver em nada. > > > > > > > > > Em 8 de novembro de 2012 17:46, Danton Nunes > > > escreveu: > > > > > > > On Thu, 8 Nov 2012, davi peres wrote: > > > > > > > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > > > mudan?a > > > >> que o pessoal quer fazer da porta 25 para porta 587. A unica > > diferen?a ? > > > >> que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? > > > >> > > > > > > > > exatamente. nem o usu?rio nem os robozinhos que moram no computador > > dele > > > > sem que ele saiba. > > > > > > > > 587 ? designada para submiss?o de mensagens, do usu?rio para o > > servidor. > > > > 25 ? para transporte de mensagens, entre servidores. a diferen?a > entre > > > > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos > n?o > > > > sabem tuas credenciais, eles ficam impedidos de enviar spam. mas n?o > v? > > > > usar senha=1234, use senhas fortes. > > > > > > > > > > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > > > >> > > > > > > > > sim, por que n?o deveria? > > > > > > > > > > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes > > que > > > >> n?o ir?o mudar em absolutamente nada ao meu ver. > > > >> > > > > > > > > voc? precisa se informar melhor. comece por http://antispam.br/ > > > > > > > > -- Danton. > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/**mailman/listinfo/masoch-l< > > > https://eng.registro.br/mailman/listinfo/masoch-l> > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Otavio Augusto > > --------------------- > > Consultor de TI > > Citius Tecnologia > > 31 37761866 > > 31 88651242 > > http://www.citiustecnologia.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From roberto at eletronica.org Fri Nov 9 15:23:39 2012 From: roberto at eletronica.org (=?ISO-8859-1?Q?Roberto_Alc=E2ntara?=) Date: Fri, 9 Nov 2012 14:23:39 -0300 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: References: Message-ID: N?o vai perder configura??o. Essa ? a bateria da mem?ria cache da controladora. Meu instinto me diz que a DELL deve passar a n?o usar a cache nesta condi??o (j? que em caso de falta de energia existir? perda de dados). Se isso for verdade, seu IO vai ficar bem pior at? que voc? substitua. Se eu estiver errado e tudo continuar 100% nesta condi??o, em caso de problema el?trico voc? poder? ter perda parcial de dados n?o escritos em disco. A troca ? simples, ? igual a trocar bateria do telefone sem fio (n?o, n?o use uma dessas ;-) ). - Roberto - Roberto 2012/11/8 Christian > Bom, creio eu que se a bateria chegar a zero volts voce perder? as > configura??es do mesmo jeito, ou seja, uma hora ou outra voce ter? que > fazer isso. > > J? tentou entrar em contato com a Dell? > > Abra?o. > > > Em 8 de novembro de 2012 16:24, Jos? Eduardo Porte >escreveu: > > > Boa tarde Senhores. > > > > Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) > relatou o > > seguinte problema: > > > > Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i > > Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC > 5/i > > Integrated]: Storport driver '5.2.3790.4121' is out of > date
Controller > > 1 [SAS 5/E Adapter]: Storport driver > > > > > > Conforme contato com a Dell ? necess?rio troca-lo. > > Nunca executei tal procedimento e a minha ? se para troca-lo, basta > > substituir a antiga pela nova e voltar? a funcionar normalmente ou corro > o > > risco de perda de dados devido a configura??es da controladora serem > > perdidas no processo de substitui??o? > > > > OBS: 3 Drives SAS em RAID 5 > > > > Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. > > > > > > Att. > > Eduardo > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cleber-listas at inetweb.com.br Fri Nov 9 15:40:00 2012 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Fri, 9 Nov 2012 15:40:00 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: Message-ID: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Davi, A porta 587 ser? a porta somente com autentica??o e se na rede ADSL n?o tem a porta 25 o spam s? vai sair se autenticar e com isso, aumenta o controle por parte do provedor (limites de envio, espa?o em disco) -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de davi peres Enviada em: quinta-feira, 8 de novembro de 2012 18:04 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Porta bloqueada 25 caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e autentica??o no envio. Creio que a maior prote??o ? o reverso, que diferencia o que ? residencial de empresarial. e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em que isso ai vai mudar? ao meu ver em nada. Em 8 de novembro de 2012 17:46, Danton Nunes escreveu: > On Thu, 8 Nov 2012, davi peres wrote: > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > mudan?a >> que o pessoal quer fazer da porta 25 para porta 587. A unica >> diferen?a ? que usu?rios de ADSL residencial n?o poder?o ter a porta 25 aberta? >> > > exatamente. nem o usu?rio nem os robozinhos que moram no computador > dele sem que ele saiba. > > 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. > 25 ? para transporte de mensagens, entre servidores. a diferen?a entre > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos > n?o sabem tuas credenciais, eles ficam impedidos de enviar spam. mas > n?o v? usar senha=1234, use senhas fortes. > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? >> > > sim, por que n?o deveria? > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes > que >> n?o ir?o mudar em absolutamente nada ao meu ver. >> > > voc? precisa se informar melhor. comece por http://antispam.br/ > > -- Danton. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l ro.br/mailman/listinfo/masoch-l> > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From duporte at gmail.com Fri Nov 9 15:43:23 2012 From: duporte at gmail.com (=?ISO-8859-1?Q?Jos=E9_Eduardo_Porte?=) Date: Fri, 9 Nov 2012 15:43:23 -0200 Subject: [MASOCH-L] Bateria Controladora In-Reply-To: References: Message-ID: Roberto, Sua id?ia e a mesma que tenho em mente. Eu vejo da seguinte forma: Em nivel de software, o journal do filesystem talvez ajude a preservar alguma coisa, mas como o cache ? uma camada de hardware, sendo assim, sen?o houver uma bateria e ocorrer uma queda de energia alguns dados poder?o ser perdidos... At? o momento n?o notei diminui??o de performance... Quanto ao tempo, sen?o me engano (no modelo de meu servidor), ela aguenta 72h... Fique tranquilo, j? tentei uma bateria de telefone e n?o funcionou (= Grato pelas informa??es.... []s Em 9 de novembro de 2012 15:23, Roberto Alc?ntara escreveu: > N?o vai perder configura??o. > > Essa ? a bateria da mem?ria cache da controladora. Meu instinto me diz que > a DELL deve passar a n?o usar a cache nesta condi??o (j? que em caso de > falta de energia existir? perda de dados). Se isso for verdade, seu IO vai > ficar bem pior at? que voc? substitua. > > Se eu estiver errado e tudo continuar 100% nesta condi??o, em caso de > problema el?trico voc? poder? ter perda parcial de dados n?o escritos em > disco. > > A troca ? simples, ? igual a trocar bateria do telefone sem fio (n?o, n?o > use uma dessas ;-) ). > > - Roberto > > > > - Roberto > > > 2012/11/8 Christian > > > Bom, creio eu que se a bateria chegar a zero volts voce perder? as > > configura??es do mesmo jeito, ou seja, uma hora ou outra voce ter? que > > fazer isso. > > > > J? tentou entrar em contato com a Dell? > > > > Abra?o. > > > > > > Em 8 de novembro de 2012 16:24, Jos? Eduardo Porte > >escreveu: > > > > > Boa tarde Senhores. > > > > > > Hoje de manh?, o OpenManage de um dos servidores (PowerEdge 2950) > > relatou o > > > seguinte problema: > > > > > > Cache Battery 0 in controller 0 is Failed
Controller 0 [PERC 5/i > > > Integrated]: Driver '2.14.00.32' is out of date
Controller 0 [PERC > > 5/i > > > Integrated]: Storport driver '5.2.3790.4121' is out of > > date
Controller > > > 1 [SAS 5/E Adapter]: Storport driver > > > > > > > > > Conforme contato com a Dell ? necess?rio troca-lo. > > > Nunca executei tal procedimento e a minha ? se para troca-lo, basta > > > substituir a antiga pela nova e voltar? a funcionar normalmente ou > corro > > o > > > risco de perda de dados devido a configura??es da controladora serem > > > perdidas no processo de substitui??o? > > > > > > OBS: 3 Drives SAS em RAID 5 > > > > > > Quem teve esse tipo de experi?ncia e puder compartilhar, agrade?o. > > > > > > > > > Att. > > > Eduardo > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- At. Eduardo Porte From daviperes at gmail.com Fri Nov 9 15:58:06 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 15:58:06 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o e-mail saiu autenticado quando ele chegar no seu servidor ? Em 9 de novembro de 2012 15:40, Cleber @ Inetweb < cleber-listas at inetweb.com.br> escreveu: > Davi, > A porta 587 ser? a porta somente com autentica??o e se na rede ADSL n?o tem > a porta 25 o spam s? vai sair se autenticar e com isso, aumenta o controle > por parte do provedor (limites de envio, espa?o em disco) > > -----Mensagem original----- > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de davi > peres > Enviada em: quinta-feira, 8 de novembro de 2012 18:04 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Porta bloqueada 25 > > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > diferencia o que ? residencial de empresarial. > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os spams > n?o vem de adsl residencial mas sim de empresas de marketing, me diga, em > que isso ai vai mudar? ao meu ver em nada. > > > Em 8 de novembro de 2012 17:46, Danton Nunes > escreveu: > > > On Thu, 8 Nov 2012, davi peres wrote: > > > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > > mudan?a > >> que o pessoal quer fazer da porta 25 para porta 587. A unica > >> diferen?a ? que usu?rios de ADSL residencial n?o poder?o ter a porta 25 > aberta? > >> > > > > exatamente. nem o usu?rio nem os robozinhos que moram no computador > > dele sem que ele saiba. > > > > 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. > > 25 ? para transporte de mensagens, entre servidores. a diferen?a entre > > ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os robozinhos > > n?o sabem tuas credenciais, eles ficam impedidos de enviar spam. mas > > n?o v? usar senha=1234, use senhas fortes. > > > > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > >> > > > > sim, por que n?o deveria? > > > > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o grandes > > que > >> n?o ir?o mudar em absolutamente nada ao meu ver. > >> > > > > voc? precisa se informar melhor. comece por http://antispam.br/ > > > > -- Danton. > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l > ro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Nov 9 16:10:38 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 9 Nov 2012 16:10:38 -0200 (BRST) Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: On Fri, 9 Nov 2012, davi peres wrote: > Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o > funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o > e-mail saiu autenticado quando ele chegar no seu servidor ? a autentica??o se d? no di?logo SMTP com o servidor. Durante o EHLO o servidor mostra quais mecanismos de autentica??o ele aceita. O cliente escolhe o mais seguro da intersec??o entre os aceitos pelo servidor e aqueles que ele suporta e inicia o processo de autentica??o com o comando AUTH. From daviperes at gmail.com Fri Nov 9 16:22:32 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 16:22:32 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente de outro servidor ao qual supostamente deveria ter tido uma autentica??o para que chegue at? o nosso. Em 9 de novembro de 2012 16:10, Danton Nunes escreveu: > On Fri, 9 Nov 2012, davi peres wrote: > > Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o >> funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o >> e-mail saiu autenticado quando ele chegar no seu servidor ? >> > > a autentica??o se d? no di?logo SMTP com o servidor. Durante o EHLO o > servidor mostra quais mecanismos de autentica??o ele aceita. O cliente > escolhe o mais seguro da intersec??o entre os aceitos pelo servidor e > aqueles que ele suporta e inicia o processo de autentica??o com o comando > AUTH. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Nov 9 16:28:06 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 9 Nov 2012 16:28:06 -0200 (BRST) Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: On Fri, 9 Nov 2012, Danton Nunes wrote: > On Fri, 9 Nov 2012, davi peres wrote: > >> Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o >> funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o >> e-mail saiu autenticado quando ele chegar no seu servidor ? de duas uma: ou voc? t? muito por fora do funcionamento do email ou est? trollando na lista. > a autentica??o se d? no di?logo SMTP com o servidor.... completando: o processo de autentica??o ? s? entre o agente de usu?rio e o agente de submiss?o. n?o h? (e nem poderia haver, em geral) autentica??o entre agentes de transporte. resumindo, o caminho que a mensagem segue ? mais ou menos este: agente do usu?rio --(SMTP autenticado)--> (587) agente de submiss?o --> fila --> agente de transporte --(SMTP cru)--> (25) agente de transporte --> agente de entrega --> caixa postal Note que o agente de submiss?o pode adicionar alguns cabe?alhos indicando que a mensagem foi autenticada na submiss?o e gerar assinatura DKIM que pode ser conferida adiante. Estou um pouco surpreso com o fato de que isto tenha voltado ? tona nesta lista, pois o assunto est? muito bem esclarecido no antispam.br. -- Danton. From henrique.holschuh at ima.sp.gov.br Fri Nov 9 16:28:01 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 09 Nov 2012 16:28:01 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: <509D4B31.2070303@ima.sp.gov.br> On 09-11-2012 15:58, davi peres wrote: > Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o > funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o > e-mail saiu autenticado quando ele chegar no seu servidor ? De certa forma, sim. No cabe?alho "Received:" inclu?do pelo MSA, vai escrito ESMTPSA ou ESMTPA ao inv?s de ESMTP. Agora, como utilizar esta informa??o s?o outros quinhentos. O spamassassin utiliza, por exemplo, para n?o verificar IPs e dom?nios em blacklist nos cabe?alhos "Received" depois do primeiro cabe?alho "Received" que indicar ESMTPSA ou ESMTPA. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From ctassisf at gmail.com Fri Nov 9 16:28:21 2012 From: ctassisf at gmail.com (=?ISO-8859-1?Q?C=E9sar_de_Tassis_Filho?=) Date: Fri, 9 Nov 2012 16:28:21 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: Eu acho que as imagens do antispam.br s?o esclarecedoras. http://www.antispam.br/images/porta25-cenario-abuso.png http://www.antispam.br/images/porta25-cenario-pos-adocao.png A comunida??o entre servidores SMTP (para troca de e-mails) continua permitida. O ?nico bloqueio que foi acordado foi o da porta 25 para clientes residenciais (vide segunda imagem). Assim, malwares instalados nas m?quinas de clientes residenciais n?o poder?o entregar e-mail diretamente ao servidor de destino (como ? mostrado na primeira imagem pelas setas em vermelho). ? simples. C?sar 2012/11/9 davi peres > Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa > qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que > eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente de > outro servidor ao qual supostamente deveria ter tido uma autentica??o para > que chegue at? o nosso. > > > Em 9 de novembro de 2012 16:10, Danton Nunes > escreveu: > > > On Fri, 9 Nov 2012, davi peres wrote: > > > > Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o > >> funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o > >> e-mail saiu autenticado quando ele chegar no seu servidor ? > >> > > > > a autentica??o se d? no di?logo SMTP com o servidor. Durante o EHLO o > > servidor mostra quais mecanismos de autentica??o ele aceita. O cliente > > escolhe o mais seguro da intersec??o entre os aceitos pelo servidor e > > aqueles que ele suporta e inicia o processo de autentica??o com o comando > > AUTH. > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l< > https://eng.registro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Nov 9 16:30:41 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 9 Nov 2012 16:30:41 -0200 (BRST) Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: On Fri, 9 Nov 2012, davi peres wrote: > Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa > qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que > eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente de > outro servidor ao qual supostamente deveria ter tido uma autentica??o para > que chegue at? o nosso. para isso existe o DKIM. From henrique.holschuh at ima.sp.gov.br Fri Nov 9 16:31:34 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 09 Nov 2012 16:31:34 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: <509D4C06.5080208@ima.sp.gov.br> On 09-11-2012 16:22, davi peres wrote: > Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa > qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que > eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente de > outro servidor ao qual supostamente deveria ter tido uma autentica??o para > que chegue at? o nosso. Se ele saiu de uma rede com ger?ncia de porta 25, ele foi proveniente de sistema em lista branca ou de um usu?rio autenticado. Voc? n?o tem que testar isso do seu lado, o efeito almejado ? a redu??o da quantidade de bots tentando entregar besteira. S? ? preciso prestar aten??o nesses detalhes se voc? estiver utilizando a informa??o em cabe?alhos Received para blacklisting. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From daviperes at gmail.com Fri Nov 9 16:35:51 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 16:35:51 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: <509D4C06.5080208@ima.sp.gov.br> References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> <509D4C06.5080208@ima.sp.gov.br> Message-ID: CHEGAAAAAAAAAAAAA POVO !!!!!!! o que eu quis dizer no inicio de toda essa fala??o toda ? que hoje, n?o faz diferen?a sair de adsl residencial o e-mail pois ja ? barrado atrav?s do reverso ( se as telefonicas cooperam ). O reverso s? ? liberado para quem tem um bloco de aloca??o de ips consequentemente com cadastro cnpj. FIMMMMMMMMMMMMM eu conhe?o todos os protocolos de autentica??o/envio/recebimento/spam/antispam/antivirus. Acabou a discuss?o. Obrigado a todos pelos coment?rios. Em 9 de novembro de 2012 16:31, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > On 09-11-2012 16:22, davi peres wrote: > >> Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa >> qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que >> eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente >> de >> outro servidor ao qual supostamente deveria ter tido uma autentica??o para >> que chegue at? o nosso. >> > > Se ele saiu de uma rede com ger?ncia de porta 25, ele foi > proveniente de sistema em lista branca ou de um usu?rio > autenticado. > > Voc? n?o tem que testar isso do seu lado, o efeito almejado ? a > redu??o da quantidade de bots tentando entregar besteira. > > S? ? preciso prestar aten??o nesses detalhes se voc? estiver > utilizando a informa??o em cabe?alhos Received para blacklisting. > > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Fri Nov 9 16:56:31 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Fri, 09 Nov 2012 16:56:31 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: <509D51DF.8000808@a1.ind.br> Em 09-11-2012 15:58, davi peres escreveu: > Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o > funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o > e-mail saiu autenticado quando ele chegar no seu servidor ? N?o precisa saber. A finalidade da ger?ncia da porta 25 n?o ? fazer com que o destino (voc?) saiba se o email foi autenticado pra ajudar na detec??o do spam, mas sim fazer com que o spam nem chegue a sair, pois o virus n?o vai autenticar. O virus vai tentar usar a porta 25 pra tentar sair da conex?o dom?stica, mas como est? bloqueada, n?o vai conseguir. A alternativa seria a 587, mas esta exige autentica??o, que o virus n?o vai conseguir pq n?o tem sua senha. Por enquanto. E, se conseguir, vc ser? o respons?vel que vai apanhar do provedor (supostamente). -- Marcio Merlone From rcr.listas at ig.com.br Fri Nov 9 17:25:22 2012 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 9 Nov 2012 17:25:22 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: Em 8 de novembro de 2012 18:03, davi peres escreveu: > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > diferencia o que ? residencial de empresarial. > > O bloqueio da porta 25 n?o aumentar? a intelig?ncia do seu servidor de e-mail em identificar quais mensagens s?o SPAM. O objetivo do bloqueio ? diminuir a quantidade de SPAM gerado, ou seja, seu servidor receber? menos mensagens de SPAM. Mas como? O bloqueio da porta 25 impedir? que usu?rios residenciais continuem enviando SPAM. Geralmente este SPAM ? enviado sem o conhecimento do usu?rio pois sua m?quina est? infectada por bot. Voc? continuar? precisando do spamassassin e afins para descartar SPAM gerado intencionalmente por empresas com link dedicado e ADSL empresarial, por?m seu servidor de e-mail receber? menos mensagens de SPAM geradas pelos bots. A leitura de http://www.antispam.br/porta25/tire-suas-duvidas ? r?pida e bem esclarecedora. Sauda??es, Ricardo From daviperes at gmail.com Fri Nov 9 17:29:39 2012 From: daviperes at gmail.com (davi peres) Date: Fri, 9 Nov 2012 17:29:39 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: Cassillllldaaaaa, pe?am ao administrador da lista para cancelar esse t?pico, n?o tem como ? Em 9 de novembro de 2012 17:25, Ricardo Rodrigues escreveu: > Em 8 de novembro de 2012 18:03, davi peres escreveu: > > > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, > e > > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > > diferencia o que ? residencial de empresarial. > > > > > O bloqueio da porta 25 n?o aumentar? a intelig?ncia do seu servidor de > e-mail em identificar quais mensagens s?o SPAM. O objetivo do bloqueio ? > diminuir a quantidade de SPAM gerado, ou seja, seu servidor receber? menos > mensagens de SPAM. Mas como? > > O bloqueio da porta 25 impedir? que usu?rios residenciais continuem > enviando SPAM. Geralmente este SPAM ? enviado sem o conhecimento do usu?rio > pois sua m?quina est? infectada por bot. > > Voc? continuar? precisando do spamassassin e afins para descartar SPAM > gerado intencionalmente por empresas com link dedicado e ADSL empresarial, > por?m seu servidor de e-mail receber? menos mensagens de SPAM geradas pelos > bots. > > A leitura de http://www.antispam.br/porta25/tire-suas-duvidas ? r?pida e > bem esclarecedora. > > Sauda??es, > Ricardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From smuxbr at gmail.com Fri Nov 9 17:32:18 2012 From: smuxbr at gmail.com (Roberto Lima) Date: Fri, 9 Nov 2012 15:32:18 -0400 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: References: Message-ID: O camarada se diz conhecedor do assunto a 8 anos e posta coment?rios leigos alem de desconhecer completamente sobre o assunto do spam desenfreado e tamb?m de assuntos mais simples. ? normal os membros tentarem lhe ajudar. E n?o fa?a flood no Masochl, se voc? postou uma gafe, deixe que uma hora todos v?o parar de lhe importunar. Em 9 de novembro de 2012 15:29, davi peres escreveu: > Cassillllldaaaaa, pe?am ao administrador da lista para cancelar esse > t?pico, n?o tem como ? > > > Em 9 de novembro de 2012 17:25, Ricardo Rodrigues > escreveu: > > > Em 8 de novembro de 2012 18:03, davi peres > escreveu: > > > > > caraca, ja li e reli isso ai diversas vezes... o que protege minha > rede ? > > > spamassassin, mailscanner dns reverso, envelopamento correto no > postfix, > > e > > > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > > > diferencia o que ? residencial de empresarial. > > > > > > > > O bloqueio da porta 25 n?o aumentar? a intelig?ncia do seu servidor de > > e-mail em identificar quais mensagens s?o SPAM. O objetivo do bloqueio ? > > diminuir a quantidade de SPAM gerado, ou seja, seu servidor receber? > menos > > mensagens de SPAM. Mas como? > > > > O bloqueio da porta 25 impedir? que usu?rios residenciais continuem > > enviando SPAM. Geralmente este SPAM ? enviado sem o conhecimento do > usu?rio > > pois sua m?quina est? infectada por bot. > > > > Voc? continuar? precisando do spamassassin e afins para descartar SPAM > > gerado intencionalmente por empresas com link dedicado e ADSL > empresarial, > > por?m seu servidor de e-mail receber? menos mensagens de SPAM geradas > pelos > > bots. > > > > A leitura de http://www.antispam.br/porta25/tire-suas-duvidas ? r?pida e > > bem esclarecedora. > > > > Sauda??es, > > Ricardo > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From durval at tmp.com.br Fri Nov 9 17:41:03 2012 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 9 Nov 2012 17:41:03 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: ; from rcr.listas@ig.com.br on Fri, Nov 09, 2012 at 05:25:22PM -0200 References: Message-ID: <20121109174103.I32139@tmp.com.br> Prezados, Nao sou contra o bloqueio da porta 25 e a obrigatoriedade da 587, muito pelo contrario: quanto mais dificuldades pudermos criar para os spammers, melhor. Mas e' importante nao esquecer que a questao do SPAM e' uma "corrida armamentista" (arms race): qualquer medida de um dos lados e' quase que instantaneamente contrabalancada por uma medida do outro lado. No caso, nao e' dificil prever o que acontecera' quando a proibicao de saida na porta 25 comecar a ter um impacto grande o suficiente para ser notada pelos "fabricantes" de spambots: eles naturalmente passarao a furtar as credenciais de acesso SMTP do usuario da maquina e usa-las para continuar enviando os SPAMs... No final das contas, acho que esta medida tera' a mesma (baixa) eficiencia de todas as que vimos ate' agora: SPF, DKIM, e outras que prometiam ser "panaceias" quando foram lancadas, e hoje muito pouco adiantam... Na minha opiniao, a solucao continua sendo filtros antiSPAM cada vez mais sofisticados, nos quais, e' claro, o conceito de "corrida armamentista" tambem se aplica... mas onde pelo menos cada um de nos pode implementar as suas proprias "armas secretas", que nao sendo publicadas e portanto nao difundidas, nao causam impacto suficiente nos spammers para serem detectadas e contra-atacadas. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) On Fri, Nov 09, 2012 at 05:25:22PM -0200, Ricardo Rodrigues wrote: > Em 8 de novembro de 2012 18:03, davi peres escreveu: > > > caraca, ja li e reli isso ai diversas vezes... o que protege minha rede ? > > spamassassin, mailscanner dns reverso, envelopamento correto no postfix, e > > autentica??o no envio. Creio que a maior prote??o ? o reverso, que > > diferencia o que ? residencial de empresarial. > > > > > O bloqueio da porta 25 n?o aumentar? a intelig?ncia do seu servidor de > e-mail em identificar quais mensagens s?o SPAM. O objetivo do bloqueio ? > diminuir a quantidade de SPAM gerado, ou seja, seu servidor receber? menos > mensagens de SPAM. Mas como? > > O bloqueio da porta 25 impedir? que usu?rios residenciais continuem > enviando SPAM. Geralmente este SPAM ? enviado sem o conhecimento do usu?rio > pois sua m?quina est? infectada por bot. > > Voc? continuar? precisando do spamassassin e afins para descartar SPAM > gerado intencionalmente por empresas com link dedicado e ADSL empresarial, > por?m seu servidor de e-mail receber? menos mensagens de SPAM geradas pelos > bots. > > A leitura de http://www.antispam.br/porta25/tire-suas-duvidas ? r?pida e > bem esclarecedora. > > Sauda??es, > Ricardo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Fri Nov 9 18:53:40 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 9 Nov 2012 18:53:40 -0200 (BRST) Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: <20121109174103.I32139@tmp.com.br> References: <20121109174103.I32139@tmp.com.br> Message-ID: On Fri, 9 Nov 2012, Durval Menezes wrote: > No caso, nao e' dificil prever o que acontecera' quando a proibicao > de saida na porta 25 comecar a ter um impacto grande o suficiente para > ser notada pelos "fabricantes" de spambots: eles naturalmente passarao > a furtar as credenciais de acesso SMTP do usuario da maquina e usa-las > para continuar enviando os SPAMs... de fato j? o est?o fazendo. uma boa parte das conex?es pop e imap ? 'password harvesting'. eu tenho usado o fail2ban para negar acesso a quem erra a senha ou nome por mais de x vezes. j? vi v?rios casos de spam enviados dessa forma, gra?as a senhas fracas. ? necess?rio tomar cuidado com isso e gerenciar melhor as senhas de email, pois agora uma conta abusada faz consider?vel estrago. O lado bom ? que ? mais f?cil de detectar e cancelar ou mudar a senha abusada. -- Danton From durval at tmp.com.br Sat Nov 10 12:50:16 2012 From: durval at tmp.com.br (Durval Menezes) Date: Sat, 10 Nov 2012 12:50:16 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: ; from danton.nunes@inexo.com.br on Fri, Nov 09, 2012 at 06:53:40PM -0200 References: <20121109174103.I32139@tmp.com.br> Message-ID: <20121110125016.J32139@tmp.com.br> Alo Danton, On Fri, Nov 09, 2012 at 06:53:40PM -0200, Danton Nunes wrote: > On Fri, 9 Nov 2012, Durval Menezes wrote: > > No caso, nao e' dificil prever o que acontecera' quando a proibicao > > de saida na porta 25 comecar a ter um impacto grande o suficiente para > > ser notada pelos "fabricantes" de spambots: eles naturalmente passarao > > a furtar as credenciais de acesso SMTP do usuario da maquina e usa-las > > para continuar enviando os SPAMs... > > de fato j? o est?o fazendo. uma boa parte das conex?es pop e imap ? > 'password harvesting'. Harvesting (que eu prefiro chamar de "brute forcing") via POP e IMAP (e ate' mesmo via SMTP AUTH e tambem diretamente no FORM de login das interfaces de webmail mais populares) e' algo que eu ja' tenho visto a alguns anos, bem como tentativas de phishing do tipo "reconfirme a sua senha de webmail". Mas o yield dessas tecnicas (em termos de credenciais efetivamente furtadas pelo atacante) e' bem baixo. O que eu me refiro (e que ainda nao vi acontecer, pelo menos nao de forma conclusiva) e' o furto das credenciais de email *diretamente* da maquina do usuario, por exemplo usando um keylogger instalado via malware. Nota-se que a "tecnologia" para isso ja' existe ha' muito tempo, sendo normalmente usada para furtar credenciais mais valiosas (home banking, etc). Nao acho que a malandragem va' demorar muito para adapta-las e passar a furtar tambem senhas de email. > eu tenho usado o fail2ban para negar acesso a quem > erra a senha ou nome por mais de x vezes. E' o que manda a boa tecnica, entretanto eu acredito que este tipo de "brute forcing" va' se tornar cada vez menos frequente no futuro (entre outras coisas por conta do fail2ban e similares -- vide "corrida armamentista"). > O lado bom ? que ? > mais f?cil de detectar e cancelar ou mudar a senha abusada. O verdadeiro problema (na minha opiniao) e' que falta "vontade politica" dos provedores para tomar qualquer tipo de atitude para "sanitizar" usuarios contaminados: apesar de serem relativamente faceis de detectar (e' so' medir a quantidade de conexoes saintes para porta 25 por unidade de tempo de cada usuario conectado no agregador), nunca vi nenhum provedor tomar qualquer tipo de atitude a respeito, nem mesmo desviar o usuario para um portal cativo e la' informa-lo de que a sua maquina esta' invadida e oferecer links para descontaminacao, o que e' bastante facil com a maioria dos agregadores que andam por ai ja' ha' varios anos. E' claro que controlar este tipo de coisa em um servidor SMTP autenticado e' ainda mais facil. Mas, se a falta de vontade dos provedores de tomar qualquer atitude for a mesma, temo que todo este trabalho para banir a porta 25 como MSA va' resultar somente na mudanca de tecnica de envio por parte dos spammers, e nao em qualquer reducao significativa do volume de SPAM que temos de tratar. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From cleber-listas at inetweb.com.br Sat Nov 10 15:24:17 2012 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Sat, 10 Nov 2012 15:24:17 -0200 Subject: [MASOCH-L] RES: RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: <000001cdbf68$36b02570$a4107050$@inetweb.com.br> Davi, O mais importante desta iniciativa ? for?ar que todos os e-mails sejam autenticados e o provedor ir? ter maior controle e limites. Por exemplo em nosso provedor permitimos 125 emails/hora. Chegou no limite n?o manda mais e-mails. Diminuimos e muito a incid?ncia de clientes "desprovidos de prote??o" quando h? v?rus/trojan enviando e-mails mesmo que autenticados. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de davi peres Enviada em: sexta-feira, 9 de novembro de 2012 15:58 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Porta bloqueada 25 Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o e-mail saiu autenticado quando ele chegar no seu servidor ? Em 9 de novembro de 2012 15:40, Cleber @ Inetweb < cleber-listas at inetweb.com.br> escreveu: > Davi, > A porta 587 ser? a porta somente com autentica??o e se na rede ADSL > n?o tem a porta 25 o spam s? vai sair se autenticar e com isso, > aumenta o controle por parte do provedor (limites de envio, espa?o em > disco) > > -----Mensagem original----- > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de davi > peres Enviada em: quinta-feira, 8 de novembro de 2012 18:04 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Porta bloqueada 25 > > caraca, ja li e reli isso ai diversas vezes... o que protege minha > rede ? spamassassin, mailscanner dns reverso, envelopamento correto no > postfix, e autentica??o no envio. Creio que a maior prote??o ? o > reverso, que diferencia o que ? residencial de empresarial. > > e sim, os spammers continuar?o da mesma forma fazendo spam. pois os > spams n?o vem de adsl residencial mas sim de empresas de marketing, me > diga, em que isso ai vai mudar? ao meu ver em nada. > > > Em 8 de novembro de 2012 17:46, Danton Nunes > escreveu: > > > On Thu, 8 Nov 2012, davi peres wrote: > > > > Galera, trabalho com redes fazem 8 anos. At? hoje n?o entendi essa > > mudan?a > >> que o pessoal quer fazer da porta 25 para porta 587. A unica > >> diferen?a ? que usu?rios de ADSL residencial n?o poder?o ter a > >> porta 25 > aberta? > >> > > > > exatamente. nem o usu?rio nem os robozinhos que moram no computador > > dele sem que ele saiba. > > > > 587 ? designada para submiss?o de mensagens, do usu?rio para o servidor. > > 25 ? para transporte de mensagens, entre servidores. a diferen?a > > entre ambas ? que na 587 a autentica??o ? OBRIGAT?RIA. como os > > robozinhos n?o sabem tuas credenciais, eles ficam impedidos de > > enviar spam. mas n?o v? usar senha=1234, use senhas fortes. > > > > > > Por falar nisso, algu?m aceita e-mails sem ter dns reverso ativo? > >> > > > > sim, por que n?o deveria? > > > > > > Acho essa mudan?a uma tremenda bobeira geral com alardes t?o > > grandes que > >> n?o ir?o mudar em absolutamente nada ao meu ver. > >> > > > > voc? precisa se informar melhor. comece por http://antispam.br/ > > > > -- Danton. > > > > __ > > masoch-l list > > https://eng.registro.br/**mailman/listinfo/masoch-l > st > > ro.br/mailman/listinfo/masoch-l> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Sat Nov 10 23:53:13 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Sat, 10 Nov 2012 23:53:13 -0200 (BRST) Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: <20121110125016.J32139@tmp.com.br> References: <20121109174103.I32139@tmp.com.br> <20121110125016.J32139@tmp.com.br> Message-ID: On Sat, 10 Nov 2012, Durval Menezes wrote: > Harvesting (que eu prefiro chamar de "brute forcing") via POP e IMAP > (e ate' mesmo via SMTP AUTH e tambem diretamente no FORM de login das > interfaces de webmail mais populares) e' algo que eu ja' tenho visto a > alguns anos, bem como tentativas de phishing do tipo "reconfirme a sua > senha de webmail". Mas o yield dessas tecnicas (em termos de credenciais > efetivamente furtadas pelo atacante) e' bem baixo. ? baixo, mas como ? completamente autom?tico e executado por zombies, acaba sendo barato e eficienete. em todos os casos de senha quebradas que vi eram senhas triviais, uma delas com usu?rio 'test' e senha 'test'. > O que eu me refiro (e que ainda nao vi acontecer, pelo menos nao de > forma conclusiva) e' o furto das credenciais de email *diretamente* > da maquina do usuario, por exemplo usando um keylogger instalado via > malware. nunca vi acontecer tambem, "pero que las hay, las hay". bem, eu n?o monitoro terminal de usu?rio final, ent?o estou bem por fora disso. >> eu tenho usado o fail2ban para negar acesso a quem >> erra a senha ou nome por mais de x vezes. > > E' o que manda a boa tecnica, entretanto eu acredito que este tipo > de "brute forcing" va' se tornar cada vez menos frequente no futuro > (entre outras coisas por conta do fail2ban e similares -- vide > "corrida armamentista"). por enquanto as pesquisas de senhas continua e o fail2ban est? ganhando a parada. > O verdadeiro problema (na minha opiniao) e' que falta "vontade politica" > dos provedores para tomar qualquer tipo de atitude para "sanitizar" > usuarios contaminados: apesar de serem relativamente faceis de detectar > (e' so' medir a quantidade de conexoes saintes para porta 25 por unidade > de tempo de cada usuario conectado no agregador), nunca vi nenhum provedor > tomar qualquer tipo de atitude a respeito, nem mesmo desviar o usuario > para um portal cativo e la' informa-lo de que a sua maquina esta' invadida > e oferecer links para descontaminacao, o que e' bastante facil com a maioria > dos agregadores que andam por ai ja' ha' varios anos. mas n?o ? responsabilidade dos provedores cuidar do windows XP sem atualiza??o da vov?. bloqueio da 25/tcp j? ? um grande avan?o. bem, colocar um sistema automatico de aviso 'teu computador t? bichado' n?o ? dif?cil, mas eu receio que a mensagem resultante vai ficar muito parecida com um spam. Ad Caesar, caesarea! -- Danton From durval at tmp.com.br Sun Nov 11 12:52:34 2012 From: durval at tmp.com.br (Durval Menezes) Date: Sun, 11 Nov 2012 12:52:34 -0200 Subject: [MASOCH-L] Porta bloqueada 25 In-Reply-To: ; from danton.nunes@inexo.com.br on Sat, Nov 10, 2012 at 11:53:13PM -0200 References: <20121109174103.I32139@tmp.com.br> <20121110125016.J32139@tmp.com.br> Message-ID: <20121111125234.K32139@tmp.com.br> Alo Danton, On Sat, Nov 10, 2012 at 11:53:13PM -0200, Danton Nunes wrote: > On Sat, 10 Nov 2012, Durval Menezes wrote: > > Harvesting (que eu prefiro chamar de "brute forcing") via POP e IMAP > > (e ate' mesmo via SMTP AUTH e tambem diretamente no FORM de login das > > interfaces de webmail mais populares) e' algo que eu ja' tenho visto a > > alguns anos, bem como tentativas de phishing do tipo "reconfirme a sua > > senha de webmail". Mas o yield dessas tecnicas (em termos de credenciais > > efetivamente furtadas pelo atacante) e' bem baixo. > > ? baixo, mas como ? completamente autom?tico e executado por zombies, > acaba sendo barato e eficienete. em todos os casos de senha quebradas que > vi eram senhas triviais, uma delas com usu?rio 'test' e senha 'test'. Concordo plenamente: se nao fosse eficiente, os atacantes ja' tinham parado de faze-lo. > > O que eu me refiro (e que ainda nao vi acontecer, pelo menos nao de > > forma conclusiva) e' o furto das credenciais de email *diretamente* > > da maquina do usuario, por exemplo usando um keylogger instalado via > > malware. > > nunca vi acontecer tambem, "pero que las hay, las hay". bem, eu n?o > monitoro terminal de usu?rio final, ent?o estou bem por fora disso. > > >> eu tenho usado o fail2ban para negar acesso a quem > >> erra a senha ou nome por mais de x vezes. > > > > E' o que manda a boa tecnica, entretanto eu acredito que este tipo > > de "brute forcing" va' se tornar cada vez menos frequente no futuro > > (entre outras coisas por conta do fail2ban e similares -- vide > > "corrida armamentista"). > > por enquanto as pesquisas de senhas continua e o fail2ban est? ganhando a > parada. Eu uso uma estrategia que considero mais eficiente: minhas rotinas de manutencao dos dados de autenticacao rodam a CrackLib (aka libcrack) em cima de cada senha proposta pelo usuario, sempre que ele tenta criar uma conta ou trocar a senha de uma ja' existente: se o cracklib quebrar a senha, a mesma simplesmente nao e' aceita e o usuario tem de informar outra. Assim mata-se o problema na origem e ainda posso dar um "tratamento especial" ao atacante, como mete-lo em um tar pit, sem medo do pilantra descobrir senhas vulneraveis, pela simples razao de que nao ha' senhas vulneraveis para inicio de conversa. > > O verdadeiro problema (na minha opiniao) e' que falta "vontade politica" > > dos provedores para tomar qualquer tipo de atitude para "sanitizar" > > usuarios contaminados: apesar de serem relativamente faceis de detectar > > (e' so' medir a quantidade de conexoes saintes para porta 25 por unidade > > de tempo de cada usuario conectado no agregador), nunca vi nenhum provedor > > tomar qualquer tipo de atitude a respeito, nem mesmo desviar o usuario > > para um portal cativo e la' informa-lo de que a sua maquina esta' invadida > > e oferecer links para descontaminacao, o que e' bastante facil com a maioria > > dos agregadores que andam por ai ja' ha' varios anos. > > mas n?o ? responsabilidade dos provedores cuidar do windows XP sem > atualiza??o da vov?. Concordo em genero e grau. Mas IMHO e' responsabilidade do provedor bloquear quem esta' obviamente contaminado, o que a maioria deles nao faz sem bloqueio de porta 25 e na minha opiniao vao continuar sem faze-lo com bloqueio da porta 25. > bloqueio da 25/tcp j? ? um grande avan?o. bem, > colocar um sistema automatico de aviso 'teu computador t? bichado' n?o ? > dif?cil, mas eu receio que a mensagem resultante vai ficar muito parecida > com um spam. Nao se voce meter o usuario em um portal cativo onde qualquer pagina web que ele acesse transfira primeiro para uma pagina com este aviso... > Ad Caesar, caesarea! Ilegitimii non carborundum! ;-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Sun Nov 11 20:49:53 2012 From: welisson at conectcor.com.br (Welisson) Date: Sun, 11 Nov 2012 20:49:53 -0200 Subject: [MASOCH-L] Reset Cyclades PR1000 Message-ID: <1b5261cc96eef37aca89d7b3ba972f49@127.0.0.1> Caros colegas, Gostaria de saber se algum dos colegas j? consegui dar um reset nesses router, pois tentei alguns procedimentos do via console mas sem sucesso. P.S: n?o preciso salvar nenhuma configura??o dele. From marcelo at mginformatica.com Sun Nov 11 21:46:12 2012 From: marcelo at mginformatica.com (Marcelo da Silva) Date: Sun, 11 Nov 2012 21:46:12 -0200 Subject: [MASOCH-L] Reset Cyclades PR1000 In-Reply-To: <1b5261cc96eef37aca89d7b3ba972f49@127.0.0.1> References: <1b5261cc96eef37aca89d7b3ba972f49@127.0.0.1> Message-ID: <9371011f04c8aa0bd3527e26d56a7fbf@mginformatica.com> Para retornar as configura??es do roteador ao padr?o de fabrica, se voc? tiver acesso ao roteador acesse: ADMIN =>LOAD CONFIGURATION =>FACTORY DEFAULTS, suas configura??es ser?o zeradas e retornar? para a configura??o original de fabrica. Em 2012-11-11 20:49, Welisson escreveu: > Caros colegas, > > Gostaria de saber se algum dos colegas j? consegui dar > um reset nesses router, pois tentei alguns procedimentos do via > console mas > sem sucesso. > > P.S: n?o preciso salvar nenhuma configura??o dele. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Sun Nov 11 22:37:30 2012 From: welisson at conectcor.com.br (Welisson) Date: Sun, 11 Nov 2012 22:37:30 -0200 Subject: [MASOCH-L] Reset Cyclades PR1000 Message-ID: <86fddb5cfa412c8fd5c45ae67cc1126a@127.0.0.1> Esqueci de mencionar, mas o motivo do reset ? para recuperar a senha dele, pois n?o fa?o a menor id?ia de qual ? a mesma. From leandro at allchemistry.com.br Mon Nov 12 09:31:59 2012 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 12 Nov 2012 09:31:59 -0200 Subject: [MASOCH-L] RES: Porta bloqueada 25 In-Reply-To: References: <000001cdbea1$3eea7fa0$bcbf7ee0$@inetweb.com.br> Message-ID: <50A0DE2F.8050005@allchemistry.com.br> Acho que agora eu entendi sua pergunta. Este bloqueio ? uma a??o do servidor de envio com o intuito de minimizar o spam enviado e n?o uma a??o do servidor de destino. Isto ? grande colabora??o onde todos pretendem reduzir o spam e para isso concordam em minimizar o spam na sa?da para que seus colegas destinat?rios tenham menos trabalho na dete??o de spam no recebimento. Por isso, voc? n?o precisa checar se a mensagem foi autenticada pelo provedor de origem e sim apenas confiar nisto. Por outro lado, j? que voc? teve vantagem em receber menos spam de seus colegas, ent?o seria legal da sua parte aplicar a mesma t?cnica no seu servidor para que eles temb?m recebam menos spam do seu servidor. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100* Return Path Certified Em 09/11/2012 16:22, davi peres escreveu: > Ta certo, explicou bem como ? o funcionamento da autentica??o smtp (essa > qual eu fa?o em meus servidores atrav?s do sasl). Mas voc? entendeu o que > eu perguntei? Nosso servidor n?o saber? se o e-mail alheio ? proveniente de > outro servidor ao qual supostamente deveria ter tido uma autentica??o para > que chegue at? o nosso. > > > Em 9 de novembro de 2012 16:10, Danton Nunes > escreveu: > >> On Fri, 9 Nov 2012, davi peres wrote: >> >> Caraca, mas isso aqui gera uma discuss?o infinita mesmo n?... o >>> funcionamento eu sei como ?... agora me diga Cleber, voc? vai saber se o >>> e-mail saiu autenticado quando ele chegar no seu servidor ? >>> >> a autentica??o se d? no di?logo SMTP com o servidor. Durante o EHLO o >> servidor mostra quais mecanismos de autentica??o ele aceita. O cliente >> escolhe o mais seguro da intersec??o entre os aceitos pelo servidor e >> aqueles que ele suporta e inicia o processo de autentica??o com o comando >> AUTH. >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.net.br Mon Nov 12 15:26:44 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 12 Nov 2012 15:26:44 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota Message-ID: <50A13154.4000200@onda.net.br> Caros, algu?m utiliza algum sistema ou modulo para freeradius para controlar o consumo (quota de trafego) ? O que sugerem ? -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From danton.nunes at inexo.com.br Mon Nov 12 16:37:27 2012 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 12 Nov 2012 16:37:27 -0200 (BRST) Subject: [MASOCH-L] Reset Cyclades PR1000 In-Reply-To: <1b5261cc96eef37aca89d7b3ba972f49@127.0.0.1> References: <1b5261cc96eef37aca89d7b3ba972f49@127.0.0.1> Message-ID: On Sun, 11 Nov 2012, Welisson wrote: > > > Caros colegas, > > Gostaria de saber se algum dos colegas j? consegui dar > um reset nesses router, pois tentei alguns procedimentos do via console mas > sem sucesso. ftp://ftp.cyclades.com/pub/cyclades/pr1000 tem toda a documenta??o do bicho, inclusive receita para 'reset to factory defaults'. From listas at esds.com.br Mon Nov 12 18:23:50 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Mon, 12 Nov 2012 18:23:50 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: <50A13154.4000200@onda.net.br> References: <50A13154.4000200@onda.net.br> Message-ID: ? s? habilitar accounting... ele faz tranquilo. Pesquise por "interim update". -- Eduardo Schoedler 2012/11/12 Alexandre J. Correa - Onda Internet > Caros, > > algu?m utiliza algum sistema ou modulo para freeradius para controlar o > consumo (quota de trafego) ? > > O que sugerem ? > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > From alexandre at onda.net.br Mon Nov 12 20:55:31 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 12 Nov 2012 20:55:31 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: References: <50A13154.4000200@onda.net.br> Message-ID: <50A17E63.8000607@onda.net.br> Isso eu tenho aqui... preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate virar o mes... o accouting eu tenho, acredito que exista algum plugin/modulo para freeradius que fa?a isso... Em 12/11/2012 18:23, Eduardo Schoedler escreveu: > ? s? habilitar accounting... ele faz tranquilo. > Pesquise por "interim update". > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From itamar at ispbrasil.com.br Mon Nov 12 20:57:16 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 12 Nov 2012 20:57:16 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: <50A17E63.8000607@onda.net.br> References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> Message-ID: 2012/11/12 Alexandre J. Correa - Onda Internet : > Isso eu tenho aqui... > > preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate virar > o mes... > > o accouting eu tenho, acredito que exista algum plugin/modulo para > freeradius que fa?a isso... > um script que mude o plano dia primeiro para um plano com velocidade maior. e monitore o que o cara utilizou se passar de 60 gigas , mude ele para um plano capenga. ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From uesley at gigalink.com.br Mon Nov 12 21:11:39 2012 From: uesley at gigalink.com.br (Uesley Correa) Date: Mon, 12 Nov 2012 21:11:39 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> Message-ID: Eu j? fiz um desses, quando trabalhava num grande provedor. Acho que ainda tenho alguma coisa guardada, vou dar uma procurada. Mas em teoria, no accounting, ele ligava um script SQL que calculava o quanto j? tinha sido trafegado, e dava um Reply-Message padr?o, onde todos os usu?rios caiam num mesmo plano caso tivessem estourado a franquia. Achando algo, posto aqui. Sds, Uesley Corr?a Analista de Telecom Telecom&TI Em 12 de novembro de 2012 20:57, Itamar Reis Peixoto < itamar at ispbrasil.com.br> escreveu: > 2012/11/12 Alexandre J. Correa - Onda Internet : > > Isso eu tenho aqui... > > > > preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate > virar > > o mes... > > > > o accouting eu tenho, acredito que exista algum plugin/modulo para > > freeradius que fa?a isso... > > > > um script que mude o plano dia primeiro para um plano com velocidade maior. > > e monitore o que o cara utilizou se passar de 60 gigas , mude ele para > um plano capenga. > > ------------ > > Itamar Reis Peixoto > http://www.quebarato.com.br/perfil/itamarjp > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.net.br Mon Nov 12 21:13:47 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 12 Nov 2012 21:13:47 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> Message-ID: <50A182AB.1030206@onda.net.br> o problema eh fazer 'por fora' em uma tabela com algumas desenhas de milhoes de registro.. um select somando o uso por usuario, durante um mes.. em uma base pequena nao ha problemas... achei um modulo pra freeradius .. vou ver como funciona... se alguem souber de outras formas... Em 12/11/2012 20:57, Itamar Reis Peixoto escreveu: > 2012/11/12 Alexandre J. Correa - Onda Internet : >> Isso eu tenho aqui... >> >> preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate virar >> o mes... >> >> o accouting eu tenho, acredito que exista algum plugin/modulo para >> freeradius que fa?a isso... >> > um script que mude o plano dia primeiro para um plano com velocidade maior. > > e monitore o que o cara utilizou se passar de 60 gigas , mude ele para > um plano capenga. > > ------------ > > Itamar Reis Peixoto > http://www.quebarato.com.br/perfil/itamarjp > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From alex.montoanelli at unetvale.net Mon Nov 12 22:07:29 2012 From: alex.montoanelli at unetvale.net (Alex Montoanelli) Date: Mon, 12 Nov 2012 22:07:29 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: <50A182AB.1030206@onda.net.br> References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> <50A182AB.1030206@onda.net.br> Message-ID: A dica ? um banco bem otimizado. Postgresql, com child-tables + triggers + da radiuslog, com cada child respons?vel por um m?s. Uma view para cada m?s, que soma o trafego in out do usu?rio - cota usada - levar em considera??o os in?cios/fim de de meses ( usu?rio esta conectado no dia 30 at? o dia 5), voc? ter? que criar triggers para quando vier o iterim-update identificar isso e n?o contabilizar o trafego duas vezes, ou deixar de contabilizar. Depois disso, ? uma duzia de scripts integrando com seu crm e q com seu sistema de ppp para derrubar a conex?o e subi-la novamente com nova velocidade ( faz via radius essa parte que ? mais tranquilo). A parte chate ? ajustas as views, o e trieggers, o resto ? tranquilo. Abra?o e boa sorte. -- *Alex Montoanelli* ? Unetvale ? +55 48 3263 8789 ? INOC 53175*100* * 2012/11/12 Alexandre J. Correa - Onda Internet > o problema eh fazer 'por fora' em uma tabela com algumas desenhas de > milhoes de registro.. > > um select somando o uso por usuario, durante um mes.. em uma base pequena > nao ha problemas... > > achei um modulo pra freeradius .. vou ver como funciona... > > se alguem souber de outras formas... > > > Em 12/11/2012 20:57, Itamar Reis Peixoto escreveu: > > 2012/11/12 Alexandre J. Correa - Onda Internet : >> >>> Isso eu tenho aqui... >>> >>> preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate >>> virar >>> o mes... >>> >>> o accouting eu tenho, acredito que exista algum plugin/modulo para >>> freeradius que fa?a isso... >>> >>> um script que mude o plano dia primeiro para um plano com velocidade >> maior. >> >> e monitore o que o cara utilizou se passar de 60 gigas , mude ele para >> um plano capenga. >> >> ------------ >> >> Itamar Reis Peixoto >> http://www.quebarato.com.br/**perfil/itamarjp >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From alexandre at onda.net.br Mon Nov 12 22:50:28 2012 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 12 Nov 2012 22:50:28 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> <50A182AB.1030206@onda.net.br> Message-ID: <50A19954.8010704@onda.net.br> o problema eh justamente este.. ERP !! usamos TOTVS .. em MySQL (sim.. nao sou doido mas usamos). Versao 4.1 migrar para postgres agora.. ia me dar mais 1 ano de 'manuten??o' .. acho que o modulo que achei (backcounter) faz isso .. mais pratico .. vou testa-lo por estes dias.. ou, tentar algo menos agressivo hehe Em 12/11/2012 22:07, Alex Montoanelli escreveu: > A dica ? um banco bem otimizado. > > Postgresql, com child-tables + triggers + da radiuslog, com cada child > respons?vel por um m?s. > > Uma view para cada m?s, que soma o trafego in out do usu?rio - cota usada - > levar em considera??o os > in?cios/fim de de meses ( usu?rio esta conectado no dia 30 at? o dia 5), > voc? ter? que criar triggers para quando vier > o iterim-update identificar isso e n?o contabilizar o trafego duas vezes, > ou deixar de contabilizar. > > Depois disso, ? uma duzia de scripts integrando com seu crm e q com seu > sistema de ppp para derrubar a conex?o > e subi-la novamente com nova velocidade ( faz via radius essa parte que ? > mais tranquilo). > > A parte chate ? ajustas as views, o e trieggers, o resto ? tranquilo. > > Abra?o e boa sorte. > > > -- > *Alex Montoanelli* > ? Unetvale > ? +55 48 3263 8789 > ? INOC 53175*100* > * > > > > 2012/11/12 Alexandre J. Correa - Onda Internet > >> o problema eh fazer 'por fora' em uma tabela com algumas desenhas de >> milhoes de registro.. >> >> um select somando o uso por usuario, durante um mes.. em uma base pequena >> nao ha problemas... >> >> achei um modulo pra freeradius .. vou ver como funciona... >> >> se alguem souber de outras formas... >> >> >> Em 12/11/2012 20:57, Itamar Reis Peixoto escreveu: >> >> 2012/11/12 Alexandre J. Correa - Onda Internet : >>>> Isso eu tenho aqui... >>>> >>>> preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate >>>> virar >>>> o mes... >>>> >>>> o accouting eu tenho, acredito que exista algum plugin/modulo para >>>> freeradius que fa?a isso... >>>> >>>> um script que mude o plano dia primeiro para um plano com velocidade >>> maior. >>> >>> e monitore o que o cara utilizou se passar de 60 gigas , mude ele para >>> um plano capenga. >>> >>> ------------ >>> >>> Itamar Reis Peixoto >>> http://www.quebarato.com.br/**perfil/itamarjp >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >>> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> Socio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From alex.montoanelli at unetvale.net Mon Nov 12 23:01:51 2012 From: alex.montoanelli at unetvale.net (Alex Montoanelli) Date: Mon, 12 Nov 2012 23:01:51 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: <50A19954.8010704@onda.net.br> References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> <50A182AB.1030206@onda.net.br> <50A19954.8010704@onda.net.br> Message-ID: Justamente, voc? n?o trabalhar? com um s? sistema, mas sim, um punhado de scripts fazendo os 'joins' para voc?. Migrar tudo ? loucura. Abra?o -- *Alex Montoanelli* ? Unetvale ? +55 48 3263 8789 ? INOC 53175*100* * 2012/11/12 Alexandre J. Correa - Onda Internet > o problema eh justamente este.. ERP !! > > usamos TOTVS .. em MySQL (sim.. nao sou doido mas usamos). Versao 4.1 > > migrar para postgres agora.. ia me dar mais 1 ano de 'manuten??o' .. > > acho que o modulo que achei (backcounter) faz isso .. mais pratico .. vou > testa-lo por estes dias.. ou, tentar algo menos agressivo hehe > > > Em 12/11/2012 22:07, Alex Montoanelli escreveu: > >> A dica ? um banco bem otimizado. >> >> Postgresql, com child-tables + triggers + da radiuslog, com cada child >> respons?vel por um m?s. >> >> Uma view para cada m?s, que soma o trafego in out do usu?rio - cota usada >> - >> levar em considera??o os >> in?cios/fim de de meses ( usu?rio esta conectado no dia 30 at? o dia 5), >> voc? ter? que criar triggers para quando vier >> o iterim-update identificar isso e n?o contabilizar o trafego duas vezes, >> ou deixar de contabilizar. >> >> Depois disso, ? uma duzia de scripts integrando com seu crm e q com seu >> sistema de ppp para derrubar a conex?o >> e subi-la novamente com nova velocidade ( faz via radius essa parte que ? >> mais tranquilo). >> >> A parte chate ? ajustas as views, o e trieggers, o resto ? tranquilo. >> >> Abra?o e boa sorte. >> >> >> -- >> *Alex Montoanelli* >> ? Unetvale >> ? +55 48 3263 8789 >> ? INOC 53175*100* >> >> * >> >> >> >> 2012/11/12 Alexandre J. Correa - Onda Internet >> >> o problema eh fazer 'por fora' em uma tabela com algumas desenhas de >>> milhoes de registro.. >>> >>> um select somando o uso por usuario, durante um mes.. em uma base pequena >>> nao ha problemas... >>> >>> achei um modulo pra freeradius .. vou ver como funciona... >>> >>> se alguem souber de outras formas... >>> >>> >>> Em 12/11/2012 20:57, Itamar Reis Peixoto escreveu: >>> >>> 2012/11/12 Alexandre J. Correa - Onda Internet >> >: >>> >>>> Isso eu tenho aqui... >>>>> >>>>> preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate >>>>> virar >>>>> o mes... >>>>> >>>>> o accouting eu tenho, acredito que exista algum plugin/modulo para >>>>> freeradius que fa?a isso... >>>>> >>>>> um script que mude o plano dia primeiro para um plano com velocidade >>>>> >>>> maior. >>>> >>>> e monitore o que o cara utilizou se passar de 60 gigas , mude ele para >>>> um plano capenga. >>>> >>>> ------------ >>>> >>>> Itamar Reis Peixoto >>>> http://www.quebarato.com.br/****perfil/itamarjp >>>> >>>> > >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/****mailman/listinfo/masoch-l >>>> >>>> > >>>> >>>> >>>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> Socio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/****mailman/listinfo/masoch-l >>> >>> > >>> >>> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> >> > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From listas at esds.com.br Mon Nov 12 23:52:32 2012 From: listas at esds.com.br (Eduardo Schoedler) Date: Mon, 12 Nov 2012 23:52:32 -0200 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: <50A19954.8010704@onda.net.br> References: <50A13154.4000200@onda.net.br> <50A17E63.8000607@onda.net.br> <50A182AB.1030206@onda.net.br> <50A19954.8010704@onda.net.br> Message-ID: <6D5E3A07-0EA4-44EB-A4D9-9E2A6F9A6578@esds.com.br> Altera a tabela radacct para usar partition, deve ajudar bastante. -- Eduardo Schoedler Enviado via iPhone ? Em 12/11/2012, ?s 22:50, "Alexandre J. Correa - Onda Internet" escreveu: > o problema eh justamente este.. ERP !! > > usamos TOTVS .. em MySQL (sim.. nao sou doido mas usamos). Versao 4.1 > > migrar para postgres agora.. ia me dar mais 1 ano de 'manuten??o' .. > > acho que o modulo que achei (backcounter) faz isso .. mais pratico .. vou testa-lo por estes dias.. ou, tentar algo menos agressivo hehe > > > Em 12/11/2012 22:07, Alex Montoanelli escreveu: >> A dica ? um banco bem otimizado. >> >> Postgresql, com child-tables + triggers + da radiuslog, com cada child >> respons?vel por um m?s. >> >> Uma view para cada m?s, que soma o trafego in out do usu?rio - cota usada - >> levar em considera??o os >> in?cios/fim de de meses ( usu?rio esta conectado no dia 30 at? o dia 5), >> voc? ter? que criar triggers para quando vier >> o iterim-update identificar isso e n?o contabilizar o trafego duas vezes, >> ou deixar de contabilizar. >> >> Depois disso, ? uma duzia de scripts integrando com seu crm e q com seu >> sistema de ppp para derrubar a conex?o >> e subi-la novamente com nova velocidade ( faz via radius essa parte que ? >> mais tranquilo). >> >> A parte chate ? ajustas as views, o e trieggers, o resto ? tranquilo. >> >> Abra?o e boa sorte. >> >> >> -- >> *Alex Montoanelli* >> ? Unetvale >> ? +55 48 3263 8789 >> ? INOC 53175*100* >> * >> >> >> >> 2012/11/12 Alexandre J. Correa - Onda Internet >> >>> o problema eh fazer 'por fora' em uma tabela com algumas desenhas de >>> milhoes de registro.. >>> >>> um select somando o uso por usuario, durante um mes.. em uma base pequena >>> nao ha problemas... >>> >>> achei um modulo pra freeradius .. vou ver como funciona... >>> >>> se alguem souber de outras formas... >>> >>> >>> Em 12/11/2012 20:57, Itamar Reis Peixoto escreveu: >>> >>> 2012/11/12 Alexandre J. Correa - Onda Internet : >>>>> Isso eu tenho aqui... >>>>> >>>>> preciso liberar por ex.. 10MB na coneao ate 60GB .. dps disso.. 1M ate >>>>> virar >>>>> o mes... >>>>> >>>>> o accouting eu tenho, acredito que exista algum plugin/modulo para >>>>> freeradius que fa?a isso... >>>>> >>>>> um script que mude o plano dia primeiro para um plano com velocidade >>>> maior. >>>> >>>> e monitore o que o cara utilizou se passar de 60 gigas , mude ele para >>>> um plano capenga. >>>> >>>> ------------ >>>> >>>> Itamar Reis Peixoto >>>> http://www.quebarato.com.br/**perfil/itamarjp >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> Socio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Tue Nov 13 09:27:39 2012 From: bruno at openline.com.br (Bruno Cabral) Date: Tue, 13 Nov 2012 14:27:39 +0300 Subject: [MASOCH-L] Radius Accouting - Trafego/Quota In-Reply-To: References: <50A13154.4000200@onda.net.br>, , <50A17E63.8000607@onda.net.br>, , <50A182AB.1030206@onda.net.br>, Message-ID: Eu fazia diferente, para o ultimo dia do mes. O session-timeout da sess?o for?avaa desconex?o a 23:59 do ultimo dia, e ninguem conseguia conectar antes de 0:00do dia seguinte Quanto as quotas, alem de somar a quota da sessao (com o interim update), naautenticacao um script checava se o usuario havia ultrapassado a quota do planoe agia de acordo. Nao cheguei a testar se enviar mudan?a de queue nos pacotesde interim update mudava algo para o RAS, me contentava em mudar na sess?oseguinte que o usu?rio logasse !3runo Cabral--Cursos e Consultoria BGP > Uma view para cada m?s, que soma o trafego in out do usu?rio - cota usada - > levar em considera??o os > in?cios/fim de de meses ( usu?rio esta conectado no dia 30 at? o dia 5), > voc? ter? que criar triggers para quando vier > o iterim-update identificar isso e n?o contabilizar o trafego duas vezes, > ou deixar de contabilizar. > > Depois disso, ? uma duzia de scripts integrando com seu crm e q com seu > sistema de ppp para derrubar a conex?o > e subi-la novamente com nova velocidade ( faz via radius essa parte que ? > mais tranquilo). From dm.gouveia at gmail.com Tue Nov 13 14:02:57 2012 From: dm.gouveia at gmail.com (Danilo Marques de Gouveia) Date: Tue, 13 Nov 2012 14:02:57 -0200 Subject: [MASOCH-L] Revenda Check Point Message-ID: Pessoal, Estou precisando de uma revenda Check Point em S?o Paulo / Brasil. Algu?m recomenda algum fornecedor? Estou encontrando alguns pelo Google mas indica??es sempre s?o bem vindas. Obrigado, -- Danilo Marques de Gouveia From andreotta at gmail.com Tue Nov 13 14:06:27 2012 From: andreotta at gmail.com (=?ISO-8859-1?Q?Andr=E9_Otta?=) Date: Tue, 13 Nov 2012 14:06:27 -0200 Subject: [MASOCH-L] Revenda Check Point In-Reply-To: References: Message-ID: Danilo, www.contacta.com.br Procure pelo Alexandre, diga que lhe indiquei. Att. Andr? Otta Em 13 de novembro de 2012 14:02, Danilo Marques de Gouveia < dm.gouveia at gmail.com> escreveu: > Pessoal, > Estou precisando de uma revenda Check Point em S?o Paulo / Brasil. > Algu?m recomenda algum fornecedor? Estou encontrando alguns pelo Google mas > indica??es sempre s?o bem vindas. > Obrigado, > > > -- > Danilo Marques de Gouveia > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Att. Andr? Otta From javier.augusto at gmx.net Tue Nov 13 14:23:49 2012 From: javier.augusto at gmx.net (Javier Augusto) Date: Tue, 13 Nov 2012 14:23:49 -0200 Subject: [MASOCH-L] Revenda Check Point In-Reply-To: References: Message-ID: network1 From rafael.barozzi at estiva.com.br Tue Nov 13 14:30:22 2012 From: rafael.barozzi at estiva.com.br (Rafael Barozzi) Date: Tue, 13 Nov 2012 14:30:22 -0200 Subject: [MASOCH-L] Revenda Check Point In-Reply-To: References: Message-ID: Danilo, Procure a compugraf http://www.compugraf.com.br/ From dm.gouveia at gmail.com Tue Nov 13 14:43:46 2012 From: dm.gouveia at gmail.com (Danilo Marques de Gouveia) Date: Tue, 13 Nov 2012 14:43:46 -0200 Subject: [MASOCH-L] Revenda Check Point In-Reply-To: References: Message-ID: Obrigado, On Tue, Nov 13, 2012 at 2:30 PM, Rafael Barozzi < rafael.barozzi at estiva.com.br> wrote: > Danilo, > > Procure a compugraf > > http://www.compugraf.com.br/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Danilo Marques de Gouveia From cleber-listas at inetweb.com.br Mon Nov 19 10:53:14 2012 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Mon, 19 Nov 2012 10:53:14 -0200 Subject: [MASOCH-L] Disco SSD como memoria RAM em servidor convencional Message-ID: <005301cdc654$d740e7c0$85c2b740$@inetweb.com.br> Pessoal, N?o sei se ? a melhor lista, mas algum colega j? est? utilizando em ambiente virtualizado discos SSD em maquinas como ?memoria? para o virtualizador? Lembrando que n?o seria disco SSD para Storage (para melhor acesso I/O) mas sim como memoria mesmo. Obrigado, Cleber From itamar at ispbrasil.com.br Mon Nov 19 10:54:26 2012 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 19 Nov 2012 10:54:26 -0200 Subject: [MASOCH-L] Disco SSD como memoria RAM em servidor convencional In-Reply-To: <005301cdc654$d740e7c0$85c2b740$@inetweb.com.br> References: <005301cdc654$d740e7c0$85c2b740$@inetweb.com.br> Message-ID: 2012/11/19 Cleber @ Inetweb : > Pessoal, > > N?o sei se ? a melhor lista, mas algum colega j? est? utilizando em ambiente > virtualizado discos SSD em maquinas como ?memoria? para o virtualizador? > > Lembrando que n?o seria disco SSD para Storage (para melhor acesso I/O) mas > sim como memoria mesmo. > Obrigado, > > Cleber > sai mais barato e voce tera mais performance se comprar memoria. -- ------------ Itamar Reis Peixoto http://www.quebarato.com.br/perfil/itamarjp From roberto at eletronica.org Mon Nov 19 11:09:50 2012 From: roberto at eletronica.org (=?ISO-8859-1?Q?Roberto_Alc=E2ntara?=) Date: Mon, 19 Nov 2012 10:09:50 -0300 Subject: [MASOCH-L] Disco SSD como memoria RAM em servidor convencional In-Reply-To: References: <005301cdc654$d740e7c0$85c2b740$@inetweb.com.br> Message-ID: Venho utilizando o flashcache (https://github.com/facebook/flashcache/) com ?timos resultados em meus testes at? o momento (apesar dos SSDs "de desktop" que venho utilizando). Venho testando a cerca de 4 meses e at? agora s? tenho elogios. Cache em SSD como uma camada a mais na hierarquia de mem?rias traz grandes benef?cios. Especialmente em Linux, o flashcache ? o ?nico projeto que possui vers?o est?vel para produ??o, que eu conhe?a. - Roberto 2012/11/19 Itamar Reis Peixoto > 2012/11/19 Cleber @ Inetweb : > > Pessoal, > > > > N?o sei se ? a melhor lista, mas algum colega j? est? utilizando em > ambiente > > virtualizado discos SSD em maquinas como ?memoria? para o virtualizador? > > > > Lembrando que n?o seria disco SSD para Storage (para melhor acesso I/O) > mas > > sim como memoria mesmo. > > Obrigado, > > > > Cleber > > > > sai mais barato e voce tera mais performance se comprar memoria. > > > -- > ------------ > > Itamar Reis Peixoto > http://www.quebarato.com.br/perfil/itamarjp > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rsantos at nic.br Wed Nov 21 17:20:32 2012 From: rsantos at nic.br (Rodrigo Regis dos Santos) Date: Wed, 21 Nov 2012 17:20:32 -0200 Subject: [MASOCH-L] Cursos Gratuitos de IPv6 em Dezembro Message-ID: <50AD2980.9090208@nic.br> Caro(a): Estao abertas as inscricoes para as turmas do curso IPv6 basico do NIC.br que ocorrerao nas seguintes datas e localidades: * 10 a 13 de Dezembro ? Sao Paulo ? enfase em servicos (32h) * 10 a 14 de Dezembro ? Brasilia ? enfase em roteamento BGP (36h) * 17 a 20 de Dezembro ? Ribeirao Preto ? enfase em servicos (32h) As inscricoes podem ser realizadas no endereco: http://ipv6.br/basico O curso sera gratuito, com o apoio do Comite Gestor da Internet no Brasil, atraves do NIC.br, mas as vagas sao bastante limitadas. Se houver interesse, a inscricao devera ser realizada ate 23/11/2012, para oscurso de Sao Paulo e Brasilia, e 30/11/2012 para o curso em Ribeirao Preto. As turmas de Sao Paulo e Ribeirao Preto(enfase em servicos - 32h) sao voltadas ao pessoal tecnico e gestores de TI de empresas usuarias e que oferecem conteudos e servicos na Internet. Incluem-se portais de conteudo, comercio eletronico, empresas de midia, empresas com sites institucionais, universidades, orgaos do governo, etc. Neste caso, o participante nao precisa ser funcionario de Sistema Autonomo (AS). A turma de Brasilia tera um foco maior na parte de roteamento, principalmente BGP, e sera dada preferencia a Sistemas Autonomos Internet. Eh importante notar que: - Sera dada preferencia a instituicoes que nao participaram do curso anteriormente. - Serao aceitas no maximo duas inscricoes por instituicao. - Desistencias deverao ser avisadas com pelo menos 5 dias de antecedencia, sob pena da inscricao ser recusada em turmas futuras. - Os inscritos devem ter experiencia em redes e estudar com antecedencia o e-learning em http://ipv6.br/curso. - Os inscritos devem ser pessoas chave em suas organizacoes, diretamente envolvidos com a implantacao do IPv6, e que sejam capazes e multiplicar o conhecimento internamente. Os endere?os IPv4 estao acabando, e seus servicos poderao ficar inacessiveis caso nao tenha IPv6. A recomendacao do Comite Gestor da Internet no Brasil ? CGI.br pode ser encontrada em http://www.cgi.br/regulamentacao/resolucao2012-007.htm. Informacoes adicionais sobre o curso estao disponiveis em http://ipv6.br/basico. Atenciosamente, -- Rodrigo Regis dos Santos Analista de Projetos rsantos at nic.br INOC-DBA: 22548*RRS NIC.br - http://nic.br CEPTRO.br - http://ceptro.br From tiago at symetric.com.br Wed Nov 21 17:21:59 2012 From: tiago at symetric.com.br (Tiago A. Pecanha) Date: Wed, 21 Nov 2012 17:21:59 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd Message-ID: Boa tarde a todos, Estou com uma situa??o aqui bem estranha. De um tempo para c? um servidor DELL (16GB RAM) com quagga + iptables que est? funcionando como borda come?ou a apresentar uma alta utiliza??o de cpu pelo processo: ksoftirqd e isso gera aumento de lat?ncia e lentid?o na rede. Investigando, percebi que quando desativo as regras de prerouting (mangle) o problema n?o ocorre, ou se ocorre, ? raro. Segue detalhes do pert top: PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 CPUs) ------------------------------------------------------------------------------ samples pcnt kernel function _______ _____ _______________ 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] 35383.00 - 18.0% : nf_conntrack_tuple_taken [nf_conntrack] 12884.00 - 6.6% : ipt_do_table [ip_tables] 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] ? Com as regras de prerouting desativadas, a quantidade de irqs/sec cai para: 40.000 irqs/sec. Outra percep??o ? que o top mostra o %si (software interrupts) sempre alto em torno de 40-50%, embora o load em si n?o esteja sofrendo altera??o. : top - 17:15:00 up 8 days, 47 min, 3 users, load average: 0.56, 0.26, 0.11 Tasks: 118 total, 1 running, 117 sleeping, 0 stopped, 0 zombie Cpu(s): 0.7%us, 2.0%sy, 0.0%ni, 54.4%id, 0.2%wa, 0.0%hi, 42.6%si, 0.0%st Outras informa??es: procinfo user : 00:21:44.36 0.0% page in : 289857 nice : 00:00:02.66 0.0% page out: 4169116 system: 01:03:14.32 0.1% page act: 219456 IOwait: 00:50:29.26 0.1% page dea: 0 hw irq: 00:00:00.00 0.0% page flt: 15238920 sw irq: 1w 1d 15:18:33.45 26.9% swap in : 0 idle : 3w 2d 09:03:08.63 72.8% swap out: 0 uptime: 1w 1d 00:39:18.50 context : 223357822 irq 0: 122 timer irq 36: 2492615915 eth0-0 irq 8: 0 rtc0 irq 37: 1293592450 eth0-1 irq 9: 0 acpi irq 38: 1211442485 eth0-2 irq 22: 122 ehci_hcd:usb1, eh irq 39: 1211107379 eth0-3 irq 24: 0 aerdrv irq 40: 4272185523 eth0-4 irq 26: 765601 ahci irq 45: 1471491690 eth2-0 irq 27: 2708947662 eth1-0 irq 46: 3254363222 eth2-1 irq 28: 2811783190 eth1-1 irq 47: 3218222492 eth2-2 irq 29: 2749726612 eth1-2 irq 48: 2499469024 eth2-3 irq 30: 2728783322 eth1-3 irq 49: 2547978592 eth2-4 irq 31: 1807011467 eth1-4 sda 9376r 532521w eth0 TX 12.10TiB RX 20.57TiB eth2.3835 TX 4.25TiB RX 9.85TiB eth1 TX 31.73TiB RX 17.48TiB eth3 TX 0.00B RX 0.00B eth2 TX 4.31TiB RX 10.14TiB lo TX 5.64KiB RX 5.64KiB Abaixo /proc/interrupts: cat /proc/interrupts CPU0 CPU1 CPU2 CPU3 0: 122 0 0 0 IO-APIC-edge timer 8: 0 0 0 0 IO-APIC-edge rtc0 9: 0 0 0 0 IO-APIC-fasteoi acpi 22: 122 0 0 0 IO-APIC-fasteoi ehci_hcd:usb1, ehci_hcd:usb2 24: 0 0 0 0 PCI-MSI-edge aerdrv 26: 254331 182388 154158 175678 PCI-MSI-edge ahci 27: 648023117 654101361 736825834 673629002 PCI-MSI-edge eth1-0 28: 2297148063 1592992343 1391061909 1834667438 PCI-MSI-edge eth1-1 29: 135131309 1673789797 1913159988 3331788364 PCI-MSI-edge eth1-2 30: 26520871 3171109584 2501724983 1333684607 PCI-MSI-edge eth1-3 31: 3613782390 735022421 1124516592 636788551 PCI-MSI-edge eth1-4 36: 423795660 630790190 716927972 724432073 PCI-MSI-edge eth0-0 37: 2281925322 1098175486 1131688307 1083751173 PCI-MSI-edge eth0-1 38: 1621489023 1303100298 1321043719 1267754133 PCI-MSI-edge eth0-2 39: 1390297023 1330440799 1458382152 1333839076 PCI-MSI-edge eth0-3 40: 766976998 1167113515 1139051088 1204103139 PCI-MSI-edge eth0-4 45: 269912535 399788533 398605253 406320919 PCI-MSI-edge eth2-0 46: 947330915 722427060 790429835 798751515 PCI-MSI-edge eth2-1 47: 1133799951 680459374 727996551 680593966 PCI-MSI-edge eth2-2 48: 423021869 714977841 687626207 677140493 PCI-MSI-edge eth2-3 49: 464079873 736585629 711691063 638959746 PCI-MSI-edge eth2-4 NMI: 107596285 107592380 107599814 107591919 Non-maskable interrupts LOC: 79873109 80162769 79456124 79175638 Local timer interrupts SPU: 0 0 0 0 Spurious interrupts PMI: 107596280 107592379 107599813 107591912 Performance monitoring interrupts PND: 107569857 107566488 107574071 107566157 Performance pending work RES: 4676 45175 36513 30800 Rescheduling interrupts CAL: 49 91 72 89 Function call interrupts TLB: 8998 12383 10700 5870 TLB shootdowns TRM: 0 0 0 0 Thermal event interrupts THR: 0 0 0 0 Threshold APIC interrupts MCE: 0 0 0 0 Machine check exceptions MCP: 2316 2316 2316 2316 Machine check polls ERR: 0 MIS: 0 Estou precisando de algum aux?lio no troubleshooting desse problema. Ser? que pode ter rela??o com o tr?fego que passa pelo servidor? Estamos com um consumo m?dio de 500Mbps (tx+rx) no eth0, 200Mbps no eth2, e 250mbps no eth1. From henrique.holschuh at ima.sp.gov.br Wed Nov 21 17:31:03 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Wed, 21 Nov 2012 17:31:03 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: Message-ID: <50AD2BF7.4080905@ima.sp.gov.br> On 21-11-2012 17:21, Tiago A. Pecanha wrote: > Boa tarde a todos, > Estou com uma situa??o aqui bem estranha. De um tempo para c? um servidor DELL (16GB RAM) com quagga + iptables que est? funcionando como borda come?ou a apresentar uma alta utiliza??o de cpu pelo processo: ksoftirqd e isso gera aumento de lat?ncia e lentid?o na rede. > > Investigando, percebi que quando desativo as regras de prerouting (mangle) o problema n?o ocorre, ou se ocorre, ? raro. ksoftirqd alto implica que o kernel est? tendo que bicar o processamento de pacote por excessiva lat?ncia. > Segue detalhes do pert top: > PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 CPUs) > ------------------------------------------------------------------------------ > > samples pcnt kernel function > _______ _____ _______________ > > 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] > 35383.00 - 18.0% : nf_conntrack_tuple_taken [nf_conntrack] > 12884.00 - 6.6% : ipt_do_table [ip_tables] > 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] Precisa mesmo de conntrack na borda? Aqui marcamos tudo como NO_TRACK, exceto o que for direcionado ? caixa propriamente dita. Melhor ainda ? retirar do kernel o suporte (e tire o ebtables tamb?m). > NMI: 107596285 107592380 107599814 107591919 Non-maskable interrupts Muita NMI. Descubra porqu?, e resolva. N?o ? normal, nem ? boa ideia. Se for o NMI watchdog, voc? realmente precisa dele com uma frequ?ncia t?o alta assim? Tente utilizar o irqbalance para ver se o comportamento geral das interrup??es melhora um pouco, voc? est? com tudo em round-robin, o que nem sempre ? bom devido a efeitos de cache. > PMI: 107596280 107592379 107599813 107591912 Performance monitoring interrupts > PND: 107569857 107566488 107574071 107566157 Performance pending work Pare de rodar perf se n?o estiver precisando dele. Isso n?o sai de gra?a, perturba o cache e gasta tempo de CPU. De resto, fa?a o tunning da NAPI via ethtool e par?metros dos drivers da placa de rede, para ter certeza que n?o est? entrando em modo de polling por excesso de interrup??es. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From lucas.bocchi at gmail.com Wed Nov 21 17:43:52 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 21 Nov 2012 17:43:52 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50AD2BF7.4080905@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: Como muito bem respondeu o Henrique, apenas complemento que borda ? borda, firewall ? firewall. N?o ? muito bom misturar as esta??es. Se puder dividir o trabalho da m?quina, melhor. Em 21 de novembro de 2012 17:31, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > On 21-11-2012 17:21, Tiago A. Pecanha wrote: > >> Boa tarde a todos, >> Estou com uma situa??o aqui bem estranha. De um tempo para c? um servidor >> DELL (16GB RAM) com quagga + iptables que est? funcionando como borda >> come?ou a apresentar uma alta utiliza??o de cpu pelo processo: ksoftirqd e >> isso gera aumento de lat?ncia e lentid?o na rede. >> >> Investigando, percebi que quando desativo as regras de prerouting >> (mangle) o problema n?o ocorre, ou se ocorre, ? raro. >> > > ksoftirqd alto implica que o kernel est? tendo que bicar o processamento > de pacote por excessiva lat?ncia. > > > Segue detalhes do pert top: >> PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 CPUs) >> ------------------------------**------------------------------** >> ------------------ >> >> samples pcnt kernel function >> _______ _____ _______________ >> >> 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] >> 35383.00 - 18.0% : nf_conntrack_tuple_taken >> [nf_conntrack] >> 12884.00 - 6.6% : ipt_do_table [ip_tables] >> 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] >> > > Precisa mesmo de conntrack na borda? Aqui marcamos tudo como NO_TRACK, > exceto o que for direcionado ? caixa propriamente dita. Melhor ainda ? > retirar do kernel o suporte (e tire o ebtables tamb?m). > > > NMI: 107596285 107592380 107599814 107591919 Non-maskable interrupts >> > > Muita NMI. Descubra porqu?, e resolva. N?o ? normal, nem ? boa ideia. Se > for o NMI watchdog, voc? realmente precisa dele com uma frequ?ncia t?o alta > assim? > > Tente utilizar o irqbalance para ver se o comportamento geral das > interrup??es melhora um pouco, voc? est? com tudo em round-robin, o que nem > sempre ? bom devido a efeitos de cache. > > > PMI: 107596280 107592379 107599813 107591912 Performance monitoring >> interrupts >> PND: 107569857 107566488 107574071 107566157 Performance pending >> work >> > Pare de rodar perf se n?o estiver precisando dele. Isso n?o sai de gra?a, > perturba o cache e gasta tempo de CPU. > > De resto, fa?a o tunning da NAPI via ethtool e par?metros dos drivers da > placa de rede, para ter certeza que n?o est? entrando em modo de polling > por excesso de interrup??es. > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From tiago at symetric.com.br Thu Nov 22 10:20:04 2012 From: tiago at symetric.com.br (=?windows-1252?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Thu, 22 Nov 2012 10:20:04 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50AD2BF7.4080905@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: Em 21/11/2012 17:31, Henrique de Moraes Holschuh escreveu: > On 21-11-2012 17:21, Tiago A. Pecanha wrote: >> Boa tarde a todos, >> Estou com uma situa??o aqui bem estranha. De um tempo para c? um >> servidor DELL (16GB RAM) com quagga + iptables que est? funcionando >> como borda come?ou a apresentar uma alta utiliza??o de cpu pelo >> processo: ksoftirqd e isso gera aumento de lat?ncia e lentid?o na rede. >> >> Investigando, percebi que quando desativo as regras de prerouting >> (mangle) o problema n?o ocorre, ou se ocorre, ? raro. > > ksoftirqd alto implica que o kernel est? tendo que bicar o > processamento de pacote por excessiva lat?ncia. > >> Segue detalhes do pert top: >> PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 >> CPUs) >> ------------------------------------------------------------------------------ >> >> >> samples pcnt kernel function >> _______ _____ _______________ >> >> 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] >> 35383.00 - 18.0% : nf_conntrack_tuple_taken >> [nf_conntrack] >> 12884.00 - 6.6% : ipt_do_table [ip_tables] >> 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] > > Precisa mesmo de conntrack na borda? Aqui marcamos tudo como > NO_TRACK, exceto o que for direcionado ? caixa propriamente dita. > Melhor ainda ? retirar do kernel o suporte (e tire o ebtables tamb?m). Desculpe a ignor?ncia, nossas regras de fw s?o basicamente: 1) Algumas regras INPUT para acesso a m?quina remotamente. 2) Algumas regras FORWARD para permitir acesso a partes/servi?os internos da rede (DNS, clientes de ip fixo, etc...) 3) E as regras de mangle para redirecionar o tr?fego externo destinado a porta 80 para uma tabela de roteamento que redireciona para os caches squid. Quando eu examino "cat /proc/net/ip_conntrack" vejo muitas conex?es listando ali. Mas n?o saberia dizer se isso significa que ? requisito o conntrack. > >> NMI: 107596285 107592380 107599814 107591919 Non-maskable >> interrupts > > Muita NMI. Descubra porqu?, e resolva. N?o ? normal, nem ? boa ideia. > Se for o NMI watchdog, voc? realmente precisa dele com uma frequ?ncia > t?o alta assim? > Qual a melhor forma de fazer o troubleshooting? Ou qual a melhor abordagem para o watchdog? Temos o watchdog por default rodando sim. Entendo que poderia estar ocorrendo algum problema de hardware que esteja fazendo crescer este tipo de interrup??o? Al?m ? claro do pr?prio watchdog? > Tente utilizar o irqbalance para ver se o comportamento geral das > interrup??es melhora um pouco, voc? est? com tudo em round-robin, o > que nem sempre ? bom devido a efeitos de cache. > O irqbalance est? executando. >> PMI: 107596280 107592379 107599813 107591912 Performance >> monitoring interrupts >> PND: 107569857 107566488 107574071 107566157 Performance >> pending work > Pare de rodar perf se n?o estiver precisando dele. Isso n?o sai de > gra?a, perturba o cache e gasta tempo de CPU. > O perf s? executo nos momentos de problema para ter no??o dos irqs. > De resto, fa?a o tunning da NAPI via ethtool e par?metros dos drivers > da placa de rede, para ter certeza que n?o est? entrando em modo de > polling por excesso de interrup??es. > Seguem alguns dados das placas: ethtool -c eth0/1/2/3 Coalesce parameters for eth0: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0 Alguma refer?ncia de como fazer o tweak disso corretamente? From tiago at symetric.com.br Thu Nov 22 10:20:51 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Thu, 22 Nov 2012 10:20:51 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: Essa realmente ? o planejamento para o novo cen?rio. Mas estamos precisando dar um ajuste para estender a vida ?til um pouco mais at? que o novo cen?rio esteja resolvido. Em 21/11/2012 17:43, Lucas Willian Bocchi escreveu: > Como muito bem respondeu o Henrique, apenas complemento que borda ? borda, > firewall ? firewall. N?o ? muito bom misturar as esta??es. > Se puder dividir o trabalho da m?quina, melhor. > > > Em 21 de novembro de 2012 17:31, Henrique de Moraes Holschuh< > henrique.holschuh at ima.sp.gov.br> escreveu: > >> On 21-11-2012 17:21, Tiago A. Pecanha wrote: >> >>> Boa tarde a todos, >>> Estou com uma situa??o aqui bem estranha. De um tempo para c? um servidor >>> DELL (16GB RAM) com quagga + iptables que est? funcionando como borda >>> come?ou a apresentar uma alta utiliza??o de cpu pelo processo: ksoftirqd e >>> isso gera aumento de lat?ncia e lentid?o na rede. >>> >>> Investigando, percebi que quando desativo as regras de prerouting >>> (mangle) o problema n?o ocorre, ou se ocorre, ? raro. >>> >> ksoftirqd alto implica que o kernel est? tendo que bicar o processamento >> de pacote por excessiva lat?ncia. >> >> >> Segue detalhes do pert top: >>> PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 CPUs) >>> ------------------------------**------------------------------** >>> ------------------ >>> >>> samples pcnt kernel function >>> _______ _____ _______________ >>> >>> 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] >>> 35383.00 - 18.0% : nf_conntrack_tuple_taken >>> [nf_conntrack] >>> 12884.00 - 6.6% : ipt_do_table [ip_tables] >>> 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] >>> >> Precisa mesmo de conntrack na borda? Aqui marcamos tudo como NO_TRACK, >> exceto o que for direcionado ? caixa propriamente dita. Melhor ainda ? >> retirar do kernel o suporte (e tire o ebtables tamb?m). >> >> >> NMI: 107596285 107592380 107599814 107591919 Non-maskable interrupts >> Muita NMI. Descubra porqu?, e resolva. N?o ? normal, nem ? boa ideia. Se >> for o NMI watchdog, voc? realmente precisa dele com uma frequ?ncia t?o alta >> assim? >> >> Tente utilizar o irqbalance para ver se o comportamento geral das >> interrup??es melhora um pouco, voc? est? com tudo em round-robin, o que nem >> sempre ? bom devido a efeitos de cache. >> >> >> PMI: 107596280 107592379 107599813 107591912 Performance monitoring >>> interrupts >>> PND: 107569857 107566488 107574071 107566157 Performance pending >>> work >>> >> Pare de rodar perf se n?o estiver precisando dele. Isso n?o sai de gra?a, >> perturba o cache e gasta tempo de CPU. >> >> De resto, fa?a o tunning da NAPI via ethtool e par?metros dos drivers da >> placa de rede, para ter certeza que n?o est? entrando em modo de polling >> por excesso de interrup??es. >> >> -- >> Henrique de Moraes Holschuh >> IM@ - Inform?tica de Munic?pios Associados >> Engenharia de Telecomunica??es >> TEL +55-19-3755-6555/CEL +55-19-9293-9464 >> >> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente >> e do custo que voc? pode evitar. >> >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From edinilson at atinet.com.br Thu Nov 22 14:01:29 2012 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Thu, 22 Nov 2012 14:01:29 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq)ksoftirqd References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: <7294BD555F0B46A1A78BB5AD5725CE6B@suporte9> Qual ? modelo da placa de rede? No FreeBSD tem este wiki: http://wiki.freebsd.org/NetworkPerformanceTuning Ser? que n?o tem algo parecido para Linux ? Em placas de rede da Intel voce pode se basear neste documento para fazer alguns ajustes (v?rios SOs): http://download.intel.com/design/network/applnots/ap450.pdf Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: ""Tiago A. Pe?anha"" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, November 22, 2012 10:20 AM Subject: Re: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq)ksoftirqd Seguem alguns dados das placas: ethtool -c eth0/1/2/3 Coalesce parameters for eth0: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0 Alguma refer?ncia de como fazer o tweak disso corretamente? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From casfre at gmail.com Mon Nov 26 12:32:01 2012 From: casfre at gmail.com (casfre at gmail.com) Date: Mon, 26 Nov 2012 12:32:01 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?= In-Reply-To: References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC> Message-ID: 2012/7/31 Tiago / IT manager > Roney, muito obrigado pela contribui??o. > > Enviado do meu Android. > > > > -----Original Message----- > From: "R?ney Eduardo" > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: ter, 31 jul 2012 19:35 > Subject: Re: [MASOCH-L] Solu??o de cache / aberta > > Em 19 de julho de 2012 17:40, Rubens Kuhl escreveu: > > > Algo que parece estar faltando na sua descri??o ? SSD. Essa lista de > > hardware do Mara ? uma boa sugest?o de o que usar: > > http://www.marasystems.com/products/cachemara/hardware-appliances.html > > > > (Quer voc? use o Mara ou configure sua solu??o sozinho) > > > > > Recomendo fortemente seguir essa dica do Rubens. Para essa quantidade de > usu?rios, voc? obrigatoriamente dever? usar discos SSD para hot-objects > (html, jpg, swf, gif, etc...). Para ter uma id?ia, um disco SSD consegue > alcan?ar uns 44.000 IO/s, enquanto um HD vai at? 180 IO/s. > > Sendo usu?rio do Mara, posso te passar algumas dicas de como eles trabalham > o setup do cache deles: > > - Utilizar discos SSD para objetos "pequenos", com cache_dir COSS; > - Utilizar discos SATA para objetos "grandes", com cache_dir aufs. > > Exemplos: > > cache_dir COSS /dir1 bl? bl? max-size=8192000 (min-size default=0 e > max=8MB) > cache_dir COSS /dir2 bl? bl? min-size=8192001 max-size=65536000 > (min-size=8MB e > max=64MB) > > cache_dir aufs /dir3 bl? bl? min-size=65536001 max-size=1024000000 > (min=64MB e max=1GB) > cache_dir aufs /dir4 bl? bl? min-size=65536001 max-size=1024000000 > (min=64MB e max=1GB) > > Uma configura??o de hardware recomendada pela MaraSystems para tr?fego de > at? 500 Mbits/s ? a seguinte: > > - Intel ServerBOARD Dual Xeon, Modelo S5520HCR; > - 2 Processadores XEON 5650 de 12 n?cleos cada (total 24 cores); > - 32 GBytes de RAM; > - 1 disco SSD de 120 GB; > - 4 HD's SATA de 2 TB cada (total 8 TB); > - "Firmware" (S.O) vai instalado em um pen-drive (MOBO tem porta USB > interna) > > Um dos HDs SATA de 2TB eles reservam para logs (Sistema/Kernel, Access.log, > Cache.log, demais servi?os como NTP, DNS, etc...). > > Nos demais HDs, eles fazem 1 parti??o com o total do HD, fazem um > "cache_dir aufs" > por disco, (um setup JBOD, e n?o RAID) sendo que os cache_dir chegam a, no > m?ximo, 80% do total do disco/parti??o e neles armazenam todos os objetos > maiores que 64MB at? 1,5 GB (eles recomendam n?o fazer cache de arquivos > maiores que isso, mas deixam poss?vel desmarcar esse limite, que fica > "infinito"). > > Ainda, eles rodam dois squids na m?quina (a? creio que entra a quest?o de > um dos squids rodarem com o "range_limit -1" e par?metros afins para > suportar caching do Windows Update. > > No seu cen?rio, v? de inComum para fazer cache de Youtube e afins... > Vamos instalar um novo Squid em um servidor Dell (2 x Xeon E52690, 8x 300GB 10K SAS, 64GB RAM) e estou buscando dicas, cases, opini?es, viv?ncias e qualquer contribui??o que nos auxilie a retirar o m?ximo da m?quina, usando Squid 2.7 e Slacwkware. J? tenho essa thread arquivada (faz tempo) e estou buscando informa??es no KB do Squid. A ideia ? rodar m?tliplas inst?ncias do Squid. O uso do Squid, nesse caso, ? para filtros diversos (inclusive com uso de SquidGuard) e o cache que for poss?vel. Obrigado. C?ssio From fabriciofx at gmail.com Mon Nov 26 20:09:24 2012 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Mon, 26 Nov 2012 19:09:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?= In-Reply-To: References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC> Message-ID: Ol? todos! Aproveito tamb?m para tirar uma d?vida: um amigo meu tempos atr?s, trabalhava em um ISP e ele havia me dito que o ao instalar o Squid com proxy transparente neste ISP tinha dado problemas em v?rios sites, n?o pela compatibilidade do Squid, mas por alguma configura??o dos servidores web onde estavam hospedadas as p?ginas. Ele experimentou, na ?poca, uma solu??o pr?pria e alguns appliances. Por conta do problema j? citado, ele preferiu ficar sem o caching mesmo. Ent?o pergunto: isto ainda procede hoje em dia? O pessoal encontra muitos problemas usando o Squid com rela??o a compatibilidade? Ainda vale a pena fazer caching de web? []'s 2012/11/26 casfre at gmail.com > 2012/7/31 Tiago / IT manager > > > Roney, muito obrigado pela contribui??o. > > > > Enviado do meu Android. > > > > > > > > -----Original Message----- > > From: "R?ney Eduardo" > > To: "Mail Aid and Succor, On-line Comfort and Help" < > > masoch-l at eng.registro.br> > > Sent: ter, 31 jul 2012 19:35 > > Subject: Re: [MASOCH-L] Solu??o de cache / aberta > > > > Em 19 de julho de 2012 17:40, Rubens Kuhl escreveu: > > > > > Algo que parece estar faltando na sua descri??o ? SSD. Essa lista de > > > hardware do Mara ? uma boa sugest?o de o que usar: > > > http://www.marasystems.com/products/cachemara/hardware-appliances.html > > > > > > (Quer voc? use o Mara ou configure sua solu??o sozinho) > > > > > > > > Recomendo fortemente seguir essa dica do Rubens. Para essa quantidade de > > usu?rios, voc? obrigatoriamente dever? usar discos SSD para hot-objects > > (html, jpg, swf, gif, etc...). Para ter uma id?ia, um disco SSD consegue > > alcan?ar uns 44.000 IO/s, enquanto um HD vai at? 180 IO/s. > > > > Sendo usu?rio do Mara, posso te passar algumas dicas de como eles > trabalham > > o setup do cache deles: > > > > - Utilizar discos SSD para objetos "pequenos", com cache_dir COSS; > > - Utilizar discos SATA para objetos "grandes", com cache_dir aufs. > > > > Exemplos: > > > > cache_dir COSS /dir1 bl? bl? max-size=8192000 (min-size default=0 e > > max=8MB) > > cache_dir COSS /dir2 bl? bl? min-size=8192001 max-size=65536000 > > (min-size=8MB e > > max=64MB) > > > > cache_dir aufs /dir3 bl? bl? min-size=65536001 max-size=1024000000 > > (min=64MB e max=1GB) > > cache_dir aufs /dir4 bl? bl? min-size=65536001 max-size=1024000000 > > (min=64MB e max=1GB) > > > > Uma configura??o de hardware recomendada pela MaraSystems para tr?fego de > > at? 500 Mbits/s ? a seguinte: > > > > - Intel ServerBOARD Dual Xeon, Modelo S5520HCR; > > - 2 Processadores XEON 5650 de 12 n?cleos cada (total 24 cores); > > - 32 GBytes de RAM; > > - 1 disco SSD de 120 GB; > > - 4 HD's SATA de 2 TB cada (total 8 TB); > > - "Firmware" (S.O) vai instalado em um pen-drive (MOBO tem porta USB > > interna) > > > > Um dos HDs SATA de 2TB eles reservam para logs (Sistema/Kernel, > Access.log, > > Cache.log, demais servi?os como NTP, DNS, etc...). > > > > Nos demais HDs, eles fazem 1 parti??o com o total do HD, fazem um > > "cache_dir aufs" > > por disco, (um setup JBOD, e n?o RAID) sendo que os cache_dir chegam a, > no > > m?ximo, 80% do total do disco/parti??o e neles armazenam todos os objetos > > maiores que 64MB at? 1,5 GB (eles recomendam n?o fazer cache de arquivos > > maiores que isso, mas deixam poss?vel desmarcar esse limite, que fica > > "infinito"). > > > > Ainda, eles rodam dois squids na m?quina (a? creio que entra a quest?o de > > um dos squids rodarem com o "range_limit -1" e par?metros afins para > > suportar caching do Windows Update. > > > > No seu cen?rio, v? de inComum para fazer cache de Youtube e afins... > > > > Vamos instalar um novo Squid em um servidor Dell (2 x Xeon E52690, 8x 300GB > 10K SAS, 64GB RAM) e estou buscando dicas, cases, opini?es, viv?ncias e > qualquer contribui??o que nos auxilie a retirar o m?ximo da m?quina, usando > Squid 2.7 e Slacwkware. J? tenho essa thread arquivada (faz tempo) e estou > buscando informa??es no KB do Squid. A ideia ? rodar m?tliplas inst?ncias > do Squid. O uso do Squid, nesse caso, ? para filtros diversos (inclusive > com uso de SquidGuard) e o cache que for poss?vel. > > Obrigado. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- --fx From paulo.rddck at bsd.com.br Mon Nov 26 23:16:32 2012 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Mon, 26 Nov 2012 23:16:32 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?= In-Reply-To: References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC> Message-ID: Em 26 de novembro de 2012 20:09, Fabr?cio Cabral escreveu: > Ol? todos! > > Aproveito tamb?m para tirar uma d?vida: um amigo meu tempos atr?s, > trabalhava em um ISP e ele havia me dito que o ao instalar o Squid > com proxy transparente neste ISP tinha dado problemas em v?rios sites, > n?o pela compatibilidade do Squid, mas por alguma configura??o dos > servidores web onde estavam hospedadas as p?ginas. > > Ele experimentou, na ?poca, uma solu??o pr?pria e alguns appliances. > Por conta do problema j? citado, ele preferiu ficar sem o caching mesmo. > > Ent?o pergunto: isto ainda procede hoje em dia? O pessoal encontra > muitos problemas usando o Squid com rela??o a compatibilidade? Ainda > vale a pena fazer caching de web? > > []'s > [snip] Procede, Contudo s?o poucos sites, onde a aplica??o que executa n?o tulera cache, como o Conex?o segura da caixa, O que tem que se fazer quanto a isso ? simplesmente na regra do firewall que redireciona o trafego colocar excess?es. Normalmente s?o sites que n?o segue os padr?es w3c. Att. -- :=)><(=: Linux ? igual brasileiro, pode n?o ser a melhor solu??o mais para tudo tem um jeito. Windows ? igual americano, n?o gosta de velharia e toda mudan?a muda a cara mais n?o os h?bitos. Solaris ? igual europeu, pinta as paredes para dizer que a casa ? nova mais a funda??o ? do seculo passado. UNIX/BSD ? igual russo, mudan?as s? se julgar necess?rio, e quando muda ningu?m nota. Flamers > /dev/null !!! From fabriciofx at gmail.com Tue Nov 27 00:27:11 2012 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Mon, 26 Nov 2012 23:27:11 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_cache_/_aberta?= In-Reply-To: References: <1E6479C77D8F440D85054CD1244AA3C2@TiagoPC> Message-ID: Ol? Paulo, na ?poca ele me disse que eram muitos sites e por isso que n?o compensava colocar o Squid. Ent?o optaram por aumentar a banda do ISP mesmo. Mas ? poss?vel que este problema tenha minimizado, haja vista que v?rios sites devem ter procurado se adequar melhor ao W3C. []'s 2012/11/26 Paulo Henrique > Em 26 de novembro de 2012 20:09, Fabr?cio Cabral >escreveu: > > > Ol? todos! > > > > Aproveito tamb?m para tirar uma d?vida: um amigo meu tempos atr?s, > > trabalhava em um ISP e ele havia me dito que o ao instalar o Squid > > com proxy transparente neste ISP tinha dado problemas em v?rios sites, > > n?o pela compatibilidade do Squid, mas por alguma configura??o dos > > servidores web onde estavam hospedadas as p?ginas. > > > > Ele experimentou, na ?poca, uma solu??o pr?pria e alguns appliances. > > Por conta do problema j? citado, ele preferiu ficar sem o caching mesmo. > > > > Ent?o pergunto: isto ainda procede hoje em dia? O pessoal encontra > > muitos problemas usando o Squid com rela??o a compatibilidade? Ainda > > vale a pena fazer caching de web? > > > > []'s > > > > [snip] > Procede, > Contudo s?o poucos sites, onde a aplica??o que executa n?o tulera cache, > como o Conex?o segura da caixa, > O que tem que se fazer quanto a isso ? simplesmente na regra do firewall > que redireciona o trafego colocar excess?es. > > Normalmente s?o sites que n?o segue os padr?es w3c. > > Att. > > > -- > :=)><(=: > Linux ? igual brasileiro, pode n?o ser a melhor solu??o mais para tudo tem > um jeito. > Windows ? igual americano, n?o gosta de velharia e toda mudan?a muda a cara > mais n?o os h?bitos. > Solaris ? igual europeu, pinta as paredes para dizer que a casa ? nova mais > a funda??o ? do seculo passado. > UNIX/BSD ? igual russo, mudan?as s? se julgar necess?rio, e quando muda > ningu?m nota. > Flamers > /dev/null !!! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- --fx From ihtraum18 at gmail.com Tue Nov 27 13:02:21 2012 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Tue, 27 Nov 2012 12:02:21 -0300 Subject: [MASOCH-L] Denuncia fraude Registro.Brasil Message-ID: Prezados, Recebi um boleto de cobran?a solicitando pagamento de um dom?nio .net Qual o canal adequado para denunciar cobran?a indevida desse tipo de dom?nio? J? recebi alguns relativos a dom?nios .br e encaminhei para o registro.br ( hostmaster at registro.br) Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq From gicapp at outlook.com Tue Nov 27 13:14:31 2012 From: gicapp at outlook.com (Giorgio Cappellaro) Date: Tue, 27 Nov 2012 13:14:31 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Acabei de receber e-mails aqui do pessoal perguntando dos tais boletos... :/ -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo J?nior Enviada em: ter?a-feira, 27 de novembro de 2012 13:02 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Denuncia fraude Registro.Brasil Prezados, Recebi um boleto de cobran?a solicitando pagamento de um dom?nio .net Qual o canal adequado para denunciar cobran?a indevida desse tipo de dom?nio? J? recebi alguns relativos a dom?nios .br e encaminhei para o registro.br ( hostmaster at registro.br) Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ihtraum18 at gmail.com Tue Nov 27 13:20:22 2012 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Tue, 27 Nov 2012 12:20:22 -0300 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Ol?, eu tamb?m. Agora tive acesso ao boleto de fato, e o mesmo vem com as seguintes informa??es: Cedente: Brasil Tecnologia da Informa??o LTDA Boleto do banco Caixa ? uma mala direta promocional, fornecendo o registro do dom?nio, 1 ano de hospedagem, 10Gb de tr?fego, e-mail, 2 sub-dom?nios e 2 contas FTP. 2012/11/27 Giorgio Cappellaro > Acabei de receber e-mails aqui do pessoal perguntando dos tais boletos... > :/ > > > -----Mensagem original----- > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo > J?nior > Enviada em: ter?a-feira, 27 de novembro de 2012 13:02 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Denuncia fraude Registro.Brasil > > Prezados, > > > > Recebi um boleto de cobran?a solicitando pagamento de um dom?nio .net > > Qual o canal adequado para denunciar cobran?a indevida desse tipo de > dom?nio? > > > J? recebi alguns relativos a dom?nios .br e encaminhei para o registro.br( > hostmaster at registro.br) > > > Obrigado. > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq From lucas.bocchi at gmail.com Tue Nov 27 14:14:46 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 27 Nov 2012 14:14:46 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Vish. Mais um? Eu recebo todo o ano um dizendo que ? o pessoal da registro.br From celobusana at gmail.com Wed Nov 28 07:58:34 2012 From: celobusana at gmail.com (Marcelo Busana) Date: Wed, 28 Nov 2012 07:58:34 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Isso ? uma velha pr?tica. S?o de v?rias empresas mal-intencionadas, se voc? pagar esta contratando o servi?o de hospedagem deles, geralmente > R$ 100,00 Isto porque antigamente, principalmente, era muito f?cil pegar informa??es completas dos donos de dominios no registro.br, hoje com o captcha j? esta mais dificil. Lembro de uma empresa que o nome era NIC.NET a carta era muito parecida com a do registro. Infelizmente alguns de nossos clientes acabavam pagando. Fazer o que, Brasil um pa?s de todos! :S Em 27 de novembro de 2012 14:14, Lucas Willian Bocchi < lucas.bocchi at gmail.com> escreveu: > Vish. > > Mais um? > Eu recebo todo o ano um dizendo que ? o pessoal da registro.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Wed Nov 28 08:03:16 2012 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 28 Nov 2012 08:03:16 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?M=F3dulo_de_baterias_novo_pro_nobreak?= Message-ID: <50B5E164.7020907@a1.ind.br> Bom dia colegas, Tenho um nobreak APC SmartUPS 3000XL de rack com uns 3 anos de uso e agora surgiu a necessidade de adicionarmos um m?dulo de baterias novo. Tem problema misturar as baterias novas do m?dulo com as velhas do nobreak, i.e., preciso comprar novas pro nobreak tamb?m ou posso s? comprar o m?dulo e ser feliz? ? parte o fato de 3 anos j? ser motivo pra recomenda??o de troca, mas o autoteste interno do nobreak indica que est?o passando bem. Sds. -- Marcio Merlone From otavioti at gmail.com Wed Nov 28 11:06:57 2012 From: otavioti at gmail.com (Otavio Augusto) Date: Wed, 28 Nov 2012 11:06:57 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Em 28 de novembro de 2012 07:58, Marcelo Busana escreveu: > Isso ? uma velha pr?tica. > > S?o de v?rias empresas mal-intencionadas, se voc? pagar esta contratando o > servi?o de hospedagem deles, geralmente > R$ 100,00 > Isto porque antigamente, principalmente, era muito f?cil pegar informa??es > completas dos donos de dominios no registro.br, hoje com o captcha j? esta > mais dificil. > > Lembro de uma empresa que o nome era NIC.NET a carta era muito parecida > com > a do registro. > > Infelizmente alguns de nossos clientes acabavam pagando. > > Fazer o que, Brasil um pa?s de todos! :S > J? me ligaram assustado pensando que o site e/ou email ia sair do ar. J? vi chefe quase demiti funcion?rio por n?o pagar o boleto falso. O funcion?rio tentou explicar o golpe mas o dono da empresa n?o avaliou direito a situa??o. Eu Mesmo recebo a cada 4 meses uns boletos deste tipo. Infelizmente sempre tem alguns espertinhos querendo tirar vantagem das coisas. > Em 27 de novembro de 2012 14:14, Lucas Willian Bocchi < > lucas.bocchi at gmail.com> escreveu: > > > Vish. > > > > Mais um? > > Eu recebo todo o ano um dizendo que ? o pessoal da registro.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From ln_koppes at yahoo.com.br Wed Nov 28 14:39:19 2012 From: ln_koppes at yahoo.com.br (Leonardo Koppes) Date: Wed, 28 Nov 2012 08:39:19 -0800 (PST) Subject: [MASOCH-L] =?iso-8859-1?q?M=F3dulo_de_baterias_novo_pro_nobreak?= Message-ID: <1354120759.43082.YahooMailNeo@web162204.mail.bf1.yahoo.com> Ol? M?rcio. Se as suas baterias s?o do tipo seladas a base de chumbo-?cido, n?o tem problema mistur?-las. Essa regra s? deve ser obedecida no caso de pilhas, que geram a energia. A resist?ncia interna do conjunto de baterias s? ficaria prejudicado se uma das baterias antigas estiver danificada, em curto circuito ou com os elementos ?cidos esgotados. Acrescentar baterias vai aumentar a autonomia, n?o a pot?ncia. Portanto, cuidado. Abr?s. Leonardo Koppes From: Marcio Merlone To: "Mail Aid and Succor, On-line Comfort and Help" ??? Subject: [MASOCH-L] M?dulo de baterias novo pro nobreak Message-ID: <50B5E164.7020907 at a1.ind.br> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Bom dia colegas, Tenho um nobreak APC SmartUPS 3000XL de rack com uns 3 anos de uso e? agora surgiu a necessidade de adicionarmos um m?dulo de baterias novo.? Tem problema misturar as baterias novas do m?dulo com as velhas do? nobreak, i.e., preciso comprar novas pro nobreak tamb?m ou posso s?? comprar o m?dulo e ser feliz? ? parte o fato de 3 anos j? ser motivo pra recomenda??o de troca, mas o? autoteste interno do nobreak indica que est?o passando bem. Sds. --? Marcio Merlone From tiago at symetric.com.br Wed Nov 28 17:20:46 2012 From: tiago at symetric.com.br (=?windows-1252?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 17:20:46 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50AD2BF7.4080905@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o retorno das conex?es de serem rastreadas pelo conntrack? Ex: iptables -t mangle -A PREROUTING -d x.x.x.x/24 -i eth0 -p tcp --sport 80 -j MARK --set-mark 11 iptables -t mangle -A PREROUTING -d x.x.x.y/24 -i eth0 -p tcp --sport 80 -j MARK --set-mark 11 Sendo 11, tabela: rt_tables: 11 cache1 ip rule add fwmark 11 table cache1 ip route add default via 177.x.x.x dev eth1 table cache1 Ou a natureza dessas regras n?o permite isso? Em 21/11/2012 17:31, Henrique de Moraes Holschuh escreveu: > On 21-11-2012 17:21, Tiago A. Pecanha wrote: >> Boa tarde a todos, >> Estou com uma situa??o aqui bem estranha. De um tempo para c? um >> servidor DELL (16GB RAM) com quagga + iptables que est? funcionando >> como borda come?ou a apresentar uma alta utiliza??o de cpu pelo >> processo: ksoftirqd e isso gera aumento de lat?ncia e lentid?o na rede. >> >> Investigando, percebi que quando desativo as regras de prerouting >> (mangle) o problema n?o ocorre, ou se ocorre, ? raro. > > ksoftirqd alto implica que o kernel est? tendo que bicar o > processamento de pacote por excessiva lat?ncia. > >> Segue detalhes do pert top: >> PerfTop: 53248 irqs/sec kernel:99.1% [100000 cycles], (all, 4 >> CPUs) >> ------------------------------------------------------------------------------ >> >> >> samples pcnt kernel function >> _______ _____ _______________ >> >> 69219.00 - 35.2% : __nf_conntrack_find [nf_conntrack] >> 35383.00 - 18.0% : nf_conntrack_tuple_taken >> [nf_conntrack] >> 12884.00 - 6.6% : ipt_do_table [ip_tables] >> 11483.00 - 5.8% : __nf_conntrack_confirm [nf_conntrack] > > Precisa mesmo de conntrack na borda? Aqui marcamos tudo como > NO_TRACK, exceto o que for direcionado ? caixa propriamente dita. > Melhor ainda ? retirar do kernel o suporte (e tire o ebtables tamb?m). > >> NMI: 107596285 107592380 107599814 107591919 Non-maskable >> interrupts > > Muita NMI. Descubra porqu?, e resolva. N?o ? normal, nem ? boa ideia. > Se for o NMI watchdog, voc? realmente precisa dele com uma frequ?ncia > t?o alta assim? > > Tente utilizar o irqbalance para ver se o comportamento geral das > interrup??es melhora um pouco, voc? est? com tudo em round-robin, o > que nem sempre ? bom devido a efeitos de cache. > >> PMI: 107596280 107592379 107599813 107591912 Performance >> monitoring interrupts >> PND: 107569857 107566488 107574071 107566157 Performance >> pending work > Pare de rodar perf se n?o estiver precisando dele. Isso n?o sai de > gra?a, perturba o cache e gasta tempo de CPU. > > De resto, fa?a o tunning da NAPI via ethtool e par?metros dos drivers > da placa de rede, para ter certeza que n?o est? entrando em modo de > polling por excesso de interrup??es. > From bruno at openline.com.br Wed Nov 28 17:25:31 2012 From: bruno at openline.com.br (Bruno Cabral) Date: Wed, 28 Nov 2012 22:25:31 +0300 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: , <50AD2BF7.4080905@ima.sp.gov.br>, Message-ID: Quando eu era ISP e fazia isso, usava um patch do kernel (patch-o-matic) chamado NOTRACK. Nao tenho ideia se ja foi integrado ao kernel !3runo Cabral --Cursos e Consultoria BGP > Seguindo sua id?ia do conntrack, como eu desabilitaria o retorno das > conex?es de serem rastreadas pelo conntrack? From henrique.holschuh at ima.sp.gov.br Wed Nov 28 17:30:40 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Wed, 28 Nov 2012 17:30:40 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> Message-ID: <50B66660.2090009@ima.sp.gov.br> On 28-11-2012 17:20, "Tiago A. Pe?anha" wrote: > Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o > retorno das conex?es de serem rastreadas pelo conntrack? Ex: Precisa identificar o que n?o deve ser rastreado todo na PREROUTING da tabela RAW, e usar -j NOTRACK ainda na PREROUTING da tabela RAW, ou seja, voc? n?o tem nenhuma informa??o de roteamento ou conntrack dispon?vel, apenas os cabe?alhos do pacote, e qual a interface de entrada do pacote. > Ou a natureza dessas regras n?o permite isso? N?o permite :-( -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From lucas.bocchi at gmail.com Wed Nov 28 17:56:35 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 28 Nov 2012 17:56:35 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50B66660.2090009@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> <50B66660.2090009@ima.sp.gov.br> Message-ID: Ou ? com ou ? sem, como o Henrique falou. N?o h? a possibilidade de dividir o trabalho em outros roteadores que fa?am s? isso? Em 28 de novembro de 2012 17:30, Henrique de Moraes Holschuh < henrique.holschuh at ima.sp.gov.br> escreveu: > On 28-11-2012 17:20, "Tiago A. Pe?anha" wrote: > >> Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o >> retorno das conex?es de serem rastreadas pelo conntrack? Ex: >> > > Precisa identificar o que n?o deve ser rastreado todo na PREROUTING da > tabela > RAW, e usar -j NOTRACK ainda na PREROUTING da tabela RAW, ou seja, voc? n?o > tem nenhuma informa??o de roteamento ou conntrack dispon?vel, apenas os > cabe?alhos do pacote, e qual a interface de entrada do pacote. > > > Ou a natureza dessas regras n?o permite isso? >> > > N?o permite :-( > > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From tiago at symetric.com.br Wed Nov 28 18:10:57 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:10:57 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> Message-ID: - Tenho dois uplinks / bgp com operadoras, e tenho dois servidores a disposi??o para trabalhar isso. Alguma sugest?o? Em 28/11/2012 17:56, Lucas Willian Bocchi escreveu: > Ou ? com ou ? sem, como o Henrique falou. > > N?o h? a possibilidade de dividir o trabalho em outros roteadores que fa?am > s? isso? > > Em 28 de novembro de 2012 17:30, Henrique de Moraes Holschuh< > henrique.holschuh at ima.sp.gov.br> escreveu: > >> On 28-11-2012 17:20, "Tiago A. Pe?anha" wrote: >> >>> Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o >>> retorno das conex?es de serem rastreadas pelo conntrack? Ex: >>> >> Precisa identificar o que n?o deve ser rastreado todo na PREROUTING da >> tabela >> RAW, e usar -j NOTRACK ainda na PREROUTING da tabela RAW, ou seja, voc? n?o >> tem nenhuma informa??o de roteamento ou conntrack dispon?vel, apenas os >> cabe?alhos do pacote, e qual a interface de entrada do pacote. >> >> >> Ou a natureza dessas regras n?o permite isso? >> N?o permite :-( >> >> >> -- >> Henrique de Moraes Holschuh >> IM@ - Inform?tica de Munic?pios Associados >> Engenharia de Telecomunica??es >> TEL +55-19-3755-6555/CEL +55-19-9293-9464 >> >> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente >> e do custo que voc? pode evitar. >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From tiago at symetric.com.br Wed Nov 28 18:11:36 2012 From: tiago at symetric.com.br (=?windows-1252?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:11:36 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50B66660.2090009@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> Message-ID: Como voc? ajusta o watchdog ai? Em 28/11/2012 17:30, Henrique de Moraes Holschuh escreveu: > On 28-11-2012 17:20, "Tiago A. Pe?anha" wrote: >> Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o >> retorno das conex?es de serem rastreadas pelo conntrack? Ex: > > Precisa identificar o que n?o deve ser rastreado todo na PREROUTING da > tabela > RAW, e usar -j NOTRACK ainda na PREROUTING da tabela RAW, ou seja, > voc? n?o > tem nenhuma informa??o de roteamento ou conntrack dispon?vel, apenas os > cabe?alhos do pacote, e qual a interface de entrada do pacote. > >> Ou a natureza dessas regras n?o permite isso? > > N?o permite :-( > From tiago at symetric.com.br Wed Nov 28 18:20:07 2012 From: tiago at symetric.com.br (=?windows-1252?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:20:07 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50B66FF8.3030708@symetric.com.br> References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> Message-ID: Ok, confirmo que acompanhando os interrupts, o watchdog n?o est? rodando. N?o est? havendo altera??o do Non-maskable interrupts. Ainda assim, vejo um alto uso de software interrupts. Em 28/11/2012 18:11, "Tiago A. Pe?anha" escreveu: > Como voc? ajusta o watchdog ai? > > Em 28/11/2012 17:30, Henrique de Moraes Holschuh escreveu: >> On 28-11-2012 17:20, "Tiago A. Pe?anha" wrote: >>> Henrique, Seguindo sua id?ia do conntrack, como eu desabilitaria o >>> retorno das conex?es de serem rastreadas pelo conntrack? Ex: >> >> Precisa identificar o que n?o deve ser rastreado todo na PREROUTING >> da tabela >> RAW, e usar -j NOTRACK ainda na PREROUTING da tabela RAW, ou seja, >> voc? n?o >> tem nenhuma informa??o de roteamento ou conntrack dispon?vel, apenas os >> cabe?alhos do pacote, e qual a interface de entrada do pacote. >> >>> Ou a natureza dessas regras n?o permite isso? >> >> N?o permite :-( >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Wed Nov 28 18:21:38 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 28 Nov 2012 18:21:38 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> Message-ID: Por qu? voc? precisa do connection tracking neste servidor?? Tem algum motivo? Se n?o remova-o. From henrique.holschuh at ima.sp.gov.br Wed Nov 28 18:24:55 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Wed, 28 Nov 2012 18:24:55 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> Message-ID: <50B67317.60901@ima.sp.gov.br> On 28-11-2012 18:11, "Tiago A. Pe?anha" wrote: > Como voc? ajusta o watchdog ai? Usamos equipamentos com IPMI ou que tem chipset com watchdog embutido, ou seja, o watchdog ? por hardware. Usamos 1 pulso a cada 10s, reboot em 60s, ou 1 pulso a cada 5s, reboot em 30s, dependendo do que o hardware deixar. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From tiago at symetric.com.br Wed Nov 28 18:33:33 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:33:33 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> Message-ID: Lucas, Acho que o conceito n?o est? entrando na minha cabe?a. Pelo que entendi eu n?o posso remover o conntrack com o tipo de regra que eu uso. Vou dar alguns exemplos: Tabela mangle: iptables -t mangle -A PREROUTING -d x.x.x.x/24 -i eth0 -p tcp --sport 80 -j MARK --set-mark 11 iptables -t mangle -A PREROUTING -d y.y.y.y/24 -i eth2 -p tcp --sport 80 -j MARK --set-mark 12 Tabela filter: INPUT ACCEPT all -- 0.0.0.0/0 224.0.0.0/8 ACCEPT all -- x.x.x.x/24 0.0.0.0/0 ACCEPT all -- y.y.y.y/24 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- z.z.z.z 0.0.0.0/0 state NEW FORWARD ACCEPT tcp -- 0.0.0.0/0 a.a.a.a tcp multiport dports 443,902 ACCEPT tcp -- 0.0.0.0/0 a.a.a.b tcp multiport dports 443,902 ACCEPT tcp -- 0.0.0.0/0 a.a.a.c tcp dpt:80 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED DROP all -- 0.0.0.0/0 x.x.x.x/24 state NEW DROP all -- 0.0.0.0/0 y.y.y.y/24 state NEW DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpts:1:1024 DROP udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpts:1:1024 O que acham? Em 28/11/2012 18:21, Lucas Willian Bocchi escreveu: > Por qu? voc? precisa do connection tracking neste servidor?? Tem algum > motivo? Se n?o remova-o. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Wed Nov 28 18:41:25 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 28 Nov 2012 18:41:25 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> Message-ID: Tiago As regras que voc? usa, como estas que verificam os estados, necessitam que o kernel conhe?a esse estado. Esse "conhecimento" ? feito pela tabela conntrack. ? altamente desaconselhado usar num roteador com BGP as tabelas de conntrack, pois aumenta o processamento. Por isto te dou a id?ia de dividir o trabalho: estas m?quinas ficam com o BGP somente e o firewall voc? colocaria em uma outra m?quina. Uma faz o trabalho de somente decidir as rotas e a outra faz somente o trabalho de firewall. 2012/11/28 "Tiago A. Pe?anha" > Lucas, > Acho que o conceito n?o est? entrando na minha cabe?a. > > Pelo que entendi eu n?o posso remover o conntrack com o tipo de regra que > eu uso. Vou dar alguns exemplos: > > Tabela mangle: > > iptables -t mangle -A PREROUTING -d x.x.x.x/24 -i eth0 -p tcp --sport 80 > -j MARK --set-mark 11 > iptables -t mangle -A PREROUTING -d y.y.y.y/24 -i eth2 -p tcp --sport 80 > -j MARK --set-mark 12 > > Tabela filter: > INPUT > ACCEPT all -- 0.0.0.0/0 224.0.0.0/8 > ACCEPT all -- x.x.x.x/24 0.0.0.0/0 > ACCEPT all -- y.y.y.y/24 0.0.0.0/0 > ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state > RELATED,ESTABLISHED > ACCEPT all -- z.z.z.z 0.0.0.0/0 state NEW > > FORWARD > ACCEPT tcp -- 0.0.0.0/0 a.a.a.a tcp multiport > dports 443,902 > ACCEPT tcp -- 0.0.0.0/0 a.a.a.b tcp multiport > dports 443,902 > ACCEPT tcp -- 0.0.0.0/0 a.a.a.c tcp dpt:80 > ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state > RELATED,ESTABLISHED > DROP all -- 0.0.0.0/0 x.x.x.x/24 state NEW > DROP all -- 0.0.0.0/0 y.y.y.y/24 state NEW > DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW > tcp dpts:1:1024 > DROP udp -- 0.0.0.0/0 0.0.0.0/0 state NEW > udp dpts:1:1024 > > O que acham? > > Em 28/11/2012 18:21, Lucas Willian Bocchi escreveu: > >> Por qu? voc? precisa do connection tracking neste servidor?? Tem algum >> motivo? Se n?o remova-o. >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From tiago at symetric.com.br Wed Nov 28 18:53:33 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:53:33 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> <50B6751D.30806@symetric.com.br> Message-ID: Lucas, Minha preocupa??o ? fazer essa divis?o e n?o resolver. Porque eu teria uma m?quina fazendo o BGP, ligada a outra m?quina fazendo o firewall. Mas como o hardware ? igual, ser? que ainda n?o vai ocorrer o mesmo problema do conntrack? Ex: 2 operadoras -> dell BGP server -> dell fw01 server -> switch... Minhas regras de BGP s?o bem simples (uma full BGP com filtragem tipo 0.0.0.0 le 15 para parte de tr?fego internacional e outra s? rota default), sendo que com todas as rotas da minha rede (inclusive OSPF vindo dos pppoes), tenho algo em torno de 7200 rotas. Em 28/11/2012 18:41, Lucas Willian Bocchi escreveu: > Tiago > > As regras que voc? usa, como estas que verificam os estados, necessitam que > o kernel conhe?a esse estado. Esse "conhecimento" ? feito pela tabela > conntrack. > > ? altamente desaconselhado usar num roteador com BGP as tabelas de > conntrack, pois aumenta o processamento. Por isto te dou a id?ia de dividir > o trabalho: estas m?quinas ficam com o BGP somente e o firewall voc? > colocaria em uma outra m?quina. Uma faz o trabalho de somente decidir as > rotas e a outra faz somente o trabalho de firewall. > > > 2012/11/28 "Tiago A. Pe?anha" > >> Lucas, >> Acho que o conceito n?o est? entrando na minha cabe?a. >> >> Pelo que entendi eu n?o posso remover o conntrack com o tipo de regra que >> eu uso. Vou dar alguns exemplos: >> >> Tabela mangle: >> >> iptables -t mangle -A PREROUTING -d x.x.x.x/24 -i eth0 -p tcp --sport 80 >> -j MARK --set-mark 11 >> iptables -t mangle -A PREROUTING -d y.y.y.y/24 -i eth2 -p tcp --sport 80 >> -j MARK --set-mark 12 >> >> Tabela filter: >> INPUT >> ACCEPT all -- 0.0.0.0/0 224.0.0.0/8 >> ACCEPT all -- x.x.x.x/24 0.0.0.0/0 >> ACCEPT all -- y.y.y.y/24 0.0.0.0/0 >> ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 >> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state >> RELATED,ESTABLISHED >> ACCEPT all -- z.z.z.z 0.0.0.0/0 state NEW >> >> FORWARD >> ACCEPT tcp -- 0.0.0.0/0 a.a.a.a tcp multiport >> dports 443,902 >> ACCEPT tcp -- 0.0.0.0/0 a.a.a.b tcp multiport >> dports 443,902 >> ACCEPT tcp -- 0.0.0.0/0 a.a.a.c tcp dpt:80 >> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state >> RELATED,ESTABLISHED >> DROP all -- 0.0.0.0/0 x.x.x.x/24 state NEW >> DROP all -- 0.0.0.0/0 y.y.y.y/24 state NEW >> DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW >> tcp dpts:1:1024 >> DROP udp -- 0.0.0.0/0 0.0.0.0/0 state NEW >> udp dpts:1:1024 >> >> O que acham? >> >> Em 28/11/2012 18:21, Lucas Willian Bocchi escreveu: >> >>> Por qu? voc? precisa do connection tracking neste servidor?? Tem algum >>> motivo? Se n?o remova-o. >>> __ >>> masoch-l list >>> https://eng.registro.br/**mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From tiago at symetric.com.br Wed Nov 28 18:55:59 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Wed, 28 Nov 2012 18:55:59 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> Message-ID: Ser? que reduzindo o timeout do conntrack n?o ajudaria? Em 28/11/2012 18:21, Lucas Willian Bocchi escreveu: > Por qu? voc? precisa do connection tracking neste servidor?? Tem algum > motivo? Se n?o remova-o. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lucas.bocchi at gmail.com Wed Nov 28 19:17:23 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 28 Nov 2012 19:17:23 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> Message-ID: Ajuda, pois a m?quina do BGP se preocupar? somente com a decis?o de roteamento (sem ter que se preocupar com as tabelas conntrack) e a outra precisar? se preocupar somente com o conntrack (j? que ter? somente uma rota, a default, na tabela de roteamento) Em 28 de novembro de 2012 18:55, "Tiago A. Pe?anha" escreveu: > Ser? que reduzindo o timeout do conntrack n?o ajudaria? > > > Em 28/11/2012 18:21, Lucas Willian Bocchi escreveu: > >> Por qu? voc? precisa do connection tracking neste servidor?? Tem algum >> motivo? Se n?o remova-o. >> >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Wed Nov 28 20:30:09 2012 From: paulo.rddck at bsd.com.br (Paulo Henrique - BSD) Date: Wed, 28 Nov 2012 20:30:09 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio Message-ID: <50B69071.10807@bsd.com.br> Sauda??es a todos, Estou com um pequeno problema que j? me deixou um bom tempo pesquisando e n?o tive muito retorno. Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 de HD SSD , maravilhoso, mais ai o camarada dono dessa dadiva simplesmente falou que n?o quer o windows 8 mais sim o windows 7. Contudo estou a 6 horas ja xingando tudo que ? nome para poder acessar a bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, Ctrol+F10. Alguem sabe como se acessa a bios desse notebook ? Abra?os e agrade?o a todos -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D From cresci at gmail.com Wed Nov 28 20:57:15 2012 From: cresci at gmail.com (Rafael Cresci) Date: Wed, 28 Nov 2012 20:57:15 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio In-Reply-To: <50B69071.10807@bsd.com.br> References: <50B69071.10807@bsd.com.br> Message-ID: <-7790270073083724884@unknownmsgid> Ele tem EFI, n?o BIOS... Sent from my iPhone On Nov 28, 2012, at 20:31, Paulo Henrique - BSD wrote: > Sauda??es a todos, > > Estou com um pequeno problema que j? me deixou um bom tempo pesquisando e n?o tive muito retorno. > > Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 de HD SSD , maravilhoso, mais ai o camarada dono dessa dadiva simplesmente falou que n?o quer o windows 8 mais sim o windows 7. > Contudo estou a 6 horas ja xingando tudo que ? nome para poder acessar a bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, Ctrol+F10. > > Alguem sabe como se acessa a bios desse notebook ? > > > Abra?os e agrade?o a todos > > > -- > Paulo Henrique > BSD Brasil > Fone: (21) 9683-5433 > Genuine user Unix/BSD :D > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danilo.nascimento.c at gmail.com Wed Nov 28 21:18:05 2012 From: danilo.nascimento.c at gmail.com (Danilo Clemente) Date: Wed, 28 Nov 2012 21:18:05 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio In-Reply-To: <50B69071.10807@bsd.com.br> References: <50B69071.10807@bsd.com.br> Message-ID: Tenta a tecla ASSIST com o computador desligado, acho que essa ? a maneira para entrar em recovery mode (Obs: N?o tenho notebook Sony ) [ ]'s Danilo Clemente Em quarta-feira, 28 de novembro de 2012, Paulo Henrique - BSD escreveu: > Sauda??es a todos, > > Estou com um pequeno problema que j? me deixou um bom tempo pesquisando e > n?o tive muito retorno. > > Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 de HD > SSD , maravilhoso, mais ai o camarada dono dessa dadiva simplesmente falou > que n?o quer o windows 8 mais sim o windows 7. > Contudo estou a 6 horas ja xingando tudo que ? nome para poder acessar a > bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, Ctrol+F10. > > Alguem sabe como se acessa a bios desse notebook ? > > > Abra?os e agrade?o a todos > > > -- > Paulo Henrique > BSD Brasil > Fone: (21) 9683-5433 > Genuine user Unix/BSD :D > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- []'s Danilo Clemente From leolistas at solutti.com.br Thu Nov 29 08:58:06 2012 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 29 Nov 2012 08:58:06 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio In-Reply-To: <50B69071.10807@bsd.com.br> References: <50B69071.10807@bsd.com.br> Message-ID: <50B73FBE.3050306@solutti.com.br> assim, sem querer ser chato, mas isso ? assunto pra voc? ligar/procurar suporte da Sony ao inv?s de enviar pra essa lista, n?o acha ? Em 28/11/12 20:30, Paulo Henrique - BSD escreveu: > Sauda??es a todos, > > Estou com um pequeno problema que j? me deixou um bom tempo > pesquisando e n?o tive muito retorno. > > Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 de > HD SSD , maravilhoso, mais ai o camarada dono dessa dadiva > simplesmente falou que n?o quer o windows 8 mais sim o windows 7. > Contudo estou a 6 horas ja xingando tudo que ? nome para poder acessar > a bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, Ctrol+F10. > > Alguem sabe como se acessa a bios desse notebook ? -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From paulo.rddck at bsd.com.br Thu Nov 29 09:23:18 2012 From: paulo.rddck at bsd.com.br (Paulo Henrique - BSD) Date: Thu, 29 Nov 2012 09:23:18 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio In-Reply-To: <50B73FBE.3050306@solutti.com.br> References: <50B69071.10807@bsd.com.br> <50B73FBE.3050306@solutti.com.br> Message-ID: <50B745A6.2090700@bsd.com.br> Em 29/11/2012 08:58, Leonardo Rodrigues escreveu: > > assim, sem querer ser chato, mas isso ? assunto pra voc? > ligar/procurar suporte da Sony ao inv?s de enviar pra essa lista, n?o > acha ? > > Em 28/11/12 20:30, Paulo Henrique - BSD escreveu: >> Sauda??es a todos, >> >> Estou com um pequeno problema que j? me deixou um bom tempo >> pesquisando e n?o tive muito retorno. >> >> Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 de >> HD SSD , maravilhoso, mais ai o camarada dono dessa dadiva >> simplesmente falou que n?o quer o windows 8 mais sim o windows 7. >> Contudo estou a 6 horas ja xingando tudo que ? nome para poder >> acessar a bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, Ctrol+F10. >> >> Alguem sabe como se acessa a bios desse notebook ? > Resolvi, bios UEFI, F2. Att. Paulo Henrique. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D From paulo.rddck at bsd.com.br Thu Nov 29 09:28:40 2012 From: paulo.rddck at bsd.com.br (Paulo Henrique - BSD) Date: Thu, 29 Nov 2012 09:28:40 -0200 Subject: [MASOCH-L] Acessar a bios - Ultrabook Vaio In-Reply-To: <50B745A6.2090700@bsd.com.br> References: <50B69071.10807@bsd.com.br> <50B73FBE.3050306@solutti.com.br> <50B745A6.2090700@bsd.com.br> Message-ID: <50B746E8.7040907@bsd.com.br> Em 29/11/2012 09:23, Paulo Henrique - BSD escreveu: > Em 29/11/2012 08:58, Leonardo Rodrigues escreveu: >> >> assim, sem querer ser chato, mas isso ? assunto pra voc? >> ligar/procurar suporte da Sony ao inv?s de enviar pra essa lista, n?o >> acha ? >> >> Em 28/11/12 20:30, Paulo Henrique - BSD escreveu: >>> Sauda??es a todos, >>> >>> Estou com um pequeno problema que j? me deixou um bom tempo >>> pesquisando e n?o tive muito retorno. >>> >>> Estou com um ultrabook sony vaio SVT Series, core i7 8Gb de ram 32 >>> de HD SSD , maravilhoso, mais ai o camarada dono dessa dadiva >>> simplesmente falou que n?o quer o windows 8 mais sim o windows 7. >>> Contudo estou a 6 horas ja xingando tudo que ? nome para poder >>> acessar a bios dessa coisa, j? tentei F2, F10, F11, Ctrol+F2, >>> Ctrol+F10. >>> >>> Alguem sabe como se acessa a bios desse notebook ? >> > Resolvi, bios UEFI, F2. > > Att. Paulo Henrique. > Ops, confus?o, a dica do companheiro Danilo Clemente ? que acessa. Precionar a tecla Assist por 5 segundos. por com a maquina desligada. Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D From henrique.holschuh at ima.sp.gov.br Thu Nov 29 09:53:03 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 29 Nov 2012 09:53:03 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> Message-ID: <50B74C9F.9070808@ima.sp.gov.br> On 28-11-2012 18:41, Lucas Willian Bocchi wrote: > As regras que voc? usa, como estas que verificam os estados, > necessitam que o kernel conhe?a esse estado. Esse "conhecimento" ? > feito pela tabela conntrack. > > ? altamente desaconselhado usar num roteador com BGP as tabelas de > conntrack, pois aumenta o processamento. Por isto te dou a id?ia de > dividir o trabalho: estas m?quinas ficam com o BGP somente e o > firewall voc? colocaria em uma outra m?quina. Uma faz o trabalho de > somente decidir as rotas e a outra faz somente o trabalho de > firewall. Existe alternativa, que diminui o custo de ter conntrack: n?o passe pela conntrack o tr?fego roteado, apenas o tr?fego que tenha a caixa como destino. 1. Na tabela RAW, use -j NOTRACK para todo tr?fego que n?o for local 2. Na tabela RAW, coloque a firewall stateless. 3. Na INPUT/OUTPUT, coloque as regras de controle de tr?fego destinado ao roteador, rate limit de ICMPs, use conntrack, etc. 4. Na FORWARD, coloque s? o que for muito dif?cil de fazer na RAW. Lembre de filtrar na RAW todo o tr?fego eBGP, s? deve falar eBGP com teu roteador os IPs dos neighbours. N?o use o roteador de borda como firewall geral. Bloqueie nele s? o tr?fego que nunca deve atravessar a borda: fa?a o ingress e egress filtering segundo os BCP 38 e 46. E use IPSET no lugar de muitas regras, firewall em Linux ? O(n), precisa ser otimizada na *m?o* para funcionar como se fosse uma ?rvore. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From tiago at symetric.com.br Thu Nov 29 10:06:51 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Thu, 29 Nov 2012 10:06:51 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50B74C9F.9070808@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> <50B6751D.30806@symetric.com.br> <50B74C9F.9070808@ima.sp.gov.br> Message-ID: Legal Henrique, Vou tentar fazer algo nesses moldes. Dou um retorno pra voc?s depois. Em 29/11/2012 09:53, Henrique de Moraes Holschuh escreveu: > On 28-11-2012 18:41, Lucas Willian Bocchi wrote: >> As regras que voc? usa, como estas que verificam os estados, >> necessitam que o kernel conhe?a esse estado. Esse "conhecimento" ? >> feito pela tabela conntrack. >> >> ? altamente desaconselhado usar num roteador com BGP as tabelas de >> conntrack, pois aumenta o processamento. Por isto te dou a id?ia de >> dividir o trabalho: estas m?quinas ficam com o BGP somente e o >> firewall voc? colocaria em uma outra m?quina. Uma faz o trabalho de >> somente decidir as rotas e a outra faz somente o trabalho de >> firewall. > > Existe alternativa, que diminui o custo de ter conntrack: n?o passe > pela conntrack o tr?fego roteado, apenas o tr?fego que tenha a > caixa como destino. > > 1. Na tabela RAW, use -j NOTRACK para todo tr?fego que n?o for local > 2. Na tabela RAW, coloque a firewall stateless. > 3. Na INPUT/OUTPUT, coloque as regras de controle de tr?fego > destinado ao roteador, rate limit de ICMPs, use conntrack, etc. > 4. Na FORWARD, coloque s? o que for muito dif?cil de fazer na RAW. > > Lembre de filtrar na RAW todo o tr?fego eBGP, s? deve falar eBGP > com teu roteador os IPs dos neighbours. > > N?o use o roteador de borda como firewall geral. Bloqueie nele s? o > tr?fego que nunca deve atravessar a borda: fa?a o ingress e > egress filtering segundo os BCP 38 e 46. E use IPSET no lugar de > muitas regras, firewall em Linux ? O(n), precisa ser otimizada na > *m?o* para funcionar como se fosse uma ?rvore. > From tiago at symetric.com.br Thu Nov 29 19:59:21 2012 From: tiago at symetric.com.br (=?ISO-8859-1?Q?=22Tiago_A=2E_Pe=E7anha=22?=) Date: Thu, 29 Nov 2012 19:59:21 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: <50B74C9F.9070808@ima.sp.gov.br> References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> <50B6751D.30806@symetric.com.br> <50B74C9F.9070808@ima.sp.gov.br> Message-ID: Adicionando mais um processador nesta m?quina eu conseguiria impacto positivo no gerenciamento de irqs? Outro detalhe, existe alguma maneira de jogar parte destes processos do conntrack pra RAM? Quero cachear mais itens na mem?ria, esto com uns 8GB livres efetivamente. Em 29/11/2012 09:53, Henrique de Moraes Holschuh escreveu: > On 28-11-2012 18:41, Lucas Willian Bocchi wrote: >> As regras que voc? usa, como estas que verificam os estados, >> necessitam que o kernel conhe?a esse estado. Esse "conhecimento" ? >> feito pela tabela conntrack. >> >> ? altamente desaconselhado usar num roteador com BGP as tabelas de >> conntrack, pois aumenta o processamento. Por isto te dou a id?ia de >> dividir o trabalho: estas m?quinas ficam com o BGP somente e o >> firewall voc? colocaria em uma outra m?quina. Uma faz o trabalho de >> somente decidir as rotas e a outra faz somente o trabalho de >> firewall. > > Existe alternativa, que diminui o custo de ter conntrack: n?o passe > pela conntrack o tr?fego roteado, apenas o tr?fego que tenha a > caixa como destino. > > 1. Na tabela RAW, use -j NOTRACK para todo tr?fego que n?o for local > 2. Na tabela RAW, coloque a firewall stateless. > 3. Na INPUT/OUTPUT, coloque as regras de controle de tr?fego > destinado ao roteador, rate limit de ICMPs, use conntrack, etc. > 4. Na FORWARD, coloque s? o que for muito dif?cil de fazer na RAW. > > Lembre de filtrar na RAW todo o tr?fego eBGP, s? deve falar eBGP > com teu roteador os IPs dos neighbours. > > N?o use o roteador de borda como firewall geral. Bloqueie nele s? o > tr?fego que nunca deve atravessar a borda: fa?a o ingress e > egress filtering segundo os BCP 38 e 46. E use IPSET no lugar de > muitas regras, firewall em Linux ? O(n), precisa ser otimizada na > *m?o* para funcionar como se fosse uma ?rvore. > From lucas.bocchi at gmail.com Thu Nov 29 20:08:58 2012 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 29 Nov 2012 20:08:58 -0200 Subject: [MASOCH-L] Alto uso de software interrupts (%si + irqs/seq) ksoftirqd In-Reply-To: References: <50AD2BF7.4080905@ima.sp.gov.br> <50B6640E.1010501@symetric.com.br> <50B66660.2090009@ima.sp.gov.br> <50B66FF8.3030708@symetric.com.br> <50B671F7.8000303@symetric.com.br> <50B6751D.30806@symetric.com.br> <50B74C9F.9070808@ima.sp.gov.br> Message-ID: Em 29 de novembro de 2012 19:59, "Tiago A. Pe?anha" escreveu: > Adicionando mais um processador nesta m?quina eu conseguiria impacto > positivo no gerenciamento de irqs? > > Muito prov?velmente, mas voc? n?o deve levar em considera??o somente isso na hora de usar um softrouter em sua rede. Procure nas threads da lista da GTER que voc? vai ver v?rios posts sobre o assunto, e em sua maioria desqualificando a solu??o devido a complexidade de manuten??o da solu??o > Outro detalhe, existe alguma maneira de jogar parte destes processos do > conntrack pra RAM? Quero cachear mais itens na mem?ria, esto com uns 8GB > livres efetivamente. > > O connection tracking ? um m?dulo do kernel, e n?o um processo comum. Seu gerenciamento ? feito automaticamente pelo kernel. > Em 29/11/2012 09:53, Henrique de Moraes Holschuh escreveu: > >> On 28-11-2012 18:41, Lucas Willian Bocchi wrote: >> >>> As regras que voc? usa, como estas que verificam os estados, >>> necessitam que o kernel conhe?a esse estado. Esse "conhecimento" ? >>> feito pela tabela conntrack. >>> >>> ? altamente desaconselhado usar num roteador com BGP as tabelas de >>> conntrack, pois aumenta o processamento. Por isto te dou a id?ia de >>> dividir o trabalho: estas m?quinas ficam com o BGP somente e o >>> firewall voc? colocaria em uma outra m?quina. Uma faz o trabalho de >>> somente decidir as rotas e a outra faz somente o trabalho de >>> firewall. >>> >> >> Existe alternativa, que diminui o custo de ter conntrack: n?o passe >> pela conntrack o tr?fego roteado, apenas o tr?fego que tenha a >> caixa como destino. >> >> 1. Na tabela RAW, use -j NOTRACK para todo tr?fego que n?o for local >> 2. Na tabela RAW, coloque a firewall stateless. >> 3. Na INPUT/OUTPUT, coloque as regras de controle de tr?fego >> destinado ao roteador, rate limit de ICMPs, use conntrack, etc. >> 4. Na FORWARD, coloque s? o que for muito dif?cil de fazer na RAW. >> >> Lembre de filtrar na RAW todo o tr?fego eBGP, s? deve falar eBGP >> com teu roteador os IPs dos neighbours. >> >> N?o use o roteador de borda como firewall geral. Bloqueie nele s? o >> tr?fego que nunca deve atravessar a borda: fa?a o ingress e >> egress filtering segundo os BCP 38 e 46. E use IPSET no lugar de >> muitas regras, firewall em Linux ? O(n), precisa ser otimizada na >> *m?o* para funcionar como se fosse uma ?rvore. >> >> > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From webgeo at gmail.com Fri Nov 30 13:51:33 2012 From: webgeo at gmail.com (Giovane Heleno) Date: Fri, 30 Nov 2012 13:51:33 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: Engra?ado ? que recebi este boleto com informa??es de uma empresa aberta a menos de 1 ano, cnpj novo e dom?nio novo tamb?m. Deve existir alguma falha nesse captcha. Giovane Heleno www.giovane.pro.br Em 28 de novembro de 2012 07:58, Marcelo Busana escreveu: > Isso ? uma velha pr?tica. > > S?o de v?rias empresas mal-intencionadas, se voc? pagar esta contratando o > servi?o de hospedagem deles, geralmente > R$ 100,00 > Isto porque antigamente, principalmente, era muito f?cil pegar informa??es > completas dos donos de dominios no registro.br, hoje com o captcha j? esta > mais dificil. > > Lembro de uma empresa que o nome era NIC.NET a carta era muito parecida > com > a do registro. > > Infelizmente alguns de nossos clientes acabavam pagando. > > Fazer o que, Brasil um pa?s de todos! :S > > > Em 27 de novembro de 2012 14:14, Lucas Willian Bocchi < > lucas.bocchi at gmail.com> escreveu: > > > Vish. > > > > Mais um? > > Eu recebo todo o ano um dizendo que ? o pessoal da registro.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From vinicius at vegbrasil.com Fri Nov 30 14:11:02 2012 From: vinicius at vegbrasil.com (Vinicius Santana) Date: Fri, 30 Nov 2012 14:11:02 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: J? ? o segundo boleto dessa empresa que recebo. ? sempre a mesma: Registro.Brasil Em 30 de novembro de 2012 13:51, Giovane Heleno escreveu: > Engra?ado ? que recebi este boleto com informa??es de uma empresa aberta a > menos de 1 ano, cnpj novo e dom?nio novo tamb?m. > Deve existir alguma falha nesse captcha. > > Giovane Heleno > www.giovane.pro.br > > > > Em 28 de novembro de 2012 07:58, Marcelo Busana >escreveu: > > > Isso ? uma velha pr?tica. > > > > S?o de v?rias empresas mal-intencionadas, se voc? pagar esta contratando > o > > servi?o de hospedagem deles, geralmente > R$ 100,00 > > Isto porque antigamente, principalmente, era muito f?cil pegar > informa??es > > completas dos donos de dominios no registro.br, hoje com o captcha j? > esta > > mais dificil. > > > > Lembro de uma empresa que o nome era NIC.NET a carta era muito parecida > > com > > a do registro. > > > > Infelizmente alguns de nossos clientes acabavam pagando. > > > > Fazer o que, Brasil um pa?s de todos! :S > > > > > > Em 27 de novembro de 2012 14:14, Lucas Willian Bocchi < > > lucas.bocchi at gmail.com> escreveu: > > > > > Vish. > > > > > > Mais um? > > > Eu recebo todo o ano um dizendo que ? o pessoal da registro.br > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Fri Nov 30 14:24:00 2012 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 30 Nov 2012 14:24:00 -0200 Subject: [MASOCH-L] RES: Denuncia fraude Registro.Brasil In-Reply-To: References: Message-ID: <50B8DDA0.7090102@ima.sp.gov.br> On 30-11-2012 13:51, Giovane Heleno wrote: > Engra?ado ? que recebi este boleto com informa??es de uma empresa aberta a > menos de 1 ano, cnpj novo e dom?nio novo tamb?m. > Deve existir alguma falha nesse captcha. Paga algu?m por R$ 0,25 por captcha resolvido, tem an?ncio de "trabalhe com internet de casa, ganhe at? R$ xxxx por m?s, depende apenas de voc?" em tudo quanto ? poste aqui em Campinas. Duvido que nos outros centros urbanos seja diferente. Normalmente pagam para Astroturf (fazer propaganda a favor/contra algu?m/algum produto em blogs e sites de opini?o), enviar spam, e resolver captcha. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar.