From cmonego at tcheturbo.com.br Sat Apr 1 10:11:14 2017 From: cmonego at tcheturbo.com.br (=?UTF-8?Q?Cassiano_M=c3=b4nego?=) Date: Sat, 1 Apr 2017 10:11:14 -0300 Subject: [MASOCH-L] =?utf-8?q?D=C3=BAvida_Discos_Sata_Enterprise?= Message-ID: Ol? Pessoal, Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham utilizar? Estou fazendo um levantamento para tentar viabilizar um projeto de troca de discos de um servidor, por?m como n?o entendo tanto do assunto, resolvi pedir umas dicas aqui para os gurus da lista :) []'s Cassiano M?nego From alexandre at onda.net.br Sat Apr 1 10:25:43 2017 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Sat, 1 Apr 2017 10:25:43 -0300 Subject: [MASOCH-L] =?utf-8?q?D=C3=BAvida_Discos_Sata_Enterprise?= In-Reply-To: References: Message-ID: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> Seagate Constelation Em 01/04/2017 10:11, Cassiano M?nego escreveu: > Ol? Pessoal, > > > Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham > utilizar? Estou fazendo um levantamento para tentar viabilizar um > projeto de troca de discos de um servidor, por?m como n?o entendo > tanto do assunto, resolvi pedir umas dicas aqui para os gurus da lista :) > > []'s > > > Cassiano M?nego > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Fwd: a *Alexandre Jeronimo Correa* / CEO _alexandre at onda.net.br _ / Office +55 34 3351 - 3077 *ONDA INTERNET* +55 34 3351-3077 Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR _http://www.onda.net.br _ From paulo.rddck at bsd.com.br Sat Apr 1 10:35:07 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Sat, 1 Apr 2017 10:35:07 -0300 Subject: [MASOCH-L] =?utf-8?q?D=C3=BAvida_Discos_Sata_Enterprise?= In-Reply-To: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> References: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> Message-ID: O MTBF dos discos da Western Digital, series RED NAS e RED RE4 s?o absurdos, j? tive muitos servidores com eles e estes discos ainda continuam em produ??o. H? servidores com mais de 5 anos com alta demanda de acesso a disco em opera??o e sem qualquer problema at? o momento. Att. Paulo Henrique. Em 1 de abril de 2017 10:25, Alexandre J. Correa (Onda) < alexandre at onda.net.br> escreveu: > Seagate Constelation > > > Em 01/04/2017 10:11, Cassiano M?nego escreveu: > >> Ol? Pessoal, >> >> >> Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham utilizar? >> Estou fazendo um levantamento para tentar viabilizar um projeto de troca de >> discos de um servidor, por?m como n?o entendo tanto do assunto, resolvi >> pedir umas dicas aqui para os gurus da lista :) >> >> []'s >> >> >> Cassiano M?nego >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Fwd: a > > > > > > > *Alexandre Jeronimo Correa* / CEO > _alexandre at onda.net.br _ / Office +55 34 > 3351 - 3077 > > *ONDA INTERNET* > +55 34 3351-3077 > Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR > _http://www.onda.net.br _ > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> Message-ID: O pessoal da BackBlaze n?o usa discos enterprise e divulga anualmente um report sobre o parque. N?o estou sugerindo que voc? utilize drives "consumer", mas que esse tipo de report, an?lise da demanda real desse storage e um pouco de matem?tica podem te economizar um bom dinheiro. https://www.backblaze.com/blog/hard-drive-reliability-stats-q1-2016/ Atenciosamente, Caio Zanolla 2017-04-01 10:35 GMT-03:00 Paulo Henrique : > O MTBF dos discos da Western Digital, series RED NAS e RED RE4 s?o > absurdos, j? tive muitos servidores com eles e estes discos ainda continuam > em produ??o. > > H? servidores com mais de 5 anos com alta demanda de acesso a disco em > opera??o e sem qualquer problema at? o momento. > > Att. Paulo Henrique. > > Em 1 de abril de 2017 10:25, Alexandre J. Correa (Onda) < > alexandre at onda.net.br> escreveu: > >> Seagate Constelation >> >> >> Em 01/04/2017 10:11, Cassiano M?nego escreveu: >> >>> Ol? Pessoal, >>> >>> >>> Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham utilizar? >>> Estou fazendo um levantamento para tentar viabilizar um projeto de troca de >>> discos de um servidor, por?m como n?o entendo tanto do assunto, resolvi >>> pedir umas dicas aqui para os gurus da lista :) >>> >>> []'s >>> >>> >>> Cassiano M?nego >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> -- >> Fwd: a >> >> >> >> >> >> >> *Alexandre Jeronimo Correa* / CEO >> _alexandre at onda.net.br _ / Office +55 34 >> 3351 - 3077 >> >> *ONDA INTERNET* >> +55 34 3351-3077 >> Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR >> _http://www.onda.net.br _ >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gxavier.bh at gwxinfo.com.br Sat Apr 1 11:47:49 2017 From: gxavier.bh at gwxinfo.com.br (Guilherme F W Xavier) Date: Sat, 1 Apr 2017 11:47:49 -0300 Subject: [MASOCH-L] =?utf-8?q?D=C3=BAvida_Discos_Sata_Enterprise?= In-Reply-To: References: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> Message-ID: +1 Grato, Guilherme Xavier Em 01/04/2017 10:35, Paulo Henrique escreveu: > O MTBF dos discos da Western Digital, series RED NAS e RED RE4 s?o > absurdos, j? tive muitos servidores com eles e estes discos ainda continuam > em produ??o. > > H? servidores com mais de 5 anos com alta demanda de acesso a disco em > opera??o e sem qualquer problema at? o momento. > > Att. Paulo Henrique. > > Em 1 de abril de 2017 10:25, Alexandre J. Correa (Onda) < > alexandre at onda.net.br> escreveu: > >> Seagate Constelation >> >> >> Em 01/04/2017 10:11, Cassiano M?nego escreveu: >> >>> Ol? Pessoal, >>> >>> >>> Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham utilizar? >>> Estou fazendo um levantamento para tentar viabilizar um projeto de troca de >>> discos de um servidor, por?m como n?o entendo tanto do assunto, resolvi >>> pedir umas dicas aqui para os gurus da lista :) >>> >>> []'s >>> >>> >>> Cassiano M?nego >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Fwd: a >> >> >> >> >> >> >> *Alexandre Jeronimo Correa* / CEO >> _alexandre at onda.net.br _ / Office +55 34 >> 3351 - 3077 >> >> *ONDA INTERNET* >> +55 34 3351-3077 >> Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR >> _http://www.onda.net.br _ >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From anderson.oliveira54 at gmail.com Sun Apr 2 18:43:30 2017 From: anderson.oliveira54 at gmail.com (Anderson Oliveira) Date: Sun, 2 Apr 2017 18:43:30 -0300 Subject: [MASOCH-L] =?utf-8?q?D=C3=BAvida_Discos_Sata_Enterprise?= In-Reply-To: References: <2b6d6ecd-7c5c-4ad1-8960-2b93a9834a09@onda.net.br> Message-ID: Utilizamos os RED NAS e nunca tivemos problema... *Att.* *Anderson Henrique de Oliveira* Em 1 de abril de 2017 11:47, Guilherme F W Xavier escreveu: > +1 > > Grato, > > Guilherme Xavier > > > Em 01/04/2017 10:35, Paulo Henrique escreveu: > >> O MTBF dos discos da Western Digital, series RED NAS e RED RE4 s?o >> absurdos, j? tive muitos servidores com eles e estes discos ainda >> continuam >> em produ??o. >> >> H? servidores com mais de 5 anos com alta demanda de acesso a disco em >> opera??o e sem qualquer problema at? o momento. >> >> Att. Paulo Henrique. >> >> Em 1 de abril de 2017 10:25, Alexandre J. Correa (Onda) < >> alexandre at onda.net.br> escreveu: >> >> Seagate Constelation >>> >>> >>> Em 01/04/2017 10:11, Cassiano M?nego escreveu: >>> >>> Ol? Pessoal, >>>> >>>> >>>> Quais Marcas/Modelos de Discos Sata Enterprise voc?s aconselham >>>> utilizar? >>>> Estou fazendo um levantamento para tentar viabilizar um projeto de >>>> troca de >>>> discos de um servidor, por?m como n?o entendo tanto do assunto, resolvi >>>> pedir umas dicas aqui para os gurus da lista :) >>>> >>>> []'s >>>> >>>> >>>> Cassiano M?nego >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> -- >>> Fwd: a >>> >>> >>> >>> >>> >>> >>> *Alexandre Jeronimo Correa* / CEO >>> _alexandre at onda.net.br _ / Office +55 34 >>> 3351 - 3077 >>> >>> *ONDA INTERNET* >>> +55 34 3351-3077 >>> Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR >>> _http://www.onda.net.br _ >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Mon Apr 3 10:43:35 2017 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 3 Apr 2017 10:43:35 -0300 Subject: [MASOCH-L] =?utf-8?q?_Gest=C3=A3o_de_TI?= Message-ID: <99b7ab7a-d4d9-0f2b-ffc1-4b2aae9f1081@bhz.jamef.com.br> Ola pessoal, Algu?m a? indica/trabalha com o KACE ou outro similar para gest?o e gerenciamento ativos/softwares de TI? Queria trocar ideias e experi?ncias com quem j? utiliza (ou utilizou) alguma ferramenta desse tipo, para um parque heterog?neo (windows/linux) e boa rela??o custo x benef?cio. Desde j? agrade?o. From paulo.rddck at bsd.com.br Mon Apr 3 11:26:31 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Mon, 3 Apr 2017 11:26:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Gest=C3=A3o_de_TI?= In-Reply-To: <99b7ab7a-d4d9-0f2b-ffc1-4b2aae9f1081@bhz.jamef.com.br> References: <99b7ab7a-d4d9-0f2b-ffc1-4b2aae9f1081@bhz.jamef.com.br> Message-ID: GLPI/OCS Invenctory, Excelente, complexo a implementa??o contudo a manuten??o e gerenciamento de ciclo de vida de hardware/software muito bons. OTRS, implementei superficialmente, n?o tenho como validar o mesmo por aus?ncia de experi?ncia. Ambos s?o open-sources. Att. Em 3 de abril de 2017 10:43, Rejaine Monteiro escreveu: > Ola pessoal, > > > Algu?m a? indica/trabalha com o KACE ou outro similar para gest?o e > gerenciamento ativos/softwares de TI? > > Queria trocar ideias e experi?ncias com quem j? utiliza (ou utilizou) > alguma ferramenta desse tipo, para um parque heterog?neo (windows/linux) e > boa rela??o custo x benef?cio. > > Desde j? agrade?o. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: Pessoal. Eis o dono do Bing e do Google: Documento 875.324.259-91 Titular: Celio Roberto Martini Janisch Pa?s: BR Contato do Titular: CRMJA2 Criado: 15/10/2012 Alterado: 02/02/2016 Contato (ID) CRMJA2 Nome: Celio Roberto Martini Janisch Email: celiomartini at ig.com.br Pa?s: BR Criado: 20/12/2012 Alterado: 10/09/2013 Dom?nios binng.com.br controleestoque.com.br financeirocontrole.com.br googllee.com.br mensagempromocional.com.br Leandro SPFBL.net Em 22 de mar?o de 2017 11:56, Leandro escreveu: > Pessoal. Enviado com a amostra da fraude. > > De: IceWarp Brasil >> Data: 22 de mar?o de 2017 11:45 >> Assunto: Fwd: NF-e Nacional - Serie 12 - Doc. N. 47472-032017 >> Para: Leandro >> >> >> creio mesmo ser mais um dominio criado recentemente com propositos de >> phishing no registro.br >> >> bloqueei ele... >> >> Documento 062.637.651-35 > Titular: > EMANUEL RIBEIRO ACYER > Pa?s: > BR > Contato do Titular: > EMRAC > Criado: > 21/03/2017 > Alterado: > 21/03/2017 > Contato (ID) EMRAC > Nome: > EMANUEL RIBEIRO ACYER > Email: > carlitosagenor22 at gmail.com > Pa?s: > BR > Criado: > 21/03/2017 > Alterado: > 21/03/2017 > Dom?nios > > financeiro-doc.com.br > > > From danton.nunes at inexo.com.br Mon Apr 3 17:52:52 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 3 Apr 2017 17:52:52 -0300 (BRT) Subject: [MASOCH-L] certificado X.509 para servidor de email Message-ID: Caros, Tenho usado certificados da CACert (gr?tis!) para SMTP+TLS. Recentemente surgiu uma dificuldade com iPhones, que parecem ter uma certa incompatibilidade de g?nios com os certificados raiz e intermedi?rio da CACert. Pergunto se h? outra certificadora gr?tis ou bem baratinha que seja ios-friendly, porque pretendo substituir o certificado do servidor. parece ser mais f?cil do que instalar os certificados da CACert no iPhone. O que ? de deixar maluco ? que a coisa funciona em uma vers?o de iPhone, falha em outra, falha na mesma em que funcionou antes, m?quina de fazer doido em que n?o quero perder mais tempo. grato, -- Danton From alexandre at onda.net.br Mon Apr 3 17:55:39 2017 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Mon, 3 Apr 2017 17:55:39 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: a Comodo vende baratinho !!! (www.comodo.com) Em 03/04/2017 17:52, Danton Nunes escreveu: > Caros, > > Tenho usado certificados da CACert (gr?tis!) para SMTP+TLS. > Recentemente surgiu uma dificuldade com iPhones, que parecem ter uma > certa incompatibilidade de g?nios com os certificados raiz e > intermedi?rio da CACert. > > Pergunto se h? outra certificadora gr?tis ou bem baratinha que seja > ios-friendly, porque pretendo substituir o certificado do servidor. > parece ser mais f?cil do que instalar os certificados da CACert no > iPhone. > > O que ? de deixar maluco ? que a coisa funciona em uma vers?o de > iPhone, falha em outra, falha na mesma em que funcionou antes, m?quina > de fazer doido em que n?o quero perder mais tempo. > > grato, > > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Fwd: a *Alexandre Jeronimo Correa* / CEO _alexandre at onda.net.br _ / Office +55 34 3351 - 3077 *ONDA INTERNET* +55 34 3351-3077 Av. Benedito Valadares, 217 ? Centro ? Sacramento ? MG - BR _http://www.onda.net.br _ From rubensk at gmail.com Mon Apr 3 18:01:59 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 3 Apr 2017 18:01:59 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: Let's Encrypt. Rubens 2017-04-03 17:52 GMT-03:00 Danton Nunes : > Caros, > > Tenho usado certificados da CACert (gr?tis!) para SMTP+TLS. Recentemente > surgiu uma dificuldade com iPhones, que parecem ter uma certa > incompatibilidade de g?nios com os certificados raiz e intermedi?rio da > CACert. > > Pergunto se h? outra certificadora gr?tis ou bem baratinha que seja > ios-friendly, porque pretendo substituir o certificado do servidor. parece > ser mais f?cil do que instalar os certificados da CACert no iPhone. > > O que ? de deixar maluco ? que a coisa funciona em uma vers?o de iPhone, > falha em outra, falha na mesma em que funcionou antes, m?quina de fazer > doido em que n?o quero perder mais tempo. > > grato, > > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Mon Apr 3 18:05:17 2017 From: erigler at gmail.com (Eduardo Rigler) Date: Mon, 3 Apr 2017 18:05:17 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: +1 Let's Encrypt. []?s Em 3 de abril de 2017 18:01, Rubens Kuhl escreveu: > Let's Encrypt. > > Rubens > > > 2017-04-03 17:52 GMT-03:00 Danton Nunes : > > > Caros, > > > > Tenho usado certificados da CACert (gr?tis!) para SMTP+TLS. Recentemente > > surgiu uma dificuldade com iPhones, que parecem ter uma certa > > incompatibilidade de g?nios com os certificados raiz e intermedi?rio da > > CACert. > > > > Pergunto se h? outra certificadora gr?tis ou bem baratinha que seja > > ios-friendly, porque pretendo substituir o certificado do servidor. > parece > > ser mais f?cil do que instalar os certificados da CACert no iPhone. > > > > O que ? de deixar maluco ? que a coisa funciona em uma vers?o de iPhone, > > falha em outra, falha na mesma em que funcionou antes, m?quina de fazer > > doido em que n?o quero perder mais tempo. > > > > grato, > > > > -- Danton > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From zanolla at gmail.com Mon Apr 3 18:39:10 2017 From: zanolla at gmail.com (Caio Zanolla) Date: Mon, 3 Apr 2017 18:39:10 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: " iPhones, que parecem ter uma certa incompatibilidade de g?nios com os certificados raiz e intermedi?rio da CACert." Danton, pode ser algo simples como a ordem da cadeia de certificados hein. Inverter 2 deles funciona com a maioria dos clientes, j? outros mais chatinhos rejeitam. J? olhou isso? Atenciosamente, Caio Zanolla 2017-04-03 18:05 GMT-03:00 Eduardo Rigler : > +1 Let's Encrypt. > > []?s > > > Em 3 de abril de 2017 18:01, Rubens Kuhl escreveu: > >> Let's Encrypt. >> >> Rubens >> >> >> 2017-04-03 17:52 GMT-03:00 Danton Nunes : >> >> > Caros, >> > >> > Tenho usado certificados da CACert (gr?tis!) para SMTP+TLS. Recentemente >> > surgiu uma dificuldade com iPhones, que parecem ter uma certa >> > incompatibilidade de g?nios com os certificados raiz e intermedi?rio da >> > CACert. >> > >> > Pergunto se h? outra certificadora gr?tis ou bem baratinha que seja >> > ios-friendly, porque pretendo substituir o certificado do servidor. >> parece >> > ser mais f?cil do que instalar os certificados da CACert no iPhone. >> > >> > O que ? de deixar maluco ? que a coisa funciona em uma vers?o de iPhone, >> > falha em outra, falha na mesma em que funcionou antes, m?quina de fazer >> > doido em que n?o quero perder mais tempo. >> > >> > grato, >> > >> > -- Danton >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Mon Apr 3 18:39:15 2017 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 3 Apr 2017 18:39:15 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: Let's Encrypt ... funciona em absolutamente tudo, n?o vejo nenhum sentido em pagar por certificados mais pra servidores de email depois que comecei a usar Let's Encrypt. Pra servidor web, a n?o ser que voc? queira aquelas firulas de 'bot?o verde de certifica??o', que custam um olho da cara, vai de Let's Encrypt tamb?m sem medo de ser feliz ! Em 03/04/17 18:05, Eduardo Rigler escreveu: > +1 Let's Encrypt. > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From vinicius at vegbrasil.com Mon Apr 3 18:51:25 2017 From: vinicius at vegbrasil.com (=?UTF-8?Q?Vin=C3=ADcius_Santana?=) Date: Mon, 03 Apr 2017 21:51:25 +0000 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: Configurei um servidor de e-mail em laborat?rio com Let's Encrypt e funcionou tranquilamente com iOS 10 e Apple Mail no Mac. S? precisa lembrar de renovar em at? tr?s meses. Por garantia defini um script de renova??o a cada 60 dias. On Mon, 3 Apr 2017 at 18:39 Leonardo Rodrigues wrote: > > Let's Encrypt ... funciona em absolutamente tudo, n?o vejo nenhum > sentido em pagar por certificados mais pra servidores de email depois > que comecei a usar Let's Encrypt. > > Pra servidor web, a n?o ser que voc? queira aquelas firulas de > 'bot?o verde de certifica??o', que custam um olho da cara, vai de Let's > Encrypt tamb?m sem medo de ser feliz ! > > > Em 03/04/17 18:05, Eduardo Rigler escreveu: > > +1 Let's Encrypt. > > > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Mon Apr 3 18:58:19 2017 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Mon, 3 Apr 2017 18:58:19 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> O pr?prio site do Let's Encrypt tem script pra fazer isso automaticamente. Em 03/04/17 18:51, Vin?cius Santana escreveu: > Configurei um servidor de e-mail em laborat?rio com Let's Encrypt e > funcionou tranquilamente com iOS 10 e Apple Mail no Mac. > > S? precisa lembrar de renovar em at? tr?s meses. Por garantia defini um > script de renova??o a cada 60 dias. > > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From ctassisf at gmail.com Mon Apr 3 19:03:35 2017 From: ctassisf at gmail.com (=?UTF-8?Q?C=C3=A9sar_de_Tassis_Filho?=) Date: Mon, 3 Apr 2017 19:03:35 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> References: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> Message-ID: Recomendo utilizar o Dehydrated[0] (antigo LetsEncrypt.sh) no lugar do CertBot[1], cliente "oficial" do Let's Encrypt. O Dehydrated ? bem enxuto, bash-only, suporta certificados ECDSA e valida??o por DNS-01 (?til em casos onde a valida??o HTTP-01 n?o pode ser alcan?ada, como IPs com firewall nas portas 80/443 etc). C?sar [0] https://github.com/lukas2511/dehydrated [1] https://github.com/certbot/certbot 2017-04-03 18:58 GMT-03:00 Leonardo Rodrigues : > > O pr?prio site do Let's Encrypt tem script pra fazer isso > automaticamente. > > Em 03/04/17 18:51, Vin?cius Santana escreveu: > >> Configurei um servidor de e-mail em laborat?rio com Let's Encrypt e >> funcionou tranquilamente com iOS 10 e Apple Mail no Mac. >> >> S? precisa lembrar de renovar em at? tr?s meses. Por garantia defini um >> script de renova??o a cada 60 dias. >> >> >> > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Mon Apr 3 21:51:08 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 3 Apr 2017 21:51:08 -0300 (BRT) Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: Message-ID: On Mon, 3 Apr 2017, Vin?cius Santana wrote: > Configurei um servidor de e-mail em laborat?rio com Let's Encrypt e > funcionou tranquilamente com iOS 10 e Apple Mail no Mac. fui de Let's Encrypt. no Android funcionou bem, agora s? amanh? vou saber sobre os iphones. Obrigado. -- Danton From listasmonitor at gmail.com Tue Apr 4 09:34:37 2017 From: listasmonitor at gmail.com (Leandro Fabris Milani) Date: Tue, 4 Apr 2017 09:34:37 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= Message-ID: Ol? pessoal, estou precisando comprar um storage e n?o tenho muito conhecimento sobre. Comprar um storage ou montar um freenas? Que maquina indicam? Conex?o 10Gb ou fiber channel? Vale a pena comprar usado? Inicialmente estou pensando em pelo menos 15TB de armazenamento. Qual seria o melhor custo x beneficio hoje? From leonardoscoelho at gmail.com Tue Apr 4 09:37:31 2017 From: leonardoscoelho at gmail.com (Leonardo Coelho) Date: Tue, 4 Apr 2017 09:37:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: Message-ID: Ol? Leandro, Qual o intuito desse storage? 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani : > Ol? pessoal, estou precisando comprar um storage e n?o tenho muito > conhecimento sobre. > Comprar um storage ou montar um freenas? > Que maquina indicam? > Conex?o 10Gb ou fiber channel? > Vale a pena comprar usado? > > Inicialmente estou pensando em pelo menos 15TB de armazenamento. > > Qual seria o melhor custo x beneficio hoje? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- "First they ignore you, then they laugh at you, then they fight you, then you win." - Mahatma Gandhi Linux User #373408 GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu From listasmonitor at gmail.com Tue Apr 4 09:53:31 2017 From: listasmonitor at gmail.com (Leandro Fabris Milani) Date: Tue, 4 Apr 2017 09:53:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: Message-ID: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo um full por semana e os outros dias incremental. Att, Milani Mhnet Telecom (49) 3664-8400 www.mhnet.com.br On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > Ol? Leandro, > > Qual o intuito desse storage? > > 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani : > >> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >> conhecimento sobre. >> Comprar um storage ou montar um freenas? >> Que maquina indicam? >> Conex?o 10Gb ou fiber channel? >> Vale a pena comprar usado? >> >> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >> >> Qual seria o melhor custo x beneficio hoje? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From lucas.bocchi at gmail.com Tue Apr 4 10:04:00 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 4 Apr 2017 10:04:00 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: Leandro Existem alguns da qnap muito bons! Vale a pena dar uma olhada. Em 4 de abril de 2017 09:53, Leandro Fabris Milani escreveu: > Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um > servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo > um full por semana e os outros dias incremental. > > Att, > Milani > Mhnet Telecom > (49) 3664-8400 > www.mhnet.com.br > > > On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > >> Ol? Leandro, >> >> Qual o intuito desse storage? >> >> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani > >: >> >> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>> conhecimento sobre. >>> Comprar um storage ou montar um freenas? >>> Que maquina indicam? >>> Conex?o 10Gb ou fiber channel? >>> Vale a pena comprar usado? >>> >>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>> >>> Qual seria o melhor custo x beneficio hoje? >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fernando at bluesolutions.com.br Tue Apr 4 10:05:48 2017 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Tue, 4 Apr 2017 10:05:48 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: Leandro, Pensando que n?o vai precisar de muito desempenho, e 15Tb ? relativamente pouco, montar um servidor com FreeNAS parece uma boa para teu caso. Eu n?o compraria usado, pois os discos tem MTBF, qualquer economia vai te custar caro mais pra frente quando come?arem a falhar. Pensando nisso, um servidor com 6 discos de 4Tb em RAID 6, te entrega 14,5Tb l?quidos, a performance para backup deve ser boa, principalmente nas opera??es com arquivos grandes. O gargalo passa a ser a rede de 1Gbit para opera??es grandes, se tiver tudo em 10Gbits, melhor. __ Fernando Ulisses dos Santos On 04/04/2017 09:53, Leandro Fabris Milani wrote: > Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um > servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, > fazendo um full por semana e os outros dias incremental. > > Att, > Milani > Mhnet Telecom > (49) 3664-8400 > www.mhnet.com.br > > On 04/04/2017 09:37 AM, Leonardo Coelho wrote: >> Ol? Leandro, >> >> Qual o intuito desse storage? >> >> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani >> : >> >>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>> conhecimento sobre. >>> Comprar um storage ou montar um freenas? >>> Que maquina indicam? >>> Conex?o 10Gb ou fiber channel? >>> Vale a pena comprar usado? >>> >>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>> >>> Qual seria o melhor custo x beneficio hoje? >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From listas at leonardoamaral.com.br Tue Apr 4 10:09:20 2017 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Tue, 4 Apr 2017 10:09:20 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> Message-ID: Em 3 de abril de 2017 19:03, C?sar de Tassis Filho escreveu: > Recomendo utilizar o Dehydrated[0] (antigo LetsEncrypt.sh) no lugar do > CertBot[1], cliente "oficial" do Let's Encrypt. O Dehydrated ? bem enxuto, > bash-only, suporta certificados ECDSA e valida??o por DNS-01 (?til em casos > onde a valida??o HTTP-01 n?o pode ser alcan?ada, como IPs com firewall nas > portas 80/443 etc). > Inclusive o Dehydrated funciona com Cloudflare, para quem n?o quiser/puder dispor da porta 80: https://github.com/kappataumu/letsencrypt-cloudflare-hook [image: --] Leonardo Amaral [image: https://]about.me/leonardo.amaral From erigler at gmail.com Tue Apr 4 10:11:30 2017 From: erigler at gmail.com (Eduardo Rigler) Date: Tue, 4 Apr 2017 10:11:30 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: Em 4 de abril de 2017 10:04, Lucas Willian Bocchi escreveu: > Leandro > Existem alguns da qnap muito bons! Vale a pena dar uma olhada. > +1 Se ? "s?" pra backup tem algumas coisas bem interessantes pelo mercado, mas eu n?o compraria nada de segunda m?o. Quisera eu ter uns trocadinhos pra resolver minha solu??o capenga de backup por aqui. Provavelmente s? ir? acontecer depois que perder algo importante =P []?s > > Em 4 de abril de 2017 09:53, Leandro Fabris Milani < > listasmonitor at gmail.com> > escreveu: > > > Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um > > servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo > > um full por semana e os outros dias incremental. > > > > Att, > > Milani > > Mhnet Telecom > > (49) 3664-8400 > > www.mhnet.com.br > > > > > > On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > > > >> Ol? Leandro, > >> > >> Qual o intuito desse storage? > >> > >> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani < > listasmonitor at gmail.com > >> >: > >> > >> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito > >>> conhecimento sobre. > >>> Comprar um storage ou montar um freenas? > >>> Que maquina indicam? > >>> Conex?o 10Gb ou fiber channel? > >>> Vale a pena comprar usado? > >>> > >>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. > >>> > >>> Qual seria o melhor custo x beneficio hoje? > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >> > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gricardo87 at gmail.com Tue Apr 4 10:11:40 2017 From: gricardo87 at gmail.com (Gabriel Ricardo) Date: Tue, 4 Apr 2017 10:11:40 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: Aqui montamos nosso pr?prio storage com placa m?e server da Asus. Atualmente usamos linux + ZFS, e sincronizamos ainda com o Amazon Drive. Antes de ter suporte a ZFS no Linux utilizamos o Freenas. Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 4 de abril de 2017 10:05, Fernando Ulisses dos Santos < fernando at bluesolutions.com.br> escreveu: > Leandro, > > Pensando que n?o vai precisar de muito desempenho, e 15Tb ? relativamente > pouco, montar um servidor com FreeNAS parece uma boa para teu caso. > > Eu n?o compraria usado, pois os discos tem MTBF, qualquer economia vai te > custar caro mais pra frente quando come?arem a falhar. > > Pensando nisso, um servidor com 6 discos de 4Tb em RAID 6, te entrega > 14,5Tb l?quidos, a performance para backup deve ser boa, principalmente nas > opera??es com arquivos grandes. > > O gargalo passa a ser a rede de 1Gbit para opera??es grandes, se tiver > tudo em 10Gbits, melhor. > > __ > Fernando Ulisses dos Santos > > > On 04/04/2017 09:53, Leandro Fabris Milani wrote: > >> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um >> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo >> um full por semana e os outros dias incremental. >> >> Att, >> Milani >> Mhnet Telecom >> (49) 3664-8400 >> www.mhnet.com.br >> >> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: >> >>> Ol? Leandro, >>> >>> Qual o intuito desse storage? >>> >>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani >> >: >>> >>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>>> conhecimento sobre. >>>> Comprar um storage ou montar um freenas? >>>> Que maquina indicam? >>>> Conex?o 10Gb ou fiber channel? >>>> Vale a pena comprar usado? >>>> >>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>>> >>>> Qual seria o melhor custo x beneficio hoje? >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From mauricio at fcfar.unesp.br Tue Apr 4 10:41:54 2017 From: mauricio at fcfar.unesp.br (Mauricio Brigato) Date: Tue, 4 Apr 2017 10:41:54 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: Message-ID: Bom dia. Aqui fizemos um projeto Storage, levantamos fornecedores e solu??es, assistimos a demonstra??es, etc. Estamos inclinados a adquirir uma solu??o de storage 4 baias hot-swap NAS para rack (at? 40 TB), Intel Dual Core, 1GB DDR3L SDRAM, com 4 X 6TB (mais 1 para hot-swap), + m?dulo de mem?ria DDR3 4GB, total 24 TB bruto - 18 TB l?quido em RAID 5. As solu??es Qnap (Datastorage) s?o muito boas. Abs, Atenciosamente, Maur?cio Brigato Analista de Inform?tica II - Redes Diretoria T?cnica de Inform?tica Faculdade de Ci?ncias Farmac?uticas (FCF) Telefone: (16) 3301-6919 Em 4 de abril de 2017 09:34, Leandro Fabris Milani escreveu: > Ol? pessoal, estou precisando comprar um storage e n?o tenho muito > conhecimento sobre. > Comprar um storage ou montar um freenas? > Que maquina indicam? > Conex?o 10Gb ou fiber channel? > Vale a pena comprar usado? > > Inicialmente estou pensando em pelo menos 15TB de armazenamento. > > Qual seria o melhor custo x beneficio hoje? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marceloguidomgog at fab.mil.br Tue Apr 4 11:57:09 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Tue, 4 Apr 2017 11:57:09 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS Message-ID: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Prezados, como v?o? No servi?o, n?s da equipe de redes, estamos tentando instalar um FreeNAS em um Dell Power Edge R720xd com controladora PERC H710P Mini, sendo que a mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es existentes na Internet verificamos que n?o ? muito recomendado utilizar o FreeNAS neste equipamento por conta de incompatibilidade do sistema com a controladora. A ideia ? usar esta m?quina para armazenar os discos virtuais para os pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux rodando nestes Xens. Hav?amos pensado no FreeNAS por conta da facilidade de configura??o / administra??o web. Como ser? uma m?quina de produ??o, e depois de vermos que diversos f?runs n?o recomendam a solu??o, estamos repensando como aproveitar esta m?quina para a necessidade que temos. Alguma sugest?o de outro sistema NAS que possa funcionar melhor e com um risco mais baixo neste equipamento? Em tempo, toda a equipe ? completamente novata em rela??o a esta tecnologia. Atualmente utilizamos servidores Linux NFS para servir de Storage para as m?quinas XEN. At. Marcelo Guido -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From danton.nunes at inexo.com.br Tue Apr 4 12:06:42 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 4 Apr 2017 12:06:42 -0300 (BRT) Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> Message-ID: On Tue, 4 Apr 2017, Leonardo Amaral - Listas wrote: > Em 3 de abril de 2017 19:03, C?sar de Tassis Filho > escreveu: > >> Recomendo utilizar o Dehydrated[0] (antigo LetsEncrypt.sh) no lugar do >> CertBot[1], cliente "oficial" do Let's Encrypt. O Dehydrated ? bem enxuto, >> bash-only, suporta certificados ECDSA e valida??o por DNS-01 (?til em casos >> onde a valida??o HTTP-01 n?o pode ser alcan?ada, como IPs com firewall nas >> portas 80/443 etc). instalei os dois, o certbot e o dehydrated. h? situa??es em que um ? melhor, outras em que o bom ? o outro. mais uma vez obrigado pela ajuda. resolveu um abacaxiz?o. os iphones entraram no IMAP+TLS e SMTP+TLS na boa sem qualquer configura??o adicional. -- Danton From zanolla at gmail.com Tue Apr 4 12:24:30 2017 From: zanolla at gmail.com (Caio Zanolla) Date: Tue, 4 Apr 2017 12:24:30 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: A incompatibilidade ? por conta da controladora n?o oferecer JBOD? Voce pode: - Procurar firmware com test mode que oferece JBOD - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam porque o ZFS deveria cuidar de toda a prote??o) Nunca usei a segunda, mas a terceira alternativa funciona muito bem. Atenciosamente, Caio Zanolla From vinilage at gmail.com Tue Apr 4 12:28:59 2017 From: vinilage at gmail.com (Vinicius Lage) Date: Tue, 4 Apr 2017 12:28:59 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Se a controladora atender a quantidade de volumes, voce pode criar um monte de raid0 com 1 disco cada e deixar o freenas tomar conta do resto. Quando algum disco falhar vc faz a troca dele, cria um novo raid0 e oferece ele pro freenas denovo. Tenho ambientes semelhantes e nunca deram dor de cabeca. -- Vini Em 4 de abril de 2017 12:24, Caio Zanolla escreveu: > A incompatibilidade ? por conta da controladora n?o oferecer JBOD? > > Voce pode: > - Procurar firmware com test mode que oferece JBOD > - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS > - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os > volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam > porque o ZFS deveria cuidar de toda a prote??o) > > Nunca usei a segunda, mas a terceira alternativa funciona muito bem. > > Atenciosamente, > Caio Zanolla > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gxavier.bh at gwxinfo.com.br Tue Apr 4 11:30:13 2017 From: gxavier.bh at gwxinfo.com.br (Guilherme F W Xavier) Date: Tue, 4 Apr 2017 11:30:13 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: Message-ID: <2e44be09-6c0b-7399-fdc9-b54e12dd8370@gwxinfo.com.br> Ol?, A Synology tamb?m tem solu??o bem bacana de NAS. A DISKSTATION SYNOLOGY NAS DS1815+ 8 BAIAS possui 4 placas de rede com link agregation. Grato, Guilherme Xavier Em 04/04/2017 10:41, Mauricio Brigato escreveu: > Bom dia. > Aqui fizemos um projeto Storage, levantamos fornecedores e solu??es, > assistimos a demonstra??es, etc. > Estamos inclinados a adquirir uma solu??o de storage 4 baias hot-swap NAS > para rack (at? 40 TB), Intel Dual Core, 1GB DDR3L SDRAM, com 4 X 6TB > (mais 1 para hot-swap), + m?dulo de mem?ria DDR3 4GB, total 24 TB bruto - > 18 TB l?quido em RAID 5. > As solu??es Qnap (Datastorage) s?o muito boas. > Abs, > > > > Atenciosamente, > > Maur?cio Brigato > Analista de Inform?tica II - Redes > Diretoria T?cnica de Inform?tica > Faculdade de Ci?ncias Farmac?uticas (FCF) > Telefone: (16) 3301-6919 > > > Em 4 de abril de 2017 09:34, Leandro Fabris Milani > escreveu: > >> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >> conhecimento sobre. >> Comprar um storage ou montar um freenas? >> Que maquina indicam? >> Conex?o 10Gb ou fiber channel? >> Vale a pena comprar usado? >> >> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >> >> Qual seria o melhor custo x beneficio hoje? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From artur at coru.mba Tue Apr 4 13:10:37 2017 From: artur at coru.mba (Artur Corumba) Date: Tue, 4 Apr 2017 13:10:37 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Uma alternativa ao FreeNAS ? o Nexenta - www.nexenta.com ele tamb?m poder? prover o servi?o de iscsi que pode ser anexados em pools e permitir a HA. De outra forma estou come?ando a testar o HA-Lizard - www.ha-lizard.com que permite o HA e o Live Migration, sem a necessidade de um storage no ambiente. Att *--* *Artur Corumba* 96-98128-7770 - TIM artur at coru.mba 2017-04-04 12:28 GMT-03:00 Vinicius Lage : > Se a controladora atender a quantidade de volumes, voce pode criar um monte > de raid0 com 1 disco cada e deixar o freenas tomar conta do resto. > > Quando algum disco falhar vc faz a troca dele, cria um novo raid0 e oferece > ele pro freenas denovo. > > Tenho ambientes semelhantes e nunca deram dor de cabeca. > > > -- Vini > > Em 4 de abril de 2017 12:24, Caio Zanolla escreveu: > > > A incompatibilidade ? por conta da controladora n?o oferecer JBOD? > > > > Voce pode: > > - Procurar firmware com test mode que oferece JBOD > > - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS > > - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os > > volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam > > porque o ZFS deveria cuidar de toda a prote??o) > > > > Nunca usei a segunda, mas a terceira alternativa funciona muito bem. > > > > Atenciosamente, > > Caio Zanolla > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From smuxbr at gmail.com Tue Apr 4 15:03:03 2017 From: smuxbr at gmail.com (Roberto Lima) Date: Tue, 4 Apr 2017 15:03:03 -0300 Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> Message-ID: Um dos problemas que tive com a Letsencrypt foi o fato do gmail app recusar o certificado. Teve um bug relacionado com o app que recusava todos os certificados, que aparentemente foi resolvido na versao 7.1.1. Por?m comigo as vezes continua dando problema. Em 4 de abril de 2017 12:06, Danton Nunes escreveu: > On Tue, 4 Apr 2017, Leonardo Amaral - Listas wrote: > > Em 3 de abril de 2017 19:03, C?sar de Tassis Filho >> escreveu: >> >> Recomendo utilizar o Dehydrated[0] (antigo LetsEncrypt.sh) no lugar do >>> CertBot[1], cliente "oficial" do Let's Encrypt. O Dehydrated ? bem >>> enxuto, >>> bash-only, suporta certificados ECDSA e valida??o por DNS-01 (?til em >>> casos >>> onde a valida??o HTTP-01 n?o pode ser alcan?ada, como IPs com firewall >>> nas >>> portas 80/443 etc). >>> >> > instalei os dois, o certbot e o dehydrated. h? situa??es em que um ? > melhor, outras em que o bom ? o outro. > > mais uma vez obrigado pela ajuda. resolveu um abacaxiz?o. os iphones > entraram no IMAP+TLS e SMTP+TLS na boa sem qualquer configura??o adicional. > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 4 15:20:55 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 4 Apr 2017 15:20:55 -0300 (BRT) Subject: [MASOCH-L] certificado X.509 para servidor de email In-Reply-To: References: <6806030d-786d-0ea0-5a48-5ffbe60ee4d4@solutti.com.br> Message-ID: On Tue, 4 Apr 2017, Roberto Lima wrote: > Um dos problemas que tive com a Letsencrypt foi o fato do gmail app recusar > o certificado. Teve um bug relacionado com o app que recusava todos os > certificados, que aparentemente foi resolvido na versao 7.1.1. Por?m comigo > as vezes continua dando problema. testei com gmail app, em mais de um sabor de Android, sem problema. Menos mal. From paulo.rddck at bsd.com.br Tue Apr 4 15:45:05 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Tue, 4 Apr 2017 15:45:05 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Testei o FreeNAS 9.10 e o Corral em um equipamento deste. Na 9.10 tive problemas com a controladora, contudo amenizado quando configurei o array raid60 para lidar com o mesmo, como a parte de gerenciamento de discos ficou toda pela controladora n?o tive problemas, mesmo sem a parte de gerencia fisica dos discos pelo ZFS o desempenho ficou muito bom, tive problemas com o iSCSI quando ultrapassava por mais de 2 horas com transferencia acima de 8Gb. Como estava com "tempo" e interessando em rancar cada bit que o equipamento possui al?m de ver se o problema do iSCSI percistia, instalei o FreeNAS 10 com o mesmo modelo de aloca??o de discos utilizados anteriormente no 9.10, quanto ao problema do iSCSI n?o observei novamente o comportamento. Como era para teste/aprendizado limitei-me a tratar apenas do iSCSI e do ZFS sobre um raid60 o servidor estava servindo ao pool destinados a armazenar discos de VMs do VMWare 6. Os dois servidores VMWare estavam conectados atrav?s de placa decagigabit broadcom, e para teste foi a movimenta??o simultaneamente de dois discos de 1TB para o storage e o download de dois discos de 1TB para o datastorage local dos VMWare. Creio que para o que pretende com esta maquina h? sim os recursos mais avan?ados do ZFS que n?o testei, mais com o basico j? faz muita coisa e o desempenho do storage ? ?timo. Config do storage que tive acesso. Dell R720XD ( Mesma modelo que o seu ). Um array raid mirror - 2x320Gb sas destinados a instala??o do sistema. Um array raid stripe - 2x100 SSD destinados a cachestorage Um array raid 60 - 5Tb - 12x1Tb SAS. Dual Xeon E2660 e 48Gb de ram. IF: Dual Decagibit Broadcom. Obs: A tarefa de leitura foram significativamente mais rapidas devido ao ARC/ARC2, mesmo que n?o utilize os recursos exotericos do ZFS, s? o ARC/ARC2 j? justifica manter o storage sobre o ZFS por quest?es de performance. Att. Em 4 de abril de 2017 13:10, Artur Corumba escreveu: > Uma alternativa ao FreeNAS ? o Nexenta - www.nexenta.com ele tamb?m poder? > prover o servi?o de iscsi que pode ser anexados em pools e permitir a HA. > > De outra forma estou come?ando a testar o HA-Lizard - www.ha-lizard.com > que > permite o HA e o Live Migration, sem a necessidade de um storage no > ambiente. > > Att > > *--* > *Artur Corumba* > 96-98128-7770 - TIM > artur at coru.mba > > 2017-04-04 12:28 GMT-03:00 Vinicius Lage : > > > Se a controladora atender a quantidade de volumes, voce pode criar um > monte > > de raid0 com 1 disco cada e deixar o freenas tomar conta do resto. > > > > Quando algum disco falhar vc faz a troca dele, cria um novo raid0 e > oferece > > ele pro freenas denovo. > > > > Tenho ambientes semelhantes e nunca deram dor de cabeca. > > > > > > -- Vini > > > > Em 4 de abril de 2017 12:24, Caio Zanolla escreveu: > > > > > A incompatibilidade ? por conta da controladora n?o oferecer JBOD? > > > > > > Voce pode: > > > - Procurar firmware com test mode que oferece JBOD > > > - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS > > > - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os > > > volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam > > > porque o ZFS deveria cuidar de toda a prote??o) > > > > > > Nunca usei a segunda, mas a terceira alternativa funciona muito bem. > > > > > > Atenciosamente, > > > Caio Zanolla > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > 1f03307f46?url=https%3A%2F%2Feng.registro.br%2Fmailman% > 2Flistinfo%2Fmasoch-l&userId=21271&signature=03d4c882e38c1ba8> > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > 747a72b6ff?url=https%3A%2F%2Feng.registro.br%2Fmailman% > 2Flistinfo%2Fmasoch-l&userId=21271&signature=0ee15d7fedd7f8a8> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: Bom, a? depende do que voc? usa para gerenciar o backup... Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, voc? pode usar usar v?rios reposit?rios de Backups(VTLs no caso). Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! - Certamente usando Raid-Z2(2 discos de paridade,parecido com o Raid6) - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do Freenas sobre isso). Mem?ria de qualidade, preferencialmente ECC. Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, Multiplas VTLs ? coisa b?sica... A Principal vantagem de usar essa abordagem ? ir segurando o legado sem ter que migrar essa massa de dados. A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que est? no outro reposit?rio. Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... Ent?o isso n?o me afeta tanto. Em 4 de abril de 2017 09:53, Leandro Fabris Milani escreveu: > Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um > servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo > um full por semana e os outros dias incremental. > > Att, > Milani > Mhnet Telecom > (49) 3664-8400 > www.mhnet.com.br > > > On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > >> Ol? Leandro, >> >> Qual o intuito desse storage? >> >> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani > >: >> >> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>> conhecimento sobre. >>> Comprar um storage ou montar um freenas? >>> Que maquina indicam? >>> Conex?o 10Gb ou fiber channel? >>> Vale a pena comprar usado? >>> >>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>> >>> Qual seria o melhor custo x beneficio hoje? >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Wed Apr 5 08:53:15 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 5 Apr 2017 08:53:15 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Salvo engano, a licen?a Standard do Windows-2016 j? contempla o Storage Spaces. N?o acho nada caro pelo que a ferramenta oferece. - Tiering - Write-Cache - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume Manager?) - Espelhamento, Paridade(simples, dupla, e etc). - Block-Level Deduplication / Compression. Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < marceloguidomgog at fab.mil.br> escreveu: > Prezados, como v?o? > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um FreeNAS > em um Dell Power Edge R720xd com controladora PERC H710P Mini, sendo que a > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > existentes na Internet verificamos que n?o ? muito recomendado utilizar o > FreeNAS neste equipamento por conta de incompatibilidade do sistema com a > controladora. > > A ideia ? usar esta m?quina para armazenar os discos virtuais para os > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux rodando nestes > Xens. > > Hav?amos pensado no FreeNAS por conta da facilidade de configura??o / > administra??o web. > > Como ser? uma m?quina de produ??o, e depois de vermos que diversos f?runs > n?o recomendam a solu??o, estamos repensando como aproveitar esta m?quina > para a necessidade que temos. > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e com um > risco mais baixo neste equipamento? > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > tecnologia. Atualmente utilizamos servidores Linux NFS para servir de > Storage para as m?quinas XEN. > > At. > > Marcelo Guido > > -------------------------------------------------- > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue > e apague-o imediatamente se o recebeu por engano. > [EN] This is a confidential text to be exclusively used by the > recipient. Do not disclose it to anybody and delete it immediately if you > received it by mistake. > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Wed Apr 5 08:56:29 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Wed, 5 Apr 2017 08:56:29 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Caio, eu tenho usado muito a solu??o de m?ltiplos vDisks. E funciona muito bem! Mas ? IMPRESCIND?VEL monitorar o status do disco atrav?s OpenManage/iDrac. Afinal, mesmo com trocentas paridades, se todas elas morrerem, foi o array pro saco! Em 4 de abril de 2017 12:24, Caio Zanolla escreveu: > A incompatibilidade ? por conta da controladora n?o oferecer JBOD? > > Voce pode: > - Procurar firmware com test mode que oferece JBOD > - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS > - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os > volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam > porque o ZFS deveria cuidar de toda a prote??o) > > Nunca usei a segunda, mas a terceira alternativa funciona muito bem. > > Atenciosamente, > Caio Zanolla > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fhfrediani at gmail.com Wed Apr 5 09:32:21 2017 From: fhfrediani at gmail.com (Fernando Frediani) Date: Wed, 5 Apr 2017 09:32:21 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Winbox do ZFS ent?o ? ;-) On 5 Apr 2017 08:53, "Douglas Fischer" wrote: > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o Storage > Spaces. > > N?o acho nada caro pelo que a ferramenta oferece. > - Tiering > - Write-Cache > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume Manager?) > - Espelhamento, Paridade(simples, dupla, e etc). > - Block-Level Deduplication / Compression. > > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < > marceloguidomgog at fab.mil.br> escreveu: > > > Prezados, como v?o? > > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um FreeNAS > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, sendo que > a > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > > existentes na Internet verificamos que n?o ? muito recomendado utilizar o > > FreeNAS neste equipamento por conta de incompatibilidade do sistema com a > > controladora. > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais para os > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux rodando > nestes > > Xens. > > > > Hav?amos pensado no FreeNAS por conta da facilidade de configura??o / > > administra??o web. > > > > Como ser? uma m?quina de produ??o, e depois de vermos que diversos f?runs > > n?o recomendam a solu??o, estamos repensando como aproveitar esta m?quina > > para a necessidade que temos. > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e com um > > risco mais baixo neste equipamento? > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > > tecnologia. Atualmente utilizamos servidores Linux NFS para servir de > > Storage para as m?quinas XEN. > > > > At. > > > > Marcelo Guido > > > > -------------------------------------------------- > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > divulgue > > e apague-o imediatamente se o recebeu por engano. > > [EN] This is a confidential text to be exclusively used by the > > recipient. Do not disclose it to anybody and delete it immediately if you > > received it by mistake. > > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marceloguidomgog at fab.mil.br Wed Apr 5 10:52:01 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Wed, 5 Apr 2017 10:52:01 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: <52579daa-f9ed-0152-8cac-f3f7e67fba15@fab.mil.br> Prezados, agrade?o a todas as contribui??es. Certamente voc?s nos ajudaram muito. Iremos estud?-las com carinho e implementar o FreeNAS com uma seguran?a maior. N?o iremos partir para W2K16 pois somos um org?o p?blico e, para adquirir a licen?a seria necess?ria uma licita??o e n?o temos, no momento, tempo para tal. Caso algu?m tenha mais algo para contribuir estaremos por aqui atentos para absorver o conhecimento e replic?-lo. Obrigado! Marcelo Guido Em 05-04-2017 08:56, Douglas Fischer escreveu: > Caio, eu tenho usado muito a solu??o de m?ltiplos vDisks. > E funciona muito bem! > > Mas ? IMPRESCIND?VEL monitorar o status do disco atrav?s OpenManage/iDrac. > Afinal, mesmo com trocentas paridades, se todas elas morrerem, foi o array > pro saco! > > > > Em 4 de abril de 2017 12:24, Caio Zanolla escreveu: > >> A incompatibilidade ? por conta da controladora n?o oferecer JBOD? >> >> Voce pode: >> - Procurar firmware com test mode que oferece JBOD >> - Criar um volume por disco (poormans JBOD) e oferecer para o FreeNAS >> - Usar v?rios volumes RAID6 com poucos discos (6 discos), oferecer os >> volumes pro FreeNAS e nao usar RaidZ (isso ? o que n?o recomendam >> porque o ZFS deveria cuidar de toda a prote??o) >> >> Nunca usei a segunda, mas a terceira alternativa funciona muito bem. >> >> Atenciosamente, >> Caio Zanolla >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From ihtraum18 at gmail.com Wed Apr 5 16:45:28 2017 From: ihtraum18 at gmail.com (=?UTF-8?Q?Eduardo_J=C3=BAnior?=) Date: Wed, 5 Apr 2017 16:45:28 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_impress=C3=A3o_para_ambiente?= =?utf-8?q?_Windows?= Message-ID: caros boa tarde, voc?s podem compartilhar solu??es e experi?ncias de solu??o de gerenciamento de impress?o para ambiente Windows, com ADs? A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, mas pode ser testado gratuitamente por 40 dias. Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq From zanolla at gmail.com Wed Apr 5 18:46:55 2017 From: zanolla at gmail.com (Caio Zanolla) Date: Wed, 5 Apr 2017 18:46:55 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_impress=C3=A3o_para_ambient?= =?utf-8?q?e_Windows?= In-Reply-To: References: Message-ID: Papercut +1 Atenciosamente, Caio Zanolla 2017-04-05 16:45 GMT-03:00 Eduardo J?nior : > caros boa tarde, > > > voc?s podem compartilhar solu??es e experi?ncias de solu??o de > gerenciamento de impress?o para ambiente Windows, com ADs? > > A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, > mas pode ser testado gratuitamente por 40 dias. > > > Obrigado. > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From tuliopsy at gmail.com Thu Apr 6 01:02:58 2017 From: tuliopsy at gmail.com (=?UTF-8?Q?T=C3=BAlio_Henrique?=) Date: Thu, 6 Apr 2017 01:02:58 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_impress=C3=A3o_para_ambient?= =?utf-8?q?e_Windows?= In-Reply-To: References: Message-ID: Papercut +1 Att. Em 5 de abril de 2017 16:45, Eduardo J?nior escreveu: > caros boa tarde, > > > voc?s podem compartilhar solu??es e experi?ncias de solu??o de > gerenciamento de impress?o para ambiente Windows, com ADs? > > A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, > mas pode ser testado gratuitamente por 40 dias. > > > Obrigado. > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *T?lio Henrique Alves dos Santos* *ITIL Foundation CertificateLPI3-Certificate* From listasmonitor at gmail.com Thu Apr 6 08:21:57 2017 From: listasmonitor at gmail.com (Leandro Fabris Milani) Date: Thu, 6 Apr 2017 08:21:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> Message-ID: <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> Obrigado pelas dicas pessoal. Pensando em usar Freenas, que m?quina indicam? Estava pensando no Dell R720 pelo fato de ter possibilidade de colocar at? 16 HD. Mas depois que vi aqui o pessoal falando do problema da controladora n?o sei mais.... On 04/05/2017 03:37 AM, Douglas Fischer wrote: > Bom, a? depende do que voc? usa para gerenciar o backup... > Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, voc? > pode usar usar v?rios reposit?rios de Backups(VTLs no caso). > > Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! > - Certamente usando Raid-Z2(2 discos de paridade,parecido com o Raid6) > - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do Freenas sobre > isso). > Mem?ria de qualidade, preferencialmente ECC. > > Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, Multiplas > VTLs ? coisa b?sica... > > A Principal vantagem de usar essa abordagem ? ir segurando o legado sem ter > que migrar essa massa de dados. > A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que est? > no outro reposit?rio. > > > Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: > Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... > Ent?o isso n?o me afeta tanto. > > > > > > > Em 4 de abril de 2017 09:53, Leandro Fabris Milani > escreveu: > >> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um >> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo >> um full por semana e os outros dias incremental. >> >> Att, >> Milani >> Mhnet Telecom >> (49) 3664-8400 >> www.mhnet.com.br >> >> >> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: >> >>> Ol? Leandro, >>> >>> Qual o intuito desse storage? >>> >>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani >>> : >>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>>> conhecimento sobre. >>>> Comprar um storage ou montar um freenas? >>>> Que maquina indicam? >>>> Conex?o 10Gb ou fiber channel? >>>> Vale a pena comprar usado? >>>> >>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>>> >>>> Qual seria o melhor custo x beneficio hoje? >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From paulo.rddck at bsd.com.br Thu Apr 6 10:01:30 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 6 Apr 2017 10:01:30 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> Message-ID: Leandro, bom dia, Verifica junto a Nilko, eles s?o integradores de hardware, os servidores s?o todos baseados em tecnologia Intel, no ato da cota??o verifica se eles tem controladoras raid da Intel off-board, n?o utilize as portas que vem nas placas da intel, normalmente elas s?o compartilhadas. Uma outra sugest?o, contudo esta ser? muito cara, ? voc? mesmo com base no compatible hardware do FreeBSD montar o seu proprio servidor, os componentes da supermicro sempre demonstraram uma excelente compatibilidade. Att. Em 6 de abril de 2017 08:21, Leandro Fabris Milani escreveu: > Obrigado pelas dicas pessoal. > > Pensando em usar Freenas, que m?quina indicam? > > Estava pensando no Dell R720 pelo fato de ter possibilidade de colocar at? > 16 HD. Mas depois que vi aqui o pessoal falando do problema da controladora > n?o sei mais.... > > > > On 04/05/2017 03:37 AM, Douglas Fischer wrote: > >> Bom, a? depende do que voc? usa para gerenciar o backup... >> Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, voc? >> pode usar usar v?rios reposit?rios de Backups(VTLs no caso). >> >> Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! >> - Certamente usando Raid-Z2(2 discos de paridade,parecido com o Raid6) >> - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do Freenas >> sobre >> isso). >> Mem?ria de qualidade, preferencialmente ECC. >> >> Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, Multiplas >> VTLs ? coisa b?sica... >> >> A Principal vantagem de usar essa abordagem ? ir segurando o legado sem >> ter >> que migrar essa massa de dados. >> A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que est? >> no outro reposit?rio. >> >> >> Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: >> Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... >> Ent?o isso n?o me afeta tanto. >> >> >> >> >> >> >> Em 4 de abril de 2017 09:53, Leandro Fabris Milani < >> listasmonitor at gmail.com> >> escreveu: >> >> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um >>> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo >>> um full por semana e os outros dias incremental. >>> >>> Att, >>> Milani >>> Mhnet Telecom >>> (49) 3664-8400 >>> www.mhnet.com.br >>> >>> >>> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: >>> >>> Ol? Leandro, >>>> >>>> Qual o intuito desse storage? >>>> >>>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani < >>>> listasmonitor at gmail.com >>>> >>>>> : >>>>> >>>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>>> >>>>> conhecimento sobre. >>>>> Comprar um storage ou montar um freenas? >>>>> Que maquina indicam? >>>>> Conex?o 10Gb ou fiber channel? >>>>> Vale a pena comprar usado? >>>>> >>>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>>>> >>>>> Qual seria o melhor custo x beneficio hoje? >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: <6506b241-b551-365c-e998-4d46149380df@gmail.com> Recomendo o Printertux. Instala em VM e ? 100% compat?vel com AD. Att, Heros Eloi On 04/05/2017 04:45 PM, Eduardo J?nior wrote: > caros boa tarde, > > > voc?s podem compartilhar solu??es e experi?ncias de solu??o de > gerenciamento de impress?o para ambiente Windows, com ADs? > > A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, > mas pode ser testado gratuitamente por 40 dias. > > > Obrigado. > From zanolla at gmail.com Thu Apr 6 10:41:03 2017 From: zanolla at gmail.com (Caio Zanolla) Date: Thu, 6 Apr 2017 10:41:03 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> Message-ID: Supermicro +1 Atenciosamente, Caio Zanolla 2017-04-06 10:01 GMT-03:00 Paulo Henrique : > Leandro, bom dia, > > Verifica junto a Nilko, eles s?o integradores de hardware, os servidores > s?o todos baseados em tecnologia Intel, no ato da cota??o verifica se eles > tem controladoras raid da Intel off-board, n?o utilize as portas que vem > nas placas da intel, normalmente elas s?o compartilhadas. > > Uma outra sugest?o, contudo esta ser? muito cara, ? voc? mesmo com base no > compatible hardware do FreeBSD montar o seu proprio servidor, os > componentes da supermicro sempre demonstraram uma excelente compatibilidade. > > Att. > > Em 6 de abril de 2017 08:21, Leandro Fabris Milani > escreveu: > >> Obrigado pelas dicas pessoal. >> >> Pensando em usar Freenas, que m?quina indicam? >> >> Estava pensando no Dell R720 pelo fato de ter possibilidade de colocar at? >> 16 HD. Mas depois que vi aqui o pessoal falando do problema da controladora >> n?o sei mais.... >> >> >> >> On 04/05/2017 03:37 AM, Douglas Fischer wrote: >> >>> Bom, a? depende do que voc? usa para gerenciar o backup... >>> Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, voc? >>> pode usar usar v?rios reposit?rios de Backups(VTLs no caso). >>> >>> Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! >>> - Certamente usando Raid-Z2(2 discos de paridade,parecido com o Raid6) >>> - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do Freenas >>> sobre >>> isso). >>> Mem?ria de qualidade, preferencialmente ECC. >>> >>> Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, Multiplas >>> VTLs ? coisa b?sica... >>> >>> A Principal vantagem de usar essa abordagem ? ir segurando o legado sem >>> ter >>> que migrar essa massa de dados. >>> A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que est? >>> no outro reposit?rio. >>> >>> >>> Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: >>> Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... >>> Ent?o isso n?o me afeta tanto. >>> >>> >>> >>> >>> >>> >>> Em 4 de abril de 2017 09:53, Leandro Fabris Milani < >>> listasmonitor at gmail.com> >>> escreveu: >>> >>> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um >>>> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, fazendo >>>> um full por semana e os outros dias incremental. >>>> >>>> Att, >>>> Milani >>>> Mhnet Telecom >>>> (49) 3664-8400 >>>> www.mhnet.com.br >>>> >>>> >>>> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: >>>> >>>> Ol? Leandro, >>>>> >>>>> Qual o intuito desse storage? >>>>> >>>>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani < >>>>> listasmonitor at gmail.com >>>>> >>>>>> : >>>>>> >>>>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito >>>>> >>>>>> conhecimento sobre. >>>>>> Comprar um storage ou montar um freenas? >>>>>> Que maquina indicam? >>>>>> Conex?o 10Gb ou fiber channel? >>>>>> Vale a pena comprar usado? >>>>>> >>>>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. >>>>>> >>>>>> Qual seria o melhor custo x beneficio hoje? >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> >>>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From mascaraapj at gmail.com Thu Apr 6 11:56:22 2017 From: mascaraapj at gmail.com (Andrio Prestes Jasper) Date: Thu, 6 Apr 2017 11:56:22 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> Message-ID: Um servidor para servir como Backup e/ou Servidor de Arquivo, o que seria mais vi?vel? Um Servidor Storage (algo constru?do exatamente para esse fim) ou um Servidor com v?rias baias e FreeNAS instalado? Em 6 de abril de 2017 10:41, Caio Zanolla escreveu: > Supermicro +1 > Atenciosamente, > Caio Zanolla > > > 2017-04-06 10:01 GMT-03:00 Paulo Henrique : > > Leandro, bom dia, > > > > Verifica junto a Nilko, eles s?o integradores de hardware, os servidores > > s?o todos baseados em tecnologia Intel, no ato da cota??o verifica se > eles > > tem controladoras raid da Intel off-board, n?o utilize as portas que vem > > nas placas da intel, normalmente elas s?o compartilhadas. > > > > Uma outra sugest?o, contudo esta ser? muito cara, ? voc? mesmo com base > no > > compatible hardware do FreeBSD montar o seu proprio servidor, os > > componentes da supermicro sempre demonstraram uma excelente > compatibilidade. > > > > Att. > > > > Em 6 de abril de 2017 08:21, Leandro Fabris Milani < > listasmonitor at gmail.com> > > escreveu: > > > >> Obrigado pelas dicas pessoal. > >> > >> Pensando em usar Freenas, que m?quina indicam? > >> > >> Estava pensando no Dell R720 pelo fato de ter possibilidade de colocar > at? > >> 16 HD. Mas depois que vi aqui o pessoal falando do problema da > controladora > >> n?o sei mais.... > >> > >> > >> > >> On 04/05/2017 03:37 AM, Douglas Fischer wrote: > >> > >>> Bom, a? depende do que voc? usa para gerenciar o backup... > >>> Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, > voc? > >>> pode usar usar v?rios reposit?rios de Backups(VTLs no caso). > >>> > >>> Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! > >>> - Certamente usando Raid-Z2(2 discos de paridade,parecido com o > Raid6) > >>> - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do Freenas > >>> sobre > >>> isso). > >>> Mem?ria de qualidade, preferencialmente ECC. > >>> > >>> Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, Multiplas > >>> VTLs ? coisa b?sica... > >>> > >>> A Principal vantagem de usar essa abordagem ? ir segurando o legado sem > >>> ter > >>> que migrar essa massa de dados. > >>> A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que > est? > >>> no outro reposit?rio. > >>> > >>> > >>> Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: > >>> Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... > >>> Ent?o isso n?o me afeta tanto. > >>> > >>> > >>> > >>> > >>> > >>> > >>> Em 4 de abril de 2017 09:53, Leandro Fabris Milani < > >>> listasmonitor at gmail.com> > >>> escreveu: > >>> > >>> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos um > >>>> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, > fazendo > >>>> um full por semana e os outros dias incremental. > >>>> > >>>> Att, > >>>> Milani > >>>> Mhnet Telecom > >>>> (49) 3664-8400 > >>>> www.mhnet.com.br > >>>> > >>>> > >>>> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > >>>> > >>>> Ol? Leandro, > >>>>> > >>>>> Qual o intuito desse storage? > >>>>> > >>>>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani < > >>>>> listasmonitor at gmail.com > >>>>> > >>>>>> : > >>>>>> > >>>>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito > >>>>> > >>>>>> conhecimento sobre. > >>>>>> Comprar um storage ou montar um freenas? > >>>>>> Que maquina indicam? > >>>>>> Conex?o 10Gb ou fiber channel? > >>>>>> Vale a pena comprar usado? > >>>>>> > >>>>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. > >>>>>> > >>>>>> Qual seria o melhor custo x beneficio hoje? > >>>>>> __ > >>>>>> masoch-l list > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>> > >>>>>> > >>>>>> > >>>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>>> > >>> > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > :UNI> > Paulo Henrique. > > Fone: (21) 37089388. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Andrio Prestes Jasper Skype: andriopj LinkedIn Celular: (65) 9320.3170 / 8444.0040 From fischerdouglas at gmail.com Thu Apr 6 12:07:32 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 6 Apr 2017 12:07:32 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: MS fez oque uma das duas coisa que sempre faz... 1 - Comprar empresa que tem um produto bom para concorrer no mercado. 2 - Copiar algo que funciona e todo mundo quer, s? que fazer ele com interface descente e intuitiva. Na minha opini?o o Storage Spaces + ReFS ? a c?pia cuspida e escarrada do ZFS. S? que ZFS ? algo COMPLEXO! Mesmo com o o FreeNAS fazendo a parte "winbox" do ZFS, quem j? pegou uma falha num volume, um scrub que tenha dado merda, ou coisa assim, o l2Arch que esteja bugando, sabe do que estou falando... Com as telinhas do Server Manager da MS, chega ser insultante configurar um volume. Eu ainda n?o usei ele como StorageServer... Mas pelo que li(se usar a licen?a datacenter) que ele vira Target em FC. Com direito a MPIO e tudo mais. Em 5 de abril de 2017 09:32, Fernando Frediani escreveu: > Winbox do ZFS ent?o ? ;-) > > On 5 Apr 2017 08:53, "Douglas Fischer" wrote: > > > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o Storage > > Spaces. > > > > N?o acho nada caro pelo que a ferramenta oferece. > > - Tiering > > - Write-Cache > > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume > Manager?) > > - Espelhamento, Paridade(simples, dupla, e etc). > > - Block-Level Deduplication / Compression. > > > > > > > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < > > marceloguidomgog at fab.mil.br> escreveu: > > > > > Prezados, como v?o? > > > > > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um > FreeNAS > > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, sendo > que > > a > > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > > > existentes na Internet verificamos que n?o ? muito recomendado > utilizar o > > > FreeNAS neste equipamento por conta de incompatibilidade do sistema > com a > > > controladora. > > > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais para os > > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux rodando > > nestes > > > Xens. > > > > > > Hav?amos pensado no FreeNAS por conta da facilidade de configura??o / > > > administra??o web. > > > > > > Como ser? uma m?quina de produ??o, e depois de vermos que diversos > f?runs > > > n?o recomendam a solu??o, estamos repensando como aproveitar esta > m?quina > > > para a necessidade que temos. > > > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e com > um > > > risco mais baixo neste equipamento? > > > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > > > tecnologia. Atualmente utilizamos servidores Linux NFS para servir de > > > Storage para as m?quinas XEN. > > > > > > At. > > > > > > Marcelo Guido > > > > > > -------------------------------------------------- > > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > > divulgue > > > e apague-o imediatamente se o recebeu por engano. > > > [EN] This is a confidential text to be exclusively used by the > > > recipient. Do not disclose it to anybody and delete it immediately if > you > > > received it by mistake. > > > [ES] Texto confidencial para uso exclusivo del destinatario. Si > usted > > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Thu Apr 6 12:10:17 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 6 Apr 2017 12:10:17 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_impress=C3=A3o_para_ambient?= =?utf-8?q?e_Windows?= In-Reply-To: References: Message-ID: Parperut ? o melhor e fim de papo! E cobra bem por isso! Existe o ND-Digital que ? bem razo?vel. Se conseguir a proeza de padronizar todo o parque em LexMark, existe um controle de cotas e contabiliza??o nativo no Driver deles. Muito bom! Em 5 de abril de 2017 16:45, Eduardo J?nior escreveu: > caros boa tarde, > > > voc?s podem compartilhar solu??es e experi?ncias de solu??o de > gerenciamento de impress?o para ambiente Windows, com ADs? > > A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, > mas pode ser testado gratuitamente por 40 dias. > > > Obrigado. > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From heroseloi at gmail.com Thu Apr 6 12:41:49 2017 From: heroseloi at gmail.com (Heros Eloi) Date: Thu, 6 Apr 2017 12:41:49 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_impress=C3=A3o_para_ambient?= =?utf-8?q?e_Windows?= In-Reply-To: References: Message-ID: O Printertux ? excelente. Funciona 100% em rede Windows e se integra ao AD. ? o melhor custo x benef?cio do mercado. Abs, Att, Heros Eloi On 04/05/2017 04:45 PM, Eduardo J?nior wrote: > caros boa tarde, > > > voc?s podem compartilhar solu??es e experi?ncias de solu??o de > gerenciamento de impress?o para ambiente Windows, com ADs? > > A minha primeira leitura est? sendo feita em cima do Papercut, que ? pago, > mas pode ser testado gratuitamente por 40 dias. > > > Obrigado. > From paulo.rddck at bsd.com.br Thu Apr 6 22:33:01 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 6 Apr 2017 22:33:01 -0300 Subject: [MASOCH-L] Fwd: [Pfsense-pt] III BSD DAY In-Reply-To: References: Message-ID: ---------- Mensagem encaminhada ---------- De: Nilton Jos? Rizzo Data: 6 de abril de 2017 22:24 Assunto: [Pfsense-pt] III BSD DAY Para: Lista em Portugu?s sobre pfSense Em Maio teremos o III BSD DAy em Serop?dica, na Universidade Federal Rural do Rio de Janeiro. Evento gratuito. Evento para os amantes dos sistemas BSD e similares e software livre. Data: 13/05/2017 Hor?rio: 8h00 as 18h00 Local: Pavilh?o de Aulas Te?ricas (PAT) Campus de Serop?dica da UFRRJ www.bsdday.com.br -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** _______________________________________________ Pfsense-pt mailing list Pfsense-pt at lists.pfsense.org http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- :UNI> References: Message-ID: Putz! Vou estar em Recife / PE, ? a semana da FutureISP. Gostaria muito de estar presente nesse evento. Attm Uesley Corr?a - Analista de Telecomunica??es Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA Em 6 de abril de 2017 22:33, Paulo Henrique escreveu: > ---------- Mensagem encaminhada ---------- > De: Nilton Jos? Rizzo > Data: 6 de abril de 2017 22:24 > Assunto: [Pfsense-pt] III BSD DAY > Para: Lista em Portugu?s sobre pfSense > > > Em Maio teremos o III BSD DAy em Serop?dica, na Universidade > > Federal Rural do Rio de Janeiro. > > Evento gratuito. Evento para os amantes dos sistemas BSD e > similares > > e software livre. > > Data: 13/05/2017 > > Hor?rio: 8h00 as 18h00 > > Local: Pavilh?o de Aulas Te?ricas (PAT) > > Campus de Serop?dica da UFRRJ > > www.bsdday.com.br > > -- > ******************************************************** > * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * > * http://cursos.ufrrj.br/grad/sistemas/ * > * lattes:http://lattes.cnpq.br/0079460703536198 * > ******************************************************** > _______________________________________________ > Pfsense-pt mailing list > Pfsense-pt at lists.pfsense.org > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From fischerdouglas at gmail.com Fri Apr 7 09:56:19 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 7 Apr 2017 09:56:19 -0300 Subject: [MASOCH-L] =?utf-8?q?Data_Core_-_Software_Defined_Storage_-_Opini?= =?utf-8?q?=C3=A3o_dos_colegas?= Message-ID: Senhores, ontem eu fui apresentado a solu??o da Data-Core de Software Defined Storage. https://www.datacore.com/ Sinceramente eu achei que seria mais do mesmo... Aquela velha hist?ria de ferramenta j? existentes no mercado, quase sempre baseada em OpenSource, encaixotada e com uma interface "Bonitinha". Mas sinceramente acho que tem algo mais "bonito" na jogada. Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja qualidade, obviamente) - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). - Bufferiza??o de escrita Rand?mica para Serial. Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no assunto, eu nunca tinha ouvido falar dessa empresa. E a?? Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas solu??es? Quem seriam os concorrentes deles? -- Douglas Fernando Fischer Eng? de Controle e Automa??o From listas at leonardoamaral.com.br Fri Apr 7 10:08:54 2017 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Fri, 7 Apr 2017 10:08:54 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Nada que o Solaris n?o fa?a (Nexenta cof-cof Stor cof-cof). [image: --] Leonardo Amaral [image: https://]about.me/leonardo.amaral Em 6 de abril de 2017 12:07, Douglas Fischer escreveu: > MS fez oque uma das duas coisa que sempre faz... > > 1 - Comprar empresa que tem um produto bom para concorrer no mercado. > 2 - Copiar algo que funciona e todo mundo quer, s? que fazer ele com > interface descente e intuitiva. > > Na minha opini?o o Storage Spaces + ReFS ? a c?pia cuspida e escarrada do > ZFS. > S? que ZFS ? algo COMPLEXO! > Mesmo com o o FreeNAS fazendo a parte "winbox" do ZFS, quem j? pegou uma > falha num volume, um scrub que tenha dado merda, ou coisa assim, o l2Arch > que esteja bugando, sabe do que estou falando... > > Com as telinhas do Server Manager da MS, chega ser insultante configurar um > volume. > > > Eu ainda n?o usei ele como StorageServer... > Mas pelo que li(se usar a licen?a datacenter) que ele vira Target em FC. > Com direito a MPIO e tudo mais. > > > Em 5 de abril de 2017 09:32, Fernando Frediani > escreveu: > > > Winbox do ZFS ent?o ? ;-) > > > > On 5 Apr 2017 08:53, "Douglas Fischer" wrote: > > > > > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o Storage > > > Spaces. > > > > > > N?o acho nada caro pelo que a ferramenta oferece. > > > - Tiering > > > - Write-Cache > > > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume > > Manager?) > > > - Espelhamento, Paridade(simples, dupla, e etc). > > > - Block-Level Deduplication / Compression. > > > > > > > > > > > > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < > > > marceloguidomgog at fab.mil.br> escreveu: > > > > > > > Prezados, como v?o? > > > > > > > > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um > > FreeNAS > > > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, sendo > > que > > > a > > > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > > > > existentes na Internet verificamos que n?o ? muito recomendado > > utilizar o > > > > FreeNAS neste equipamento por conta de incompatibilidade do sistema > > com a > > > > controladora. > > > > > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais para os > > > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux rodando > > > nestes > > > > Xens. > > > > > > > > Hav?amos pensado no FreeNAS por conta da facilidade de configura??o / > > > > administra??o web. > > > > > > > > Como ser? uma m?quina de produ??o, e depois de vermos que diversos > > f?runs > > > > n?o recomendam a solu??o, estamos repensando como aproveitar esta > > m?quina > > > > para a necessidade que temos. > > > > > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e com > > um > > > > risco mais baixo neste equipamento? > > > > > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > > > > tecnologia. Atualmente utilizamos servidores Linux NFS para servir de > > > > Storage para as m?quinas XEN. > > > > > > > > At. > > > > > > > > Marcelo Guido > > > > > > > > -------------------------------------------------- > > > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > > > divulgue > > > > e apague-o imediatamente se o recebeu por engano. > > > > [EN] This is a confidential text to be exclusively used by the > > > > recipient. Do not disclose it to anybody and delete it immediately if > > you > > > > received it by mistake. > > > > [ES] Texto confidencial para uso exclusivo del destinatario. Si > > usted > > > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Fri Apr 7 11:01:59 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Fri, 7 Apr 2017 11:01:59 -0300 Subject: [MASOCH-L] =?utf-8?q?Data_Core_-_Software_Defined_Storage_-_Opin?= =?utf-8?q?i=C3=A3o_dos_colegas?= In-Reply-To: References: Message-ID: Quanto ao recurso de "bufferiza??o de escrita rand?mica para serial", n?o sei se isso ? vantagem, em caso de falha de energia quais as medidas de contig?ncia quanto a inconcist?ncia de dados ? Quanto a cache em memoria, o ZFS faz isso desde que me recorde isso l? da epoca do FreeBSD 8.x, o famoso ARC ? basicamente isso, os blocos que s?o mais acessados s?o mantidos em memoria o que aprimora significativamente o desempenho em processos de leitura e deixa os HDs livres para tarefas de escrita. Quanto a interface bonitinha, bom o FreeNAS n?o deixa nada a desejar. Resumo ? mais do mesmo com "express?es de impacto" para iludir tomador de descis?o e convenser que ? algo novo quando sobre o que li ? mais do mesmo. Lendo a doc da solu??o para ver se tem algo realmente novo !! Meus 0,02cents ! Abrs. Em 7 de abril de 2017 09:56, Douglas Fischer escreveu: > Senhores, > ontem eu fui apresentado a solu??o da Data-Core de Software Defined > Storage. > https://www.datacore.com/ > > Sinceramente eu achei que seria mais do mesmo... > > Aquela velha hist?ria de ferramenta j? existentes no mercado, > quase sempre baseada em OpenSource, > encaixotada e com uma interface "Bonitinha". > > > Mas sinceramente acho que tem algo mais "bonito" na jogada. > > Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: > - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja > qualidade, obviamente) > - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). > - Bufferiza??o de escrita Rand?mica para Serial. > > Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no > assunto, > eu nunca tinha ouvido falar dessa empresa. > > E a?? > Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas > solu??es? > Quem seriam os concorrentes deles? > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Sauda??es, Use solaris ao menos quando a merda acontecer ter? uma empresa com capacidade de lhe prover suporte !! Claro, precisar? vender parte da empresa para pagar o contrato anual de suporte, mas todo tomador de descis?o ve tal descis?o como vantagem. Cof-cof, o free cof-cof BSD cof-cof-cof-cof tamb?m suporta coooooooooof - ZFS ( quase morri engasgado ) Att. Em 7 de abril de 2017 10:08, Leonardo Amaral - Listas < listas at leonardoamaral.com.br> escreveu: > Nada que o Solaris n?o fa?a (Nexenta cof-cof Stor cof-cof). > > > > [image: --] > > Leonardo Amaral > [image: https://]about.me/leonardo.amaral > source=email_sig&utm_medium=email_sig&utm_campaign=external_links> > > Em 6 de abril de 2017 12:07, Douglas Fischer > escreveu: > > > MS fez oque uma das duas coisa que sempre faz... > > > > 1 - Comprar empresa que tem um produto bom para concorrer no mercado. > > 2 - Copiar algo que funciona e todo mundo quer, s? que fazer ele com > > interface descente e intuitiva. > > > > Na minha opini?o o Storage Spaces + ReFS ? a c?pia cuspida e escarrada do > > ZFS. > > S? que ZFS ? algo COMPLEXO! > > Mesmo com o o FreeNAS fazendo a parte "winbox" do ZFS, quem j? pegou uma > > falha num volume, um scrub que tenha dado merda, ou coisa assim, o l2Arch > > que esteja bugando, sabe do que estou falando... > > > > Com as telinhas do Server Manager da MS, chega ser insultante configurar > um > > volume. > > > > > > Eu ainda n?o usei ele como StorageServer... > > Mas pelo que li(se usar a licen?a datacenter) que ele vira Target em FC. > > Com direito a MPIO e tudo mais. > > > > > > Em 5 de abril de 2017 09:32, Fernando Frediani > > escreveu: > > > > > Winbox do ZFS ent?o ? ;-) > > > > > > On 5 Apr 2017 08:53, "Douglas Fischer" > wrote: > > > > > > > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o > Storage > > > > Spaces. > > > > > > > > N?o acho nada caro pelo que a ferramenta oferece. > > > > - Tiering > > > > - Write-Cache > > > > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume > > > Manager?) > > > > - Espelhamento, Paridade(simples, dupla, e etc). > > > > - Block-Level Deduplication / Compression. > > > > > > > > > > > > > > > > > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < > > > > marceloguidomgog at fab.mil.br> escreveu: > > > > > > > > > Prezados, como v?o? > > > > > > > > > > > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um > > > FreeNAS > > > > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, > sendo > > > que > > > > a > > > > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > > > > > existentes na Internet verificamos que n?o ? muito recomendado > > > utilizar o > > > > > FreeNAS neste equipamento por conta de incompatibilidade do sistema > > > com a > > > > > controladora. > > > > > > > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais para > os > > > > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux > rodando > > > > nestes > > > > > Xens. > > > > > > > > > > Hav?amos pensado no FreeNAS por conta da facilidade de > configura??o / > > > > > administra??o web. > > > > > > > > > > Como ser? uma m?quina de produ??o, e depois de vermos que diversos > > > f?runs > > > > > n?o recomendam a solu??o, estamos repensando como aproveitar esta > > > m?quina > > > > > para a necessidade que temos. > > > > > > > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e > com > > > um > > > > > risco mais baixo neste equipamento? > > > > > > > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > > > > > tecnologia. Atualmente utilizamos servidores Linux NFS para servir > de > > > > > Storage para as m?quinas XEN. > > > > > > > > > > At. > > > > > > > > > > Marcelo Guido > > > > > > > > > > -------------------------------------------------- > > > > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > > > > divulgue > > > > > e apague-o imediatamente se o recebeu por engano. > > > > > [EN] This is a confidential text to be exclusively used by the > > > > > recipient. Do not disclose it to anybody and delete it immediately > if > > > you > > > > > received it by mistake. > > > > > [ES] Texto confidencial para uso exclusivo del destinatario. Si > > > usted > > > > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > -- > > > > Douglas Fernando Fischer > > > > Eng? de Controle e Automa??o > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: meus 0,01 Cents. Fizemos v?rios Benchmarks e testes com esta solu??o DataCore, inclusive conhe?o grandes data center utilizando a mesma. Como disse o colega @Paulo, ? mais do mesmo. Devido alguns fatores adicionais estamos utilizando ScaleIO da EMC "OpenSource" Att Em 7 de abril de 2017 11:01, Paulo Henrique escreveu: > Quanto ao recurso de "bufferiza??o de escrita rand?mica para serial", n?o > sei se isso ? vantagem, em caso de falha de energia quais as medidas de > contig?ncia quanto a inconcist?ncia de dados ? > > Quanto a cache em memoria, o ZFS faz isso desde que me recorde isso l? da > epoca do FreeBSD 8.x, o famoso ARC ? basicamente isso, os blocos que s?o > mais acessados s?o mantidos em memoria o que aprimora significativamente o > desempenho em processos de leitura e deixa os HDs livres para tarefas de > escrita. > > Quanto a interface bonitinha, bom o FreeNAS n?o deixa nada a desejar. > > Resumo ? mais do mesmo com "express?es de impacto" para iludir tomador de > descis?o e convenser que ? algo novo quando sobre o que li ? mais do mesmo. > > Lendo a doc da solu??o para ver se tem algo realmente novo !! > > Meus 0,02cents ! > > Abrs. > > Em 7 de abril de 2017 09:56, Douglas Fischer > escreveu: > > > Senhores, > > ontem eu fui apresentado a solu??o da Data-Core de Software Defined > > Storage. > > https://www.datacore.com/ > > > > Sinceramente eu achei que seria mais do mesmo... > > > > Aquela velha hist?ria de ferramenta j? existentes no mercado, > > quase sempre baseada em OpenSource, > > encaixotada e com uma interface "Bonitinha". > > > > > > Mas sinceramente acho que tem algo mais "bonito" na jogada. > > > > Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: > > - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja > > qualidade, obviamente) > > - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). > > - Bufferiza??o de escrita Rand?mica para Serial. > > > > > Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no > > assunto, > > eu nunca tinha ouvido falar dessa empresa. > > > > E a?? > > Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas > > solu??es? > > Quem seriam os concorrentes deles? > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *Felipe Rossi* *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - VMWare - **SilverPeak - Microsoft Partner* *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, Virtualiza??o e Full Outsourcing.* *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - PR(45) 3326-4568 / 9116-0094 **www.rsantos.eti.br * [image: image001.jpg] "Esta mensagem e uma correspondencia reservada e sua divulgacao, distribuicao, reproducao ou qualquer forma de utilizacao depende de autorizacao, sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o correio eletronico no exercicio do seu trabalho ou em razao dele, eximindo esta instituicao de qualquer responsabilidade por utilizacao indevida. Se voce a recebeu por engano, favor elimina-la." From tdamas at gmail.com Fri Apr 7 11:51:31 2017 From: tdamas at gmail.com (Thiago Damas) Date: Fri, 07 Apr 2017 14:51:31 +0000 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Em sex, 7 de abr de 2017 ?s 11:07, Paulo Henrique escreveu: > Sauda??es, > > > Use solaris ao menos quando a merda acontecer ter? uma empresa com > capacidade de lhe prover suporte !! > Claro, precisar? vender parte da empresa para pagar o contrato anual de > suporte, mas todo tomador de descis?o ve tal descis?o como vantagem. > > > Cof-cof, o free cof-cof BSD cof-cof-cof-cof tamb?m suporta coooooooooof - > ZFS ( quase morri engasgado ) > > Att. > > Em 7 de abril de 2017 10:08, Leonardo Amaral - Listas < > listas at leonardoamaral.com.br> escreveu: > > > Nada que o Solaris n?o fa?a (Nexenta cof-cof Stor cof-cof). > > > > > > > > [image: --] > > > > Leonardo Amaral > > [image: https://]about.me/leonardo.amaral > > > source=email_sig&utm_medium=email_sig&utm_campaign=external_links> > > > > Em 6 de abril de 2017 12:07, Douglas Fischer > > escreveu: > > > > > MS fez oque uma das duas coisa que sempre faz... > > > > > > 1 - Comprar empresa que tem um produto bom para concorrer no mercado. > > > 2 - Copiar algo que funciona e todo mundo quer, s? que fazer ele com > > > interface descente e intuitiva. > > > > > > Na minha opini?o o Storage Spaces + ReFS ? a c?pia cuspida e escarrada > do > > > ZFS. > > > S? que ZFS ? algo COMPLEXO! > > > Mesmo com o o FreeNAS fazendo a parte "winbox" do ZFS, quem j? pegou > uma > > > falha num volume, um scrub que tenha dado merda, ou coisa assim, o > l2Arch > > > que esteja bugando, sabe do que estou falando... > > > > > > Com as telinhas do Server Manager da MS, chega ser insultante > configurar > > um > > > volume. > > > > > > > > > Eu ainda n?o usei ele como StorageServer... > > > Mas pelo que li(se usar a licen?a datacenter) que ele vira Target em > FC. > > > Com direito a MPIO e tudo mais. > > > > > > > > > Em 5 de abril de 2017 09:32, Fernando Frediani > > > escreveu: > > > > > > > Winbox do ZFS ent?o ? ;-) > > > > > > > > On 5 Apr 2017 08:53, "Douglas Fischer" > > wrote: > > > > > > > > > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o > > Storage > > > > > Spaces. > > > > > > > > > > N?o acho nada caro pelo que a ferramenta oferece. > > > > > - Tiering > > > > > - Write-Cache > > > > > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume > > > > Manager?) > > > > > - Espelhamento, Paridade(simples, dupla, e etc). > > > > > - Block-Level Deduplication / Compression. > > > > > > > > > > > > > > > > > > > > > > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < > > > > > marceloguidomgog at fab.mil.br> escreveu: > > > > > > > > > > > Prezados, como v?o? > > > > > > > > > > > > > > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um > > > > FreeNAS > > > > > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, > > sendo > > > > que > > > > > a > > > > > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es > > > > > > existentes na Internet verificamos que n?o ? muito recomendado > > > > utilizar o > > > > > > FreeNAS neste equipamento por conta de incompatibilidade do > sistema > > > > com a > > > > > > controladora. > > > > > > > > > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais > para > > os > > > > > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux > > rodando > > > > > nestes > > > > > > Xens. > > > > > > > > > > > > Hav?amos pensado no FreeNAS por conta da facilidade de > > configura??o / > > > > > > administra??o web. > > > > > > > > > > > > Como ser? uma m?quina de produ??o, e depois de vermos que > diversos > > > > f?runs > > > > > > n?o recomendam a solu??o, estamos repensando como aproveitar esta > > > > m?quina > > > > > > para a necessidade que temos. > > > > > > > > > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e > > com > > > > um > > > > > > risco mais baixo neste equipamento? > > > > > > > > > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta > > > > > > tecnologia. Atualmente utilizamos servidores Linux NFS para > servir > > de > > > > > > Storage para as m?quinas XEN. > > > > > > > > > > > > At. > > > > > > > > > > > > Marcelo Guido > > > > > > > > > > > > -------------------------------------------------- > > > > > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > > > > > divulgue > > > > > > e apague-o imediatamente se o recebeu por engano. > > > > > > [EN] This is a confidential text to be exclusively used by the > > > > > > recipient. Do not disclose it to anybody and delete it > immediately > > if > > > > you > > > > > > received it by mistake. > > > > > > [ES] Texto confidencial para uso exclusivo del destinatario. > Si > > > > usted > > > > > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > > > > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Douglas Fernando Fischer > > > > > Eng? de Controle e Automa??o > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > Douglas Fernando Fischer > > > Eng? de Controle e Automa??o > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > FreeBSD n?o suporta MPIO iSCSI. Acho que nexenta (solaris) sim. From listas at esds.com.br Fri Apr 7 12:37:04 2017 From: listas at esds.com.br (Eduardo Schoedler) Date: Fri, 7 Apr 2017 12:37:04 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Voc?s chegaram a assistir a apresenta??o na GTER sobre o ZFS? https://www.youtube.com/watch?v=0xcrgtz3H9A Abs. Em 7 de abril de 2017 11:51, Thiago Damas escreveu: > Em sex, 7 de abr de 2017 ?s 11:07, Paulo Henrique > escreveu: > >> Sauda??es, >> >> >> Use solaris ao menos quando a merda acontecer ter? uma empresa com >> capacidade de lhe prover suporte !! >> Claro, precisar? vender parte da empresa para pagar o contrato anual de >> suporte, mas todo tomador de descis?o ve tal descis?o como vantagem. >> >> >> Cof-cof, o free cof-cof BSD cof-cof-cof-cof tamb?m suporta coooooooooof - >> ZFS ( quase morri engasgado ) >> >> Att. >> >> Em 7 de abril de 2017 10:08, Leonardo Amaral - Listas < >> listas at leonardoamaral.com.br> escreveu: >> >> > Nada que o Solaris n?o fa?a (Nexenta cof-cof Stor cof-cof). >> > >> > >> > >> > [image: --] >> > >> > Leonardo Amaral >> > [image: https://]about.me/leonardo.amaral >> > > > source=email_sig&utm_medium=email_sig&utm_campaign=external_links> >> > >> > Em 6 de abril de 2017 12:07, Douglas Fischer >> > escreveu: >> > >> > > MS fez oque uma das duas coisa que sempre faz... >> > > >> > > 1 - Comprar empresa que tem um produto bom para concorrer no mercado. >> > > 2 - Copiar algo que funciona e todo mundo quer, s? que fazer ele com >> > > interface descente e intuitiva. >> > > >> > > Na minha opini?o o Storage Spaces + ReFS ? a c?pia cuspida e escarrada >> do >> > > ZFS. >> > > S? que ZFS ? algo COMPLEXO! >> > > Mesmo com o o FreeNAS fazendo a parte "winbox" do ZFS, quem j? pegou >> uma >> > > falha num volume, um scrub que tenha dado merda, ou coisa assim, o >> l2Arch >> > > que esteja bugando, sabe do que estou falando... >> > > >> > > Com as telinhas do Server Manager da MS, chega ser insultante >> configurar >> > um >> > > volume. >> > > >> > > >> > > Eu ainda n?o usei ele como StorageServer... >> > > Mas pelo que li(se usar a licen?a datacenter) que ele vira Target em >> FC. >> > > Com direito a MPIO e tudo mais. >> > > >> > > >> > > Em 5 de abril de 2017 09:32, Fernando Frediani >> > > escreveu: >> > > >> > > > Winbox do ZFS ent?o ? ;-) >> > > > >> > > > On 5 Apr 2017 08:53, "Douglas Fischer" >> > wrote: >> > > > >> > > > > Salvo engano, a licen?a Standard do Windows-2016 j? contempla o >> > Storage >> > > > > Spaces. >> > > > > >> > > > > N?o acho nada caro pelo que a ferramenta oferece. >> > > > > - Tiering >> > > > > - Write-Cache >> > > > > - Volumes locais, Volumes remotos(Algu?m lembra do Veritas Volume >> > > > Manager?) >> > > > > - Espelhamento, Paridade(simples, dupla, e etc). >> > > > > - Block-Level Deduplication / Compression. >> > > > > >> > > > > >> > > > > >> > > > > >> > > > > Em 4 de abril de 2017 11:57, CV Marcelo Guido - IFI < >> > > > > marceloguidomgog at fab.mil.br> escreveu: >> > > > > >> > > > > > Prezados, como v?o? >> > > > > > >> > > > > > >> > > > > > No servi?o, n?s da equipe de redes, estamos tentando instalar um >> > > > FreeNAS >> > > > > > em um Dell Power Edge R720xd com controladora PERC H710P Mini, >> > sendo >> > > > que >> > > > > a >> > > > > > mesma possui 12 discos de 4 TB cada. Consultando algumas solu??es >> > > > > > existentes na Internet verificamos que n?o ? muito recomendado >> > > > utilizar o >> > > > > > FreeNAS neste equipamento por conta de incompatibilidade do >> sistema >> > > > com a >> > > > > > controladora. >> > > > > > >> > > > > > A ideia ? usar esta m?quina para armazenar os discos virtuais >> para >> > os >> > > > > > pools Xen que temos aqui. Possu?mos m?quinas Windows e Linux >> > rodando >> > > > > nestes >> > > > > > Xens. >> > > > > > >> > > > > > Hav?amos pensado no FreeNAS por conta da facilidade de >> > configura??o / >> > > > > > administra??o web. >> > > > > > >> > > > > > Como ser? uma m?quina de produ??o, e depois de vermos que >> diversos >> > > > f?runs >> > > > > > n?o recomendam a solu??o, estamos repensando como aproveitar esta >> > > > m?quina >> > > > > > para a necessidade que temos. >> > > > > > >> > > > > > Alguma sugest?o de outro sistema NAS que possa funcionar melhor e >> > com >> > > > um >> > > > > > risco mais baixo neste equipamento? >> > > > > > >> > > > > > Em tempo, toda a equipe ? completamente novata em rela??o a esta >> > > > > > tecnologia. Atualmente utilizamos servidores Linux NFS para >> servir >> > de >> > > > > > Storage para as m?quinas XEN. >> > > > > > >> > > > > > At. >> > > > > > >> > > > > > Marcelo Guido >> > > > > > >> > > > > > -------------------------------------------------- >> > > > > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >> > > > > divulgue >> > > > > > e apague-o imediatamente se o recebeu por engano. >> > > > > > [EN] This is a confidential text to be exclusively used by the >> > > > > > recipient. Do not disclose it to anybody and delete it >> immediately >> > if >> > > > you >> > > > > > received it by mistake. >> > > > > > [ES] Texto confidencial para uso exclusivo del destinatario. >> Si >> > > > usted >> > > > > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >> > > > > > >> > > > > > __ >> > > > > > masoch-l list >> > > > > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > > >> > > > > >> > > > > >> > > > > >> > > > > -- >> > > > > Douglas Fernando Fischer >> > > > > Eng? de Controle e Automa??o >> > > > > __ >> > > > > masoch-l list >> > > > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > >> > > > __ >> > > > masoch-l list >> > > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > > >> > > >> > > >> > > >> > > -- >> > > Douglas Fernando Fischer >> > > Eng? de Controle e Automa??o >> > > __ >> > > masoch-l list >> > > https://eng.registro.br/mailman/listinfo/masoch-l >> > > >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> :UNI>> Paulo Henrique. >> Fone: (21) 37089388. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > > FreeBSD n?o suporta MPIO iSCSI. Acho que nexenta (solaris) sim. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Eduardo Schoedler From fernando at bluesolutions.com.br Fri Apr 7 14:43:09 2017 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Fri, 7 Apr 2017 14:43:09 -0300 Subject: [MASOCH-L] =?utf-8?q?Data_Core_-_Software_Defined_Storage_-_Opin?= =?utf-8?q?i=C3=A3o_dos_colegas?= In-Reply-To: References: Message-ID: <62bd7c7c-0498-e6c3-a081-9f8b46ea5eb6@bluesolutions.com.br> Boa tarde! Essa ? uma solu??o que tem aparecido de diversos fabricantes. Me vem a mente a Atlantis Computing como concorrente fazendo Storage em RAM, mas j? vi outros. http://www.atlantiscomputing.com/products/atlantis-usx A pr?pria solu??o de VSAN atual VMware acaba sendo concorrente. Mas realmente, a proposta de usar RAM explicitamente tem suas vantagens, lembro de um case da Atlantis de 2014 onde eles tinham 10 mil terminais de VDI em apenas 100 servidores, a performance era absurdamente r?pida, pois a imagem de ouro do VDI ficava em RAM 100% do tempo. __ Fernando Ulisses dos Santos On 07/04/2017 09:56, Douglas Fischer wrote: > Senhores, > ontem eu fui apresentado a solu??o da Data-Core de Software Defined Storage. > https://www.datacore.com/ > > Sinceramente eu achei que seria mais do mesmo... > > Aquela velha hist?ria de ferramenta j? existentes no mercado, > quase sempre baseada em OpenSource, > encaixotada e com uma interface "Bonitinha". > > > Mas sinceramente acho que tem algo mais "bonito" na jogada. > > Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: > - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja > qualidade, obviamente) > - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). > - Bufferiza??o de escrita Rand?mica para Serial. > > > Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no > assunto, > eu nunca tinha ouvido falar dessa empresa. > > E a?? > Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas > solu??es? > Quem seriam os concorrentes deles? > > From listas at leonardoamaral.com.br Fri Apr 7 14:51:27 2017 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Fri, 7 Apr 2017 14:51:27 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Em 7 de abril de 2017 11:04, Paulo Henrique escreveu: > Use solaris ao menos quando a merda acontecer ter? uma empresa com > capacidade de lhe prover suporte !! > A parte do Nexenta passou batida n?. [image: --] Leonardo Amaral [image: https://]about.me/leonardo.amaral From listas at leonardoamaral.com.br Fri Apr 7 14:52:50 2017 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Fri, 7 Apr 2017 14:52:50 -0300 Subject: [MASOCH-L] =?utf-8?q?Data_Core_-_Software_Defined_Storage_-_Opin?= =?utf-8?q?i=C3=A3o_dos_colegas?= In-Reply-To: References: Message-ID: Em 7 de abril de 2017 11:01, Paulo Henrique escreveu: > Quanto ao recurso de "bufferiza??o de escrita rand?mica para serial", n?o > sei se isso ? vantagem, em caso de falha de energia quais as medidas de > contig?ncia quanto a inconcist?ncia de dados ? > Meus 666BTC sobre o assunto: https://www.slideshare.net/matsunobu/linux-and-hw-optimizations-for-mysql-7614520 [image: --] Leonardo Amaral [image: https://]about.me/leonardo.amaral From lists.br at gmail.com Fri Apr 7 14:56:25 2017 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Fri, 7 Apr 2017 14:56:25 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: 2017-04-07 12:37 GMT-03:00 Eduardo Schoedler: > Voc?s chegaram a assistir a apresenta??o na GTER sobre o ZFS? > https://www.youtube.com/watch?v=0xcrgtz3H9A Bem legal, ele s? se confundiu com o funcionamento do ZIL que s? armazena os logs (algo similar ao journal de outros FS). -l From paulo.rddck at bsd.com.br Fri Apr 7 15:02:42 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Fri, 7 Apr 2017 15:02:42 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: N?o passou batido n?o Leonardo, ? que s? usei o nexenta uma vez em ambiente de teste n?o acompanho o projeto, olhando os datasheet dele ? muito interessante. Testei ele em 2012 se n?o me falhe a memoria, acho que em outubro de 2012, usei at? um Proliant ML360G2 com 4discos em raid 10 para teste. Att. Em 7 de abril de 2017 14:56, Luiz Otavio O Souza escreveu: > 2017-04-07 12:37 GMT-03:00 Eduardo Schoedler: > > Voc?s chegaram a assistir a apresenta??o na GTER sobre o ZFS? > > https://www.youtube.com/watch?v=0xcrgtz3H9A > > Bem legal, ele s? se confundiu com o funcionamento do ZIL que s? > armazena os logs (algo similar ao journal de outros FS). > > -l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: Douglas, a maioria dos produtos de storage hoje em dia possuem ZFS "debaixo do cap?" ou algo muito similar e ZFS faz isso nativamente n?o apenas com mem?ria mas tamb?m com SSD em tiers atrav?s do ARC e do L2ARC. E faz de maneira bem granular por pool, diret?rio ou block device (zvol). Sobre o hardware qualquer fabricante s?rio de uma solu??o como essas vai ter uma HCL ent?o n?o ? qualquer hardware. A n?o ser que ele tenha te falado algo extremamente inovador e diferente do que ja se viu o que voc? descreveu do que ele te contou ? mais do mesmo. Abra?os Fernando On 7 Apr 2017 09:57, "Douglas Fischer" wrote: > Senhores, > ontem eu fui apresentado a solu??o da Data-Core de Software Defined > Storage. > https://www.datacore.com/ > > Sinceramente eu achei que seria mais do mesmo... > > Aquela velha hist?ria de ferramenta j? existentes no mercado, > quase sempre baseada em OpenSource, > encaixotada e com uma interface "Bonitinha". > > > Mas sinceramente acho que tem algo mais "bonito" na jogada. > > Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: > - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja > qualidade, obviamente) > - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). > - Bufferiza??o de escrita Rand?mica para Serial. > > > Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no > assunto, > eu nunca tinha ouvido falar dessa empresa. > > E a?? > Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas > solu??es? > Quem seriam os concorrentes deles? > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at leonardoamaral.com.br Fri Apr 7 22:42:09 2017 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Fri, 7 Apr 2017 22:42:09 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Em 7 de abril de 2017 15:02, Paulo Henrique escreveu: > ? que s? usei o nexenta uma vez em ambiente de teste n?o acompanho o > projeto, olhando os datasheet dele ? muito interessante. > O NexentaStor virou produto. Se for pra olhar SW propriet?rio, acho interessante dar aten??o pra esse ai. [image: --] Leonardo Amaral [image: https://]about.me/leonardo.amaral From fhfrediani at gmail.com Fri Apr 7 23:00:33 2017 From: fhfrediani at gmail.com (Fernando Frediani) Date: Fri, 7 Apr 2017 23:00:33 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Negativo. O ZIL n?o armazena apenas journal como outros filesystems, tanto ? que o recomendado ? ter um device para ZIL muito perform?tico para write e pequeno o suficiente para armazenar a janela m?xima poss?vel configurada para o ZIL. Fernando On 7 Apr 2017 14:56, "Luiz Otavio O Souza" wrote: 2017-04-07 12:37 GMT-03:00 Eduardo Schoedler: > Voc?s chegaram a assistir a apresenta??o na GTER sobre o ZFS? > https://www.youtube.com/watch?v=0xcrgtz3H9A Bem legal, ele s? se confundiu com o funcionamento do ZIL que s? armazena os logs (algo similar ao journal de outros FS). -l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lists.br at gmail.com Sat Apr 8 02:19:11 2017 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Sat, 8 Apr 2017 02:19:11 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: 2017-04-07 23:00 GMT-03:00 Fernando Frediani: > Negativo. O ZIL n?o armazena apenas journal como outros filesystems, tanto > ? que o recomendado ? ter um device para ZIL muito perform?tico para write > e pequeno o suficiente para armazenar a janela m?xima poss?vel configurada > para o ZIL. https://forums.freebsd.org/threads/26212/ Por aqui eu n?o sei a quantas anda, mas l? fora s?o comuns os relatos de servers com 48, 64 discos, n?o faria sentido voc? ter que gravar todos os seus dados em um ?nico disco antes, ainda que ele seja mega-ultra-hyper-alien-perform?tico. Seu device ZIL determinaria o seu limite de performance, em throughput e IOPS. N?o vale a pena complicar, voc? precisa de uma solu??o que escale e para isso existe a RAM, o write-cache. Gravando apenas os metadados do FS no ZIL, voc? evita que seus metadados tenham que concorrer com os acessos de leitura e escrita dos seus dados (que podem facilmente manter seus discos ocupados constantemente por mais tempo do que seria desej?vel). -l From fhfrediani at gmail.com Sat Apr 8 08:33:38 2017 From: fhfrediani at gmail.com (Fernando Frediani) Date: Sat, 8 Apr 2017 08:33:38 -0300 Subject: [MASOCH-L] Dell Power Edge R720xd x FreeNAS In-Reply-To: References: <9402b4ff-dd42-de17-2131-81dda033e137@fab.mil.br> Message-ID: Faz todo sentido e ? assim que funciona no melhor estilo write-back por isso o device deve ser perform?tico. Fernando On 8 Apr 2017 02:19, "Luiz Otavio O Souza" wrote: > 2017-04-07 23:00 GMT-03:00 Fernando Frediani: > > Negativo. O ZIL n?o armazena apenas journal como outros filesystems, > tanto > > ? que o recomendado ? ter um device para ZIL muito perform?tico para > write > > e pequeno o suficiente para armazenar a janela m?xima poss?vel > configurada > > para o ZIL. > > https://forums.freebsd.org/threads/26212/ > > Por aqui eu n?o sei a quantas anda, mas l? fora s?o comuns os relatos > de servers com 48, 64 discos, n?o faria sentido voc? ter que gravar > todos os seus dados em um ?nico disco antes, ainda que ele seja > mega-ultra-hyper-alien-perform?tico. Seu device ZIL determinaria o > seu limite de performance, em throughput e IOPS. N?o vale a pena > complicar, voc? precisa de uma solu??o que escale e para isso existe a > RAM, o write-cache. > > Gravando apenas os metadados do FS no ZIL, voc? evita que seus > metadados tenham que concorrer com os acessos de leitura e escrita dos > seus dados (que podem facilmente manter seus discos ocupados > constantemente por mais tempo do que seria desej?vel). > > -l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Sun Apr 9 11:31:38 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Sun, 9 Apr 2017 11:31:38 -0300 Subject: [MASOCH-L] =?utf-8?q?Data_Core_-_Software_Defined_Storage_-_Opin?= =?utf-8?q?i=C3=A3o_dos_colegas?= In-Reply-To: References: Message-ID: Sobre o ZFS, nesse caso n?o! Pelo que entendi ? Windows Based, e j? tem 19 anos de mercado. Em 7 de abril de 2017 20:35, Fernando Frediani escreveu: > Douglas, a maioria dos produtos de storage hoje em dia possuem ZFS "debaixo > do cap?" ou algo muito similar e ZFS faz isso nativamente n?o apenas com > mem?ria mas tamb?m com SSD em tiers atrav?s do ARC e do L2ARC. E faz de > maneira bem granular por pool, diret?rio ou block device (zvol). > > Sobre o hardware qualquer fabricante s?rio de uma solu??o como essas vai > ter uma HCL ent?o n?o ? qualquer hardware. > > A n?o ser que ele tenha te falado algo extremamente inovador e diferente do > que ja se viu o que voc? descreveu do que ele te contou ? mais do mesmo. > > Abra?os > Fernando > > On 7 Apr 2017 09:57, "Douglas Fischer" wrote: > > > Senhores, > > ontem eu fui apresentado a solu??o da Data-Core de Software Defined > > Storage. > > https://www.datacore.com/ > > > > Sinceramente eu achei que seria mais do mesmo... > > > > Aquela velha hist?ria de ferramenta j? existentes no mercado, > > quase sempre baseada em OpenSource, > > encaixotada e com uma interface "Bonitinha". > > > > > > Mas sinceramente acho que tem algo mais "bonito" na jogada. > > > > Das caracter?sticas t?cnicas, tr?s s?o bem interessantes: > > - Solu??o agn?stica com rela??o a Marca de Hardware(desde que haja > > qualidade, obviamente) > > - O fato de usarem o Cache TODO em Mem?ria RAM(ns) e n?o SSD(ms). > > - Bufferiza??o de escrita Rand?mica para Serial. > > > > > > Mas o que pegou mesmo ? que apesar eu n?o ser um super-especialista no > > assunto, > > eu nunca tinha ouvido falar dessa empresa. > > > > E a?? > > Qual o conhecimento que os colegas tem a respeito dessa empresa e de suas > > solu??es? > > Quem seriam os concorrentes deles? > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From rafael.bedendo at gmail.com Mon Apr 10 21:36:49 2017 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Mon, 10 Apr 2017 21:36:49 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_final?= Message-ID: Boa noite pessoal, estou buscando uma forma de realizar suporte a usu?rios finais atrav?s de ferramentas gratuitas de forma segura, para isso, estou trabalhando com OpenVPN em um VPS onde centralizo as conex?es e depois que tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O problema ? que tenho um baixo desempenho com o UltraVNC, pois os links nos clientes s?o geralmente ruins. Gostaria de saber de voc?s, se me recomendam algum outro tipo de solu??o. Abra?os Rafael From rubensk at gmail.com Mon Apr 10 22:37:13 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 10 Apr 2017 22:37:13 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de fragmenta??o. O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... Rubens 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > Boa noite pessoal, estou buscando uma forma de realizar suporte a usu?rios > finais atrav?s de ferramentas gratuitas de forma segura, para isso, estou > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e depois que > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O problema ? > que tenho um baixo desempenho com o UltraVNC, pois os links nos clientes > s?o geralmente ruins. > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de solu??o. > > Abra?os > > Rafael > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From broonu at gmail.com Tue Apr 11 09:53:19 2017 From: broonu at gmail.com (Bruno Vane) Date: Tue, 11 Apr 2017 09:53:19 -0300 Subject: [MASOCH-L] =?utf-8?q?HELO_inv=C3=A1lido?= Message-ID: Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host inv?lido? Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Tenho enviado e-mails para eles tanto para o e-mail do whois quanto usando o formul?rio do site, sempre devidamente ignorado, como se espera de ?rg?os p?blicos. N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos duro pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que precisam receber as mensagens? From cresci at gmail.com Tue Apr 11 09:58:40 2017 From: cresci at gmail.com (Rafael Cresci) Date: Tue, 11 Apr 2017 12:58:40 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?HELO_inv=E1lido?= In-Reply-To: References: Message-ID: Duas sa?das: 1. P?e o IP ou hostname no bypass e seja feliz 2. Ao inv?s de bloquear direto, aceita mas marca como Spam/aumenta o score. Abra?os, Rafael Cresci Get Outlook for iOS ________________________________ From: masoch-l on behalf of Bruno Vane Sent: Tuesday, April 11, 2017 9:53:19 AM To: Mail Aid and Succor, On-line Comfort and Help Subject: [MASOCH-L] HELO inv?lido Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host inv?lido? Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Tenho enviado e-mails para eles tanto para o e-mail do whois quanto usando o formul?rio do site, sempre devidamente ignorado, como se espera de ?rg?os p?blicos. N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos duro pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que precisam receber as mensagens? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Tue Apr 11 10:10:45 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 11 Apr 2017 10:10:45 -0300 Subject: [MASOCH-L] =?utf-8?q?HELO_inv=C3=A1lido?= In-Reply-To: References: Message-ID: Oi Bruno. Aqui a gente usa a seguinte l?gica para rejeitar neste cen?rio: remetente sem valida??o SPF e ao mesmo tempo HELO n?o aponta para o IP de origem. Se qualquer um dos dois crit?rios for falso, aceitamos a mensagem. Alias, isso j? est? implementado no SPFBL. Essa l?gica se baseia na ideia de dicotomia de responsabilidades. Para simplificar, tomemos como base um cen?rio que o respons?vel pelo MTA de disparo ? diferente do respons?vel pelo dom?nio do remetente. Se o respons?vel pelo dom?nio de remetente faz a parte dele, configurando corretamente o SPF, ent?o seria injusto barrar as mensagens dele caso o respons?vel pelo MTA de disparo n?o fez a parte dele. Considere o oposto tamb?m. O que sobra ? apenas os casos onde ambos n?o fizeram a suas partes, que ? o crit?rio acima. A vantagem de trabalhar desta forma ? que qualquer um dos dois respons?veis podem resolver o problema configurando sua parte, sem precisar da interven??o do outro. As vezes um lado tem cabe?a dura demais e fica dif?cil deixar tudo 100% perfeito, como ? esse caso que voc? mostrou. Como seu caso d? PASS no SPF, recomendo aceitar as mensagens deles. Mas se em algum momento parar de dar PASS, ai pode rejeitar sem d? pois h? desleixo em demasia. Abra?os, Leandro SPFBL.net Em 11 de abril de 2017 09:53, Bruno Vane escreveu: > Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host inv?lido? > > Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from > mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : Helo > command rejected: Host not found; from= > to= proto=ESMTP helo= > > Tenho enviado e-mails para eles tanto para o e-mail do whois quanto usando > o formul?rio do site, sempre devidamente ignorado, como se espera de ?rg?os > p?blicos. > > N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos duro > pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que > precisam receber as mensagens? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From broonu at gmail.com Tue Apr 11 10:20:32 2017 From: broonu at gmail.com (Bruno Vane) Date: Tue, 11 Apr 2017 10:20:32 -0300 Subject: [MASOCH-L] =?utf-8?q?HELO_inv=C3=A1lido?= In-Reply-To: References: Message-ID: Leando, Eu at? uso SPFBL nesse servidor, mas est? sendo rejeitado direto no postfix. Acha melhor ent?o eu remover essa regra r?gida do postfix e deixar o SPFBL cuidar disso? Em 11 de abril de 2017 10:10, Leandro escreveu: > Oi Bruno. > > Aqui a gente usa a seguinte l?gica para rejeitar neste cen?rio: remetente > sem valida??o SPF e ao mesmo tempo HELO n?o aponta para o IP de origem. Se > qualquer um dos dois crit?rios for falso, aceitamos a mensagem. Alias, isso > j? est? implementado no SPFBL. > > Essa l?gica se baseia na ideia de dicotomia de responsabilidades. Para > simplificar, tomemos como base um cen?rio que o respons?vel pelo MTA de > disparo ? diferente do respons?vel pelo dom?nio do remetente. Se o > respons?vel pelo dom?nio de remetente faz a parte dele, configurando > corretamente o SPF, ent?o seria injusto barrar as mensagens dele caso o > respons?vel pelo MTA de disparo n?o fez a parte dele. Considere o oposto > tamb?m. O que sobra ? apenas os casos onde ambos n?o fizeram a suas partes, > que ? o crit?rio acima. > > A vantagem de trabalhar desta forma ? que qualquer um dos dois respons?veis > podem resolver o problema configurando sua parte, sem precisar da > interven??o do outro. As vezes um lado tem cabe?a dura demais e fica > dif?cil deixar tudo 100% perfeito, como ? esse caso que voc? mostrou. > > Como seu caso d? PASS no SPF, recomendo aceitar as mensagens deles. Mas se > em algum momento parar de dar PASS, ai pode rejeitar sem d? pois h? > desleixo em demasia. > > Abra?os, > > Leandro > SPFBL.net > > Em 11 de abril de 2017 09:53, Bruno Vane escreveu: > > > Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host inv?lido? > > > > Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from > > mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : Helo > > command rejected: Host not found; from= tjrj.jus.br> > > to= proto=ESMTP helo= > > > > Tenho enviado e-mails para eles tanto para o e-mail do whois quanto > usando > > o formul?rio do site, sempre devidamente ignorado, como se espera de > ?rg?os > > p?blicos. > > > > N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos > duro > > pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que > > precisam receber as mensagens? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 11 10:33:05 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 11 Apr 2017 10:33:05 -0300 Subject: [MASOCH-L] =?utf-8?q?HELO_inv=C3=A1lido?= In-Reply-To: References: Message-ID: Opa. Com certeza! Existem in?meros casos de envios leg?timos que caem nesse problema que voc? apontou. Apesar de n?o ser 100% correto, do ponto de vista t?cnico, usar esse crit?rio que mencionei ? uma forma de sermos pragm?ticos em rela??o aos efeitos colaterais de sermos duros demais ou de sermos complacentes demais. Esse crit?rio fica no meio termo e os falsos positivos dele s?o desprez?veis e contorn?veis. Leandro SPFBL.net Em 11 de abril de 2017 10:20, Bruno Vane escreveu: > Leando, > > Eu at? uso SPFBL nesse servidor, mas est? sendo rejeitado direto no > postfix. > Acha melhor ent?o eu remover essa regra r?gida do postfix e deixar o SPFBL > cuidar disso? > > Em 11 de abril de 2017 10:10, Leandro escreveu: > > > Oi Bruno. > > > > Aqui a gente usa a seguinte l?gica para rejeitar neste cen?rio: remetente > > sem valida??o SPF e ao mesmo tempo HELO n?o aponta para o IP de origem. > Se > > qualquer um dos dois crit?rios for falso, aceitamos a mensagem. Alias, > isso > > j? est? implementado no SPFBL. > > > > Essa l?gica se baseia na ideia de dicotomia de responsabilidades. Para > > simplificar, tomemos como base um cen?rio que o respons?vel pelo MTA de > > disparo ? diferente do respons?vel pelo dom?nio do remetente. Se o > > respons?vel pelo dom?nio de remetente faz a parte dele, configurando > > corretamente o SPF, ent?o seria injusto barrar as mensagens dele caso o > > respons?vel pelo MTA de disparo n?o fez a parte dele. Considere o oposto > > tamb?m. O que sobra ? apenas os casos onde ambos n?o fizeram a suas > partes, > > que ? o crit?rio acima. > > > > A vantagem de trabalhar desta forma ? que qualquer um dos dois > respons?veis > > podem resolver o problema configurando sua parte, sem precisar da > > interven??o do outro. As vezes um lado tem cabe?a dura demais e fica > > dif?cil deixar tudo 100% perfeito, como ? esse caso que voc? mostrou. > > > > Como seu caso d? PASS no SPF, recomendo aceitar as mensagens deles. Mas > se > > em algum momento parar de dar PASS, ai pode rejeitar sem d? pois h? > > desleixo em demasia. > > > > Abra?os, > > > > Leandro > > SPFBL.net > > > > Em 11 de abril de 2017 09:53, Bruno Vane escreveu: > > > > > Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host > inv?lido? > > > > > > Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from > > > mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : > Helo > > > command rejected: Host not found; from= > tjrj.jus.br> > > > to= proto=ESMTP helo= > > > > > > Tenho enviado e-mails para eles tanto para o e-mail do whois quanto > > usando > > > o formul?rio do site, sempre devidamente ignorado, como se espera de > > ?rg?os > > > p?blicos. > > > > > > N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos > > duro > > > pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que > > > precisam receber as mensagens? > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Tue Apr 11 12:26:58 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Tue, 11 Apr 2017 12:26:58 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: ?Maquinas Windows em Dom?nio do Active Directory?? Se sim, aplique uma GPO, use o MSRA e seja feliz! Em 10 de abril de 2017 21:36, Rafael Bedendo escreveu: > Boa noite pessoal, estou buscando uma forma de realizar suporte a usu?rios > finais atrav?s de ferramentas gratuitas de forma segura, para isso, estou > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e depois que > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O problema ? > que tenho um baixo desempenho com o UltraVNC, pois os links nos clientes > s?o geralmente ruins. > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de solu??o. > > Abra?os > > Rafael > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From erigler at gmail.com Tue Apr 11 12:57:18 2017 From: erigler at gmail.com (Eduardo Rigler) Date: Tue, 11 Apr 2017 12:57:18 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms de "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de acesso. Vale o investimento. []?s Em 10 de abril de 2017 22:37, Rubens Kuhl escreveu: > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > fragmenta??o. > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > Rubens > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > usu?rios > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, estou > > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e depois > que > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O problema ? > > que tenho um baixo desempenho com o UltraVNC, pois os links nos clientes > > s?o geralmente ruins. > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de solu??o. > > > > Abra?os > > > > Rafael > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ctassisf at gmail.com Tue Apr 11 13:33:27 2017 From: ctassisf at gmail.com (=?UTF-8?Q?C=C3=A9sar_de_Tassis_Filho?=) Date: Tue, 11 Apr 2017 13:33:27 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" feito pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas pr?prias m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota a desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso bastante, nunca me deixou na m?o. https://chrome.google.com/webstore/detail/chrome-remote-desktop/gbchcmhmhahfdphkhkmpfmihenigjmpp C?sar 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms de > "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de > acesso. Vale o investimento. > > []?s > > > Em 10 de abril de 2017 22:37, Rubens Kuhl escreveu: > > > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > > fragmenta??o. > > > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > > > Rubens > > > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > > > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > > usu?rios > > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, > estou > > > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e depois > > que > > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O problema > ? > > > que tenho um baixo desempenho com o UltraVNC, pois os links nos > clientes > > > s?o geralmente ruins. > > > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de > solu??o. > > > > > > Abra?os > > > > > > Rafael > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Tue Apr 11 14:02:07 2017 From: erigler at gmail.com (Eduardo Rigler) Date: Tue, 11 Apr 2017 14:02:07 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Em 11 de abril de 2017 13:33, C?sar de Tassis Filho escreveu: > Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" feito > pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas pr?prias > m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar > essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota a > desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso bastante, > nunca me deixou na m?o. > > https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > gbchcmhmhahfdphkhkmpfmihenigjmpp > > Bem lembrado. Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato de ter que atrelar a uma conta do Google mas dependendo da aplica??o basta usar uma conta gen?rica, principalmente em situa??es corporativas ou multi-usu?rio. []?s > C?sar > > 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > > > UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms de > > "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > > > T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de > > acesso. Vale o investimento. > > > > []?s > > > > > > Em 10 de abril de 2017 22:37, Rubens Kuhl escreveu: > > > > > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > > > fragmenta??o. > > > > > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > > > > > Rubens > > > > > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > > > > > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > > > usu?rios > > > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, > > estou > > > > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > depois > > > que > > > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > problema > > ? > > > > que tenho um baixo desempenho com o UltraVNC, pois os links nos > > clientes > > > > s?o geralmente ruins. > > > > > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de > > solu??o. > > > > > > > > Abra?os > > > > > > > > Rafael > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From broonu at gmail.com Tue Apr 11 15:46:04 2017 From: broonu at gmail.com (Bruno Vane) Date: Tue, 11 Apr 2017 15:46:04 -0300 Subject: [MASOCH-L] =?utf-8?q?HELO_inv=C3=A1lido?= In-Reply-To: References: Message-ID: Show Leandro, vou fazer esse teste. Obrigado! Em 11 de abril de 2017 10:33, Leandro escreveu: > Opa. Com certeza! Existem in?meros casos de envios leg?timos que caem nesse > problema que voc? apontou. Apesar de n?o ser 100% correto, do ponto de > vista t?cnico, usar esse crit?rio que mencionei ? uma forma de sermos > pragm?ticos em rela??o aos efeitos colaterais de sermos duros demais ou de > sermos complacentes demais. Esse crit?rio fica no meio termo e os falsos > positivos dele s?o desprez?veis e contorn?veis. > > Leandro > SPFBL.net > > Em 11 de abril de 2017 10:20, Bruno Vane escreveu: > > > Leando, > > > > Eu at? uso SPFBL nesse servidor, mas est? sendo rejeitado direto no > > postfix. > > Acha melhor ent?o eu remover essa regra r?gida do postfix e deixar o > SPFBL > > cuidar disso? > > > > Em 11 de abril de 2017 10:10, Leandro escreveu: > > > > > Oi Bruno. > > > > > > Aqui a gente usa a seguinte l?gica para rejeitar neste cen?rio: > remetente > > > sem valida??o SPF e ao mesmo tempo HELO n?o aponta para o IP de origem. > > Se > > > qualquer um dos dois crit?rios for falso, aceitamos a mensagem. Alias, > > isso > > > j? est? implementado no SPFBL. > > > > > > Essa l?gica se baseia na ideia de dicotomia de responsabilidades. Para > > > simplificar, tomemos como base um cen?rio que o respons?vel pelo MTA de > > > disparo ? diferente do respons?vel pelo dom?nio do remetente. Se o > > > respons?vel pelo dom?nio de remetente faz a parte dele, configurando > > > corretamente o SPF, ent?o seria injusto barrar as mensagens dele caso o > > > respons?vel pelo MTA de disparo n?o fez a parte dele. Considere o > oposto > > > tamb?m. O que sobra ? apenas os casos onde ambos n?o fizeram a suas > > partes, > > > que ? o crit?rio acima. > > > > > > A vantagem de trabalhar desta forma ? que qualquer um dos dois > > respons?veis > > > podem resolver o problema configurando sua parte, sem precisar da > > > interven??o do outro. As vezes um lado tem cabe?a dura demais e fica > > > dif?cil deixar tudo 100% perfeito, como ? esse caso que voc? mostrou. > > > > > > Como seu caso d? PASS no SPF, recomendo aceitar as mensagens deles. Mas > > se > > > em algum momento parar de dar PASS, ai pode rejeitar sem d? pois h? > > > desleixo em demasia. > > > > > > Abra?os, > > > > > > Leandro > > > SPFBL.net > > > > > > Em 11 de abril de 2017 09:53, Bruno Vane escreveu: > > > > > > > Pessoal, como voc?s agem em caso de SMTP fazendo HELO com host > > inv?lido? > > > > > > > > Apr 11 09:40:56 mail2 postfix/smtpd[3420]: NOQUEUE: reject: RCPT from > > > > mail.tjrj.jus.br[200.222.1.30]: 450 4.7.1 : > > Helo > > > > command rejected: Host not found; from= > > tjrj.jus.br> > > > > to= proto=ESMTP helo= > > > > > > > > Tenho enviado e-mails para eles tanto para o e-mail do whois quanto > > > usando > > > > o formul?rio do site, sempre devidamente ignorado, como se espera de > > > ?rg?os > > > > p?blicos. > > > > > > > > N?o quero ficar liberando quem faz tudo errado, sendo que trabalhamos > > > duro > > > > pra manter tudo certo, mas como n?o prejudicar tamb?m os clientes que > > > > precisam receber as mensagens? > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael.bedendo at gmail.com Tue Apr 11 21:44:59 2017 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Tue, 11 Apr 2017 21:44:59 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Obrigado a todos pelas preciosas dicas. Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho que n?o vou perder tempo em testar em VPS no Brasil. Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes rodando ambientes diversos em redes diversas. Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? caro, mas realmente ? o melhor que conhe?o. Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas um teste uma vez com a pr?pria equipe do Gsuite. Mais uma vez obrigado a todos. Abra?os Rafael Em 11 de abril de 2017 14:02, Eduardo Rigler escreveu: > Em 11 de abril de 2017 13:33, C?sar de Tassis Filho > escreveu: > > > Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" feito > > pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > > (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas pr?prias > > m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar > > essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota a > > desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > > TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso bastante, > > nunca me deixou na m?o. > > > > https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > > gbchcmhmhahfdphkhkmpfmihenigjmpp > > > > > Bem lembrado. > > > Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato de > ter que atrelar a uma conta do Google mas dependendo da aplica??o basta > usar uma conta gen?rica, principalmente em situa??es corporativas ou > multi-usu?rio. > > []?s > > > > > > C?sar > > > > 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > > > > > UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms > de > > > "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > > > > > T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de > > > acesso. Vale o investimento. > > > > > > []?s > > > > > > > > > Em 10 de abril de 2017 22:37, Rubens Kuhl > escreveu: > > > > > > > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > > > > fragmenta??o. > > > > > > > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > > > > > > > Rubens > > > > > > > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo >: > > > > > > > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > > > > usu?rios > > > > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, > > > estou > > > > > trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > > depois > > > > que > > > > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > > problema > > > ? > > > > > que tenho um baixo desempenho com o UltraVNC, pois os links nos > > > clientes > > > > > s?o geralmente ruins. > > > > > > > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de > > > solu??o. > > > > > > > > > > Abra?os > > > > > > > > > > Rafael > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From anderson at microquest.com.br Wed Apr 12 10:16:53 2017 From: anderson at microquest.com.br (Anderson C. Santos) Date: Wed, 12 Apr 2017 10:16:53 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Prezado Rafael, Ja usei o logmein e teamviewer (versoes pagas) Atualmente utilizo uma solucao com: - OpenVPN nos clientes - Servidor APACHE GUACAMOLE como centralizador - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor Para casos esporadicos (onde nao tenho VPN), uso Ammyy (http://www.ammyy.com) Abracos, Anderson C. Santos anderson at microquest.com.br On 11/04/2017 21:44, Rafael Bedendo wrote: > Obrigado a todos pelas preciosas dicas. > > Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho que > n?o vou perder tempo em testar em VPS no Brasil. > > Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes > rodando ambientes diversos em redes diversas. > > Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? > caro, mas realmente ? o melhor que conhe?o. > > Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas um > teste uma vez com a pr?pria equipe do Gsuite. > > Mais uma vez obrigado a todos. > > Abra?os > > Rafael > > > Em 11 de abril de 2017 14:02, Eduardo Rigler escreveu: > >> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho >> escreveu: >> >>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" feito >>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS >>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas pr?prias >>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar >>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota a >>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o >>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso bastante, >>> nunca me deixou na m?o. >>> >>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ >>> gbchcmhmhahfdphkhkmpfmihenigjmpp >>> >>> >> Bem lembrado. >> >> >> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato de >> ter que atrelar a uma conta do Google mas dependendo da aplica??o basta >> usar uma conta gen?rica, principalmente em situa??es corporativas ou >> multi-usu?rio. >> >> []?s >> >> >> >> >>> C?sar >>> >>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : >>> >>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms >> de >>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. >>>> >>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de >>>> acesso. Vale o investimento. >>>> >>>> []?s >>>> >>>> >>>> Em 10 de abril de 2017 22:37, Rubens Kuhl >> escreveu: >>>> >>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de >>>>> fragmenta??o. >>>>> >>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... >>>>> >>>>> Rubens >>>>> >>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo >> : >>>>> >>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte a >>>>> usu?rios >>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para isso, >>>> estou >>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e >>> depois >>>>> que >>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O >>> problema >>>> ? >>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos >>>> clientes >>>>>> s?o geralmente ruins. >>>>>> >>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de >>>> solu??o. >>>>>> >>>>>> Abra?os >>>>>> >>>>>> Rafael >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael.bedendo at gmail.com Wed Apr 12 11:51:10 2017 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Wed, 12 Apr 2017 11:51:10 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Bom dia Anderson, voc? poderia expor melhor como funciona essa centraliza??o por essa ferramenta APACHE GUACAMOLE? O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, como est? a performance? Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de licenciamento e seguran?a dos dados. Abra?o Em 12 de abril de 2017 10:16, Anderson C. Santos escreveu: > Prezado Rafael, > > Ja usei o logmein e teamviewer (versoes pagas) > > Atualmente utilizo uma solucao com: > > - OpenVPN nos clientes > - Servidor APACHE GUACAMOLE como centralizador > - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor > > Para casos esporadicos (onde nao tenho VPN), uso Ammyy > (http://www.ammyy.com) > > Abracos, > > Anderson C. Santos > anderson at microquest.com.br > > On 11/04/2017 21:44, Rafael Bedendo wrote: > > Obrigado a todos pelas preciosas dicas. > > > > Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho > que > > n?o vou perder tempo em testar em VPS no Brasil. > > > > Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes > > rodando ambientes diversos em redes diversas. > > > > Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? > > caro, mas realmente ? o melhor que conhe?o. > > > > Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas um > > teste uma vez com a pr?pria equipe do Gsuite. > > > > Mais uma vez obrigado a todos. > > > > Abra?os > > > > Rafael > > > > > > Em 11 de abril de 2017 14:02, Eduardo Rigler > escreveu: > > > >> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho > > >> escreveu: > >> > >>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" > feito > >>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > >>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas > pr?prias > >>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar > >>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota > a > >>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > >>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso > bastante, > >>> nunca me deixou na m?o. > >>> > >>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > >>> gbchcmhmhahfdphkhkmpfmihenigjmpp > >>> > >>> > >> Bem lembrado. > >> > >> > >> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato de > >> ter que atrelar a uma conta do Google mas dependendo da aplica??o basta > >> usar uma conta gen?rica, principalmente em situa??es corporativas ou > >> multi-usu?rio. > >> > >> []?s > >> > >> > >> > >> > >>> C?sar > >>> > >>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > >>> > >>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms > >> de > >>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > >>>> > >>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de > >>>> acesso. Vale o investimento. > >>>> > >>>> []?s > >>>> > >>>> > >>>> Em 10 de abril de 2017 22:37, Rubens Kuhl > >> escreveu: > >>>> > >>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > >>>>> fragmenta??o. > >>>>> > >>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > >>>>> > >>>>> Rubens > >>>>> > >>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo >>> : > >>>>> > >>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte a > >>>>> usu?rios > >>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para isso, > >>>> estou > >>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > >>> depois > >>>>> que > >>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > >>> problema > >>>> ? > >>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos > >>>> clientes > >>>>>> s?o geralmente ruins. > >>>>>> > >>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de > >>>> solu??o. > >>>>>> > >>>>>> Abra?os > >>>>>> > >>>>>> Rafael > >>>>>> __ > >>>>>> masoch-l list > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>> > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From anderson at microquest.com.br Wed Apr 12 12:05:06 2017 From: anderson at microquest.com.br (Anderson C. Santos) Date: Wed, 12 Apr 2017 12:05:06 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Prezado Rafael, 1) O que eh o APACHE GUACAMOLE Eh um centralizador- voce cadastra os clientes (ip, p.ex.) para criar uma lista de onde voce pode conectar. Voce conecta no GUACAMOLE (via BROWSER/HTML5) e o servidor GUACAMOLE conecta de fato no cliente Entao, por exemplo, voce pode criar o servidor GUACAMOLE no Brasil (para ter uma latencia menor) e acessar via teu site/datacenter no exterior. 2) Qual o protocolo dos clientes VNC/RDP (TS)/SSH sao aceitos por padrao 3) Qual a performance ? Depende do protocolo (VNC/RDP/SSH) - mas de um modo geral boa o suficiente para atendimento helpdesk ao usuario final. 4) Vantagem extra: voce pode "esconder" os dados do cliente (ip, usuario, senha das estacoes) do pessoal que faz o helpdesk - eles tem acesso apenas a senha do GUACAMOLE Abracos, Anderson C. Santos anderson at microquest.com.br On 12/04/2017 11:51, Rafael Bedendo wrote: > Bom dia Anderson, voc? poderia expor melhor como funciona essa > centraliza??o por essa ferramenta APACHE GUACAMOLE? > > O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, como > est? a performance? > > Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de > licenciamento e seguran?a dos dados. > > Abra?o > > > Em 12 de abril de 2017 10:16, Anderson C. Santos > escreveu: > >> Prezado Rafael, >> >> Ja usei o logmein e teamviewer (versoes pagas) >> >> Atualmente utilizo uma solucao com: >> >> - OpenVPN nos clientes >> - Servidor APACHE GUACAMOLE como centralizador >> - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor >> >> Para casos esporadicos (onde nao tenho VPN), uso Ammyy >> (http://www.ammyy.com) >> >> Abracos, >> >> Anderson C. Santos >> anderson at microquest.com.br >> >> On 11/04/2017 21:44, Rafael Bedendo wrote: >>> Obrigado a todos pelas preciosas dicas. >>> >>> Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho >> que >>> n?o vou perder tempo em testar em VPS no Brasil. >>> >>> Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes >>> rodando ambientes diversos em redes diversas. >>> >>> Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? >>> caro, mas realmente ? o melhor que conhe?o. >>> >>> Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas um >>> teste uma vez com a pr?pria equipe do Gsuite. >>> >>> Mais uma vez obrigado a todos. >>> >>> Abra?os >>> >>> Rafael >>> >>> >>> Em 11 de abril de 2017 14:02, Eduardo Rigler >> escreveu: >>> >>>> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho >> >>>> escreveu: >>>> >>>>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" >> feito >>>>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS >>>>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas >> pr?prias >>>>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e atrelar >>>>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia remota >> a >>>>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o >>>>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso >> bastante, >>>>> nunca me deixou na m?o. >>>>> >>>>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ >>>>> gbchcmhmhahfdphkhkmpfmihenigjmpp >>>>> >>>>> >>>> Bem lembrado. >>>> >>>> >>>> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato de >>>> ter que atrelar a uma conta do Google mas dependendo da aplica??o basta >>>> usar uma conta gen?rica, principalmente em situa??es corporativas ou >>>> multi-usu?rio. >>>> >>>> []?s >>>> >>>> >>>> >>>> >>>>> C?sar >>>>> >>>>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : >>>>> >>>>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms >>>> de >>>>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. >>>>>> >>>>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de >>>>>> acesso. Vale o investimento. >>>>>> >>>>>> []?s >>>>>> >>>>>> >>>>>> Em 10 de abril de 2017 22:37, Rubens Kuhl >>>> escreveu: >>>>>> >>>>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de >>>>>>> fragmenta??o. >>>>>>> >>>>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... >>>>>>> >>>>>>> Rubens >>>>>>> >>>>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo >>>> : >>>>>>> >>>>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte a >>>>>>> usu?rios >>>>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para isso, >>>>>> estou >>>>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e >>>>> depois >>>>>>> que >>>>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O >>>>> problema >>>>>> ? >>>>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos >>>>>> clientes >>>>>>>> s?o geralmente ruins. >>>>>>>> >>>>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de >>>>>> solu??o. >>>>>>>> >>>>>>>> Abra?os >>>>>>>> >>>>>>>> Rafael >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gricardo87 at gmail.com Wed Apr 12 12:47:25 2017 From: gricardo87 at gmail.com (Gabriel Ricardo) Date: Wed, 12 Apr 2017 12:47:25 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Usei o guacamole como teste e atendeu bem, porem tive problemas com IPV6 nele. Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 12 de abril de 2017 12:05, Anderson C. Santos escreveu: > Prezado Rafael, > > 1) O que eh o APACHE GUACAMOLE > > Eh um centralizador- voce cadastra os clientes > (ip, p.ex.) para criar uma lista de onde voce pode > conectar. > > Voce conecta no GUACAMOLE (via BROWSER/HTML5) e o > servidor GUACAMOLE conecta de fato no cliente > > Entao, por exemplo, voce pode criar o servidor GUACAMOLE > no Brasil (para ter uma latencia menor) e acessar > via teu site/datacenter no exterior. > > 2) Qual o protocolo dos clientes > > VNC/RDP (TS)/SSH sao aceitos por padrao > > 3) Qual a performance ? > > Depende do protocolo (VNC/RDP/SSH) - mas > de um modo geral boa o suficiente para atendimento > helpdesk ao usuario final. > > 4) Vantagem extra: voce pode "esconder" os dados > do cliente (ip, usuario, senha das estacoes) do > pessoal que faz o helpdesk - eles tem acesso apenas > a senha do GUACAMOLE > > Abracos, > > Anderson C. Santos > anderson at microquest.com.br > > On 12/04/2017 11:51, Rafael Bedendo wrote: > > Bom dia Anderson, voc? poderia expor melhor como funciona essa > > centraliza??o por essa ferramenta APACHE GUACAMOLE? > > > > O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, como > > est? a performance? > > > > Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de > > licenciamento e seguran?a dos dados. > > > > Abra?o > > > > > > Em 12 de abril de 2017 10:16, Anderson C. Santos < > anderson at microquest.com.br > >> escreveu: > > > >> Prezado Rafael, > >> > >> Ja usei o logmein e teamviewer (versoes pagas) > >> > >> Atualmente utilizo uma solucao com: > >> > >> - OpenVPN nos clientes > >> - Servidor APACHE GUACAMOLE como centralizador > >> - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor > >> > >> Para casos esporadicos (onde nao tenho VPN), uso Ammyy > >> (http://www.ammyy.com) > >> > >> Abracos, > >> > >> Anderson C. Santos > >> anderson at microquest.com.br > >> > >> On 11/04/2017 21:44, Rafael Bedendo wrote: > >>> Obrigado a todos pelas preciosas dicas. > >>> > >>> Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho > >> que > >>> n?o vou perder tempo em testar em VPS no Brasil. > >>> > >>> Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes > >>> rodando ambientes diversos em redes diversas. > >>> > >>> Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? > >>> caro, mas realmente ? o melhor que conhe?o. > >>> > >>> Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas > um > >>> teste uma vez com a pr?pria equipe do Gsuite. > >>> > >>> Mais uma vez obrigado a todos. > >>> > >>> Abra?os > >>> > >>> Rafael > >>> > >>> > >>> Em 11 de abril de 2017 14:02, Eduardo Rigler > >> escreveu: > >>> > >>>> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho < > ctassisf at gmail.com > >>> > >>>> escreveu: > >>>> > >>>>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" > >> feito > >>>>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > >>>>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas > >> pr?prias > >>>>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e > atrelar > >>>>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia > remota > >> a > >>>>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > >>>>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso > >> bastante, > >>>>> nunca me deixou na m?o. > >>>>> > >>>>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > >>>>> gbchcmhmhahfdphkhkmpfmihenigjmpp > >>>>> > >>>>> > >>>> Bem lembrado. > >>>> > >>>> > >>>> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato > de > >>>> ter que atrelar a uma conta do Google mas dependendo da aplica??o > basta > >>>> usar uma conta gen?rica, principalmente em situa??es corporativas ou > >>>> multi-usu?rio. > >>>> > >>>> []?s > >>>> > >>>> > >>>> > >>>> > >>>>> C?sar > >>>>> > >>>>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > >>>>> > >>>>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com > 10ms > >>>> de > >>>>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > >>>>>> > >>>>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo > de > >>>>>> acesso. Vale o investimento. > >>>>>> > >>>>>> []?s > >>>>>> > >>>>>> > >>>>>> Em 10 de abril de 2017 22:37, Rubens Kuhl > >>>> escreveu: > >>>>>> > >>>>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema > de > >>>>>>> fragmenta??o. > >>>>>>> > >>>>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > >>>>>>> > >>>>>>> Rubens > >>>>>>> > >>>>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo < > rafael.bedendo at gmail.com > >>>>> : > >>>>>>> > >>>>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte a > >>>>>>> usu?rios > >>>>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para > isso, > >>>>>> estou > >>>>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > >>>>> depois > >>>>>>> que > >>>>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > >>>>> problema > >>>>>> ? > >>>>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos > >>>>>> clientes > >>>>>>>> s?o geralmente ruins. > >>>>>>>> > >>>>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de > >>>>>> solu??o. > >>>>>>>> > >>>>>>>> Abra?os > >>>>>>>> > >>>>>>>> Rafael > >>>>>>>> __ > >>>>>>>> masoch-l list > >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>>>> > >>>>>>> __ > >>>>>>> masoch-l list > >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>>> > >>>>>> __ > >>>>>> masoch-l list > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>> > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jefferson at maglio.com.br Wed Apr 12 15:22:46 2017 From: jefferson at maglio.com.br (Jefferson Maglio) Date: Wed, 12 Apr 2017 15:22:46 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A___Assist=C3=AAncia_remota_a_usu=C3=A1?= =?utf-8?q?rio_final?= In-Reply-To: References: Message-ID: <001601d2b3b9$cacefc50$606cf4f0$@maglio.com.br> Rafael, Uma alternativa ? o Anydesk https://anydesk.pt/plataformas [],s Jefferson -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Rigler Enviada em: ter?a-feira, 11 de abril de 2017 12:57 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Assist?ncia remota a usu?rio final UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms de "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de acesso. Vale o investimento. []?s Em 10 de abril de 2017 22:37, Rubens Kuhl escreveu: > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > fragmenta??o. > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > Rubens > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > usu?rios > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, > > estou trabalhando com OpenVPN em um VPS onde centralizo as conex?es > > e depois > que > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > > problema ? que tenho um baixo desempenho com o UltraVNC, pois os > > links nos clientes s?o geralmente ruins. > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de solu??o. > > > > Abra?os > > > > Rafael > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafael.bedendo at gmail.com Wed Apr 12 16:32:24 2017 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Wed, 12 Apr 2017 16:32:24 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A_Assist=C3=AAncia_remota_a_usu=C3=A1r?= =?utf-8?q?io_final?= In-Reply-To: <001601d2b3b9$cacefc50$606cf4f0$@maglio.com.br> References: <001601d2b3b9$cacefc50$606cf4f0$@maglio.com.br> Message-ID: Jeferson, o Anydesk tem pre?os interessantes, voc? o usa na vers?o comercial? Se sim tem lhe atendido bem quando ao desempenho? Abra?o Em 12 de abril de 2017 15:22, Jefferson Maglio escreveu: > Rafael, > > Uma alternativa ? o Anydesk > > https://anydesk.pt/plataformas > > [],s > Jefferson > > > -----Mensagem original----- > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo > Rigler > Enviada em: ter?a-feira, 11 de abril de 2017 12:57 > Para: Mail Aid and Succor, On-line Comfort and Help < > masoch-l at eng.registro.br> > Assunto: Re: [MASOCH-L] Assist?ncia remota a usu?rio final > > UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com 10ms de > "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo de > acesso. Vale o investimento. > > []?s > > > Em 10 de abril de 2017 22:37, Rubens Kuhl escreveu: > > > Uma tentativa ? reduzir MTU, a performance ruim pode ser problema de > > fragmenta??o. > > > > O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > > > Rubens > > > > 2017-04-10 21:36 GMT-03:00 Rafael Bedendo : > > > > > Boa noite pessoal, estou buscando uma forma de realizar suporte a > > usu?rios > > > finais atrav?s de ferramentas gratuitas de forma segura, para isso, > > > estou trabalhando com OpenVPN em um VPS onde centralizo as conex?es > > > e depois > > que > > > tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > > > problema ? que tenho um baixo desempenho com o UltraVNC, pois os > > > links nos clientes s?o geralmente ruins. > > > > > > Gostaria de saber de voc?s, se me recomendam algum outro tipo de > solu??o. > > > > > > Abra?os > > > > > > Rafael > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rafael.bedendo at gmail.com Wed Apr 12 16:34:13 2017 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Wed, 12 Apr 2017 16:34:13 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Obrigado Anderson, vou implantar e fazer um piloto. Abra?os Em 12 de abril de 2017 12:05, Anderson C. Santos escreveu: > Prezado Rafael, > > 1) O que eh o APACHE GUACAMOLE > > Eh um centralizador- voce cadastra os clientes > (ip, p.ex.) para criar uma lista de onde voce pode > conectar. > > Voce conecta no GUACAMOLE (via BROWSER/HTML5) e o > servidor GUACAMOLE conecta de fato no cliente > > Entao, por exemplo, voce pode criar o servidor GUACAMOLE > no Brasil (para ter uma latencia menor) e acessar > via teu site/datacenter no exterior. > > 2) Qual o protocolo dos clientes > > VNC/RDP (TS)/SSH sao aceitos por padrao > > 3) Qual a performance ? > > Depende do protocolo (VNC/RDP/SSH) - mas > de um modo geral boa o suficiente para atendimento > helpdesk ao usuario final. > > 4) Vantagem extra: voce pode "esconder" os dados > do cliente (ip, usuario, senha das estacoes) do > pessoal que faz o helpdesk - eles tem acesso apenas > a senha do GUACAMOLE > > Abracos, > > Anderson C. Santos > anderson at microquest.com.br > > On 12/04/2017 11:51, Rafael Bedendo wrote: > > Bom dia Anderson, voc? poderia expor melhor como funciona essa > > centraliza??o por essa ferramenta APACHE GUACAMOLE? > > > > O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, como > > est? a performance? > > > > Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de > > licenciamento e seguran?a dos dados. > > > > Abra?o > > > > > > Em 12 de abril de 2017 10:16, Anderson C. Santos < > anderson at microquest.com.br > >> escreveu: > > > >> Prezado Rafael, > >> > >> Ja usei o logmein e teamviewer (versoes pagas) > >> > >> Atualmente utilizo uma solucao com: > >> > >> - OpenVPN nos clientes > >> - Servidor APACHE GUACAMOLE como centralizador > >> - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor > >> > >> Para casos esporadicos (onde nao tenho VPN), uso Ammyy > >> (http://www.ammyy.com) > >> > >> Abracos, > >> > >> Anderson C. Santos > >> anderson at microquest.com.br > >> > >> On 11/04/2017 21:44, Rafael Bedendo wrote: > >>> Obrigado a todos pelas preciosas dicas. > >>> > >>> Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo acho > >> que > >>> n?o vou perder tempo em testar em VPS no Brasil. > >>> > >>> Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o clientes > >>> rodando ambientes diversos em redes diversas. > >>> > >>> Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer ainda ? > >>> caro, mas realmente ? o melhor que conhe?o. > >>> > >>> Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas > um > >>> teste uma vez com a pr?pria equipe do Gsuite. > >>> > >>> Mais uma vez obrigado a todos. > >>> > >>> Abra?os > >>> > >>> Rafael > >>> > >>> > >>> Em 11 de abril de 2017 14:02, Eduardo Rigler > >> escreveu: > >>> > >>>> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho < > ctassisf at gmail.com > >>> > >>>> escreveu: > >>>> > >>>>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" > >> feito > >>>>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > >>>>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas > >> pr?prias > >>>>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e > atrelar > >>>>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia > remota > >> a > >>>>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > >>>>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso > >> bastante, > >>>>> nunca me deixou na m?o. > >>>>> > >>>>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > >>>>> gbchcmhmhahfdphkhkmpfmihenigjmpp > >>>>> > >>>>> > >>>> Bem lembrado. > >>>> > >>>> > >>>> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o fato > de > >>>> ter que atrelar a uma conta do Google mas dependendo da aplica??o > basta > >>>> usar uma conta gen?rica, principalmente em situa??es corporativas ou > >>>> multi-usu?rio. > >>>> > >>>> []?s > >>>> > >>>> > >>>> > >>>> > >>>>> C?sar > >>>>> > >>>>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > >>>>> > >>>>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com > 10ms > >>>> de > >>>>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > >>>>>> > >>>>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse tipo > de > >>>>>> acesso. Vale o investimento. > >>>>>> > >>>>>> []?s > >>>>>> > >>>>>> > >>>>>> Em 10 de abril de 2017 22:37, Rubens Kuhl > >>>> escreveu: > >>>>>> > >>>>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema > de > >>>>>>> fragmenta??o. > >>>>>>> > >>>>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > >>>>>>> > >>>>>>> Rubens > >>>>>>> > >>>>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo < > rafael.bedendo at gmail.com > >>>>> : > >>>>>>> > >>>>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte a > >>>>>>> usu?rios > >>>>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para > isso, > >>>>>> estou > >>>>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > >>>>> depois > >>>>>>> que > >>>>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > >>>>> problema > >>>>>> ? > >>>>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos > >>>>>> clientes > >>>>>>>> s?o geralmente ruins. > >>>>>>>> > >>>>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de > >>>>>> solu??o. > >>>>>>>> > >>>>>>>> Abra?os > >>>>>>>> > >>>>>>>> Rafael > >>>>>>>> __ > >>>>>>>> masoch-l list > >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>>>> > >>>>>>> __ > >>>>>>> masoch-l list > >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>>> > >>>>>> __ > >>>>>> masoch-l list > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>>> > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From carlosmenandro at gmail.com Fri Apr 14 11:36:52 2017 From: carlosmenandro at gmail.com (Carlos Menandro) Date: Fri, 14 Apr 2017 10:36:52 -0400 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: Obs: msra precisa de quase 1 Mbps de upload para ficar bom. Em 12 de abril de 2017 15:34, Rafael Bedendo escreveu: > Obrigado Anderson, vou implantar e fazer um piloto. > > Abra?os > > Em 12 de abril de 2017 12:05, Anderson C. Santos < > anderson at microquest.com.br > > escreveu: > > > Prezado Rafael, > > > > 1) O que eh o APACHE GUACAMOLE > > > > Eh um centralizador- voce cadastra os clientes > > (ip, p.ex.) para criar uma lista de onde voce pode > > conectar. > > > > Voce conecta no GUACAMOLE (via BROWSER/HTML5) e o > > servidor GUACAMOLE conecta de fato no cliente > > > > Entao, por exemplo, voce pode criar o servidor GUACAMOLE > > no Brasil (para ter uma latencia menor) e acessar > > via teu site/datacenter no exterior. > > > > 2) Qual o protocolo dos clientes > > > > VNC/RDP (TS)/SSH sao aceitos por padrao > > > > 3) Qual a performance ? > > > > Depende do protocolo (VNC/RDP/SSH) - mas > > de um modo geral boa o suficiente para atendimento > > helpdesk ao usuario final. > > > > 4) Vantagem extra: voce pode "esconder" os dados > > do cliente (ip, usuario, senha das estacoes) do > > pessoal que faz o helpdesk - eles tem acesso apenas > > a senha do GUACAMOLE > > > > Abracos, > > > > Anderson C. Santos > > anderson at microquest.com.br > > > > On 12/04/2017 11:51, Rafael Bedendo wrote: > > > Bom dia Anderson, voc? poderia expor melhor como funciona essa > > > centraliza??o por essa ferramenta APACHE GUACAMOLE? > > > > > > O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, > como > > > est? a performance? > > > > > > Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de > > > licenciamento e seguran?a dos dados. > > > > > > Abra?o > > > > > > > > > Em 12 de abril de 2017 10:16, Anderson C. Santos < > > anderson at microquest.com.br > > >> escreveu: > > > > > >> Prezado Rafael, > > >> > > >> Ja usei o logmein e teamviewer (versoes pagas) > > >> > > >> Atualmente utilizo uma solucao com: > > >> > > >> - OpenVPN nos clientes > > >> - Servidor APACHE GUACAMOLE como centralizador > > >> - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor > > >> > > >> Para casos esporadicos (onde nao tenho VPN), uso Ammyy > > >> (http://www.ammyy.com) > > >> > > >> Abracos, > > >> > > >> Anderson C. Santos > > >> anderson at microquest.com.br > > >> > > >> On 11/04/2017 21:44, Rafael Bedendo wrote: > > >>> Obrigado a todos pelas preciosas dicas. > > >>> > > >>> Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo > acho > > >> que > > >>> n?o vou perder tempo em testar em VPS no Brasil. > > >>> > > >>> Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o > clientes > > >>> rodando ambientes diversos em redes diversas. > > >>> > > >>> Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer > ainda ? > > >>> caro, mas realmente ? o melhor que conhe?o. > > >>> > > >>> Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz apenas > > um > > >>> teste uma vez com a pr?pria equipe do Gsuite. > > >>> > > >>> Mais uma vez obrigado a todos. > > >>> > > >>> Abra?os > > >>> > > >>> Rafael > > >>> > > >>> > > >>> Em 11 de abril de 2017 14:02, Eduardo Rigler > > >> escreveu: > > >>> > > >>>> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho < > > ctassisf at gmail.com > > >>> > > >>>> escreveu: > > >>>> > > >>>>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um "TeamViewer" > > >> feito > > >>>>> pelo Google, o cliente roda em cima do Google Chrome e do ChromeOS > > >>>>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas > > >> pr?prias > > >>>>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e > > atrelar > > >>>>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia > > remota > > >> a > > >>>>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual o > > >>>>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso > > >> bastante, > > >>>>> nunca me deixou na m?o. > > >>>>> > > >>>>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > > >>>>> gbchcmhmhahfdphkhkmpfmihenigjmpp > > >>>>> > > >>>>> > > >>>> Bem lembrado. > > >>>> > > >>>> > > >>>> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o > fato > > de > > >>>> ter que atrelar a uma conta do Google mas dependendo da aplica??o > > basta > > >>>> usar uma conta gen?rica, principalmente em situa??es corporativas ou > > >>>> multi-usu?rio. > > >>>> > > >>>> []?s > > >>>> > > >>>> > > >>>> > > >>>> > > >>>>> C?sar > > >>>>> > > >>>>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > > >>>>> > > >>>>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com > > 10ms > > >>>> de > > >>>>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > >>>>>> > > >>>>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse > tipo > > de > > >>>>>> acesso. Vale o investimento. > > >>>>>> > > >>>>>> []?s > > >>>>>> > > >>>>>> > > >>>>>> Em 10 de abril de 2017 22:37, Rubens Kuhl > > >>>> escreveu: > > >>>>>> > > >>>>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser problema > > de > > >>>>>>> fragmenta??o. > > >>>>>>> > > >>>>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > >>>>>>> > > >>>>>>> Rubens > > >>>>>>> > > >>>>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo < > > rafael.bedendo at gmail.com > > >>>>> : > > >>>>>>> > > >>>>>>>> Boa noite pessoal, estou buscando uma forma de realizar suporte > a > > >>>>>>> usu?rios > > >>>>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para > > isso, > > >>>>>> estou > > >>>>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es e > > >>>>> depois > > >>>>>>> que > > >>>>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > > >>>>> problema > > >>>>>> ? > > >>>>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links nos > > >>>>>> clientes > > >>>>>>>> s?o geralmente ruins. > > >>>>>>>> > > >>>>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo de > > >>>>>> solu??o. > > >>>>>>>> > > >>>>>>>> Abra?os > > >>>>>>>> > > >>>>>>>> Rafael > > >>>>>>>> __ > > >>>>>>>> masoch-l list > > >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>>>>> > > >>>>>>> __ > > >>>>>>> masoch-l list > > >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>>>> > > >>>>>> __ > > >>>>>> masoch-l list > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>>> > > >>>>> __ > > >>>>> masoch-l list > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>> > > >>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>> __ > > >>> masoch-l list > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>> > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Mon Apr 17 08:17:00 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 17 Apr 2017 08:17:00 -0300 Subject: [MASOCH-L] =?utf-8?q?Assist=C3=AAncia_remota_a_usu=C3=A1rio_fina?= =?utf-8?q?l?= In-Reply-To: References: Message-ID: ?Se quiser assistir Youtube sim! Do contr?ario pode deixar ele t?o pobre de cor e movimento quanto 64Kbps. ? o mesmo RDP, s? que com outra aplica??o... Nas antigas havia uns esquemas de enviar o convite de suporte pelo MSN-Messenger. Mas n?o testei esse recurso ultimamente. O simples fato de n?o ter que instalar nada na maquina cliente, sem ter mais um cacareco rodando na bandeja e comendo mem?ria e processador, j? ? bom o suficiente. Em 14 de abril de 2017 11:36, Carlos Menandro escreveu: > Obs: msra precisa de quase 1 Mbps de upload para ficar bom. > > Em 12 de abril de 2017 15:34, Rafael Bedendo > escreveu: > > > Obrigado Anderson, vou implantar e fazer um piloto. > > > > Abra?os > > > > Em 12 de abril de 2017 12:05, Anderson C. Santos < > > anderson at microquest.com.br > > > escreveu: > > > > > Prezado Rafael, > > > > > > 1) O que eh o APACHE GUACAMOLE > > > > > > Eh um centralizador- voce cadastra os clientes > > > (ip, p.ex.) para criar uma lista de onde voce pode > > > conectar. > > > > > > Voce conecta no GUACAMOLE (via BROWSER/HTML5) e o > > > servidor GUACAMOLE conecta de fato no cliente > > > > > > Entao, por exemplo, voce pode criar o servidor GUACAMOLE > > > no Brasil (para ter uma latencia menor) e acessar > > > via teu site/datacenter no exterior. > > > > > > 2) Qual o protocolo dos clientes > > > > > > VNC/RDP (TS)/SSH sao aceitos por padrao > > > > > > 3) Qual a performance ? > > > > > > Depende do protocolo (VNC/RDP/SSH) - mas > > > de um modo geral boa o suficiente para atendimento > > > helpdesk ao usuario final. > > > > > > 4) Vantagem extra: voce pode "esconder" os dados > > > do cliente (ip, usuario, senha das estacoes) do > > > pessoal que faz o helpdesk - eles tem acesso apenas > > > a senha do GUACAMOLE > > > > > > Abracos, > > > > > > Anderson C. Santos > > > anderson at microquest.com.br > > > > > > On 12/04/2017 11:51, Rafael Bedendo wrote: > > > > Bom dia Anderson, voc? poderia expor melhor como funciona essa > > > > centraliza??o por essa ferramenta APACHE GUACAMOLE? > > > > > > > > O acesso aos clientes seriam feitos via browser por RDP/VNC? Se sim, > > como > > > > est? a performance? > > > > > > > > Com rela??o ao ammy e outros do g?nero, estou evitando por quest?o de > > > > licenciamento e seguran?a dos dados. > > > > > > > > Abra?o > > > > > > > > > > > > Em 12 de abril de 2017 10:16, Anderson C. Santos < > > > anderson at microquest.com.br > > > >> escreveu: > > > > > > > >> Prezado Rafael, > > > >> > > > >> Ja usei o logmein e teamviewer (versoes pagas) > > > >> > > > >> Atualmente utilizo uma solucao com: > > > >> > > > >> - OpenVPN nos clientes > > > >> - Servidor APACHE GUACAMOLE como centralizador > > > >> - VNC/RDP (TS)/SSH como protocolo de acesso a estacao/servidor > > > >> > > > >> Para casos esporadicos (onde nao tenho VPN), uso Ammyy > > > >> (http://www.ammyy.com) > > > >> > > > >> Abracos, > > > >> > > > >> Anderson C. Santos > > > >> anderson at microquest.com.br > > > >> > > > >> On 11/04/2017 21:44, Rafael Bedendo wrote: > > > >>> Obrigado a todos pelas preciosas dicas. > > > >>> > > > >>> Minhas VPS realmente est? nos EUA, mas com o exporto pelo Eduardo > > acho > > > >> que > > > >>> n?o vou perder tempo em testar em VPS no Brasil. > > > >>> > > > >>> Sobre o MSRA, eu realmente desconhecia, por?m, no meu caso s?o > > clientes > > > >>> rodando ambientes diversos em redes diversas. > > > >>> > > > >>> Com rela??o ao TeamViewer, para o tamanho do que pretendo fazer > > ainda ? > > > >>> caro, mas realmente ? o melhor que conhe?o. > > > >>> > > > >>> Com rela??o ao Chrome Remote Desktop, vou analisar melhor, fiz > apenas > > > um > > > >>> teste uma vez com a pr?pria equipe do Gsuite. > > > >>> > > > >>> Mais uma vez obrigado a todos. > > > >>> > > > >>> Abra?os > > > >>> > > > >>> Rafael > > > >>> > > > >>> > > > >>> Em 11 de abril de 2017 14:02, Eduardo Rigler > > > >> escreveu: > > > >>> > > > >>>> Em 11 de abril de 2017 13:33, C?sar de Tassis Filho < > > > ctassisf at gmail.com > > > >>> > > > >>>> escreveu: > > > >>>> > > > >>>>> Voc?s j? ouviram falar no Chrome Remote Desktop? ? um > "TeamViewer" > > > >> feito > > > >>>>> pelo Google, o cliente roda em cima do Google Chrome e do > ChromeOS > > > >>>>> (incluindo Chromium e ChromiumOS), permite acesso direto ?s suas > > > >> pr?prias > > > >>>>> m?quinas Windows e macOS (basta instalar um daemon nesses SOs e > > > atrelar > > > >>>>> essas m?quinas ? sua conta Google) e tamb?m permite assist?ncia > > > remota > > > >> a > > > >>>>> desconhecidos atrav?s de senha ?nica/tempor?ria de acesso (igual > o > > > >>>>> TeamViewer). Tem inclusive clientes para Android e iOS. Eu uso > > > >> bastante, > > > >>>>> nunca me deixou na m?o. > > > >>>>> > > > >>>>> https://chrome.google.com/webstore/detail/chrome-remote-desktop/ > > > >>>>> gbchcmhmhahfdphkhkmpfmihenigjmpp > > > >>>>> > > > >>>>> > > > >>>> Bem lembrado. > > > >>>> > > > >>>> > > > >>>> Tamb?m j? usei algumas vezes e funciona bem, o "problema" ? s? o > > fato > > > de > > > >>>> ter que atrelar a uma conta do Google mas dependendo da aplica??o > > > basta > > > >>>> usar uma conta gen?rica, principalmente em situa??es corporativas > ou > > > >>>> multi-usu?rio. > > > >>>> > > > >>>> []?s > > > >>>> > > > >>>> > > > >>>> > > > >>>> > > > >>>>> C?sar > > > >>>>> > > > >>>>> 2017-04-11 12:57 GMT-03:00 Eduardo Rigler : > > > >>>>> > > > >>>>>> UltraVNC fica lento, porco e quase inutiliz?vel at? em redes com > > > 10ms > > > >>>> de > > > >>>>>> "dist?ncia", s? serve pra ficar de ~voyeur~ e olhe l?. > > > >>>>>> > > > >>>>>> T? pra encontrar uma ferramenta melhor que Teamviewer pra esse > > tipo > > > de > > > >>>>>> acesso. Vale o investimento. > > > >>>>>> > > > >>>>>> []?s > > > >>>>>> > > > >>>>>> > > > >>>>>> Em 10 de abril de 2017 22:37, Rubens Kuhl > > > >>>> escreveu: > > > >>>>>> > > > >>>>>>> Uma tentativa ? reduzir MTU, a performance ruim pode ser > problema > > > de > > > >>>>>>> fragmenta??o. > > > >>>>>>> > > > >>>>>>> O VPS fica no Brasil ? Pq se ficar nos EUA, est? explicado... > > > >>>>>>> > > > >>>>>>> Rubens > > > >>>>>>> > > > >>>>>>> 2017-04-10 21:36 GMT-03:00 Rafael Bedendo < > > > rafael.bedendo at gmail.com > > > >>>>> : > > > >>>>>>> > > > >>>>>>>> Boa noite pessoal, estou buscando uma forma de realizar > suporte > > a > > > >>>>>>> usu?rios > > > >>>>>>>> finais atrav?s de ferramentas gratuitas de forma segura, para > > > isso, > > > >>>>>> estou > > > >>>>>>>> trabalhando com OpenVPN em um VPS onde centralizo as conex?es > e > > > >>>>> depois > > > >>>>>>> que > > > >>>>>>>> tenho o t?nel fechado realizo o acesso. At? aqui, tudo bem! O > > > >>>>> problema > > > >>>>>> ? > > > >>>>>>>> que tenho um baixo desempenho com o UltraVNC, pois os links > nos > > > >>>>>> clientes > > > >>>>>>>> s?o geralmente ruins. > > > >>>>>>>> > > > >>>>>>>> Gostaria de saber de voc?s, se me recomendam algum outro tipo > de > > > >>>>>> solu??o. > > > >>>>>>>> > > > >>>>>>>> Abra?os > > > >>>>>>>> > > > >>>>>>>> Rafael > > > >>>>>>>> __ > > > >>>>>>>> masoch-l list > > > >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>>>>> > > > >>>>>>> __ > > > >>>>>>> masoch-l list > > > >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>>>> > > > >>>>>> __ > > > >>>>>> masoch-l list > > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>>> > > > >>>>> __ > > > >>>>> masoch-l list > > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>>> > > > >>>> __ > > > >>>> masoch-l list > > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>>> > > > >>> __ > > > >>> masoch-l list > > > >>> https://eng.registro.br/mailman/listinfo/masoch-l > > > >>> > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From flavioresciadias at gmail.com Mon Apr 17 13:31:11 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Mon, 17 Apr 2017 13:31:11 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: Amiguinhos, Tenho tido um problema com pfsense onde quando um link cai o failover funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que est? fora. O PBX est? com IP privado e alcan?a a operador Voip externa. O peer passa a se registrar somente quanto eu limpo o estado das conex?es. Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido com linux tamb?m. https://redmine.pfsense.org/issues/855 https://redmine.pfsense.org/issues/8 Segui algumas recomenda??es da documenta??o oficial e nada. Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou explica??o de por que acontece? From fischerdouglas at gmail.com Mon Apr 17 14:26:06 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Mon, 17 Apr 2017 14:26:06 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: T? falando de FailOver de LinkWan ou FaolIver de Caixa de Firewall? Se for de Caixa, teoricamente a copia das tabelas de estados deveria dar conta do recado... Se for de link Wan, isso ? o comportamento esperado. Isso acontece porque o PBX IP resgitrou-se na operadora com o IP v?lido do link Wan anterior(IP com que ele estava chegando l?). E l? eles guardam esse IP para que os EndPoints desse peer sejam alcan?ados por esse IP. Quando voc? limpa as conex?es o SIP se obriga a refazer a sess?o, for?ando a atualiza??o do IP na tabelinha deles... P.S.: Esse comportamento vai variar um pouco dependendo se sua operadora Voip implementa rport/comedia. Algumas tem STUN server, mas tem mais de ano que n?o configuro nada com STUN. Uma maneira de amenizar esse comportamento indesejado ? baixar bem o tempo de re-registro do teu PBX contra a operadora. Mas tem operadoras que aplicam um Limite de registros/hora. O modo grosseria de resolver isso no firewall(sem precisar intervir no PBX) ? scriptar um clear nas sess?es SIP que estiverem sem incrementar h? mais de 5 minutos... Mas isso pode causar dores de cabe?a. Para resolver de verdade? Tire um ASN e use IP v?lido com BGP. Hahaha. N?o vale o esfor?o. Em 17 de abril de 2017 13:31, Flavio Rescia Dias escreveu: > Amiguinhos, > > Tenho tido um problema com pfsense onde quando um link cai o failover > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que > est? fora. > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > O peer passa a se registrar somente quanto eu limpo o estado das conex?es. > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido > com linux tamb?m. > > https://redmine.pfsense.org/issues/855 > https://redmine.pfsense.org/issues/8 > > Segui algumas recomenda??es da documenta??o oficial e nada. > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > explica??o de por que acontece? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From bruno at openline.com.br Mon Apr 17 18:45:48 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Mon, 17 Apr 2017 21:45:48 +0000 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: , Message-ID: Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? -- Cursos e Consultoria BGP e OSPF ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: segunda-feira, 17 de abril de 2017 13:31:11 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Pfsense - Failover - SIP Amiguinhos, Tenho tido um problema com pfsense onde quando um link cai o failover funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que est? fora. O PBX est? com IP privado e alcan?a a operador Voip externa. O peer passa a se registrar somente quanto eu limpo o estado das conex?es. Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido com linux tamb?m. https://redmine.pfsense.org/issues/855 https://redmine.pfsense.org/issues/8 Segui algumas recomenda??es da documenta??o oficial e nada. Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou explica??o de por que acontece? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From flavioresciadias at gmail.com Tue Apr 18 08:17:51 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Tue, 18 Apr 2017 08:17:51 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho apenas 1 IP interno e a operadora um sip server, que na verdade pode ser mais de 1 e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs privados para tentar fazer isso. Douglas, Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? mesmo na troca dos uplinks. Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar o cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a registrar, o que me faz pensar que mudando o tempo de registro do meu lado n?o trar? nenhum reflaxo. Por outro lado, se eu mato as conex?es no firewall e volta a subir, me faz pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte um pouco de compreens?o do SIP. Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, mas o fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo de tentativa de enviar tr?fego pelo uplink que est? "down"? On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? -- Cursos e Consultoria BGP e OSPF ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: segunda-feira, 17 de abril de 2017 13:31:11 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Pfsense - Failover - SIP Amiguinhos, Tenho tido um problema com pfsense onde quando um link cai o failover funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que est? fora. O PBX est? com IP privado e alcan?a a operador Voip externa. O peer passa a se registrar somente quanto eu limpo o estado das conex?es. Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido com linux tamb?m. https://redmine.pfsense.org/issues/855 https://redmine.pfsense.org/issues/8 Segui algumas recomenda??es da documenta??o oficial e nada. Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou explica??o de por que acontece? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From bruno at openline.com.br Tue Apr 18 08:46:54 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Tue, 18 Apr 2017 11:46:54 +0000 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: , Message-ID: No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para enviar a segunda conex?o pela operadora alternativa !3runo -- Cursos e Consultoria BGP e OSPF ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho apenas 1 IP interno e a operadora um sip server, que na verdade pode ser mais de 1 e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs privados para tentar fazer isso. Douglas, Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? mesmo na troca dos uplinks. Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar o cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a registrar, o que me faz pensar que mudando o tempo de registro do meu lado n?o trar? nenhum reflaxo. Por outro lado, se eu mato as conex?es no firewall e volta a subir, me faz pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte um pouco de compreens?o do SIP. Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, mas o fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo de tentativa de enviar tr?fego pelo uplink que est? "down"? On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? -- Cursos e Consultoria BGP e OSPF ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: segunda-feira, 17 de abril de 2017 13:31:11 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] Pfsense - Failover - SIP Amiguinhos, Tenho tido um problema com pfsense onde quando um link cai o failover funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que est? fora. O PBX est? com IP privado e alcan?a a operador Voip externa. O peer passa a se registrar somente quanto eu limpo o estado das conex?es. Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido com linux tamb?m. https://redmine.pfsense.org/issues/855 https://redmine.pfsense.org/issues/8 Segui algumas recomenda??es da documenta??o oficial e nada. Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou explica??o de por que acontece? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Tue Apr 18 08:53:33 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 08:53:33 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= Message-ID: Bom dia pessoal. Me cansei destas DNSBLs especializadas em IPs din?micos. J? peguei centenas de casos que o IP ? obviamente din?mico e essas DNSBLs n?o estavam listando tais IPs. Inclusive j? comecei a pegar casos de IP din?mico para IPv6 tamb?m. Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um mecanismo que chamei de "rastro de p?lvora". O mecanismo consiste em verificar cada reverso de IP se tem reverso com padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) verificando novamente os IPs vizinhos a estes blocos, num processo de recorr?ncia, at? que o processo atinja as duas extremidades do range din?mico. Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este m?todo: https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0 Estou sentindo que muitas DNSBLs est?o tendo dificuldade de implementar solu??es de listagem para IPv6. Por este motivo, recomendo que me ajudarem a identificar esses padr?es de reverso din?mico para podermos cobrir todos os blocos din?micos tanto de IPv4 quanto IPv6. Para descobrirem se j? estamos considerando determinado IP como din?mico, basta consultarem o IP em nossa ferramenta: http://matrix.spfbl.net/ Se j? estivermos considerando como din?mico, aparecer? desta forma: http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1 Se voc?s perceberem que ? din?mico mas n?o identificamos ainda, s? avisar que faremos na mesma hora. Avisem tamb?m se tiver falso positivo. Vai que neh? Abra?os, Leandro SPFBL.net From eduardo.oliveira at gerencianet.com.br Tue Apr 18 09:01:15 2017 From: eduardo.oliveira at gerencianet.com.br (Eduardo Oliveira) Date: Tue, 18 Apr 2017 12:01:15 +0000 Subject: [MASOCH-L] =?windows-1252?q?=5BPostfix-br=5D_Guerra_aos_IPs_din?= =?windows-1252?q?=E2micos?= In-Reply-To: References: Message-ID: Ol? Leandro, bom dia. Muito interessante sua estrat?gia. Vai cercar bem. Mas se voc? s? verificar se o reverso est? configurado j? coibiria tamb?m os IPs din?micos, n?o? E para os casos de envio de emails da AWS, Azure, etc? No caso da aws, eles t?m diversos blocos que s?o utilizados para enviar e os clientes tamb?m podem pedir um IP para configurar um servidor, configurando reverso e atendendo todas as RFCs do assunto. J? um IP vizinho pode ser um spammer. Estou levantando estas quest?es com o intuito de aperfei?oar a ferramenta e a estrat?gia. -- Atenciosamente, Eduardo Fontinelle Chief Technology Officer | Gerencianet ________________________________ De: postfix-br-bounces at listas.softwarelivre.org em nome de Leandro Enviado: ter?a-feira, 18 de abril de 2017 08:53 Para: SPFBL; Mail Aid and Succor, On-line Comfort and Help; Lista de administradores de servidores Postfix do Brasil Assunto: [Postfix-br] Guerra aos IPs din?micos Bom dia pessoal. Me cansei destas DNSBLs especializadas em IPs din?micos. J? peguei centenas de casos que o IP ? obviamente din?mico e essas DNSBLs n?o estavam listando tais IPs. Inclusive j? comecei a pegar casos de IP din?mico para IPv6 tamb?m. Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um mecanismo que chamei de "rastro de p?lvora". O mecanismo consiste em verificar cada reverso de IP se tem reverso com padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) verificando novamente os IPs vizinhos a estes blocos, num processo de recorr?ncia, at? que o processo atinja as duas extremidades do range din?mico. Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este m?todo: https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0 [https://cfl.dropboxstatic.com/static/images/icons128/page_white_text.png] dynamicIPv6.txt www.dropbox.com Shared with Dropbox Estou sentindo que muitas DNSBLs est?o tendo dificuldade de implementar solu??es de listagem para IPv6. Por este motivo, recomendo que me ajudarem a identificar esses padr?es de reverso din?mico para podermos cobrir todos os blocos din?micos tanto de IPv4 quanto IPv6. Para descobrirem se j? estamos considerando determinado IP como din?mico, basta consultarem o IP em nossa ferramenta: http://matrix.spfbl.net/ SPFBL service matrix.spfbl.net To query for reputation in the DNSBL service, type an IP or domain: Advertise here by Anonymous Ads Powered by SPFBL.net Se j? estivermos considerando como din?mico, aparecer? desta forma: http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1 Se voc?s perceberem que ? din?mico mas n?o identificamos ainda, s? avisar que faremos na mesma hora. Avisem tamb?m se tiver falso positivo. Vai que neh? Abra?os, Leandro SPFBL.net SPFBL.net ? Filtragem de MX spfbl.net SPFBL ? o servi?o de preven?ao de spam mais eficiente do mercado. From flavioresciadias at gmail.com Tue Apr 18 09:01:23 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Tue, 18 Apr 2017 09:01:23 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: Bruno, Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o problema ? no meu PBX em se conectar na operadora e n?o os telefones/ip-phones se conectarem ao meu PBX. Fl?vio Rescia Dias Em 18 de abril de 2017 08:46, Bruno Cabral escreveu: > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > enviar a segunda conex?o pela operadora alternativa > > > !3runo > > > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho apenas > 1 IP interno e a operadora um sip server, que na verdade pode ser mais de 1 > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > privados para tentar fazer isso. > > Douglas, > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? mesmo > na troca dos uplinks. > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar o > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a > registrar, o que me faz pensar que mudando o tempo de registro do meu lado > n?o trar? nenhum reflaxo. > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, me faz > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte um > pouco de compreens?o do SIP. > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, mas o > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo de > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > Amiguinhos, > > Tenho tido um problema com pfsense onde quando um link cai o failover > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que > est? fora. > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > O peer passa a se registrar somente quanto eu limpo o estado das conex?es. > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido > com linux tamb?m. > > https://redmine.pfsense.org/issues/855 > https://redmine.pfsense.org/issues/8 > > Segui algumas recomenda??es da documenta??o oficial e nada. > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > explica??o de por que acontece? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 09:12:24 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 09:12:24 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Oi Eduardo. Muitos IPs din?micos tem o reverso configurado certinho, inclusive com FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. Mas faz sentido mesmo assim. No caso dos blocos da AWS, preferimos considerar todos como reverso gen?rico est?tico, apesar de tecnicamente serem din?micos todos que n?o s?o elastic IP. O EC2 sem elastic IP ganha um IP aleat?rio a cada inicio da VM. Os reversos gen?ricos deste tipo n?o passam por esse processo bloqueio em massa. Abra?os, Leandro SPFBL.net Em 18 de abril de 2017 09:01, Eduardo Oliveira < eduardo.oliveira at gerencianet.com.br> escreveu: > Ol? Leandro, bom dia. > > > Muito interessante sua estrat?gia. Vai cercar bem. > > Mas se voc? s? verificar se o reverso est? configurado j? coibiria tamb?m > os IPs din?micos, n?o? > > E para os casos de envio de emails da AWS, Azure, etc? No caso da aws, > eles t?m diversos blocos que s?o utilizados para enviar e os clientes > tamb?m podem pedir um IP para configurar um servidor, configurando reverso > e atendendo todas as RFCs do assunto. J? um IP vizinho pode ser um spammer. > > > Estou levantando estas quest?es com o intuito de aperfei?oar a ferramenta > e a estrat?gia. > > > -- > > Atenciosamente, > > > Eduardo Fontinelle > Chief Technology Officer | Gerencianet > > > > ________________________________ > De: postfix-br-bounces at listas.softwarelivre.org < > postfix-br-bounces at listas.softwarelivre.org> em nome de Leandro < > leandro at spfbl.net> > Enviado: ter?a-feira, 18 de abril de 2017 08:53 > Para: SPFBL; Mail Aid and Succor, On-line Comfort and Help; Lista de > administradores de servidores Postfix do Brasil > Assunto: [Postfix-br] Guerra aos IPs din?micos > > Bom dia pessoal. > > Me cansei destas DNSBLs especializadas em IPs din?micos. J? peguei > centenas de casos que o IP ? obviamente din?mico e essas DNSBLs n?o estavam > listando tais IPs. Inclusive j? comecei a pegar casos de IP din?mico para > IPv6 tamb?m. > > Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. > Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um > mecanismo que chamei de "rastro de p?lvora". > > O mecanismo consiste em verificar cada reverso de IP se tem reverso com > padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) > verificando novamente os IPs vizinhos a estes blocos, num processo de > recorr?ncia, at? que o processo atinja as duas extremidades do range > din?mico. > > Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este > procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este > m?todo: > > https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0 > [https://cfl.dropboxstatic.com/static/images/icons128/page_white_text.png > ] > > dynamicIPv6.txt dynamicIPv6.txt?dl=0> > www.dropbox.com > Shared with Dropbox > > > > > Estou sentindo que muitas DNSBLs est?o tendo dificuldade de implementar > solu??es de listagem para IPv6. Por este motivo, recomendo que me ajudarem > a identificar esses padr?es de reverso din?mico para podermos cobrir todos > os blocos din?micos tanto de IPv4 quanto IPv6. > > Para descobrirem se j? estamos considerando determinado IP como din?mico, > basta consultarem o IP em nossa ferramenta: > > http://matrix.spfbl.net/ > SPFBL service > matrix.spfbl.net > To query for reputation in the DNSBL service, type an IP or domain: > Advertise here by Anonymous Ads Powered by SPFBL.net > > > > > Se j? estivermos considerando como din?mico, aparecer? desta forma: > > http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1 > > Se voc?s perceberem que ? din?mico mas n?o identificamos ainda, s? avisar > que faremos na mesma hora. > > Avisem tamb?m se tiver falso positivo. Vai que neh? > > Abra?os, > Leandro > SPFBL.net > SPFBL.net ? Filtragem de MX > spfbl.net > SPFBL ? o servi?o de preven?ao de spam mais eficiente do mercado. > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Tue Apr 18 09:17:28 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 18 Apr 2017 09:17:28 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: 2017-04-18 9:12 GMT-03:00 Leandro : > Oi Eduardo. > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive com > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. Mas > faz sentido mesmo assim. > Isso no caso de IPv4... Rubens From lucas.bocchi at gmail.com Tue Apr 18 09:21:07 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 18 Apr 2017 09:21:07 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Leandro. Se vc t? falando de guerra, chama o Trump cara! Ele pode te dar uma m?o! Quem sabe ele n?o lan?a umas MOABS daquelas nesses provedor que ainda n?o bloqueram porta 25 pra ip din?mico... Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > 2017-04-18 9:12 GMT-03:00 Leandro : > > > Oi Eduardo. > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive com > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. > Mas > > faz sentido mesmo assim. > > > > Isso no caso de IPv4... > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 09:23:04 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 09:23:04 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > 2017-04-18 9:12 GMT-03:00 Leandro : > > > Oi Eduardo. > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive com > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. > Mas > > faz sentido mesmo assim. > > > > Isso no caso de IPv4... > Haveria uma forma f?cil de identificar IPv6 din?micos automaticamente Rubens? Manda a dia ai pra nos. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 09:31:01 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 09:31:01 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Hauhauha. Pode crer Lucas! Quando eu comecei esse projeto, n?o tinha no??o do qu?o complexo era esse mundo de redes na Internet. Minha ignor?ncia sugere que ainda n?o vimos todo e ainda teremos surpresas. Talvez para sempre. Cada pa?s adota um padr?o e fica imposs?vel esperar que se comportem como deveriam. Por isso eu comecei a aceitar, l? no fundo de mim, que a solu??o para nossos problemas deve ser por mudan?a do nosso pr?prio comportamento. Se a gente esperar que a solu??o do mundo deve passar pela mudan?a de comportamento dos outros, estaremos na verdade com problemas muito maiores que pens?vamos. Leandro SPFBL.net Em 18 de abril de 2017 09:21, Lucas Willian Bocchi escreveu: > Leandro. > Se vc t? falando de guerra, chama o Trump cara! Ele pode te dar uma m?o! > Quem sabe ele n?o lan?a umas MOABS daquelas nesses provedor que ainda n?o > bloqueram porta 25 pra ip din?mico... > > Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > > > 2017-04-18 9:12 GMT-03:00 Leandro : > > > > > Oi Eduardo. > > > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive com > > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. > > Mas > > > faz sentido mesmo assim. > > > > > > > Isso no caso de IPv4... > > > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Tue Apr 18 09:42:21 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 18 Apr 2017 09:42:21 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Leandro, isso se d? pelo ganho de dinheiro. Nego que pegou AS e faz VPS unicamente dedicada a spam. E se tornam especialistas em terceirizar isso pra fora e achar mil e uma maneiras inteligentes de continuar fazendo spam. J? te falei isso no passado. Vc n?o sabe a briga que tenho com determinados clientes que querem pq querem deixar a porta 25 liberadas. Teve clientes que declinei amig?velmente a presta??o de servi?os por s? ficar me incomodando de tirar ip de rbl. Justificavam que era problema de spam, eu ia l?, bloqueava a bendita porta e vinha uma chuva de palavr?es e reclama??es cada vez que fazia isso. Era vis?vel que era s? pra fazer spam e tinha a coniv?ncia do dono do ISP. Ent?o esse tipo de trabalho ? melhor voc? declinar do que perder noite de sono e a tranquilidade... Em 18 de abril de 2017 09:31, Leandro escreveu: > Hauhauha. Pode crer Lucas! > > Quando eu comecei esse projeto, n?o tinha no??o do qu?o complexo era esse > mundo de redes na Internet. Minha ignor?ncia sugere que ainda n?o vimos > todo e ainda teremos surpresas. Talvez para sempre. > > Cada pa?s adota um padr?o e fica imposs?vel esperar que se comportem como > deveriam. Por isso eu comecei a aceitar, l? no fundo de mim, que a solu??o > para nossos problemas deve ser por mudan?a do nosso pr?prio comportamento. > Se a gente esperar que a solu??o do mundo deve passar pela mudan?a de > comportamento dos outros, estaremos na verdade com problemas muito maiores > que pens?vamos. > > Leandro > SPFBL.net > > Em 18 de abril de 2017 09:21, Lucas Willian Bocchi > > escreveu: > > > Leandro. > > Se vc t? falando de guerra, chama o Trump cara! Ele pode te dar uma m?o! > > Quem sabe ele n?o lan?a umas MOABS daquelas nesses provedor que ainda n?o > > bloqueram porta 25 pra ip din?mico... > > > > Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > > > > > 2017-04-18 9:12 GMT-03:00 Leandro : > > > > > > > Oi Eduardo. > > > > > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive > com > > > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa > l?gica. > > > Mas > > > > faz sentido mesmo assim. > > > > > > > > > > Isso no caso de IPv4... > > > > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 09:45:29 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 09:45:29 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Eu tamb?m acredito nisso viu Lucas. Eu acho que a gente s? precisa de um refor?o de incentivo nesse sentido. Leandro SPFBL.net Em 18 de abril de 2017 09:42, Lucas Willian Bocchi escreveu: > Leandro, isso se d? pelo ganho de dinheiro. Nego que pegou AS e faz VPS > unicamente dedicada a spam. E se tornam especialistas em terceirizar isso > pra fora e achar mil e uma maneiras inteligentes de continuar fazendo spam. > J? te falei isso no passado. Vc n?o sabe a briga que tenho com determinados > clientes que querem pq querem deixar a porta 25 liberadas. Teve clientes > que declinei amig?velmente a presta??o de servi?os por s? ficar me > incomodando de tirar ip de rbl. Justificavam que era problema de spam, eu > ia l?, bloqueava a bendita porta e vinha uma chuva de palavr?es e > reclama??es cada vez que fazia isso. Era vis?vel que era s? pra fazer spam > e tinha a coniv?ncia do dono do ISP. Ent?o esse tipo de trabalho ? melhor > voc? declinar do que perder noite de sono e a tranquilidade... > > Em 18 de abril de 2017 09:31, Leandro escreveu: > > > Hauhauha. Pode crer Lucas! > > > > Quando eu comecei esse projeto, n?o tinha no??o do qu?o complexo era esse > > mundo de redes na Internet. Minha ignor?ncia sugere que ainda n?o vimos > > todo e ainda teremos surpresas. Talvez para sempre. > > > > Cada pa?s adota um padr?o e fica imposs?vel esperar que se comportem como > > deveriam. Por isso eu comecei a aceitar, l? no fundo de mim, que a > solu??o > > para nossos problemas deve ser por mudan?a do nosso pr?prio > comportamento. > > Se a gente esperar que a solu??o do mundo deve passar pela mudan?a de > > comportamento dos outros, estaremos na verdade com problemas muito > maiores > > que pens?vamos. > > > > Leandro > > SPFBL.net > > > > Em 18 de abril de 2017 09:21, Lucas Willian Bocchi < > lucas.bocchi at gmail.com > > > > > escreveu: > > > > > Leandro. > > > Se vc t? falando de guerra, chama o Trump cara! Ele pode te dar uma > m?o! > > > Quem sabe ele n?o lan?a umas MOABS daquelas nesses provedor que ainda > n?o > > > bloqueram porta 25 pra ip din?mico... > > > > > > Em 18 de abril de 2017 09:17, Rubens Kuhl > escreveu: > > > > > > > 2017-04-18 9:12 GMT-03:00 Leandro : > > > > > > > > > Oi Eduardo. > > > > > > > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive > > com > > > > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa > > l?gica. > > > > Mas > > > > > faz sentido mesmo assim. > > > > > > > > > > > > > Isso no caso de IPv4... > > > > > > > > > > > > Rubens > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Tue Apr 18 09:48:35 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Tue, 18 Apr 2017 12:48:35 +0000 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: , Message-ID: Voc? tem uma maquina interna com IP privado e que quer que acesse IP externo (pode ser ate o mesmo) usando caminhos diferentes, certo? No roteador faz um dnat desse IP externo em outra porta enviando pela segunda operadora para a porta correta. No servidor a segunda conta ? o mesmo destino que a primeira, s? que com outra porta Quando a conex?o voltar pela segunda operadora o DNAT "desfaz" a convers?o de porta e envia pro seu IP privado na porta alternativa correta, a da segunda conex?o O NAT que voc? j? trabalha ? o SNAT e ele continua funcionando !3runo -- Cursos e Consultoria BGP e OSPF ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: ter?a-feira, 18 de abril de 2017 09:01:23 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP Bruno, Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o problema ? no meu PBX em se conectar na operadora e n?o os telefones/ip-phones se conectarem ao meu PBX. Fl?vio Rescia Dias Em 18 de abril de 2017 08:46, Bruno Cabral escreveu: > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > enviar a segunda conex?o pela operadora alternativa > > > !3runo > > > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho apenas > 1 IP interno e a operadora um sip server, que na verdade pode ser mais de 1 > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > privados para tentar fazer isso. > > Douglas, > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? mesmo > na troca dos uplinks. > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar o > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a > registrar, o que me faz pensar que mudando o tempo de registro do meu lado > n?o trar? nenhum reflaxo. > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, me faz > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte um > pouco de compreens?o do SIP. > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, mas o > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo de > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > Amiguinhos, > > Tenho tido um problema com pfsense onde quando um link cai o failover > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que > est? fora. > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > O peer passa a se registrar somente quanto eu limpo o estado das conex?es. > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema parecido > com linux tamb?m. > > https://redmine.pfsense.org/issues/855 > https://redmine.pfsense.org/issues/8 > > Segui algumas recomenda??es da documenta??o oficial e nada. > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > explica??o de por que acontece? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From edinilson at atinet.com.br Tue Apr 18 10:47:09 2017 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Tue, 18 Apr 2017 10:47:09 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= References: Message-ID: Caro Leandro, posso confirmar que houve uma diminui??o ENORME na quantidade de spams recebidos diariamente, de uns dias para c?, muito provavelmente devido a essa mudan?a. Mais uma vez, parab?ns pela iniciativa do SPFBL. []?s Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Leandro" To: "SPFBL" ; "Mail Aid and Succor, On-line Comfort and Help" ; "Lista de administradores de servidores Postfix do Brasil" Sent: Tuesday, April 18, 2017 8:53 AM Subject: [MASOCH-L] Guerra aos IPs din?micos > Bom dia pessoal. > > Me cansei destas DNSBLs especializadas em IPs din?micos. J? peguei > centenas > de casos que o IP ? obviamente din?mico e essas DNSBLs n?o estavam > listando > tais IPs. Inclusive j? comecei a pegar casos de IP din?mico para IPv6 > tamb?m. > > Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. > Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um > mecanismo que chamei de "rastro de p?lvora". > > O mecanismo consiste em verificar cada reverso de IP se tem reverso com > padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) > verificando novamente os IPs vizinhos a estes blocos, num processo de > recorr?ncia, at? que o processo atinja as duas extremidades do range > din?mico. > > Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este > procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este > m?todo: > > https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0 > > Estou sentindo que muitas DNSBLs est?o tendo dificuldade de implementar > solu??es de listagem para IPv6. Por este motivo, recomendo que me ajudarem > a identificar esses padr?es de reverso din?mico para podermos cobrir todos > os blocos din?micos tanto de IPv4 quanto IPv6. > > Para descobrirem se j? estamos considerando determinado IP como din?mico, > basta consultarem o IP em nossa ferramenta: > > http://matrix.spfbl.net/ > > Se j? estivermos considerando como din?mico, aparecer? desta forma: > > http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1 > > Se voc?s perceberem que ? din?mico mas n?o identificamos ainda, s? avisar > que faremos na mesma hora. > > Avisem tamb?m se tiver falso positivo. Vai que neh? > > Abra?os, > Leandro > SPFBL.net > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 10:50:57 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 10:50:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Tamo junto Andr?! Bola pra frente! Leandro SPFBL.net Em 18 de abril de 2017 10:47, Edinilson - ATINET escreveu: > Caro Leandro, posso confirmar que houve uma diminui??o ENORME na > quantidade de spams recebidos diariamente, de uns dias para c?, muito > provavelmente devido a essa mudan?a. > > Mais uma vez, parab?ns pela iniciativa do SPFBL. > > []?s > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "Leandro" > To: "SPFBL" ; "Mail Aid and Succor, On-line > Comfort and Help" ; "Lista de administradores > de servidores Postfix do Brasil" > Sent: Tuesday, April 18, 2017 8:53 AM > Subject: [MASOCH-L] Guerra aos IPs din?micos > > > Bom dia pessoal. >> >> Me cansei destas DNSBLs especializadas em IPs din?micos. J? peguei >> centenas >> de casos que o IP ? obviamente din?mico e essas DNSBLs n?o estavam >> listando >> tais IPs. Inclusive j? comecei a pegar casos de IP din?mico para IPv6 >> tamb?m. >> >> Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. >> Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um >> mecanismo que chamei de "rastro de p?lvora". >> >> O mecanismo consiste em verificar cada reverso de IP se tem reverso com >> padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) >> verificando novamente os IPs vizinhos a estes blocos, num processo de >> recorr?ncia, at? que o processo atinja as duas extremidades do range >> din?mico. >> >> Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este >> procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este >> m?todo: >> >> https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0 >> >> Estou sentindo que muitas DNSBLs est?o tendo dificuldade de implementar >> solu??es de listagem para IPv6. Por este motivo, recomendo que me ajudarem >> a identificar esses padr?es de reverso din?mico para podermos cobrir todos >> os blocos din?micos tanto de IPv4 quanto IPv6. >> >> Para descobrirem se j? estamos considerando determinado IP como din?mico, >> basta consultarem o IP em nossa ferramenta: >> >> http://matrix.spfbl.net/ >> >> Se j? estivermos considerando como din?mico, aparecer? desta forma: >> >> http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1 >> >> Se voc?s perceberem que ? din?mico mas n?o identificamos ainda, s? avisar >> que faremos na mesma hora. >> >> Avisem tamb?m se tiver falso positivo. Vai que neh? >> >> Abra?os, >> Leandro >> SPFBL.net >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Tue Apr 18 11:32:37 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 18 Apr 2017 11:32:37 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: 2017-04-18 9:23 GMT-03:00 Leandro : > Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > > > 2017-04-18 9:12 GMT-03:00 Leandro : > > > > > Oi Eduardo. > > > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive com > > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa l?gica. > > Mas > > > faz sentido mesmo assim. > > > > > > > Isso no caso de IPv4... > > > > Haveria uma forma f?cil de identificar IPv6 din?micos automaticamente > Rubens? Manda a dia ai pra nos. > > O habitual em IPv6 ? n?o configurar DNS reverso em IP din?mico... ent?o esse problema j? est? "automagicamente" resolvido pela dificuldade de configurar DNS din?mico para endere?os SLAAC ou RFC 4941 ("Privacy Extensions"). ? mais uma quest?o de estimular a quem usa PPPoE em IPv6 a n?o colocar reverso. Rubens From leandro at spfbl.net Tue Apr 18 11:38:39 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 11:38:39 -0300 Subject: [MASOCH-L] =?utf-8?q?=5BPostfix-br=5D_Guerra_aos_IPs_din=C3=A2mi?= =?utf-8?q?cos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 11:32, Rubens Kuhl escreveu: > 2017-04-18 9:23 GMT-03:00 Leandro : > > > Em 18 de abril de 2017 09:17, Rubens Kuhl escreveu: > > > > > 2017-04-18 9:12 GMT-03:00 Leandro : > > > > > > > Oi Eduardo. > > > > > > > > Muitos IPs din?micos tem o reverso configurado certinho, inclusive > com > > > > FCrDNS v?lido. Neste caso n?o tem como ser preciso usando essa > l?gica. > > > Mas > > > > faz sentido mesmo assim. > > > > > > > > > > Isso no caso de IPv4... > > > > > > > Haveria uma forma f?cil de identificar IPv6 din?micos automaticamente > > Rubens? Manda a dia ai pra nos. > > > > > O habitual em IPv6 ? n?o configurar DNS reverso em IP din?mico... ent?o > esse problema j? est? "automagicamente" resolvido pela dificuldade de > configurar DNS din?mico para endere?os SLAAC ou RFC 4941 ("Privacy > Extensions"). ? mais uma quest?o de estimular a quem usa PPPoE em IPv6 a > n?o colocar reverso. > Hum ok. Vou estudar como isso afeta nossos servi?os pois sou muito leigo nessa parte de endere?amento. Valeu pela dica Rubens! > > > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 18 12:01:57 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 12:01:57 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Leandro wrote: > Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. > Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um > mecanismo que chamei de "rastro de p?lvora". gostei do nome. > O mecanismo consiste em verificar cada reverso de IP se tem reverso com > padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) > verificando novamente os IPs vizinhos a estes blocos, num processo de > recorr?ncia, at? que o processo atinja as duas extremidades do range > din?mico. Um problema que vejo ? que reverso n?o ? uma coisa muito popular no reino do IPv6. Tirando servidores e endere?os not?veis (como o da esta??o onde escrevo estas mal tecladas linhas), endere?os v6 n?o costumam ter reverso. -- Danton From leandro at spfbl.net Tue Apr 18 12:07:57 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 12:07:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 12:01, Danton Nunes escreveu: > On Tue, 18 Apr 2017, Leandro wrote: > > Por esse motivo, decidi declarar guerra aos IPs din?micos semana passada. >> Criei uma forma de cadastrar padr?es de reverso de IP din?mico e bolei um >> mecanismo que chamei de "rastro de p?lvora". >> > > gostei do nome. > > O mecanismo consiste em verificar cada reverso de IP se tem reverso com >> padr?o din?mico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) >> verificando novamente os IPs vizinhos a estes blocos, num processo de >> recorr?ncia, at? que o processo atinja as duas extremidades do range >> din?mico. >> > > Um problema que vejo ? que reverso n?o ? uma coisa muito popular no reino > do IPv6. Tirando servidores e endere?os not?veis (como o da esta??o onde > escrevo estas mal tecladas linhas), endere?os v6 n?o costumam ter reverso. > Esse ? um conhecimento novo para mim. Achava que todos deveriam ter. Vou come?ar a prestar mais aten??o no IPv6 daqui pra frente. Mas ainda que IPv6 comum n?o exija reverso, pelo menos para servidores de e-mail isso ? considerado? Estou certo? > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 18 12:12:20 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 12:12:20 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?=5BPostfix-br=5D_Guerra_aos_IPs_din?= =?iso-8859-15?q?=E2micos?= In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Rubens Kuhl wrote: >> Haveria uma forma f?cil de identificar IPv6 din?micos automaticamente >> Rubens? Manda a dia ai pra nos. >> >> > O habitual em IPv6 ? n?o configurar DNS reverso em IP din?mico... ent?o > esse problema j? est? "automagicamente" resolvido pela dificuldade de > configurar DNS din?mico para endere?os SLAAC ou RFC 4941 ("Privacy > Extensions"). ? mais uma quest?o de estimular a quem usa PPPoE em IPv6 a > n?o colocar reverso. concordo com Rubens. n?o haver reverso ? um bom indicativo de que aquele endere?o n?o ? de um servidor. Al?m disso n?o ? dif?cil reconhecer um endere?o SLAAC, o que n?o ? o caso de endere?o RFC-4941 From danton.nunes at inexo.com.br Tue Apr 18 12:14:16 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 12:14:16 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Leandro wrote: > Esse ? um conhecimento novo para mim. Achava que todos deveriam ter. Vou > come?ar a prestar mais aten??o no IPv6 daqui pra frente. > > Mas ainda que IPv6 comum n?o exija reverso, pelo menos para servidores de > e-mail isso ? considerado? Estou certo? acho que ? uma boa pr?tica, mas n?o conhe?o uma s? RFC (posso estar mal informado) que exija reverso para um servidor de email (aka MTA), seja em IPv6 ou IPv4. From leandro at spfbl.net Tue Apr 18 12:23:04 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 12:23:04 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 12:14, Danton Nunes escreveu: > On Tue, 18 Apr 2017, Leandro wrote: > > Esse ? um conhecimento novo para mim. Achava que todos deveriam ter. Vou >> come?ar a prestar mais aten??o no IPv6 daqui pra frente. >> >> Mas ainda que IPv6 comum n?o exija reverso, pelo menos para servidores de >> e-mail isso ? considerado? Estou certo? >> > > acho que ? uma boa pr?tica, mas n?o conhe?o uma s? RFC (posso estar mal > informado) que exija reverso para um servidor de email (aka MTA), seja em > IPv6 ou IPv4. Beleza Danton. Obrigado pelas informa??es! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 12:46:06 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 12:46:06 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 12:23, Leandro escreveu: > Em 18 de abril de 2017 12:14, Danton Nunes > escreveu: > >> On Tue, 18 Apr 2017, Leandro wrote: >> >> Esse ? um conhecimento novo para mim. Achava que todos deveriam ter. Vou >>> come?ar a prestar mais aten??o no IPv6 daqui pra frente. >>> >>> Mas ainda que IPv6 comum n?o exija reverso, pelo menos para servidores de >>> e-mail isso ? considerado? Estou certo? >>> >> >> acho que ? uma boa pr?tica, mas n?o conhe?o uma s? RFC (posso estar mal >> informado) que exija reverso para um servidor de email (aka MTA), seja em >> IPv6 ou IPv4. > > > Beleza Danton. Obrigado pelas informa??es! > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, desde que eu consiga registrar com precis?o os padr?es de reverso utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? :-) Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! > > >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From fischerdouglas at gmail.com Tue Apr 18 13:52:52 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Tue, 18 Apr 2017 13:52:52 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: ? extremamente prov?vel que isso n?o funcione, @Bruno! A n?o ser que alguma coisa com rela??o ao NAT(sNAT/dNAT) e o SIP tenha mudado... O X da quest?o n?o est? nos headers do IP e nem do UDP. O lance est? no Endere?o SIP que est? no cabe?alho da camada 5. ? com base nisso que o SIP Server da operadora vai dizer para os demais Peers dele aonde o PBX pode ser encontrado. O NATs s? v?o at? a camada 4, a n?o ser em solu??es como a de firewalls propriet?rio que fazem a inspe??o dentro dos cabe?alhos do SIP/H323 e reescrevem esses registros. P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o certificado para abrir os pacotes... Em 18 de abril de 2017 09:48, Bruno Cabral escreveu: > Voc? tem uma maquina interna com IP privado e que quer que acesse IP > externo (pode ser ate o mesmo) usando caminhos diferentes, certo? > > No roteador faz um dnat desse IP externo em outra porta enviando pela > segunda operadora para a porta correta. No servidor a segunda conta ? o > mesmo destino que a primeira, s? que com outra porta > > Quando a conex?o voltar pela segunda operadora o DNAT "desfaz" a convers?o > de porta e envia pro seu IP privado na porta alternativa correta, a da > segunda conex?o > > O NAT que voc? j? trabalha ? o SNAT e ele continua funcionando > > !3runo > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: ter?a-feira, 18 de abril de 2017 09:01:23 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > Bruno, > > Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o > problema ? no meu PBX em se conectar na operadora e n?o os > telefones/ip-phones se conectarem ao meu PBX. > > Fl?vio Rescia Dias > > Em 18 de abril de 2017 08:46, Bruno Cabral > escreveu: > > > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > > enviar a segunda conex?o pela operadora alternativa > > > > > > !3runo > > > > > > -- > > Cursos e Consultoria BGP e OSPF > > ________________________________ > > De: masoch-l em nome de Flavio Rescia > > Dias > > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho > apenas > > 1 IP interno e a operadora um sip server, que na verdade pode ser mais > de 1 > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > > privados para tentar fazer isso. > > > > Douglas, > > > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? > mesmo > > na troca dos uplinks. > > > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar > o > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a > > registrar, o que me faz pensar que mudando o tempo de registro do meu > lado > > n?o trar? nenhum reflaxo. > > > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, me > faz > > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte > um > > pouco de compreens?o do SIP. > > > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, > mas o > > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo > de > > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: > > > > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > > > -- > > Cursos e Consultoria BGP e OSPF > > ________________________________ > > De: masoch-l em nome de Flavio Rescia > > Dias > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > > > Amiguinhos, > > > > Tenho tido um problema com pfsense onde quando um link cai o failover > > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que > > est? fora. > > > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > > > O peer passa a se registrar somente quanto eu limpo o estado das > conex?es. > > > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema > parecido > > com linux tamb?m. > > > > https://redmine.pfsense.org/issues/855 > > https://redmine.pfsense.org/issues/8 > > > > Segui algumas recomenda??es da documenta??o oficial e nada. > > > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > > explica??o de por que acontece? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From fischerdouglas at gmail.com Tue Apr 18 13:59:31 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Tue, 18 Apr 2017 13:59:31 -0300 Subject: [MASOCH-L] Applet Java Message-ID: Esses dois tipos de c?ncer chamados Java e Applet quando juntos acabam com a vida de qualquer SysAdmin. E a pancadaria ? t?o grande que sobra at? para os NetAdmin... Libera isso - libera aquilo, "Acho que ? a rede". Bancos, Sistemas Judici?rios, Assinadores, Console de Devices(Ex.: EMC, Cisco, etc...) Essa porra t? me enchendo o saco! Andei apelando at? para uns browsers capeta no estilo SRWare Iron similares... Quanto isso est? incomodando os colegas? Como os senhores tem procedido nesse sentido? -- Douglas Fernando Fischer Eng? de Controle e Automa??o From leandro at spfbl.net Tue Apr 18 14:13:05 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 14:13:05 -0300 Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: Incomoda muito. N?o sei porque eles dificultam tanto assim essa tecnologia. A proposta inicial do Java foi justamente o oposto. Desvirtuaram completamente a proposta inicial. Leandro SPFBL.net Em 18 de abril de 2017 13:59, Douglas Fischer escreveu: > Esses dois tipos de c?ncer chamados Java e Applet quando juntos acabam com > a vida de qualquer SysAdmin. > > E a pancadaria ? t?o grande que sobra at? para os NetAdmin... > Libera isso - libera aquilo, "Acho que ? a rede". > > Bancos, Sistemas Judici?rios, Assinadores, Console de Devices(Ex.: EMC, > Cisco, etc...) > > Essa porra t? me enchendo o saco! > Andei apelando at? para uns browsers capeta no estilo SRWare Iron > similares... > > > Quanto isso est? incomodando os colegas? > Como os senhores tem procedido nesse sentido? > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 18 14:33:47 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 14:33:47 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Leandro wrote: > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do > "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, > desde que eu consiga registrar com precis?o os padr?es de reverso > utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante > atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito > acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? > :-) > > Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que se trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez de determinar um bloqueio definitivo. os endere?os SLAAC s?o facilmente identific?veis porque carregam a assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a partir de zero e da ponta mais significativa do endere?o). Bloquear ou atribuir uma nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. Dificilmente um servidor de verdade tem um endere?o assim, normalmente tem endere?os est?ticos. note que um teste como este n?o requer sequer uma consulta de DNS e pode at? ser implementado pelo firewall, se a op??o for pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no Linux) outro tipo de endere?o que pode indicar que se trata de usu?rio final e n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais dif?ceis de identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. entretanto, por conta mesmo da forma como s?o gerados, tem alta entropia, aproximadamente metade dos bits em zero, como n?o costuma ser o caso com endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito "aleat?rios" no rabo do endere?o IP, mais x pontos de suspeita de spam. a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as quantidades de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. -- Danton From danton.nunes at inexo.com.br Tue Apr 18 14:35:40 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 14:35:40 -0300 (BRT) Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Leandro wrote: > Incomoda muito. N?o sei porque eles dificultam tanto assim essa tecnologia. > > A proposta inicial do Java foi justamente o oposto. Desvirtuaram > completamente a proposta inicial. os navegadores s?rios (firefox, chrome) nem suportam mais essa porcaria. From rubensk at gmail.com Tue Apr 18 15:02:27 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 18 Apr 2017 15:02:27 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: 2017-04-18 14:33 GMT-03:00 Danton Nunes : > On Tue, 18 Apr 2017, Leandro wrote: > > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do >> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, >> desde que eu consiga registrar com precis?o os padr?es de reverso >> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante >> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito >> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? >> :-) >> >> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! >> > > eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os > not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que se > trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada > obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. Notar que enquanto na pol?tica de aloca??o de IPv4 um endere?o sem DNS reverso era considerado sem uso, isso n?o acontece na de IPv6. Rubens From fprasera at gmail.com Tue Apr 18 15:07:41 2017 From: fprasera at gmail.com (=?UTF-8?B?RsOpbGl4?=) Date: Tue, 18 Apr 2017 15:07:41 -0300 Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: <7BCA2DB13CAE403498D7058389F4A66C@FEL> Realmente ? uma luta pra fazer funcionar esse bendito java Para cada caso tentamos uma alternativa diferente, alguns bancos tem um navegador proprio que vem com o java embutido. Os sites dos tribunais de justi?a tambem tem um firefox portable que suporta java. No mais a solu??o tem sido o internet explorer mesmo. F?lix Pedro Rasera ================== Sistema Profissional para Monitoramento de Redes IP Visite www.monsta.com.br e acesse a demonstra??o online!!! From: Danton Nunes Sent: Tuesday, April 18, 2017 2:35 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] Applet Java On Tue, 18 Apr 2017, Leandro wrote: > Incomoda muito. N?o sei porque eles dificultam tanto assim essa tecnologia. > > A proposta inicial do Java foi justamente o oposto. Desvirtuaram > completamente a proposta inicial. os navegadores s?rios (firefox, chrome) nem suportam mais essa porcaria. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Tue Apr 18 15:09:29 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 15:09:29 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 14:33, Danton Nunes escreveu: > On Tue, 18 Apr 2017, Leandro wrote: > > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do >> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, >> desde que eu consiga registrar com precis?o os padr?es de reverso >> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante >> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito >> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? >> :-) >> >> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! >> > > eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os > not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que se > trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada > obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez > de determinar um bloqueio definitivo. > > os endere?os SLAAC s?o facilmente identific?veis porque carregam a > assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a partir de > zero e da ponta mais significativa do endere?o). Bloquear ou atribuir uma > nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > Dificilmente um servidor de verdade tem um endere?o assim, normalmente tem > endere?os est?ticos. note que um teste como este n?o requer sequer uma > consulta de DNS e pode at? ser implementado pelo firewall, se a op??o for > pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > Linux) > > outro tipo de endere?o que pode indicar que se trata de usu?rio final e > n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais dif?ceis de > identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > entretanto, por conta mesmo da forma como s?o gerados, tem alta entropia, > aproximadamente metade dos bits em zero, como n?o costuma ser o caso com > endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto > como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito "aleat?rios" > no rabo do endere?o IP, mais x pontos de suspeita de spam. > > a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i pode > ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = 1-P0, > logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as quantidades de uns > e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > Cacete. Que aula! Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar bits do endere?o IP. Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se consigo bolar algo ?til. Valeu Danton! > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Tue Apr 18 15:12:09 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Tue, 18 Apr 2017 18:12:09 +0000 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: , Message-ID: Ola Deixa eu explicar melhor Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele far? conex?o com um servidor SIP ex sip.telesa.net.br:5060 Como o IP ? privado, voce ira informar de alguma forma que o IP ser? o da operadora (que vamos chamar de A). No roteador, as conexoes entrantes das portas correspondentes do IP A serao redirecionadas para o IP privado (10.4.1.2). As saintes, SNAT At? ai tudo bem. Mas se voc? tem duas operadoras, como fazer? SIP permite multiplas conex?es (REGISTER). Ent?o configure a segunda conex?o com por ex. sip.telesa.net.br:5061 e, no firewall, usando source-routing e DNAT, fa?a com que saia pela operadora B mas para a porta 5060. As conexoes entrantes para esse IP B tamb?m serao redirecionadas para o IP privado (10.4.1.2) O servidor SIP (na internet) ir? receber duas conex?es na porta 5060, mas com dois IPs diferentes, da operadora A e da operadora B. Na discagem para fora agora voc? usa as duas contas simultaneamente, a primeira que atender, "completa" a liga??o (SIP faz isso por padr?o) Se a operadora A perde a comunica??o, as proximas chamadas irao pela B. Obviamente a chamada durante a queda ir? ser interrompida, porque o IP "A" estar? indispon?vel. Mas pelo menos n?o precisar? reiniciar o servidor para fazer (e receber) novas chamadas As chamadas recebidas tamb?m funcionar?o porque ir?o pelo IP registrado (A ou B). E os ramais externos tamb?m podem ter duas contas, com o IP "A" e com o IP "B" []s !3runo ________________________________ De: masoch-l em nome de Douglas Fischer Enviado: ter?a-feira, 18 de abril de 2017 13:52:52 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP ? extremamente prov?vel que isso n?o funcione, @Bruno! A n?o ser que alguma coisa com rela??o ao NAT(sNAT/dNAT) e o SIP tenha mudado... O X da quest?o n?o est? nos headers do IP e nem do UDP. O lance est? no Endere?o SIP que est? no cabe?alho da camada 5. ? com base nisso que o SIP Server da operadora vai dizer para os demais Peers dele aonde o PBX pode ser encontrado. O NATs s? v?o at? a camada 4, a n?o ser em solu??es como a de firewalls propriet?rio que fazem a inspe??o dentro dos cabe?alhos do SIP/H323 e reescrevem esses registros. P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o certificado para abrir os pacotes... Em 18 de abril de 2017 09:48, Bruno Cabral escreveu: > Voc? tem uma maquina interna com IP privado e que quer que acesse IP > externo (pode ser ate o mesmo) usando caminhos diferentes, certo? > > No roteador faz um dnat desse IP externo em outra porta enviando pela > segunda operadora para a porta correta. No servidor a segunda conta ? o > mesmo destino que a primeira, s? que com outra porta > > Quando a conex?o voltar pela segunda operadora o DNAT "desfaz" a convers?o > de porta e envia pro seu IP privado na porta alternativa correta, a da > segunda conex?o > > O NAT que voc? j? trabalha ? o SNAT e ele continua funcionando > > !3runo > -- > Cursos e Consultoria BGP e OSPF > ________________________________ > De: masoch-l em nome de Flavio Rescia > Dias > Enviado: ter?a-feira, 18 de abril de 2017 09:01:23 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > Bruno, > > Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o > problema ? no meu PBX em se conectar na operadora e n?o os > telefones/ip-phones se conectarem ao meu PBX. > > Fl?vio Rescia Dias > > Em 18 de abril de 2017 08:46, Bruno Cabral > escreveu: > > > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > > enviar a segunda conex?o pela operadora alternativa > > > > > > !3runo > > > > > > -- > > Cursos e Consultoria BGP e OSPF > > ________________________________ > > De: masoch-l em nome de Flavio Rescia > > Dias > > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho > apenas > > 1 IP interno e a operadora um sip server, que na verdade pode ser mais > de 1 > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > > privados para tentar fazer isso. > > > > Douglas, > > > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? > mesmo > > na troca dos uplinks. > > > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu derrubar > o > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o volta a > > registrar, o que me faz pensar que mudando o tempo de registro do meu > lado > > n?o trar? nenhum reflaxo. > > > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, me > faz > > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me falte > um > > pouco de compreens?o do SIP. > > > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, > mas o > > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer tipo > de > > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: > > > > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > > > -- > > Cursos e Consultoria BGP e OSPF > > ________________________________ > > De: masoch-l em nome de Flavio Rescia > > Dias > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > > > Amiguinhos, > > > > Tenho tido um problema com pfsense onde quando um link cai o failover > > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora que > > est? fora. > > > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > > > O peer passa a se registrar somente quanto eu limpo o estado das > conex?es. > > > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema > parecido > > com linux tamb?m. > > > > https://redmine.pfsense.org/issues/855 > > https://redmine.pfsense.org/issues/8 > > > > Segui algumas recomenda??es da documenta??o oficial e nada. > > > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > > explica??o de por que acontece? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From ctassisf at gmail.com Tue Apr 18 16:07:11 2017 From: ctassisf at gmail.com (=?UTF-8?Q?C=C3=A9sar_de_Tassis_Filho?=) Date: Tue, 18 Apr 2017 16:07:11 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Pode n?o existir uma RFC obrigando PTR para IP(v6) de MTA, mas o operador do prov?vel maior servi?o de e-mails da Internet possivelmente vai come?ar a recusar suas mensagens: https://support.google.com/mail/answer/81126 Sobre reverso IPv6 para todos os endere?os de um bloco (/64, por exemplo) tem esse cara aqui: http://all-knowing-dns.zekjur.net/ C?sar 2017-04-18 14:33 GMT-03:00 Danton Nunes : > On Tue, 18 Apr 2017, Leandro wrote: > > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do >> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, >> desde que eu consiga registrar com precis?o os padr?es de reverso >> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante >> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito >> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? >> :-) >> >> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! >> > > eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os > not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que se > trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada > obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez > de determinar um bloqueio definitivo. > > os endere?os SLAAC s?o facilmente identific?veis porque carregam a > assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a partir de > zero e da ponta mais significativa do endere?o). Bloquear ou atribuir uma > nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > Dificilmente um servidor de verdade tem um endere?o assim, normalmente tem > endere?os est?ticos. note que um teste como este n?o requer sequer uma > consulta de DNS e pode at? ser implementado pelo firewall, se a op??o for > pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > Linux) > > outro tipo de endere?o que pode indicar que se trata de usu?rio final e > n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais dif?ceis de > identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > entretanto, por conta mesmo da forma como s?o gerados, tem alta entropia, > aproximadamente metade dos bits em zero, como n?o costuma ser o caso com > endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto > como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito "aleat?rios" > no rabo do endere?o IP, mais x pontos de suspeita de spam. > > a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i pode > ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = 1-P0, > logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as quantidades de uns > e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Tue Apr 18 16:32:17 2017 From: leandro at spfbl.net (Leandro) Date: Tue, 18 Apr 2017 16:32:17 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Pois eh. Faz sentido exigir isso pois qualquer objeto ligado ? Internet das coisas ? um enviador de e-mail em potencial. Se n?o tiver reverso, pode ser at? mesmo a l?mpada da sala querendo enviar e-mail. Pode ser qualquer objeto. Exigir o reverso ? uma forma de mitigar o estrago causado pela massifica??o de endere?os IP no mundo. Se a gente j? sofre hoje com SPAM de IPv4 din?micos, com uma dificuldade enorme de classifica-los, imaginem quando o IPv6 estiver no seu auge? Leandro SPFBL.net Em 18 de abril de 2017 16:07, C?sar de Tassis Filho escreveu: > Pode n?o existir uma RFC obrigando PTR para IP(v6) de MTA, mas o operador > do prov?vel maior servi?o de e-mails da Internet possivelmente vai come?ar > a recusar suas mensagens: https://support.google.com/mail/answer/81126 > > Sobre reverso IPv6 para todos os endere?os de um bloco (/64, por exemplo) > tem esse cara aqui: http://all-knowing-dns.zekjur.net/ > > C?sar > > 2017-04-18 14:33 GMT-03:00 Danton Nunes : > > > On Tue, 18 Apr 2017, Leandro wrote: > > > > Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do > >> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? > seguro, > >> desde que eu consiga registrar com precis?o os padr?es de reverso > >> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante > >> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito > >> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? > verdade? > >> :-) > >> > >> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! > >> > > > > eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os > > not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que > se > > trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada > > obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > > > ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez > > de determinar um bloqueio definitivo. > > > > os endere?os SLAAC s?o facilmente identific?veis porque carregam a > > assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a partir > de > > zero e da ponta mais significativa do endere?o). Bloquear ou atribuir uma > > nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > > Dificilmente um servidor de verdade tem um endere?o assim, normalmente > tem > > endere?os est?ticos. note que um teste como este n?o requer sequer uma > > consulta de DNS e pode at? ser implementado pelo firewall, se a op??o for > > pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > > Linux) > > > > outro tipo de endere?o que pode indicar que se trata de usu?rio final e > > n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais dif?ceis > de > > identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > > entretanto, por conta mesmo da forma como s?o gerados, tem alta entropia, > > aproximadamente metade dos bits em zero, como n?o costuma ser o caso com > > endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto > > como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > "aleat?rios" > > no rabo do endere?o IP, mais x pontos de suspeita de spam. > > > > a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i > pode > > ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = 1-P0, > > logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as quantidades de > uns > > e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > > > > -- Danton > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From flavioresciadias at gmail.com Tue Apr 18 16:37:57 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Tue, 18 Apr 2017 16:37:57 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: Bruno, Entendi sua solu??o, mas acho que nesse caso a operadora deve suportar m?ltiplos registro n?? Certamente n?o funciona hoje, se funcionasse quando o failover entra o PABX se registraria com o IP novo. Vou at? checar com as operadoras que mais usamos para ver se suportam e posto aqui, mas ? uma ideia boa. Fischer, Entendi a quest?o do SIP que est? no cabe?alho SIP, mas olhando no PBX n?o h? nenhuma indica??o do IP p?blico o que primeiro pacote ao menos n?o iria com essa informa??o. O que voc? quer dizer ? que a volta vem com o IP p?blico do meu lado no header? Ainda assim, por que quando eu dou um clear volta a registrar, se a conex?o est? presa na operadora? Fl?vio Rescia Dias Em 18 de abril de 2017 15:12, Bruno Cabral escreveu: > Ola > > > Deixa eu explicar melhor > > > Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele far? conex?o > com um servidor SIP ex sip.telesa.net.br:5060 > > > Como o IP ? privado, voce ira informar de alguma forma que o IP ser? o da > operadora (que vamos chamar de A). No roteador, as conexoes entrantes das > portas correspondentes do IP A serao redirecionadas para o IP privado > (10.4.1.2). As saintes, SNAT > > > At? ai tudo bem. Mas se voc? tem duas operadoras, como fazer? > > > SIP permite multiplas conex?es (REGISTER). Ent?o configure a segunda > conex?o com por ex. sip.telesa.net.br:5061 e, no firewall, usando > source-routing e DNAT, fa?a com que saia pela operadora B mas para a porta > 5060. As conexoes entrantes para esse IP B tamb?m serao redirecionadas para > o IP privado (10.4.1.2) > > > O servidor SIP (na internet) ir? receber duas conex?es na porta 5060, mas > com dois IPs diferentes, da operadora A e da operadora B. Na discagem para > fora agora voc? usa as duas contas simultaneamente, a primeira que atender, > "completa" a liga??o (SIP faz isso por padr?o) > > > Se a operadora A perde a comunica??o, as proximas chamadas irao pela B. > Obviamente a chamada durante a queda ir? ser interrompida, porque o IP "A" > estar? indispon?vel. Mas pelo menos n?o precisar? reiniciar o servidor para > fazer (e receber) novas chamadas > > > As chamadas recebidas tamb?m funcionar?o porque ir?o pelo IP registrado (A > ou B). E os ramais externos tamb?m podem ter duas contas, com o IP "A" e > com o IP "B" > > > []s > > !3runo > > ________________________________ > De: masoch-l em nome de Douglas > Fischer > Enviado: ter?a-feira, 18 de abril de 2017 13:52:52 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > ? extremamente prov?vel que isso n?o funcione, @Bruno! > > A n?o ser que alguma coisa com rela??o ao NAT(sNAT/dNAT) e o SIP tenha > mudado... > > O X da quest?o n?o est? nos headers do IP e nem do UDP. > O lance est? no Endere?o SIP que est? no cabe?alho da camada 5. > ? com base nisso que o SIP Server da operadora vai dizer para os demais > Peers dele aonde o PBX pode ser encontrado. > > > O NATs s? v?o at? a camada 4, a n?o ser em solu??es como a de firewalls > propriet?rio que fazem a inspe??o dentro dos cabe?alhos do SIP/H323 e > reescrevem esses registros. > P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o > certificado para abrir os pacotes... > > > > > > Em 18 de abril de 2017 09:48, Bruno Cabral > escreveu: > > > Voc? tem uma maquina interna com IP privado e que quer que acesse IP > > externo (pode ser ate o mesmo) usando caminhos diferentes, certo? > > > > No roteador faz um dnat desse IP externo em outra porta enviando pela > > segunda operadora para a porta correta. No servidor a segunda conta ? o > > mesmo destino que a primeira, s? que com outra porta > > > > Quando a conex?o voltar pela segunda operadora o DNAT "desfaz" a > convers?o > > de porta e envia pro seu IP privado na porta alternativa correta, a da > > segunda conex?o > > > > O NAT que voc? j? trabalha ? o SNAT e ele continua funcionando > > > > !3runo > > -- > > Cursos e Consultoria BGP e OSPF > > ________________________________ > > De: masoch-l em nome de Flavio Rescia > > Dias > > Enviado: ter?a-feira, 18 de abril de 2017 09:01:23 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > Bruno, > > > > Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o > > problema ? no meu PBX em se conectar na operadora e n?o os > > telefones/ip-phones se conectarem ao meu PBX. > > > > Fl?vio Rescia Dias > > > > Em 18 de abril de 2017 08:46, Bruno Cabral > > escreveu: > > > > > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > > > enviar a segunda conex?o pela operadora alternativa > > > > > > > > > !3runo > > > > > > > > > -- > > > Cursos e Consultoria BGP e OSPF > > > ________________________________ > > > De: masoch-l em nome de Flavio > Rescia > > > Dias > > > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho > > apenas > > > 1 IP interno e a operadora um sip server, que na verdade pode ser mais > > de 1 > > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > > > privados para tentar fazer isso. > > > > > > Douglas, > > > > > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? > > mesmo > > > na troca dos uplinks. > > > > > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu > derrubar > > o > > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o > volta a > > > registrar, o que me faz pensar que mudando o tempo de registro do meu > > lado > > > n?o trar? nenhum reflaxo. > > > > > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, me > > faz > > > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me > falte > > um > > > pouco de compreens?o do SIP. > > > > > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, > > mas o > > > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer > tipo > > de > > > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > > > > > > > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" wrote: > > > > > > > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > > > > > -- > > > Cursos e Consultoria BGP e OSPF > > > ________________________________ > > > De: masoch-l em nome de Flavio > Rescia > > > Dias > > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > > > > > Amiguinhos, > > > > > > Tenho tido um problema com pfsense onde quando um link cai o failover > > > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora > que > > > est? fora. > > > > > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > > > > > O peer passa a se registrar somente quanto eu limpo o estado das > > conex?es. > > > > > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema > > parecido > > > com linux tamb?m. > > > > > > https://redmine.pfsense.org/issues/855 > > > https://redmine.pfsense.org/issues/8 > > > > > > Segui algumas recomenda??es da documenta??o oficial e nada. > > > > > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > > > explica??o de por que acontece? > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Tue Apr 18 16:44:18 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 18 Apr 2017 16:44:18 -0300 Subject: [MASOCH-L] Pfsense - Failover - SIP In-Reply-To: References: Message-ID: @Fl?vio Tinha esse problema com o mikrotik e com o linux, no m?dulo HELPER do sip. A conex?o pra porta 5060 com SIP EXPIRE muito alto causa isso. A conex?o cai e n?o sei por qu? cargas d'?gua a tabela de estados (que o Douglas j? citou) ficava com o estado ativo da conex?o. O neg?cio ? realmente baixar o SIP EXPIRE pra um tempo pequeno pra ele refazer o registro de tempos em tempos. Em 18 de abril de 2017 16:37, Flavio Rescia Dias escreveu: > Bruno, > > Entendi sua solu??o, mas acho que nesse caso a operadora deve suportar > m?ltiplos registro n?? Certamente n?o funciona hoje, se funcionasse quando > o failover entra o PABX se registraria com o IP novo. Vou at? checar com as > operadoras que mais usamos para ver se suportam e posto aqui, mas ? uma > ideia boa. > > Fischer, > > Entendi a quest?o do SIP que est? no cabe?alho SIP, mas olhando no PBX n?o > h? nenhuma indica??o do IP p?blico o que primeiro pacote ao menos n?o iria > com essa informa??o. O que voc? quer dizer ? que a volta vem com o IP > p?blico do meu lado no header? > > Ainda assim, por que quando eu dou um clear volta a registrar, se a conex?o > est? presa na operadora? > > > Fl?vio Rescia Dias > > Em 18 de abril de 2017 15:12, Bruno Cabral > escreveu: > > > Ola > > > > > > Deixa eu explicar melhor > > > > > > Voce tem (por ex) um asterisk com IP privado 10.4.1.2 e ele far? conex?o > > com um servidor SIP ex sip.telesa.net.br:5060 > > > > > > Como o IP ? privado, voce ira informar de alguma forma que o IP ser? o da > > operadora (que vamos chamar de A). No roteador, as conexoes entrantes das > > portas correspondentes do IP A serao redirecionadas para o IP privado > > (10.4.1.2). As saintes, SNAT > > > > > > At? ai tudo bem. Mas se voc? tem duas operadoras, como fazer? > > > > > > SIP permite multiplas conex?es (REGISTER). Ent?o configure a segunda > > conex?o com por ex. sip.telesa.net.br:5061 e, no firewall, usando > > source-routing e DNAT, fa?a com que saia pela operadora B mas para a > porta > > 5060. As conexoes entrantes para esse IP B tamb?m serao redirecionadas > para > > o IP privado (10.4.1.2) > > > > > > O servidor SIP (na internet) ir? receber duas conex?es na porta 5060, mas > > com dois IPs diferentes, da operadora A e da operadora B. Na discagem > para > > fora agora voc? usa as duas contas simultaneamente, a primeira que > atender, > > "completa" a liga??o (SIP faz isso por padr?o) > > > > > > Se a operadora A perde a comunica??o, as proximas chamadas irao pela B. > > Obviamente a chamada durante a queda ir? ser interrompida, porque o IP > "A" > > estar? indispon?vel. Mas pelo menos n?o precisar? reiniciar o servidor > para > > fazer (e receber) novas chamadas > > > > > > As chamadas recebidas tamb?m funcionar?o porque ir?o pelo IP registrado > (A > > ou B). E os ramais externos tamb?m podem ter duas contas, com o IP "A" e > > com o IP "B" > > > > > > []s > > > > !3runo > > > > ________________________________ > > De: masoch-l em nome de Douglas > > Fischer > > Enviado: ter?a-feira, 18 de abril de 2017 13:52:52 > > Para: Mail Aid and Succor, On-line Comfort and Help > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > ? extremamente prov?vel que isso n?o funcione, @Bruno! > > > > A n?o ser que alguma coisa com rela??o ao NAT(sNAT/dNAT) e o SIP tenha > > mudado... > > > > O X da quest?o n?o est? nos headers do IP e nem do UDP. > > O lance est? no Endere?o SIP que est? no cabe?alho da camada 5. > > ? com base nisso que o SIP Server da operadora vai dizer para os demais > > Peers dele aonde o PBX pode ser encontrado. > > > > > > O NATs s? v?o at? a camada 4, a n?o ser em solu??es como a de firewalls > > propriet?rio que fazem a inspe??o dentro dos cabe?alhos do SIP/H323 e > > reescrevem esses registros. > > P.S.: Lembrando que no caso de H323 seguro ou SIP Seguro tem que ter o > > certificado para abrir os pacotes... > > > > > > > > > > > > Em 18 de abril de 2017 09:48, Bruno Cabral > > escreveu: > > > > > Voc? tem uma maquina interna com IP privado e que quer que acesse IP > > > externo (pode ser ate o mesmo) usando caminhos diferentes, certo? > > > > > > No roteador faz um dnat desse IP externo em outra porta enviando pela > > > segunda operadora para a porta correta. No servidor a segunda conta ? o > > > mesmo destino que a primeira, s? que com outra porta > > > > > > Quando a conex?o voltar pela segunda operadora o DNAT "desfaz" a > > convers?o > > > de porta e envia pro seu IP privado na porta alternativa correta, a da > > > segunda conex?o > > > > > > O NAT que voc? j? trabalha ? o SNAT e ele continua funcionando > > > > > > !3runo > > > -- > > > Cursos e Consultoria BGP e OSPF > > > ________________________________ > > > De: masoch-l em nome de Flavio > Rescia > > > Dias > > > Enviado: ter?a-feira, 18 de abril de 2017 09:01:23 > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > > > Bruno, > > > > > > Mas se eu fizer um DNAT vou mudar o tr?fego de entrada (WAN -> LAN) o > > > problema ? no meu PBX em se conectar na operadora e n?o os > > > telefones/ip-phones se conectarem ao meu PBX. > > > > > > Fl?vio Rescia Dias > > > > > > Em 18 de abril de 2017 08:46, Bruno Cabral > > > escreveu: > > > > > > > No roteador (que faz NAT) fa?a redirecionamento por porta (DNAT) para > > > > enviar a segunda conex?o pela operadora alternativa > > > > > > > > > > > > !3runo > > > > > > > > > > > > -- > > > > Cursos e Consultoria BGP e OSPF > > > > ________________________________ > > > > De: masoch-l em nome de Flavio > > Rescia > > > > Dias > > > > Enviado: ter?a-feira, 18 de abril de 2017 08:17:51 > > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > > Assunto: Re: [MASOCH-L] Pfsense - Failover - SIP > > > > > > > > Gostei da ideia Bruno, mas n?o vejo como operacionalizar pois tenho > > > apenas > > > > 1 IP interno e a operadora um sip server, que na verdade pode ser > mais > > > de 1 > > > > e variar. Mas vou checar se nosso pessoal de pabx consegue usar 2 IPs > > > > privados para tentar fazer isso. > > > > > > > > Douglas, > > > > > > > > Obrigado pela ajuda, e sim o HA funciona sem beleza, o problema est? > > > mesmo > > > > na troca dos uplinks. > > > > > > > > Eu pensava como voc?, mas ainda n?o ficou claro para mim, se eu > > derrubar > > > o > > > > cliente (meu pbx) e tentar registrar novamente, ainda sim ele n?o > > volta a > > > > registrar, o que me faz pensar que mudando o tempo de registro do meu > > > lado > > > > n?o trar? nenhum reflaxo. > > > > > > > > Por outro lado, se eu mato as conex?es no firewall e volta a subir, > me > > > faz > > > > pensar que n?o esteja "presa" a conex?o na operadora. Penso que me > > falte > > > um > > > > pouco de compreens?o do SIP. > > > > > > > > Pensei em matar as sess?es no pf sempre que o uplink mudar de estado, > > > mas o > > > > fpsense enquanto solu??o de failover j? n?o deveria evitar qualquer > > tipo > > > de > > > > tentativa de enviar tr?fego pelo uplink que est? "down"? > > > > > > > > > > > > > > > > > > > > On Apr 17, 2017 6:47 PM, "Bruno Cabral" > wrote: > > > > > > > > > > > > Registrar duas vezes, cada uma com IP de cada operadora, n?o serve? > > > > > > > > -- > > > > Cursos e Consultoria BGP e OSPF > > > > ________________________________ > > > > De: masoch-l em nome de Flavio > > Rescia > > > > Dias > > > > Enviado: segunda-feira, 17 de abril de 2017 13:31:11 > > > > Para: Mail Aid and Succor, On-line Comfort and Help > > > > Assunto: [MASOCH-L] Pfsense - Failover - SIP > > > > > > > > Amiguinhos, > > > > > > > > Tenho tido um problema com pfsense onde quando um link cai o failover > > > > funciona, por?m o tr?fego SIP continua tentando saindo pela operadora > > que > > > > est? fora. > > > > > > > > O PBX est? com IP privado e alcan?a a operador Voip externa. > > > > > > > > O peer passa a se registrar somente quanto eu limpo o estado das > > > conex?es. > > > > > > > > Encontrei gente reclamando do mesmo sintoma e tenho tido problema > > > parecido > > > > com linux tamb?m. > > > > > > > > https://redmine.pfsense.org/issues/855 > > > > https://redmine.pfsense.org/issues/8 > > > > > > > > Segui algumas recomenda??es da documenta??o oficial e nada. > > > > > > > > Algu?m passou por esse tipo de problema e h? alguma recomenda??o ou > > > > explica??o de por que acontece? > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > Douglas Fernando Fischer > > Eng? de Controle e Automa??o > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From heroseloi at gmail.com Tue Apr 18 17:59:26 2017 From: heroseloi at gmail.com (Heros Eloi) Date: Tue, 18 Apr 2017 17:59:26 -0300 Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: Uma op??o ? o fork ESR do Firefox. https://www.mozilla.org/en-US/firefox/organizations/faq/ Em 18 de abril de 2017 13:59, Douglas Fischer escreveu: > Esses dois tipos de c?ncer chamados Java e Applet quando juntos acabam com > a vida de qualquer SysAdmin. > > E a pancadaria ? t?o grande que sobra at? para os NetAdmin... > Libera isso - libera aquilo, "Acho que ? a rede". > > Bancos, Sistemas Judici?rios, Assinadores, Console de Devices(Ex.: EMC, > Cisco, etc...) > > Essa porra t? me enchendo o saco! > Andei apelando at? para uns browsers capeta no estilo SRWare Iron > similares... > > > Quanto isso est? incomodando os colegas? > Como os senhores tem procedido nesse sentido? > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Heros Eloi LinuxUser #359892 From danton.nunes at inexo.com.br Tue Apr 18 18:28:38 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 18 Apr 2017 18:28:38 -0300 (BRT) Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: On Tue, 18 Apr 2017, Heros Eloi wrote: > Uma op??o ? o fork ESR do Firefox. > > https://www.mozilla.org/en-US/firefox/organizations/faq/ humm, mas em 2018 ele ser? calcado no firefox-59 que N?O TER? suporte para applets em Java. ent?o ? s? uma solu??o tempor?ria. From esan_br at yahoo.com.br Tue Apr 18 18:44:53 2017 From: esan_br at yahoo.com.br (Elias Andrade) Date: Tue, 18 Apr 2017 18:44:53 -0300 Subject: [MASOCH-L] Applet Java In-Reply-To: References: Message-ID: <5c839b39-e928-3ac5-ba50-58f929d242e3@yahoo.com.br> A vers?o ESR do Firefox ? a que estamos utilizando por aqui a algumas semanas, novamente, devido ao acesso aos bancos e java. Lembro que em 2012 come?amos a utilizar ESR por causa do Banco do Brasil, era a vers?o que funcionava corretamente com o bbtoken + ubuntu ou bbtoken + debian (esse bbtoken ? um inferno - rs), mas depois de um tempo passou a funcionar nas vers?es novas do Firefox. O site dos bancos (pelo menos bb e bradesco) ainda solicitam a ativa??o do java e tal. Esses dias estava ajudando um amigo que usa uma aplica??o de nota fiscal eletr?nica (navegador no Windows 10), que n?o funcionava nem por reza brava - ligando pro suporte dos malucos que desenvolveram a aplica??o, fui guiado at? um local obscuro pra ativar n?o-lembro-o-que no java, e funcionou. Do malz?o... [ ]'s Elias Andrade Em 18/04/2017 17:59, Heros Eloi escreveu: > Uma op??o ? o fork ESR do Firefox. > > https://www.mozilla.org/en-US/firefox/organizations/faq/ > > Em 18 de abril de 2017 13:59, Douglas Fischer > escreveu: > >> Esses dois tipos de c?ncer chamados Java e Applet quando juntos acabam com >> a vida de qualquer SysAdmin. >> >> E a pancadaria ? t?o grande que sobra at? para os NetAdmin... >> Libera isso - libera aquilo, "Acho que ? a rede". >> >> Bancos, Sistemas Judici?rios, Assinadores, Console de Devices(Ex.: EMC, >> Cisco, etc...) >> >> Essa porra t? me enchendo o saco! >> Andei apelando at? para uns browsers capeta no estilo SRWare Iron >> similares... >> >> >> Quanto isso est? incomodando os colegas? >> Como os senhores tem procedido nesse sentido? >> >> >> -- >> Douglas Fernando Fischer >> Eng? de Controle e Automa??o >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > From leandro at spfbl.net Wed Apr 19 08:06:27 2017 From: leandro at spfbl.net (Leandro) Date: Wed, 19 Apr 2017 08:06:27 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 18 de abril de 2017 15:09, Leandro escreveu: > Em 18 de abril de 2017 14:33, Danton Nunes > escreveu: > >> On Tue, 18 Apr 2017, Leandro wrote: >> >> Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? seguro, >>> desde que eu consiga registrar com precis?o os padr?es de reverso >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? verdade? >>> :-) >>> >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! >>> >> >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os >> not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de que se >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m nada >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. >> >> ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez >> de determinar um bloqueio definitivo. >> >> os endere?os SLAAC s?o facilmente identific?veis porque carregam a >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a partir de >> zero e da ponta mais significativa do endere?o). Bloquear ou atribuir uma >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. >> Dificilmente um servidor de verdade tem um endere?o assim, normalmente tem >> endere?os est?ticos. note que um teste como este n?o requer sequer uma >> consulta de DNS e pode at? ser implementado pelo firewall, se a op??o for >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no >> Linux) >> >> outro tipo de endere?o que pode indicar que se trata de usu?rio final e >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais dif?ceis de >> identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. >> entretanto, por conta mesmo da forma como s?o gerados, tem alta entropia, >> aproximadamente metade dos bits em zero, como n?o costuma ser o caso com >> endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito "aleat?rios" >> no rabo do endere?o IP, mais x pontos de suspeita de spam. >> >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as quantidades >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. >> > > Cacete. Que aula! > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar bits > do endere?o IP. > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE Programei ele para me avisar os casos que aparecem com esta flag para eu bolar uns gatilhos de bloqueio depois. Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero ver se aparece algum caso n?o previsto e saber tamb?m o quanto podemos ser agressivos com esse tipo de verifica??o. > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se consigo > bolar algo ?til. > > Valeu Danton! > > >> >> -- Danton >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From paulo.rddck at bsd.com.br Wed Apr 19 13:09:06 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 19 Apr 2017 13:09:06 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Ol? a todos, A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de dispositivos conectados na rede, o custo computacional para manter uma filtragem desse nivel ser? proibitivo ou no minimo realmente oneroso a institui??o. As grandes MTAs j? tem meio passo desse cadastro, no caso a propria Microsoft j? exige o cadastramento da MTA para que os e-mails sejam entregues corretamente. Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito mais produtivo do que esse esfor?o de analise de reverso e tantas outras solu??es. Att. Em 19 de abril de 2017 08:06, Leandro escreveu: > Em 18 de abril de 2017 15:09, Leandro escreveu: > > > Em 18 de abril de 2017 14:33, Danton Nunes > > escreveu: > > > >> On Tue, 18 Apr 2017, Leandro wrote: > >> > >> Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? > seguro, > >>> desde que eu consiga registrar com precis?o os padr?es de reverso > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho importante > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito > >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? > verdade? > >>> :-) > >>> > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. Paci?ncia! > >>> > >> > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para endere?os > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de > que se > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m > nada > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > >> > >> ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em vez > >> de determinar um bloqueio definitivo. > >> > >> os endere?os SLAAC s?o facilmente identific?veis porque carregam a > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a > partir de > >> zero e da ponta mais significativa do endere?o). Bloquear ou atribuir > uma > >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > >> Dificilmente um servidor de verdade tem um endere?o assim, normalmente > tem > >> endere?os est?ticos. note que um teste como este n?o requer sequer uma > >> consulta de DNS e pode at? ser implementado pelo firewall, se a op??o > for > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > >> Linux) > >> > >> outro tipo de endere?o que pode indicar que se trata de usu?rio final e > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais > dif?ceis de > >> identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > >> entretanto, por conta mesmo da forma como s?o gerados, tem alta > entropia, > >> aproximadamente metade dos bits em zero, como n?o costuma ser o caso com > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o usar isto > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > "aleat?rios" > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > >> > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > quantidades > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > >> > > > > Cacete. Que aula! > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar bits > > do endere?o IP. > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > Programei ele para me avisar os casos que aparecem com esta flag para eu > bolar uns gatilhos de bloqueio depois. > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero ver > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos ser > agressivos com esse tipo de verifica??o. > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se consigo > > bolar algo ?til. > > > > Valeu Danton! > > > > > >> > >> -- Danton > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: Oi Paulo. Concordo 100% contigo. ? mais f?cil dizer o que ? servidor de e-mail leg?timo do que dizer o que n?o ?. Apesar da gente n?o estar fazendo exatamente isso, estamos fazendo algo parecido. A ideia ? classificar todos IPs que h? certeza de n?o serem e nunca ser?o servidores de e-mail e bloquear tudo. Ai o que sobra, a gente bloqueia por demanda aquilo que houver forte suspeita de n?o puder ser. Sendo bloqueado indevidamente, o admin consegue tirar o IP da lista se houver servidor de e-mail leg?timo l?. Se voc? estender esse processo a um longo per?odo de tempo ter? uma lista negativa que voc? sugeriu. Bem precisa. Sobre o custo computacional de processar tudo isso, n?o ? t?o grande assim se usar a estrutura de dados certa. A gente resolveu esse problema trabalhando com fun??es de join() e split() na nota??o CIDR. A busca de um IP na lista CIDR ? log2(n) pois voc? normaliza o CIDR contendo todos os d?gitos, sem omiss?o alguma, e busca o valor mais pr?ximo anterior pelo IP normalizado, da mesma forma, e fecha com uma fun??o contained() do IP sobre o CIDR encontrado. Para voc? ver como ? bem r?pido e consome pouca mem?ria, a lat?ncia de processamento das nossas consultas DNBSL est? em 1ms (sem contar a lat?ncia de rede, somente processamento interno) e a mem?ria usada ? menor que 100MB. Isso levando em conta todo universo de IPv4 mais IPv6. Leandro SPFBL.net Em 19 de abril de 2017 13:09, Paulo Henrique escreveu: > Ol? a todos, > A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? > Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de > dispositivos conectados na rede, o custo computacional para manter uma > filtragem desse nivel ser? proibitivo ou no minimo realmente oneroso a > institui??o. > As grandes MTAs j? tem meio passo desse cadastro, no caso a propria > Microsoft j? exige o cadastramento da MTA para que os e-mails sejam > entregues corretamente. > Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito mais > produtivo do que esse esfor?o de analise de reverso e tantas outras > solu??es. > > Att. > > > Em 19 de abril de 2017 08:06, Leandro escreveu: > > > Em 18 de abril de 2017 15:09, Leandro escreveu: > > > > > Em 18 de abril de 2017 14:33, Danton Nunes > > > escreveu: > > > > > >> On Tue, 18 Apr 2017, Leandro wrote: > > >> > > >> Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do > > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? > > seguro, > > >>> desde que eu consiga registrar com precis?o os padr?es de reverso > > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho > importante > > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito > > >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? > > verdade? > > >>> :-) > > >>> > > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. > Paci?ncia! > > >>> > > >> > > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para > endere?os > > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de > > que se > > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m > > nada > > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > >> > > >> ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em > vez > > >> de determinar um bloqueio definitivo. > > >> > > >> os endere?os SLAAC s?o facilmente identific?veis porque carregam a > > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a > > partir de > > >> zero e da ponta mais significativa do endere?o). Bloquear ou atribuir > > uma > > >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > > >> Dificilmente um servidor de verdade tem um endere?o assim, normalmente > > tem > > >> endere?os est?ticos. note que um teste como este n?o requer sequer uma > > >> consulta de DNS e pode at? ser implementado pelo firewall, se a op??o > > for > > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > > >> Linux) > > >> > > >> outro tipo de endere?o que pode indicar que se trata de usu?rio final > e > > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais > > dif?ceis de > > >> identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > > >> entretanto, por conta mesmo da forma como s?o gerados, tem alta > > entropia, > > >> aproximadamente metade dos bits em zero, como n?o costuma ser o caso > com > > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o usar > isto > > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > > "aleat?rios" > > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > > >> > > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i > > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = > > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > > quantidades > > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > > >> > > > > > > Cacete. Que aula! > > > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar > bits > > > do endere?o IP. > > > > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > > > Programei ele para me avisar os casos que aparecem com esta flag para eu > > bolar uns gatilhos de bloqueio depois. > > > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero ver > > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos ser > > agressivos com esse tipo de verifica??o. > > > > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se > consigo > > > bolar algo ?til. > > > > > > Valeu Danton! > > > > > > > > >> > > >> -- Danton > > >> > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Thu Apr 20 08:09:11 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 20 Apr 2017 08:09:11 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Sauda??es Leandro, Torno a levantar o principal ponto, e em 20 anos, onde provavelmente estaremos lidando com 20 a 30 bilh?es de endere?os, e n?o descarte os demais recursos anti-spam. Qual ser? o custo computacional? Att. Em 19/04/2017 18:08, "Leandro" escreveu: > > Oi Paulo. Concordo 100% contigo. ? mais f?cil dizer o que ? servidor de > e-mail leg?timo do que dizer o que n?o ?. > > Apesar da gente n?o estar fazendo exatamente isso, estamos fazendo algo > parecido. A ideia ? classificar todos IPs que h? certeza de n?o serem e > nunca ser?o servidores de e-mail e bloquear tudo. Ai o que sobra, a gente > bloqueia por demanda aquilo que houver forte suspeita de n?o puder ser. > Sendo bloqueado indevidamente, o admin consegue tirar o IP da lista se > houver servidor de e-mail leg?timo l?. Se voc? estender esse processo a um > longo per?odo de tempo ter? uma lista negativa que voc? sugeriu. Bem > precisa. > > Sobre o custo computacional de processar tudo isso, n?o ? t?o grande assim > se usar a estrutura de dados certa. A gente resolveu esse problema > trabalhando com fun??es de join() e split() na nota??o CIDR. A busca de um > IP na lista CIDR ? log2(n) pois voc? normaliza o CIDR contendo todos os > d?gitos, sem omiss?o alguma, e busca o valor mais pr?ximo anterior pelo IP > normalizado, da mesma forma, e fecha com uma fun??o contained() do IP sobre > o CIDR encontrado. > > Para voc? ver como ? bem r?pido e consome pouca mem?ria, a lat?ncia de > processamento das nossas consultas DNBSL est? em 1ms (sem contar a lat?ncia > de rede, somente processamento interno) e a mem?ria usada ? menor que > 100MB. Isso levando em conta todo universo de IPv4 mais IPv6. > > Leandro > SPFBL.net > > Em 19 de abril de 2017 13:09, Paulo Henrique > escreveu: > > > Ol? a todos, > > A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? > > Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de > > dispositivos conectados na rede, o custo computacional para manter uma > > filtragem desse nivel ser? proibitivo ou no minimo realmente oneroso a > > institui??o. > > As grandes MTAs j? tem meio passo desse cadastro, no caso a propria > > Microsoft j? exige o cadastramento da MTA para que os e-mails sejam > > entregues corretamente. > > Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito mais > > produtivo do que esse esfor?o de analise de reverso e tantas outras > > solu??es. > > > > Att. > > > > > > Em 19 de abril de 2017 08:06, Leandro escreveu: > > > > > Em 18 de abril de 2017 15:09, Leandro escreveu: > > > > > > > Em 18 de abril de 2017 14:33, Danton Nunes < danton.nunes at inexo.com.br> > > > > escreveu: > > > > > > > >> On Tue, 18 Apr 2017, Leandro wrote: > > > >> > > > >> Danton. Refletindo melhor sobre o assunto, percebi que essa t?cnica do > > > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? > > > seguro, > > > >>> desde que eu consiga registrar com precis?o os padr?es de reverso > > > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho > > importante > > > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do sujeito > > > >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? > > > verdade? > > > >>> :-) > > > >>> > > > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. > > Paci?ncia! > > > >>> > > > >> > > > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para > > endere?os > > > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma pista de > > > que se > > > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque tamb?m > > > nada > > > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > > >> > > > >> ent?o, acho que esse crit?rio pode ser usado para atribuir pontos em > > vez > > > >> de determinar um bloqueio definitivo. > > > >> > > > >> os endere?os SLAAC s?o facilmente identific?veis porque carregam a > > > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a > > > partir de > > > >> zero e da ponta mais significativa do endere?o). Bloquear ou atribuir > > > uma > > > >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > > > >> Dificilmente um servidor de verdade tem um endere?o assim, normalmente > > > tem > > > >> endere?os est?ticos. note que um teste como este n?o requer sequer uma > > > >> consulta de DNS e pode at? ser implementado pelo firewall, se a op??o > > > for > > > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com ip6tables no > > > >> Linux) > > > >> > > > >> outro tipo de endere?o que pode indicar que se trata de usu?rio final > > e > > > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais > > > dif?ceis de > > > >> identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > > > >> entretanto, por conta mesmo da forma como s?o gerados, tem alta > > > entropia, > > > >> aproximadamente metade dos bits em zero, como n?o costuma ser o caso > > com > > > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o usar > > isto > > > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > > > "aleat?rios" > > > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > > > >> > > > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso caso i > > > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / 64 = > > > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > > > quantidades > > > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais H=0. > > > >> > > > > > > > > Cacete. Que aula! > > > > > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar > > bits > > > > do endere?o IP. > > > > > > > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > > > > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > > > > > Programei ele para me avisar os casos que aparecem com esta flag para eu > > > bolar uns gatilhos de bloqueio depois. > > > > > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero ver > > > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos ser > > > agressivos com esse tipo de verifica??o. > > > > > > > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se > > consigo > > > > bolar algo ?til. > > > > > > > > Valeu Danton! > > > > > > > > > > > >> > > > >> -- Danton > > > >> > > > >> __ > > > >> masoch-l list > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > >> > > > > > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > :UNI> > Paulo Henrique. > > Fone: (21) 37089388. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Thu Apr 20 08:38:46 2017 From: leandro at spfbl.net (Leandro) Date: Thu, 20 Apr 2017 08:38:46 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Oi Paulo. Sei aonde voc? quer chegar. Voc? est? imaginando usar a estrutura de dados do BIND com esses bilh?es de endere?os: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-bind-zone.html Pode ter certeza que todas as tecnologias que usam essa estrutura ir?o morrer nesse cen?rio que voc? mostrou, pois nenhum recurso computacional ser? suficiente. Eu acho que n?o caiu ainda a ficha da maioria dos profissionais da ?rea de combate ao SPAM sobre esse problema. Imagine um hacker escrevendo um c?digo para entrar num roteador e enviar e-mail usando um endere?o IPv6 para cada e-mail enviado: - Aloca 2001:DB8::1 e dispara o e-mail 1 - Aloca 2001:DB8::2 e dispara o e-mail 2 - Aloca 2001:DB8::3 e dispara o e-mail 2 - ... - Aloca 2001:DB8::FFFF e dispara o e-mail 65535 - ... Eu n?o sou especialista em BIND, mas se algu?m tentar resolver esse problema com o DNSBL e BIND, ter? s?rios problemas pois o c?digo malicioso poderia alocar aproximadamente 2^64 endere?os IP distintos para enviar 2^64 emails. N?o sei se ? poss?vel agrupar os endere?os no BIND mas, ainda que seja poss?vel, haver? o problema de haver apenas um endere?o v?lido no meio destes 2^64 e se voc? tentar listar os 2^64-1 sem listar esse um especifico ter? uma base gigante. Nosso projeto n?o trabalha com esse tipo de estrutura de dados. Quando esse cen?rio virar realidade, estaremos trabalhando exatamente com os mesmos recursos de hoje. Leandro SPFBL.net Em 20 de abril de 2017 08:09, Paulo Henrique escreveu: > Sauda??es Leandro, > > Torno a levantar o principal ponto, e em 20 anos, onde provavelmente > estaremos lidando com 20 a 30 bilh?es de endere?os, e n?o descarte os > demais recursos anti-spam. Qual ser? o custo computacional? > > Att. > > Em 19/04/2017 18:08, "Leandro" escreveu: > > > > Oi Paulo. Concordo 100% contigo. ? mais f?cil dizer o que ? servidor de > > e-mail leg?timo do que dizer o que n?o ?. > > > > Apesar da gente n?o estar fazendo exatamente isso, estamos fazendo algo > > parecido. A ideia ? classificar todos IPs que h? certeza de n?o serem e > > nunca ser?o servidores de e-mail e bloquear tudo. Ai o que sobra, a gente > > bloqueia por demanda aquilo que houver forte suspeita de n?o puder ser. > > Sendo bloqueado indevidamente, o admin consegue tirar o IP da lista se > > houver servidor de e-mail leg?timo l?. Se voc? estender esse processo a > um > > longo per?odo de tempo ter? uma lista negativa que voc? sugeriu. Bem > > precisa. > > > > Sobre o custo computacional de processar tudo isso, n?o ? t?o grande > assim > > se usar a estrutura de dados certa. A gente resolveu esse problema > > trabalhando com fun??es de join() e split() na nota??o CIDR. A busca de > um > > IP na lista CIDR ? log2(n) pois voc? normaliza o CIDR contendo todos os > > d?gitos, sem omiss?o alguma, e busca o valor mais pr?ximo anterior pelo > IP > > normalizado, da mesma forma, e fecha com uma fun??o contained() do IP > sobre > > o CIDR encontrado. > > > > Para voc? ver como ? bem r?pido e consome pouca mem?ria, a lat?ncia de > > processamento das nossas consultas DNBSL est? em 1ms (sem contar a > lat?ncia > > de rede, somente processamento interno) e a mem?ria usada ? menor que > > 100MB. Isso levando em conta todo universo de IPv4 mais IPv6. > > > > Leandro > > SPFBL.net > > > > Em 19 de abril de 2017 13:09, Paulo Henrique > > escreveu: > > > > > Ol? a todos, > > > A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? > > > Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de > > > dispositivos conectados na rede, o custo computacional para manter uma > > > filtragem desse nivel ser? proibitivo ou no minimo realmente oneroso a > > > institui??o. > > > As grandes MTAs j? tem meio passo desse cadastro, no caso a propria > > > Microsoft j? exige o cadastramento da MTA para que os e-mails sejam > > > entregues corretamente. > > > Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito > mais > > > produtivo do que esse esfor?o de analise de reverso e tantas outras > > > solu??es. > > > > > > Att. > > > > > > > > > Em 19 de abril de 2017 08:06, Leandro escreveu: > > > > > > > Em 18 de abril de 2017 15:09, Leandro escreveu: > > > > > > > > > Em 18 de abril de 2017 14:33, Danton Nunes < > danton.nunes at inexo.com.br> > > > > > escreveu: > > > > > > > > > >> On Tue, 18 Apr 2017, Leandro wrote: > > > > >> > > > > >> Danton. Refletindo melhor sobre o assunto, percebi que essa > t?cnica do > > > > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o m?todo ? > > > > seguro, > > > > >>> desde que eu consiga registrar com precis?o os padr?es de reverso > > > > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho > > > importante > > > > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do > sujeito > > > > >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o ? > > > > verdade? > > > > >>> :-) > > > > >>> > > > > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. > > > Paci?ncia! > > > > >>> > > > > >> > > > > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para > > > endere?os > > > > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma pista > de > > > > que se > > > > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque > tamb?m > > > > nada > > > > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > > > >> > > > > >> ent?o, acho que esse crit?rio pode ser usado para atribuir pontos > em > > > vez > > > > >> de determinar um bloqueio definitivo. > > > > >> > > > > >> os endere?os SLAAC s?o facilmente identific?veis porque carregam a > > > > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits a > > > > partir de > > > > >> zero e da ponta mais significativa do endere?o). Bloquear ou > atribuir > > > > uma > > > > >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > > > > >> Dificilmente um servidor de verdade tem um endere?o assim, > normalmente > > > > tem > > > > >> endere?os est?ticos. note que um teste como este n?o requer sequer > uma > > > > >> consulta de DNS e pode at? ser implementado pelo firewall, se a > op??o > > > > for > > > > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com > ip6tables no > > > > >> Linux) > > > > >> > > > > >> outro tipo de endere?o que pode indicar que se trata de usu?rio > final > > > e > > > > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais > > > > dif?ceis de > > > > >> identificar, por n?o terem um padr?o fixo como ? o caso do SLAAC. > > > > >> entretanto, por conta mesmo da forma como s?o gerados, tem alta > > > > entropia, > > > > >> aproximadamente metade dos bits em zero, como n?o costuma ser o > caso > > > com > > > > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o usar > > > isto > > > > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > > > > "aleat?rios" > > > > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > > > > >> > > > > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso > caso i > > > > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns / > 64 = > > > > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > > > > quantidades > > > > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais > H=0. > > > > >> > > > > > > > > > > Cacete. Que aula! > > > > > > > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido > verificar > > > bits > > > > > do endere?o IP. > > > > > > > > > > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > > > > > > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > > > > > > > Programei ele para me avisar os casos que aparecem com esta flag para > eu > > > > bolar uns gatilhos de bloqueio depois. > > > > > > > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero > ver > > > > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos > ser > > > > agressivos com esse tipo de verifica??o. > > > > > > > > > > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se > > > consigo > > > > > bolar algo ?til. > > > > > > > > > > Valeu Danton! > > > > > > > > > > > > > > >> > > > > >> -- Danton > > > > >> > > > > >> __ > > > > >> masoch-l list > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > >> > > > > > > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > -- > > > :UNI> > > Paulo Henrique. > > > Fone: (21) 37089388. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Thu Apr 20 09:28:42 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 20 Apr 2017 09:28:42 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Leandro, Creio que n?o expressei-me corretamente, vou tentar explicar. Com o adivento do IPv6, o spammer deixa de ter a limita??o atual do IPv4, conseguir um /24 IPv4 para enviar spam ? complicado, sendo este meio que um fator por limita??o tecnologica, o cara at? tem recurso computacional para enviar 1 trilh?o de e-mails/mes mas com apenas 254 ips rapidamente o bloco ? taxado e a campanha ? morta ali mesmo, como alternativa, eles hoje usam botnets espalhadas em equipamentos de usuario final, nesse caso o projeto discutido na thread ? at? positivo mas ainda requer um certo esfor?o humano na determina??o de como foi cadastrado o reverso para usuarios finais ou no caso do IPv6 n?o foi, e sempre ser? uma briga de gato e rato entre o sysadmin e o spammer, pois se o spammer mudar o reverso do bloco em poucas horas os IPs podem at? estar barrados mas a nova entrada de reverso n?o estar?, tornando a gastar mais recursos humanos, energia e banda de comunica??o. Considerando a exig?ncia do cadastro da MTA pelo sysadmin para que o e-mail dessa MTA seja recebido nas demais MTAs "s?rias", quem realmente precisa do servi?o de e-mail ter? que se cadastrar manualmente as suas MTAs pois do contrario n?o ter? o servi?o corretamente funcionando, o spammer pode at? fazer o cadastro e conseguir enviar alguns e-mails, mas logo as demais MTAs ir?o detectar a pratica e dar?o damped na MTA e tudo mais que esteja relacionada a aquela MTA ( IP/Dominio/SPF/DKIM ), de preferencia faz como ? os dominios hoje, cobra uma taxa anual de manuten??o do cadastro, quando a coisa pesa no bolso muitos investimentos tornam-se tiro nos p?s. O lance do cadastro ? fazer o esfor?o humano de cadastro ser t?o grande e as sans?es por quem desrreipeitar os criterios dela serem muito maiores que ao inv?s de lucro o spammer passa a ter prejuizo pois o tempo de fazer o cadastro de uma MTA ser? maior do que o tempo de ativar mais uma MTA para enviar spams Considere que nesse cadastro seja requerido rodar um agent em que pega o numero de serie do processador/HD e estes fa?am parte tanto do cadastro como tamb?m passam a oculpar um campo do cabe?alho SMTP do e-mail. Se o servidor for marcado como spammer e ele de fato for de um spammer, ele ter? que se livrar do servidor fisico, agora se n?o for ? s? bolar um meio de reativa??o da MTA. Quanto ao processamento, a preocupa??o ? quanto a quatidade de energia eletrica, banda de comunica??o, que est? sendo desperdi?ada s? para manter mensagens indesejadas fora das mailbox de suas MTAs. Espero que tenha conseguido explicar. Att. Em 20 de abril de 2017 08:38, Leandro escreveu: > Oi Paulo. Sei aonde voc? quer chegar. Voc? est? imaginando usar a estrutura > de dados do BIND com esses bilh?es de endere?os: > > https://access.redhat.com/documentation/en-US/Red_Hat_ > Enterprise_Linux/3/html/Reference_Guide/s1-bind-zone.html > > Pode ter certeza que todas as tecnologias que usam essa estrutura ir?o > morrer nesse cen?rio que voc? mostrou, pois nenhum recurso computacional > ser? suficiente. > > Eu acho que n?o caiu ainda a ficha da maioria dos profissionais da ?rea de > combate ao SPAM sobre esse problema. > > Imagine um hacker escrevendo um c?digo para entrar num roteador e enviar > e-mail usando um endere?o IPv6 para cada e-mail enviado: > > - Aloca 2001:DB8::1 e dispara o e-mail 1 > - Aloca 2001:DB8::2 e dispara o e-mail 2 > - Aloca 2001:DB8::3 e dispara o e-mail 2 > - ... > - Aloca 2001:DB8::FFFF e dispara o e-mail 65535 > - ... > > Eu n?o sou especialista em BIND, mas se algu?m tentar resolver esse > problema com o DNSBL e BIND, ter? s?rios problemas pois o c?digo malicioso > poderia alocar aproximadamente 2^64 endere?os IP distintos para enviar 2^64 > emails. > > N?o sei se ? poss?vel agrupar os endere?os no BIND mas, ainda que seja > poss?vel, haver? o problema de haver apenas um endere?o v?lido no meio > destes 2^64 e se voc? tentar listar os 2^64-1 sem listar esse um especifico > ter? uma base gigante. > > Nosso projeto n?o trabalha com esse tipo de estrutura de dados. Quando esse > cen?rio virar realidade, estaremos trabalhando exatamente com os mesmos > recursos de hoje. > > Leandro > SPFBL.net > > Em 20 de abril de 2017 08:09, Paulo Henrique > escreveu: > > > Sauda??es Leandro, > > > > Torno a levantar o principal ponto, e em 20 anos, onde provavelmente > > estaremos lidando com 20 a 30 bilh?es de endere?os, e n?o descarte os > > demais recursos anti-spam. Qual ser? o custo computacional? > > > > Att. > > > > Em 19/04/2017 18:08, "Leandro" escreveu: > > > > > > Oi Paulo. Concordo 100% contigo. ? mais f?cil dizer o que ? servidor de > > > e-mail leg?timo do que dizer o que n?o ?. > > > > > > Apesar da gente n?o estar fazendo exatamente isso, estamos fazendo algo > > > parecido. A ideia ? classificar todos IPs que h? certeza de n?o serem e > > > nunca ser?o servidores de e-mail e bloquear tudo. Ai o que sobra, a > gente > > > bloqueia por demanda aquilo que houver forte suspeita de n?o puder ser. > > > Sendo bloqueado indevidamente, o admin consegue tirar o IP da lista se > > > houver servidor de e-mail leg?timo l?. Se voc? estender esse processo a > > um > > > longo per?odo de tempo ter? uma lista negativa que voc? sugeriu. Bem > > > precisa. > > > > > > Sobre o custo computacional de processar tudo isso, n?o ? t?o grande > > assim > > > se usar a estrutura de dados certa. A gente resolveu esse problema > > > trabalhando com fun??es de join() e split() na nota??o CIDR. A busca de > > um > > > IP na lista CIDR ? log2(n) pois voc? normaliza o CIDR contendo todos os > > > d?gitos, sem omiss?o alguma, e busca o valor mais pr?ximo anterior pelo > > IP > > > normalizado, da mesma forma, e fecha com uma fun??o contained() do IP > > sobre > > > o CIDR encontrado. > > > > > > Para voc? ver como ? bem r?pido e consome pouca mem?ria, a lat?ncia de > > > processamento das nossas consultas DNBSL est? em 1ms (sem contar a > > lat?ncia > > > de rede, somente processamento interno) e a mem?ria usada ? menor que > > > 100MB. Isso levando em conta todo universo de IPv4 mais IPv6. > > > > > > Leandro > > > SPFBL.net > > > > > > Em 19 de abril de 2017 13:09, Paulo Henrique > > > escreveu: > > > > > > > Ol? a todos, > > > > A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? > > > > Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de > > > > dispositivos conectados na rede, o custo computacional para manter > uma > > > > filtragem desse nivel ser? proibitivo ou no minimo realmente oneroso > a > > > > institui??o. > > > > As grandes MTAs j? tem meio passo desse cadastro, no caso a propria > > > > Microsoft j? exige o cadastramento da MTA para que os e-mails sejam > > > > entregues corretamente. > > > > Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito > > mais > > > > produtivo do que esse esfor?o de analise de reverso e tantas outras > > > > solu??es. > > > > > > > > Att. > > > > > > > > > > > > Em 19 de abril de 2017 08:06, Leandro escreveu: > > > > > > > > > Em 18 de abril de 2017 15:09, Leandro > escreveu: > > > > > > > > > > > Em 18 de abril de 2017 14:33, Danton Nunes < > > danton.nunes at inexo.com.br> > > > > > > escreveu: > > > > > > > > > > > >> On Tue, 18 Apr 2017, Leandro wrote: > > > > > >> > > > > > >> Danton. Refletindo melhor sobre o assunto, percebi que essa > > t?cnica do > > > > > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o > m?todo ? > > > > > seguro, > > > > > >>> desde que eu consiga registrar com precis?o os padr?es de > reverso > > > > > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho > > > > importante > > > > > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do > > sujeito > > > > > >>> acorda de mau humor e descarrega toda sua ira na porta 25. N?o > ? > > > > > verdade? > > > > > >>> :-) > > > > > >>> > > > > > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. > > > > Paci?ncia! > > > > > >>> > > > > > >> > > > > > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para > > > > endere?os > > > > > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma > pista > > de > > > > > que se > > > > > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque > > tamb?m > > > > > nada > > > > > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > > > > >> > > > > > >> ent?o, acho que esse crit?rio pode ser usado para atribuir > pontos > > em > > > > vez > > > > > >> de determinar um bloqueio definitivo. > > > > > >> > > > > > >> os endere?os SLAAC s?o facilmente identific?veis porque > carregam a > > > > > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os bits > a > > > > > partir de > > > > > >> zero e da ponta mais significativa do endere?o). Bloquear ou > > atribuir > > > > > uma > > > > > >> nota de suspeita a um endere?o SLAAC pode ser uma boa pol?tica. > > > > > >> Dificilmente um servidor de verdade tem um endere?o assim, > > normalmente > > > > > tem > > > > > >> endere?os est?ticos. note que um teste como este n?o requer > sequer > > uma > > > > > >> consulta de DNS e pode at? ser implementado pelo firewall, se a > > op??o > > > > > for > > > > > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com > > ip6tables no > > > > > >> Linux) > > > > > >> > > > > > >> outro tipo de endere?o que pode indicar que se trata de usu?rio > > final > > > > e > > > > > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o mais > > > > > dif?ceis de > > > > > >> identificar, por n?o terem um padr?o fixo como ? o caso do > SLAAC. > > > > > >> entretanto, por conta mesmo da forma como s?o gerados, tem alta > > > > > entropia, > > > > > >> aproximadamente metade dos bits em zero, como n?o costuma ser o > > caso > > > > com > > > > > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o > usar > > > > isto > > > > > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > > > > > "aleat?rios" > > > > > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > > > > > >> > > > > > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso > > caso i > > > > > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de uns > / > > 64 = > > > > > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > > > > > quantidades > > > > > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o iguais > > H=0. > > > > > >> > > > > > > > > > > > > Cacete. Que aula! > > > > > > > > > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido > > verificar > > > > bits > > > > > > do endere?o IP. > > > > > > > > > > > > > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > > > > > > > > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > > > > > > > > > Programei ele para me avisar os casos que aparecem com esta flag > para > > eu > > > > > bolar uns gatilhos de bloqueio depois. > > > > > > > > > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. > Quero > > ver > > > > > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos > > ser > > > > > agressivos com esse tipo de verifica??o. > > > > > > > > > > > > > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se > > > > consigo > > > > > > bolar algo ?til. > > > > > > > > > > > > Valeu Danton! > > > > > > > > > > > > > > > > > >> > > > > > >> -- Danton > > > > > >> > > > > > >> __ > > > > > >> masoch-l list > > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > >> > > > > > > > > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > -- > > > > :UNI> > > > Paulo Henrique. > > > > Fone: (21) 37089388. > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: Message-ID: On Thu, 20 Apr 2017, Paulo Henrique wrote: > Torno a levantar o principal ponto, e em 20 anos, onde provavelmente > estaremos lidando com 20 a 30 bilh?es de endere?os, e n?o descarte os > demais recursos anti-spam. Qual ser? o custo computacional? testar se um endere?o ? SLAAC: ordem zero. verificar se um endere?o est? em uma lista (busca bin?ria): log(n) conferir uma assinatura digital: log(M), M=# de CAs, geralmente baixo. n?o me parece um cen?rio catastr?fico. From leandro at spfbl.net Thu Apr 20 09:48:31 2017 From: leandro at spfbl.net (Leandro) Date: Thu, 20 Apr 2017 09:48:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Acho que entendi sim o seu cen?rio ideal Paulo. Mas creio que esse tipo de abordagem, do cadastro de servidores, deva ser um trabalho t?o oneroso que simplesmente voc? bloquear tudo que existe, e ir liberando com a demanda, seja mais f?cil. Se a solu??o do seu problema depender a atitude de outras pessoas, ent?o eu creio que voc? estar? numa grande fria. Para fazer algo deste tipo, voc? teria que ter apoio de todos. Teria que come?ar tentando convencer os donos destes servidores aqui a fazer esses cadastros de MTA, deles pr?prios e de seus clientes: http://blog.corujadeti.com.br/quem-possui-mais-servidores-no-mundo/ Uma coisa que pode facilitar muito para solu??o deste problema, seria simplesmente pararmos de olhar para o IP e passarmos a olhar somente para o dom?nio de remetente. Isso por si s? j? traria uma barreira consider?vel aos spammers. Mas para chegarmos nesse ponto, de n?o precisarmos mais olhar para o IP, o SPF teria que ser amplamente utilizado com -all. Essa abordagem pelo remetente seria o ideal, pois n?o importa por qual IP o e-mail est? saindo. O IP se tornaria irrelevante neste caso. Ai podem mandar at? um IPv7 com 256 bits que nada mudaria. Infelizmente usar -all ? uma solu??o que tamb?m depende dos outros e, da mesma forma que fazer o cadastro de MTA, estar?amos numa fria se depend?ssemos disso. :-) Leandro SPFBL.net Em 20 de abril de 2017 09:28, Paulo Henrique escreveu: > Leandro, > > Creio que n?o expressei-me corretamente, vou tentar explicar. > > Com o adivento do IPv6, o spammer deixa de ter a limita??o atual do IPv4, > conseguir um /24 IPv4 para enviar spam ? complicado, sendo este meio que um > fator por limita??o tecnologica, o cara at? tem recurso computacional para > enviar 1 trilh?o de e-mails/mes mas com apenas 254 ips rapidamente o bloco > ? taxado e a campanha ? morta ali mesmo, como alternativa, eles hoje usam > botnets espalhadas em equipamentos de usuario final, nesse caso o projeto > discutido na thread ? at? positivo mas ainda requer um certo esfor?o humano > na determina??o de como foi cadastrado o reverso para usuarios finais ou no > caso do IPv6 n?o foi, e sempre ser? uma briga de gato e rato entre o > sysadmin e o spammer, pois se o spammer mudar o reverso do bloco em poucas > horas os IPs podem at? estar barrados mas a nova entrada de reverso n?o > estar?, tornando a gastar mais recursos humanos, energia e banda de > comunica??o. > > Considerando a exig?ncia do cadastro da MTA pelo sysadmin para que o e-mail > dessa MTA seja recebido nas demais MTAs "s?rias", quem realmente precisa do > servi?o de e-mail ter? que se cadastrar manualmente as suas MTAs pois do > contrario n?o ter? o servi?o corretamente funcionando, o spammer pode at? > fazer o cadastro e conseguir enviar alguns e-mails, mas logo as demais MTAs > ir?o detectar a pratica e dar?o damped na MTA e tudo mais que esteja > relacionada a aquela MTA ( IP/Dominio/SPF/DKIM ), de preferencia faz como ? > os dominios hoje, cobra uma taxa anual de manuten??o do cadastro, quando a > coisa pesa no bolso muitos investimentos tornam-se tiro nos p?s. > > O lance do cadastro ? fazer o esfor?o humano de cadastro ser t?o grande e > as sans?es por quem desrreipeitar os criterios dela serem muito maiores que > ao inv?s de lucro o spammer passa a ter prejuizo pois o tempo de fazer o > cadastro de uma MTA ser? maior do que o tempo de ativar mais uma MTA para > enviar spams > > Considere que nesse cadastro seja requerido rodar um agent em que pega o > numero de serie do processador/HD e estes fa?am parte tanto do cadastro > como tamb?m passam a oculpar um campo do cabe?alho SMTP do e-mail. > Se o servidor for marcado como spammer e ele de fato for de um spammer, ele > ter? que se livrar do servidor fisico, agora se n?o for ? s? bolar um meio > de reativa??o da MTA. > > Quanto ao processamento, a preocupa??o ? quanto a quatidade de energia > eletrica, banda de comunica??o, que est? sendo desperdi?ada s? para manter > mensagens indesejadas fora das mailbox de suas MTAs. > > Espero que tenha conseguido explicar. > > Att. > > > Em 20 de abril de 2017 08:38, Leandro escreveu: > > > Oi Paulo. Sei aonde voc? quer chegar. Voc? est? imaginando usar a > estrutura > > de dados do BIND com esses bilh?es de endere?os: > > > > https://access.redhat.com/documentation/en-US/Red_Hat_ > > Enterprise_Linux/3/html/Reference_Guide/s1-bind-zone.html > > > > Pode ter certeza que todas as tecnologias que usam essa estrutura ir?o > > morrer nesse cen?rio que voc? mostrou, pois nenhum recurso computacional > > ser? suficiente. > > > > Eu acho que n?o caiu ainda a ficha da maioria dos profissionais da ?rea > de > > combate ao SPAM sobre esse problema. > > > > Imagine um hacker escrevendo um c?digo para entrar num roteador e enviar > > e-mail usando um endere?o IPv6 para cada e-mail enviado: > > > > - Aloca 2001:DB8::1 e dispara o e-mail 1 > > - Aloca 2001:DB8::2 e dispara o e-mail 2 > > - Aloca 2001:DB8::3 e dispara o e-mail 2 > > - ... > > - Aloca 2001:DB8::FFFF e dispara o e-mail 65535 > > - ... > > > > Eu n?o sou especialista em BIND, mas se algu?m tentar resolver esse > > problema com o DNSBL e BIND, ter? s?rios problemas pois o c?digo > malicioso > > poderia alocar aproximadamente 2^64 endere?os IP distintos para enviar > 2^64 > > emails. > > > > N?o sei se ? poss?vel agrupar os endere?os no BIND mas, ainda que seja > > poss?vel, haver? o problema de haver apenas um endere?o v?lido no meio > > destes 2^64 e se voc? tentar listar os 2^64-1 sem listar esse um > especifico > > ter? uma base gigante. > > > > Nosso projeto n?o trabalha com esse tipo de estrutura de dados. Quando > esse > > cen?rio virar realidade, estaremos trabalhando exatamente com os mesmos > > recursos de hoje. > > > > Leandro > > SPFBL.net > > > > Em 20 de abril de 2017 08:09, Paulo Henrique > > escreveu: > > > > > Sauda??es Leandro, > > > > > > Torno a levantar o principal ponto, e em 20 anos, onde provavelmente > > > estaremos lidando com 20 a 30 bilh?es de endere?os, e n?o descarte os > > > demais recursos anti-spam. Qual ser? o custo computacional? > > > > > > Att. > > > > > > Em 19/04/2017 18:08, "Leandro" escreveu: > > > > > > > > Oi Paulo. Concordo 100% contigo. ? mais f?cil dizer o que ? servidor > de > > > > e-mail leg?timo do que dizer o que n?o ?. > > > > > > > > Apesar da gente n?o estar fazendo exatamente isso, estamos fazendo > algo > > > > parecido. A ideia ? classificar todos IPs que h? certeza de n?o > serem e > > > > nunca ser?o servidores de e-mail e bloquear tudo. Ai o que sobra, a > > gente > > > > bloqueia por demanda aquilo que houver forte suspeita de n?o puder > ser. > > > > Sendo bloqueado indevidamente, o admin consegue tirar o IP da lista > se > > > > houver servidor de e-mail leg?timo l?. Se voc? estender esse > processo a > > > um > > > > longo per?odo de tempo ter? uma lista negativa que voc? sugeriu. Bem > > > > precisa. > > > > > > > > Sobre o custo computacional de processar tudo isso, n?o ? t?o grande > > > assim > > > > se usar a estrutura de dados certa. A gente resolveu esse problema > > > > trabalhando com fun??es de join() e split() na nota??o CIDR. A busca > de > > > um > > > > IP na lista CIDR ? log2(n) pois voc? normaliza o CIDR contendo todos > os > > > > d?gitos, sem omiss?o alguma, e busca o valor mais pr?ximo anterior > pelo > > > IP > > > > normalizado, da mesma forma, e fecha com uma fun??o contained() do IP > > > sobre > > > > o CIDR encontrado. > > > > > > > > Para voc? ver como ? bem r?pido e consome pouca mem?ria, a lat?ncia > de > > > > processamento das nossas consultas DNBSL est? em 1ms (sem contar a > > > lat?ncia > > > > de rede, somente processamento interno) e a mem?ria usada ? menor que > > > > 100MB. Isso levando em conta todo universo de IPv4 mais IPv6. > > > > > > > > Leandro > > > > SPFBL.net > > > > > > > > Em 19 de abril de 2017 13:09, Paulo Henrique > > > > > escreveu: > > > > > > > > > Ol? a todos, > > > > > A cria??o de um cadastro publico de MTA n?o seria mais produtivo ? > > > > > Penso que daqui a 20 anos quando houver entre 20 a 25 bilh?es de > > > > > dispositivos conectados na rede, o custo computacional para manter > > uma > > > > > filtragem desse nivel ser? proibitivo ou no minimo realmente > oneroso > > a > > > > > institui??o. > > > > > As grandes MTAs j? tem meio passo desse cadastro, no caso a propria > > > > > Microsoft j? exige o cadastramento da MTA para que os e-mails sejam > > > > > entregues corretamente. > > > > > Uma base de valida??o de MTA nos mesmos moldes do DNSSec ser? muito > > > mais > > > > > produtivo do que esse esfor?o de analise de reverso e tantas outras > > > > > solu??es. > > > > > > > > > > Att. > > > > > > > > > > > > > > > Em 19 de abril de 2017 08:06, Leandro > escreveu: > > > > > > > > > > > Em 18 de abril de 2017 15:09, Leandro > > escreveu: > > > > > > > > > > > > > Em 18 de abril de 2017 14:33, Danton Nunes < > > > danton.nunes at inexo.com.br> > > > > > > > escreveu: > > > > > > > > > > > > > >> On Tue, 18 Apr 2017, Leandro wrote: > > > > > > >> > > > > > > >> Danton. Refletindo melhor sobre o assunto, percebi que essa > > > t?cnica do > > > > > > >>> "rastro de p?lvora" s? afeta IPs com reverso. Portanto o > > m?todo ? > > > > > > seguro, > > > > > > >>> desde que eu consiga registrar com precis?o os padr?es de > > reverso > > > > > > >>> utilizados em resid?ncias, tanto para IPv4 ou IPv6. Eu acho > > > > > importante > > > > > > >>> atacar o problema no IPv6 tamb?m, pois vai que a cafeteira do > > > sujeito > > > > > > >>> acorda de mau humor e descarrega toda sua ira na porta 25. > N?o > > ? > > > > > > verdade? > > > > > > >>> :-) > > > > > > >>> > > > > > > >>> Ai o problema vai ficar restrito aos IPs sem reverso mesmo. > > > > > Paci?ncia! > > > > > > >>> > > > > > > >> > > > > > > >> eu n?o vejo por que cadastrar reversos em IPv6, a n?o ser para > > > > > endere?os > > > > > > >> not?veis. por outro lado a aus?ncia de reverso pode ser uma > > pista > > > de > > > > > > que se > > > > > > >> trata de usu?rio final e n?o um MTA, mas s? uma pista, porque > > > tamb?m > > > > > > nada > > > > > > >> obriga a um MTA ter seu(s) endere?o(s) com reverso bonitinho. > > > > > > >> > > > > > > >> ent?o, acho que esse crit?rio pode ser usado para atribuir > > pontos > > > em > > > > > vez > > > > > > >> de determinar um bloqueio definitivo. > > > > > > >> > > > > > > >> os endere?os SLAAC s?o facilmente identific?veis porque > > carregam a > > > > > > >> assinatura 0xFFFE a partir do bit 80 at? o 95 (contando os > bits > > a > > > > > > partir de > > > > > > >> zero e da ponta mais significativa do endere?o). Bloquear ou > > > atribuir > > > > > > uma > > > > > > >> nota de suspeita a um endere?o SLAAC pode ser uma boa > pol?tica. > > > > > > >> Dificilmente um servidor de verdade tem um endere?o assim, > > > normalmente > > > > > > tem > > > > > > >> endere?os est?ticos. note que um teste como este n?o requer > > sequer > > > uma > > > > > > >> consulta de DNS e pode at? ser implementado pelo firewall, se > a > > > op??o > > > > > > for > > > > > > >> pelo bloqueio, mascarando o campo do endere?o. (p.ex. com > > > ip6tables no > > > > > > >> Linux) > > > > > > >> > > > > > > >> outro tipo de endere?o que pode indicar que se trata de > usu?rio > > > final > > > > > e > > > > > > >> n?o um servidor v?lido ? o definido na RFC-4941. estes s?o > mais > > > > > > dif?ceis de > > > > > > >> identificar, por n?o terem um padr?o fixo como ? o caso do > > SLAAC. > > > > > > >> entretanto, por conta mesmo da forma como s?o gerados, tem > alta > > > > > > entropia, > > > > > > >> aproximadamente metade dos bits em zero, como n?o costuma ser > o > > > caso > > > > > com > > > > > > >> endere?os de servidores v?lidos. de qualquer forma melhor n?o > > usar > > > > > isto > > > > > > >> como crit?rio de bloqueio, mas sim de pontua??o. 64bits muito > > > > > > "aleat?rios" > > > > > > >> no rabo do endere?o IP, mais x pontos de suspeita de spam. > > > > > > >> > > > > > > >> a entropia de uma mensagem ? H=-Soma(i)[Pi log2(Pi)], no nosso > > > caso i > > > > > > >> pode ser 1 ou 0. P0 = n?merio de zeros / 64, P1 = n?mero de > uns > > / > > > 64 = > > > > > > >> 1-P0, logo H = - ( P0 log2(P0) + (1-P0) log2(1-P0) ) Quando as > > > > > > quantidades > > > > > > >> de uns e zeros s?o iguais, H=1. Quando todos os bits s?o > iguais > > > H=0. > > > > > > >> > > > > > > > > > > > > > > Cacete. Que aula! > > > > > > > > > > > > > > Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido > > > verificar > > > > > bits > > > > > > > do endere?o IP. > > > > > > > > > > > > > > > > > > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > > > > > > > > > > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > > > > > > > > > > > Programei ele para me avisar os casos que aparecem com esta flag > > para > > > eu > > > > > > bolar uns gatilhos de bloqueio depois. > > > > > > > > > > > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. > > Quero > > > ver > > > > > > se aparece algum caso n?o previsto e saber tamb?m o quanto > podemos > > > ser > > > > > > agressivos com esse tipo de verifica??o. > > > > > > > > > > > > > > > > > > > Depois eu vou estudar com mais cuidado essa RFC-4941 para ver > se > > > > > consigo > > > > > > > bolar algo ?til. > > > > > > > > > > > > > > Valeu Danton! > > > > > > > > > > > > > > > > > > > > >> > > > > > > >> -- Danton > > > > > > >> > > > > > > >> __ > > > > > > >> masoch-l list > > > > > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > >> > > > > > > > > > > > > > > > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > :UNI> > > > > Paulo Henrique. > > > > > Fone: (21) 37089388. > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Apr 20 10:00:28 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 20 Apr 2017 10:00:28 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Thu, 20 Apr 2017, Leandro wrote: > Imagine um hacker escrevendo um c?digo para entrar num roteador e enviar > e-mail usando um endere?o IPv6 para cada e-mail enviado: > > - Aloca 2001:DB8::1 e dispara o e-mail 1 > - Aloca 2001:DB8::2 e dispara o e-mail 2 > - Aloca 2001:DB8::3 e dispara o e-mail 2 > - ... > - Aloca 2001:DB8::FFFF e dispara o e-mail 65535 > - ... h? limites pr?ticos no n?mero de endere?os IP que uma interface pode ter, no Linux isso ? controlado pelo sysctl. a estrat?gia correta ? alocar um endere?o, enviar a porcaria, desalocar o endere?o, voltar ao come?o. em algum momento vamos ter de desvincular totalmente o combate ao spam ao DNS, exceto talvez em protocolos como o SPF e listas negras. Minhas sugest?es: 1. esque?am o reverso. n?o faz parte da cultura IPv6 configurar reverso para todos os endere?os. artif?cios bonitinhos como gera??o autom?tica de AAAA e PTR representam mera adi??o de burocracia. 2. flagar endere?os SLAAC ? trivial por causa da marca FFFE. admitir que endere?os SLAAC s?o muito provavelmente de usu?rios finais ? bastante razo?vel. o bom ? que um teste destes custa zero. 3. Outros endere?os din?micos n?o s?o t?o facilmente identific?veis, mas devido ? natureza aleat?ria dos 64 ?ltimos bits podemos apelar para a hip?tese de que servidores reais, configurados com endere?os est?ticos, tem baixa entropia nesses bits (isto ?, muito mais 0s que 1s ou vice versa) enquanto din?micos tenderiam a ter alta entropia (uma distribui??o mais uniforme de 0s e 1s.) Endere?os com aproximadamente o mesmo n?mero de 0s e 1s poderiam ser flagrados como suspeitos de serem usu?rios finais. Este teste tamb?m ? de ordem zero e n?o demanda consulta de DNS. 4. procurar crit?rios que n?o dependam do IP, e estejam embutidos dentro do pr?prio protocolo de aplica??o ou no transporte. uma ideia que me parece simples ? verificar a validade do certificado usado para estabelecer a sess?o TLS, quando for o caso, tanto para a MTA que recebe quanto para a que envia! Claro que o spammer pode arranjar um certificado v?lido, mas a? a CA que o assinou corre o risco de ser declarada n?o-confi?vel ou o pr?prio administrador do lado receptor pode manter uma lista revoga??o particular. -- Danton (h? mais de duas d?cadas na luta contra o spam) From leandro at spfbl.net Thu Apr 20 10:17:36 2017 From: leandro at spfbl.net (Leandro) Date: Thu, 20 Apr 2017 10:17:36 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 20 de abril de 2017 10:00, Danton Nunes escreveu: > On Thu, 20 Apr 2017, Leandro wrote: > > Imagine um hacker escrevendo um c?digo para entrar num roteador e enviar >> e-mail usando um endere?o IPv6 para cada e-mail enviado: >> >> - Aloca 2001:DB8::1 e dispara o e-mail 1 >> - Aloca 2001:DB8::2 e dispara o e-mail 2 >> - Aloca 2001:DB8::3 e dispara o e-mail 2 >> - ... >> - Aloca 2001:DB8::FFFF e dispara o e-mail 65535 >> - ... >> > > h? limites pr?ticos no n?mero de endere?os IP que uma interface pode ter, > no Linux isso ? controlado pelo sysctl. a estrat?gia correta ? alocar um > endere?o, enviar a porcaria, desalocar o endere?o, voltar ao come?o. > Boa. Exatamente isso. S? lembrando que quem receber o bloco /56 ou /48, poder? programar isso facilmente. > > em algum momento vamos ter de desvincular totalmente o combate ao spam ao > DNS, exceto talvez em protocolos como o SPF e listas negras. Minhas > sugest?es: > > 1. esque?am o reverso. n?o faz parte da cultura IPv6 configurar reverso > para todos os endere?os. artif?cios bonitinhos como gera??o autom?tica de > AAAA e PTR representam mera adi??o de burocracia. > E acho que o reverso passar? a ser amplamente utilizado em servidores de e-mail, quando se derem conta do tamanho do problema. Esse ? aquele tipo de solu??o que n?o vem de norma mas sim do pragmatismo. Se o reverso para servidores pegar mesmo em IPv6, no fundo isso ser? uma esp?cie de cadastro de MTA, que o Paulo sugeriu. Vamos aguardar cenas dos pr?ximos cap?tulos para sabermos quem vai vencer: norma ou pragmatismo. > > 2. flagar endere?os SLAAC ? trivial por causa da marca FFFE. admitir que > endere?os SLAAC s?o muito provavelmente de usu?rios finais ? bastante > razo?vel. o bom ? que um teste destes custa zero. > > 3. Outros endere?os din?micos n?o s?o t?o facilmente identific?veis, mas > devido ? natureza aleat?ria dos 64 ?ltimos bits podemos apelar para a > hip?tese de que servidores reais, configurados com endere?os est?ticos, tem > baixa entropia nesses bits (isto ?, muito mais 0s que 1s ou vice versa) > enquanto din?micos tenderiam a ter alta entropia (uma distribui??o mais > uniforme de 0s e 1s.) Endere?os com aproximadamente o mesmo n?mero de 0s e > 1s poderiam ser flagrados como suspeitos de serem usu?rios finais. > Este teste tamb?m ? de ordem zero e n?o demanda consulta de DNS. > Genial. > > 4. procurar crit?rios que n?o dependam do IP, e estejam embutidos dentro > do pr?prio protocolo de aplica??o ou no transporte. uma ideia que me parece > simples ? verificar a validade do certificado usado para estabelecer a > sess?o TLS, quando for o caso, tanto para a MTA que recebe quanto para a > que envia! Claro que o spammer pode arranjar um certificado v?lido, mas a? > a CA que o assinou corre o risco de ser declarada n?o-confi?vel ou o > pr?prio administrador do lado receptor pode manter uma lista revoga??o > particular. > Exatamente. Esse crit?rio pode ser o dom?nio de remetente tamb?m, al?m disso tudo. > > -- Danton (h? mais de duas d?cadas na luta contra o spam) > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Apr 20 10:54:49 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 20 Apr 2017 10:54:49 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Thu, 20 Apr 2017, Leandro wrote: >> 1. esque?am o reverso. n?o faz parte da cultura IPv6 configurar reverso >> para todos os endere?os. artif?cios bonitinhos como gera??o autom?tica de >> AAAA e PTR representam mera adi??o de burocracia. >> > > E acho que o reverso passar? a ser amplamente utilizado em servidores de > e-mail, quando se derem conta do tamanho do problema. Esse ? aquele tipo de > solu??o que n?o vem de norma mas sim do pragmatismo. > > Se o reverso para servidores pegar mesmo em IPv6, no fundo isso ser? uma > esp?cie de cadastro de MTA, que o Paulo sugeriu. acredito que um "cadastro" mais confi?vel pode vir do uso de certificados, como j? se faz na web. hoje praticamente todo transporte de email ? feito sob TLS, ent?o, aproveitimos os certificados envolvidos n?o s? para obter as chaves, mas tamb?m para garantir as identidides dos participantes. > Vamos aguardar cenas dos pr?ximos cap?tulos para sabermos quem vai vencer: > norma ou pragmatismo. a boa norma vem da pr?tica. reverso n?o ? norma porque causa mais problemas do que resolve. acompanhe as discuss?es dos GTs correspondentes do IETF. >> 4. procurar crit?rios que n?o dependam do IP, e estejam embutidos dentro >> do pr?prio protocolo de aplica??o ou no transporte. uma ideia que me parece >> simples ? verificar a validade do certificado usado para estabelecer a >> sess?o TLS, quando for o caso, tanto para a MTA que recebe quanto para a >> que envia! Claro que o spammer pode arranjar um certificado v?lido, mas a? >> a CA que o assinou corre o risco de ser declarada n?o-confi?vel ou o >> pr?prio administrador do lado receptor pode manter uma lista revoga??o >> particular. >> > > Exatamente. Esse crit?rio pode ser o dom?nio de remetente tamb?m, al?m > disso tudo. sim, o remetente tem que apresentar um certificado em que o nome do dom?nio do remetente (no envelope) seja um CN dentro da parte assinada do certificado. e o remetente pode verificar se o certificado do destinat?rio tem o dom?nio do destinat?rio num CN assinado, se for uma entrega final, isto ?, para o MX do dom?nio. Com isto os dois podem ir dormir sossegados, quem entregou sabe que entregou para o cara certo, quem recebeu sabe que recebeu de um MTA autorizado. e isso sem consulta ao DNS e sem ter que focinhar dentro do conte?do da mensagem, s? com os envelopes e com os certificados do TLS. No entanto ? bom lembrar que TLS ? opcional. note que um procedimento assim j? ? usado opcionalmente por clientes de email ao submeter mensagens pela porta 587 com TLS. creio que este mecanismo teria a mesma fun??o do cadastro j? mencionado, sem a necessidade de uma terceira parte confi?vel a manter o cadastro. spams que furassem esta barreira poderiam ser usados para avaliar a reputa??o das CAs que assinam os certificados, mudando a pontua??o ou mesmo removendo aquelas que assinam certificados de spammers. al?m disso cada administrador poderia ter sua pr?pria lista de certificados revogados ou uma terceira parte poderia prover tal servi?o, mais ou menos como as listas de bloqueio baseadas em IP atuais. O DNS poderia ter um papel aqui, porque os certificados poderiam ser guardados no pr?prio DNS (veja RFC-4398 e RFC-6944). -- Danton From leandro at spfbl.net Thu Apr 20 11:01:57 2017 From: leandro at spfbl.net (Leandro) Date: Thu, 20 Apr 2017 11:01:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 20 de abril de 2017 10:54, Danton Nunes escreveu: > > Exatamente. Esse crit?rio pode ser o dom?nio de remetente tamb?m, al?m >> disso tudo. >> > > sim, o remetente tem que apresentar um certificado em que o nome do > dom?nio do remetente (no envelope) seja um CN dentro da parte assinada do > certificado. e o remetente pode verificar se o certificado do destinat?rio > tem o dom?nio do destinat?rio num CN assinado, se for uma entrega final, > isto ?, para o MX do dom?nio. Com isto os dois podem ir dormir sossegados, > quem entregou sabe que entregou para o cara certo, quem recebeu sabe que > recebeu de um MTA autorizado. e isso sem consulta ao DNS e sem ter que > focinhar dentro do conte?do da mensagem, s? com os envelopes e com os > certificados do TLS. No entanto ? bom lembrar que TLS ? opcional. > > note que um procedimento assim j? ? usado opcionalmente por clientes de > email ao submeter mensagens pela porta 587 com TLS. > > creio que este mecanismo teria a mesma fun??o do cadastro j? mencionado, > sem a necessidade de uma terceira parte confi?vel a manter o cadastro. > > spams que furassem esta barreira poderiam ser usados para avaliar a > reputa??o das CAs que assinam os certificados, mudando a pontua??o ou mesmo > removendo aquelas que assinam certificados de spammers. al?m disso cada > administrador poderia ter sua pr?pria lista de certificados revogados ou > uma terceira parte poderia prover tal servi?o, mais ou menos como as listas > de bloqueio baseadas em IP atuais. > > O DNS poderia ter um papel aqui, porque os certificados poderiam ser > guardados no pr?prio DNS (veja RFC-4398 e RFC-6944). > Gostei muito dessa ideia. Eu vou estudar como obter os par?metros TLS da conex?o SMTP na ACL do Exim para ver se tem como sair algum suco desse lim?o. > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cresci at gmail.com Thu Apr 20 11:05:45 2017 From: cresci at gmail.com (Rafael Cresci) Date: Thu, 20 Apr 2017 11:05:45 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: <8C111916-8196-4D46-9029-480922DD508B@gmail.com> On 4/20/17, 10:54 AM, "masoch-l on behalf of Danton Nunes" wrote: >acredito que um "cadastro" mais confi?vel pode vir do uso de certificados, > como j? se faz na web. hoje praticamente todo transporte de email ? feito > sob TLS, ent?o, aproveitimos os certificados envolvidos n?o s? para obter > as chaves, mas tamb?m para garantir as identidides dos participantes. Isso considerando que a verifica??o de identidade ? feita pelo emissor do certificado, o que s? acontece ou no ICP-BR ou nas modalidades EV-SSL de fora... Os FreeSSL e RapidSSL da vida vc compra por 5 doletas e n?o tem verifica??o de identidade. []s Rafael Cresci From fischerdouglas at gmail.com Thu Apr 20 11:12:24 2017 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Thu, 20 Apr 2017 11:12:24 -0300 Subject: [MASOCH-L] Printer Boot-Config Provisioning - Multivendor Tool Message-ID: Temo um parque de impressoras bastante grande... E t? sendo bem trabalhoso manter as configura??es desses ativos. Voc?s j? viram a quantidade de par?metros que h? dentro das configura??es de uma Impressora+Scanner? Um retrabalho lascado fazer isso em varias impressoras! Eu sou f?-za?o de solu??es baseadas em provisionamento. Telefonia IP, Video surveilance, Switching, etc... Mas para impressoras eu nunca usei nem vi nada nesse sentido. A Lexmark parece que tem algo, mas o site deles ? t?o confuso para ferramentas complementares que abandonei a busca. Algum dos colegas conhece alguma ferramenta de provisionamento baseado em DHCP-Boot-Option para impressoras? Preferencialmente que seja Multi Vendor(Ex.: Sharp, Lexmark, Xerox, HP, Kiocera, etc...). P.S.: Antes que os colegas me alertem, sei que a premissa mais b?sica para essa ideia funcionar ? que a impressora suporte BootConfig. -- Douglas Fernando Fischer Eng? de Controle e Automa??o From danton.nunes at inexo.com.br Thu Apr 20 11:18:46 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 20 Apr 2017 11:18:46 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Thu, 20 Apr 2017, Leandro wrote: > Gostei muito dessa ideia. Eu vou estudar como obter os par?metros TLS da > conex?o SMTP na ACL do Exim para ver se tem como sair algum suco desse > lim?o. boa! talvez seja necess?rio alterar algum c?digo do pr?prio exim, mas os fontes s?o abertos justamente para isso. From danton.nunes at inexo.com.br Thu Apr 20 11:22:43 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 20 Apr 2017 11:22:43 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: <8C111916-8196-4D46-9029-480922DD508B@gmail.com> References: <8C111916-8196-4D46-9029-480922DD508B@gmail.com> Message-ID: On Thu, 20 Apr 2017, Rafael Cresci wrote: > Isso considerando que a verifica??o de identidade ? feita pelo emissor > do certificado, o que s? acontece ou no ICP-BR ou nas modalidades EV-SSL > de fora... Os FreeSSL e RapidSSL da vida vc compra por 5 doletas e n?o > tem verifica??o de identidade. sim, isso procede, mas eu acredito mais num esquema adaptativo em que a reputa??o da CA fica em jogo. Quanto mais spam passar de MTA com certificado assinado por ca.vagabunda.com pior ser? sua reputa??o at? o ponto de perder totalmente a confian?a. -- Danton From bruno at openline.com.br Thu Apr 20 11:56:05 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Thu, 20 Apr 2017 14:56:05 +0000 Subject: [MASOCH-L] =?iso-8859-1?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: , Message-ID: Hum o SPF j? n?o ? usado para garantir quem pode enviar? Exigir certificados requer mudan?as de cultura, o que n?o ? trivial (IPv6 por ex tem 25 anos e ainda n?o "pegou") !3runo ________________________________ De: masoch-l em nome de Danton Nunes Enviado: quinta-feira, 20 de abril de 2017 10:54:49 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Guerra aos IPs din?micos On Thu, 20 Apr 2017, Leandro wrote: >> 1. esque?am o reverso. n?o faz parte da cultura IPv6 configurar reverso >> para todos os endere?os. artif?cios bonitinhos como gera??o autom?tica de >> AAAA e PTR representam mera adi??o de burocracia. >> > > E acho que o reverso passar? a ser amplamente utilizado em servidores de > e-mail, quando se derem conta do tamanho do problema. Esse ? aquele tipo de > solu??o que n?o vem de norma mas sim do pragmatismo. > > Se o reverso para servidores pegar mesmo em IPv6, no fundo isso ser? uma > esp?cie de cadastro de MTA, que o Paulo sugeriu. acredito que um "cadastro" mais confi?vel pode vir do uso de certificados, como j? se faz na web. hoje praticamente todo transporte de email ? feito sob TLS, ent?o, aproveitimos os certificados envolvidos n?o s? para obter as chaves, mas tamb?m para garantir as identidides dos participantes. > Vamos aguardar cenas dos pr?ximos cap?tulos para sabermos quem vai vencer: > norma ou pragmatismo. a boa norma vem da pr?tica. reverso n?o ? norma porque causa mais problemas do que resolve. acompanhe as discuss?es dos GTs correspondentes do IETF. >> 4. procurar crit?rios que n?o dependam do IP, e estejam embutidos dentro >> do pr?prio protocolo de aplica??o ou no transporte. uma ideia que me parece >> simples ? verificar a validade do certificado usado para estabelecer a >> sess?o TLS, quando for o caso, tanto para a MTA que recebe quanto para a >> que envia! Claro que o spammer pode arranjar um certificado v?lido, mas a? >> a CA que o assinou corre o risco de ser declarada n?o-confi?vel ou o >> pr?prio administrador do lado receptor pode manter uma lista revoga??o >> particular. >> > > Exatamente. Esse crit?rio pode ser o dom?nio de remetente tamb?m, al?m > disso tudo. sim, o remetente tem que apresentar um certificado em que o nome do dom?nio do remetente (no envelope) seja um CN dentro da parte assinada do certificado. e o remetente pode verificar se o certificado do destinat?rio tem o dom?nio do destinat?rio num CN assinado, se for uma entrega final, isto ?, para o MX do dom?nio. Com isto os dois podem ir dormir sossegados, quem entregou sabe que entregou para o cara certo, quem recebeu sabe que recebeu de um MTA autorizado. e isso sem consulta ao DNS e sem ter que focinhar dentro do conte?do da mensagem, s? com os envelopes e com os certificados do TLS. No entanto ? bom lembrar que TLS ? opcional. note que um procedimento assim j? ? usado opcionalmente por clientes de email ao submeter mensagens pela porta 587 com TLS. creio que este mecanismo teria a mesma fun??o do cadastro j? mencionado, sem a necessidade de uma terceira parte confi?vel a manter o cadastro. spams que furassem esta barreira poderiam ser usados para avaliar a reputa??o das CAs que assinam os certificados, mudando a pontua??o ou mesmo removendo aquelas que assinam certificados de spammers. al?m disso cada administrador poderia ter sua pr?pria lista de certificados revogados ou uma terceira parte poderia prover tal servi?o, mais ou menos como as listas de bloqueio baseadas em IP atuais. O DNS poderia ter um papel aqui, porque os certificados poderiam ser guardados no pr?prio DNS (veja RFC-4398 e RFC-6944). -- Danton __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Thu Apr 20 12:08:09 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 20 Apr 2017 12:08:09 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: , Message-ID: On Thu, 20 Apr 2017, Bruno Cabral wrote: > Hum o SPF j? n?o ? usado para garantir quem pode enviar? Exigir > certificados requer mudan?as de cultura, o que n?o ? trivial (IPv6 por > ex tem 25 anos e ainda n?o "pegou") sim, h? uma intersec??o com SPF, que ? claramente mais simples e suporta IPv6 corretamente. no entanto temos observado listas de controle de acesso de SPF propositalmente gen?ricas demais, que chegam a reconhecer como endere?os v?lidos coisas absurdas como ::1, ff02::1, etc. claro que a gente pode estender a verifica??o de SPF e rejeitar qualquer um que aprove um endere?o desses, mas a? j? estaria entrando nas terras selvagens do gambiarrist?o. From leandro at spfbl.net Thu Apr 20 12:17:10 2017 From: leandro at spfbl.net (Leandro) Date: Thu, 20 Apr 2017 12:17:10 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Falou tudo Bruno. Talvez o certificado possa ser usado como complento caso o sujeito n?o tenha SPF. Mas o Danton quer algo de n?vel mais alto. Tipo come?ar banir certificadoras bundeira que se especializam em spammers. Isso ajudaria a barrar MTAs rec?m criados de spammers. Em 20/04/2017 11:56, "Bruno Cabral" escreveu: Hum o SPF j? n?o ? usado para garantir quem pode enviar? Exigir certificados requer mudan?as de cultura, o que n?o ? trivial (IPv6 por ex tem 25 anos e ainda n?o "pegou") !3runo ________________________________ De: masoch-l em nome de Danton Nunes < danton.nunes at inexo.com.br> Enviado: quinta-feira, 20 de abril de 2017 10:54:49 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Guerra aos IPs din?micos On Thu, 20 Apr 2017, Leandro wrote: >> 1. esque?am o reverso. n?o faz parte da cultura IPv6 configurar reverso >> para todos os endere?os. artif?cios bonitinhos como gera??o autom?tica de >> AAAA e PTR representam mera adi??o de burocracia. >> > > E acho que o reverso passar? a ser amplamente utilizado em servidores de > e-mail, quando se derem conta do tamanho do problema. Esse ? aquele tipo de > solu??o que n?o vem de norma mas sim do pragmatismo. > > Se o reverso para servidores pegar mesmo em IPv6, no fundo isso ser? uma > esp?cie de cadastro de MTA, que o Paulo sugeriu. acredito que um "cadastro" mais confi?vel pode vir do uso de certificados, como j? se faz na web. hoje praticamente todo transporte de email ? feito sob TLS, ent?o, aproveitimos os certificados envolvidos n?o s? para obter as chaves, mas tamb?m para garantir as identidides dos participantes. > Vamos aguardar cenas dos pr?ximos cap?tulos para sabermos quem vai vencer: > norma ou pragmatismo. a boa norma vem da pr?tica. reverso n?o ? norma porque causa mais problemas do que resolve. acompanhe as discuss?es dos GTs correspondentes do IETF. >> 4. procurar crit?rios que n?o dependam do IP, e estejam embutidos dentro >> do pr?prio protocolo de aplica??o ou no transporte. uma ideia que me parece >> simples ? verificar a validade do certificado usado para estabelecer a >> sess?o TLS, quando for o caso, tanto para a MTA que recebe quanto para a >> que envia! Claro que o spammer pode arranjar um certificado v?lido, mas a? >> a CA que o assinou corre o risco de ser declarada n?o-confi?vel ou o >> pr?prio administrador do lado receptor pode manter uma lista revoga??o >> particular. >> > > Exatamente. Esse crit?rio pode ser o dom?nio de remetente tamb?m, al?m > disso tudo. sim, o remetente tem que apresentar um certificado em que o nome do dom?nio do remetente (no envelope) seja um CN dentro da parte assinada do certificado. e o remetente pode verificar se o certificado do destinat?rio tem o dom?nio do destinat?rio num CN assinado, se for uma entrega final, isto ?, para o MX do dom?nio. Com isto os dois podem ir dormir sossegados, quem entregou sabe que entregou para o cara certo, quem recebeu sabe que recebeu de um MTA autorizado. e isso sem consulta ao DNS e sem ter que focinhar dentro do conte?do da mensagem, s? com os envelopes e com os certificados do TLS. No entanto ? bom lembrar que TLS ? opcional. note que um procedimento assim j? ? usado opcionalmente por clientes de email ao submeter mensagens pela porta 587 com TLS. creio que este mecanismo teria a mesma fun??o do cadastro j? mencionado, sem a necessidade de uma terceira parte confi?vel a manter o cadastro. spams que furassem esta barreira poderiam ser usados para avaliar a reputa??o das CAs que assinam os certificados, mudando a pontua??o ou mesmo removendo aquelas que assinam certificados de spammers. al?m disso cada administrador poderia ter sua pr?pria lista de certificados revogados ou uma terceira parte poderia prover tal servi?o, mais ou menos como as listas de bloqueio baseadas em IP atuais. O DNS poderia ter um papel aqui, porque os certificados poderiam ser guardados no pr?prio DNS (veja RFC-4398 e RFC-6944). -- Danton __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Fri Apr 21 14:57:17 2017 From: leandro at spfbl.net (Leandro) Date: Fri, 21 Apr 2017 14:57:17 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: > > >> Cacete. Que aula! >> >> Vou implementar a verifica??o SLAAC, pois ? f?cil e r?pido verificar bits >> do endere?o IP. >> > > Consegui implementar a verifica??o de SLAAC dentro do SPFBL: > > http://matrix.spfbl.net/dnsbl/2000:1234:5678::EBFF:FEA4:C1AE > > Programei ele para me avisar os casos que aparecem com esta flag para eu > bolar uns gatilhos de bloqueio depois. > > Vou esperar juntar uma boa amostragem para fazer isso sem medo. Quero ver > se aparece algum caso n?o previsto e saber tamb?m o quanto podemos ser > agressivos com esse tipo de verifica??o. > Primeira v?tima da verifica??o SLAAC: ubuntu at matrix:~$ host server.mtjwebservice.nl server.mtjwebservice.nl has address 136.144.138.127 server.mtjwebservice.nl has IPv6 address 2a01:7c8:fff8:77:5054:ff:fe95:453f ubuntu at matrix:~$ telnet 136.144.138.127 25 Trying 136.144.138.127... Connected to 136.144.138.127. Escape character is '^]'. 220 server.mtjwebservice.nl ESMTP Exim 4.88 Fri, 21 Apr 2017 19:51:04 +0200 QUIT 221 server.mtjwebservice.nl closing connection Connection closed by foreign host. ubuntu at matrix:~$ Pelo jeito, vai ter muito administrador de servidor de e-mail que vai sofrer com isso. O pessoal est? despreparado, ent?o melhor barrar agora e ir doutrinando logo no inicio para n?o deixarmos isso se tornar uma pr?tica comum. Caso contr?rio, teremos que abrir m?o da t?cnica l? na frente. > >> >> Depois eu vou estudar com mais cuidado essa RFC-4941 para ver se consigo >> bolar algo ?til. >> >> Valeu Danton! >> >> >>> >>> -- Danton >>> >>> From roberto at eletronica.org Fri Apr 21 23:31:05 2017 From: roberto at eletronica.org (=?UTF-8?Q?Roberto_Alc=C3=A2ntara?=) Date: Sat, 22 Apr 2017 02:31:05 +0000 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Falso positivo? Um servidor de e-mail que eu configurasse, provavelmente, n?o teria um endere?o SLAAC... Mas eu ainda n?o vi nenhuma RFC que diga isso. Eu nunca vi isso como uma "boa pr?tica" em nenhum lugar. Ent?o n?o sei se podemos julgar isso como "despreparo". Est? sendo usado um endere?o v6 SLAAC, na minha vis?o, para um uso perfeitamente v?lido (apesar que eu faria diferente o meu esquema de numera??o). O reverso est? ok (isso existe como boa pr?tica em v?rios locais) e o SPF autoriza esse endere?o (apesar de ~all). Ent?o acredito que essa defini??o (apesar de at? poder virar uma boa pr?tica no futuro) de que v6 SLAAC = SPAM ? exagerada e pode levar a falsos positivos aonde faltar?o bons argumentos t?cnicos p/ dizer que o "outro lado" est? equivocado. Um simples "eu faria diferente" n?o me parece suficiente. sds, - Roberto Primeira v?tima da verifica??o SLAAC: > > ubuntu at matrix:~$ host server.mtjwebservice.nl > server.mtjwebservice.nl has address 136.144.138.127 > server.mtjwebservice.nl has IPv6 address > 2a01:7c8:fff8:77:5054:ff:fe95:453f > ubuntu at matrix:~$ telnet 136.144.138.127 25 > Trying 136.144.138.127... > Connected to 136.144.138.127. > Escape character is '^]'. > 220 server.mtjwebservice.nl ESMTP Exim 4.88 Fri, 21 Apr 2017 19:51:04 > +0200 > QUIT > 221 server.mtjwebservice.nl closing connection > Connection closed by foreign host. > ubuntu at matrix:~$ > > Pelo jeito, vai ter muito administrador de servidor de e-mail que vai > sofrer com isso. > > O pessoal est? despreparado, ent?o melhor barrar agora e ir doutrinando > logo no inicio para n?o deixarmos isso se tornar uma pr?tica comum. Caso > contr?rio, teremos que abrir m?o da t?cnica l? na frente. > From leandro at spfbl.net Fri Apr 21 23:51:57 2017 From: leandro at spfbl.net (Leandro) Date: Fri, 21 Apr 2017 23:51:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Tem toda raz?o. Eu tive que fazer ajustes aqui pois apareceram outros casos. Leandro SPFBL.net Em 21 de abril de 2017 23:31, Roberto Alc?ntara escreveu: > Falso positivo? > > Um servidor de e-mail que eu configurasse, provavelmente, n?o teria um > endere?o SLAAC... Mas eu ainda n?o vi nenhuma RFC que diga isso. Eu nunca > vi isso como uma "boa pr?tica" em nenhum lugar. Ent?o n?o sei se podemos > julgar isso como "despreparo". > > Est? sendo usado um endere?o v6 SLAAC, na minha vis?o, para um uso > perfeitamente v?lido (apesar que eu faria diferente o meu esquema de > numera??o). O reverso est? ok (isso existe como boa pr?tica em v?rios > locais) e o SPF autoriza esse endere?o (apesar de ~all). > > Ent?o acredito que essa defini??o (apesar de at? poder virar uma boa > pr?tica no futuro) de que v6 SLAAC = SPAM ? exagerada e pode levar a falsos > positivos aonde faltar?o bons argumentos t?cnicos p/ dizer que o "outro > lado" est? equivocado. Um simples "eu faria diferente" n?o me parece > suficiente. > > sds, > > - Roberto > > > Primeira v?tima da verifica??o SLAAC: > > > > ubuntu at matrix:~$ host server.mtjwebservice.nl > > server.mtjwebservice.nl has address 136.144.138.127 > > server.mtjwebservice.nl has IPv6 address > > 2a01:7c8:fff8:77:5054:ff:fe95:453f > > ubuntu at matrix:~$ telnet 136.144.138.127 25 > > Trying 136.144.138.127... > > Connected to 136.144.138.127. > > Escape character is '^]'. > > 220 server.mtjwebservice.nl ESMTP Exim 4.88 Fri, 21 Apr 2017 19:51:04 > > +0200 > > QUIT > > 221 server.mtjwebservice.nl closing connection > > Connection closed by foreign host. > > ubuntu at matrix:~$ > > > > Pelo jeito, vai ter muito administrador de servidor de e-mail que vai > > sofrer com isso. > > > > O pessoal est? despreparado, ent?o melhor barrar agora e ir doutrinando > > logo no inicio para n?o deixarmos isso se tornar uma pr?tica comum. Caso > > contr?rio, teremos que abrir m?o da t?cnica l? na frente. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rizzo at i805.com.br Sat Apr 22 01:17:58 2017 From: rizzo at i805.com.br (=?UTF-8?Q?Nilton_Jos=C3=A9_Rizzo?=) Date: Sat, 22 Apr 2017 01:17:58 -0300 Subject: [MASOCH-L] =?utf-8?q?inscri=C3=A7=C3=A3o_no_III_BSD_DAY?= Message-ID: ? com grande satisfa??o que anunciamos que as inscri??es para o III BSD DAY em Serop?dica est? aberto acesse: www.bsdday.com.br -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** From danton.nunes at inexo.com.br Sat Apr 22 16:28:13 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Sat, 22 Apr 2017 16:28:13 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Sat, 22 Apr 2017, Roberto Alc?ntara wrote: > Falso positivo? ? poss?vel e at? prov?veel. porisso ? melhor usar este crit?rio como pontua??o e n?o como bloqueio puro e simples. > Um servidor de e-mail que eu configurasse, provavelmente, n?o teria um > endere?o SLAAC... Mas eu ainda n?o vi nenhuma RFC que diga isso. Eu nunca > vi isso como uma "boa pr?tica" em nenhum lugar. Ent?o n?o sei se podemos > julgar isso como "despreparo". > > Est? sendo usado um endere?o v6 SLAAC, na minha vis?o, para um uso > perfeitamente v?lido (apesar que eu faria diferente o meu esquema de > numera??o). O reverso est? ok (isso existe como boa pr?tica em v?rios > locais) e o SPF autoriza esse endere?o (apesar de ~all). a esta altura dos acontecimentos, ~all deveria ser abolido ou passar a ser interpretado como -all. > Ent?o acredito que essa defini??o (apesar de at? poder virar uma boa > pr?tica no futuro) de que v6 SLAAC = SPAM ? exagerada e pode levar a falsos > positivos aonde faltar?o bons argumentos t?cnicos p/ dizer que o "outro > lado" est? equivocado. Um simples "eu faria diferente" n?o me parece > suficiente. boa observa??o. mas ? mais ou menos o mesmo problema com o reverso. este crit?rio de endere?o din?mico (n?o s? slaac, mas tamb?m extens?es de privacidade) deve ser usado para aumentar a suspeita de spam e n?o para bloqueio puro e simples. e seria bom us?-lo depois de outros crit?rios mais s?lidos, p.ex., depois de um SPF soft-fail. -- Danton From leandro at spfbl.net Sun Apr 23 09:47:48 2017 From: leandro at spfbl.net (Leandro) Date: Sun, 23 Apr 2017 09:47:48 -0300 Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7os_SPFBL=2Enet_respondendo_sobre_?= =?utf-8?q?IPv6?= Message-ID: Pessoal, Eu acabei de implementar o IPv6 em todos os servi?os SPFBL.net. Aqueles que tiverem cadastro de cliente por bloco IPv4, me passem o correspondente em IPv6 para eu cadastrar tamb?m. Abs: as listas de bloqueio e libera??o s? funcionam por meio deste cadastro pelo bloco IP. Leandro SPFBL.net From lista.gter at gmail.com Mon Apr 24 11:28:07 2017 From: lista.gter at gmail.com (Lista) Date: Mon, 24 Apr 2017 11:28:07 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=B5es_de_storage?= In-Reply-To: References: <8b28110d-acb3-199f-959a-19222d8e242b@gmail.com> <33eee9d5-2a27-c3cc-7ea9-8e60728b5d8b@gmail.com> Message-ID: Qual a interface de Rede que estar? usando neste servidor 10Gbp/s direto ou interfaces de 1g fazendo um etherchannel? Em 6 de abril de 2017 11:56, Andrio Prestes Jasper escreveu: > Um servidor para servir como Backup e/ou Servidor de Arquivo, o que seria > mais vi?vel? > Um Servidor Storage (algo constru?do exatamente para esse fim) ou um > Servidor com v?rias baias e FreeNAS instalado? > > Em 6 de abril de 2017 10:41, Caio Zanolla escreveu: > > > Supermicro +1 > > Atenciosamente, > > Caio Zanolla > > > > > > 2017-04-06 10:01 GMT-03:00 Paulo Henrique : > > > Leandro, bom dia, > > > > > > Verifica junto a Nilko, eles s?o integradores de hardware, os > servidores > > > s?o todos baseados em tecnologia Intel, no ato da cota??o verifica se > > eles > > > tem controladoras raid da Intel off-board, n?o utilize as portas que > vem > > > nas placas da intel, normalmente elas s?o compartilhadas. > > > > > > Uma outra sugest?o, contudo esta ser? muito cara, ? voc? mesmo com base > > no > > > compatible hardware do FreeBSD montar o seu proprio servidor, os > > > componentes da supermicro sempre demonstraram uma excelente > > compatibilidade. > > > > > > Att. > > > > > > Em 6 de abril de 2017 08:21, Leandro Fabris Milani < > > listasmonitor at gmail.com> > > > escreveu: > > > > > >> Obrigado pelas dicas pessoal. > > >> > > >> Pensando em usar Freenas, que m?quina indicam? > > >> > > >> Estava pensando no Dell R720 pelo fato de ter possibilidade de colocar > > at? > > >> 16 HD. Mas depois que vi aqui o pessoal falando do problema da > > controladora > > >> n?o sei mais.... > > >> > > >> > > >> > > >> On 04/05/2017 03:37 AM, Douglas Fischer wrote: > > >> > > >>> Bom, a? depende do que voc? usa para gerenciar o backup... > > >>> Se for uma ferramente razo?vel, que separe StorageDeamon de Cat?logo, > > voc? > > >>> pode usar usar v?rios reposit?rios de Backups(VTLs no caso). > > >>> > > >>> Para as VTLs a sugest?o do Freenas ? quase inquestion?vel! > > >>> - Certamente usando Raid-Z2(2 discos de paridade,parecido com o > > Raid6) > > >>> - Se for usar DEDUP COLOQUE BASTANTE mem?ria(Olhe no guia do > Freenas > > >>> sobre > > >>> isso). > > >>> Mem?ria de qualidade, preferencialmente ECC. > > >>> > > >>> Para ferramentas como Bacula, Networker, MS DPM, e NetBackup, > Multiplas > > >>> VTLs ? coisa b?sica... > > >>> > > >>> A Principal vantagem de usar essa abordagem ? ir segurando o legado > sem > > >>> ter > > >>> que migrar essa massa de dados. > > >>> A Principal desvantagem ? a Deduplica??o que n?o vai considerar o que > > est? > > >>> no outro reposit?rio. > > >>> > > >>> > > >>> Eu costumo usar Reposit?rios espec?ficos para caracter?sticas afins: > > >>> Todos os Windows numa VTL, Todos os Linux noutra VTL, E por a? vai... > > >>> Ent?o isso n?o me afeta tanto. > > >>> > > >>> > > >>> > > >>> > > >>> > > >>> > > >>> Em 4 de abril de 2017 09:53, Leandro Fabris Milani < > > >>> listasmonitor at gmail.com> > > >>> escreveu: > > >>> > > >>> Fazer backup de outros servidores, cerca de 25 m?quinas. Hoje temos > um > > >>>> servidor com 4Tb e com ele conseguimos 1 semana de armazenamento, > > fazendo > > >>>> um full por semana e os outros dias incremental. > > >>>> > > >>>> Att, > > >>>> Milani > > >>>> Mhnet Telecom > > >>>> (49) 3664-8400 > > >>>> www.mhnet.com.br > > >>>> > > >>>> > > >>>> On 04/04/2017 09:37 AM, Leonardo Coelho wrote: > > >>>> > > >>>> Ol? Leandro, > > >>>>> > > >>>>> Qual o intuito desse storage? > > >>>>> > > >>>>> 2017-04-04 9:34 GMT-03:00 Leandro Fabris Milani < > > >>>>> listasmonitor at gmail.com > > >>>>> > > >>>>>> : > > >>>>>> > > >>>>> Ol? pessoal, estou precisando comprar um storage e n?o tenho muito > > >>>>> > > >>>>>> conhecimento sobre. > > >>>>>> Comprar um storage ou montar um freenas? > > >>>>>> Que maquina indicam? > > >>>>>> Conex?o 10Gb ou fiber channel? > > >>>>>> Vale a pena comprar usado? > > >>>>>> > > >>>>>> Inicialmente estou pensando em pelo menos 15TB de armazenamento. > > >>>>>> > > >>>>>> Qual seria o melhor custo x beneficio hoje? > > >>>>>> __ > > >>>>>> masoch-l list > > >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>>> > > >>>>>> > > >>>>>> > > >>>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>>> > > >>> > > >>> > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > > > > > > > > > > -- > > > :UNI> > > Paulo Henrique. > > > Fone: (21) 37089388. > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Andrio Prestes Jasper > Skype: andriopj > LinkedIn > Celular: (65) 9320.3170 / 8444.0040 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Mon Apr 24 12:44:25 2017 From: leandro at spfbl.net (Leandro) Date: Mon, 24 Apr 2017 12:44:25 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 22 de abril de 2017 16:28, Danton Nunes escreveu: > > > Ent?o acredito que essa defini??o (apesar de at? poder virar uma boa >> pr?tica no futuro) de que v6 SLAAC = SPAM ? exagerada e pode levar a >> falsos >> positivos aonde faltar?o bons argumentos t?cnicos p/ dizer que o "outro >> lado" est? equivocado. Um simples "eu faria diferente" n?o me parece >> suficiente. >> > > boa observa??o. mas ? mais ou menos o mesmo problema com o reverso. este > crit?rio de endere?o din?mico (n?o s? slaac, mas tamb?m extens?es de > privacidade) deve ser usado para aumentar a suspeita de spam e n?o para > bloqueio puro e simples. e seria bom us?-lo depois de outros crit?rios mais > s?lidos, p.ex., depois de um SPF soft-fail. > Pessoal. Comecei a trabalhar com o crit?rio do SLAAC, por?m tem que estar servi?o SMTP fechado para ser bloqueado. Parece que o crit?rio ? muito bom. Esta agora, nenhum falso positivo. Vou atualizando voc?s. Vou implementar agora o delisting de SLAAC usando a mesma regra. Se o sujeito quiser, de qualquer jeito, usar IPv6 com SLAAC, ter? que manter a porta 25 aberta, mesmo que n?o esteja aceitando mensagens e usando c?digo de rejei??o 241. O importante ? podermos detectar um servi?o SMTP ativo e respondendo, mas n?o necessariamente aceitando mensagens. > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Mon Apr 24 12:49:37 2017 From: leandro at spfbl.net (Leandro) Date: Mon, 24 Apr 2017 12:49:37 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 24 de abril de 2017 12:44, Leandro escreveu: > > Vou implementar agora o delisting de SLAAC usando a mesma regra. Se o > sujeito quiser, de qualquer jeito, usar IPv6 com SLAAC, ter? que manter a > porta 25 aberta, mesmo que n?o esteja aceitando mensagens e usando c?digo > de rejei??o 241. O importante ? podermos detectar um servi?o SMTP ativo e > respondendo, mas n?o necessariamente aceitando mensagens. > Retificando. Mesmo que n?o esteja aceitando mensagens e usando c?digo de rejei??o *450*: "Requested action not taken ? The user's mailbox is unavailable". The mailbox has been corrupted or placed on an offline server, or your email hasn't been accepted for IP problems or blacklisting. > > >> >> -- Danton >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > From danton.nunes at inexo.com.br Mon Apr 24 13:47:49 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Mon, 24 Apr 2017 13:47:49 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Guerra_aos_IPs_din=E2micos?= In-Reply-To: References: Message-ID: On Mon, 24 Apr 2017, Leandro wrote: > Vou implementar agora o delisting de SLAAC usando a mesma regra. Se o > sujeito quiser, de qualquer jeito, usar IPv6 com SLAAC, ter? que manter a > porta 25 aberta, mesmo que n?o esteja aceitando mensagens e usando c?digo > de rejei??o 241. O importante ? podermos detectar um servi?o SMTP ativo e > respondendo, mas n?o necessariamente aceitando mensagens. que tal, alternativamente, ter uma lista de controle de acesso SPF explicitamente autorizando tal endere?o ou o bloco a que ele pertence? -- Danton From leandro at spfbl.net Mon Apr 24 14:06:56 2017 From: leandro at spfbl.net (Leandro) Date: Mon, 24 Apr 2017 14:06:56 -0300 Subject: [MASOCH-L] =?utf-8?q?Guerra_aos_IPs_din=C3=A2micos?= In-Reply-To: References: Message-ID: Em 24 de abril de 2017 13:47, Danton Nunes escreveu: > On Mon, 24 Apr 2017, Leandro wrote: > > Vou implementar agora o delisting de SLAAC usando a mesma regra. Se o >> sujeito quiser, de qualquer jeito, usar IPv6 com SLAAC, ter? que manter a >> porta 25 aberta, mesmo que n?o esteja aceitando mensagens e usando c?digo >> de rejei??o 241. O importante ? podermos detectar um servi?o SMTP ativo e >> respondendo, mas n?o necessariamente aceitando mensagens. >> > > que tal, alternativamente, ter uma lista de controle de acesso SPF > explicitamente autorizando tal endere?o ou o bloco a que ele pertence? Ah sim. Esse delisting acima ? pela ferramenta HTTP do SPFBL, que serve para o pessoal que est? fora do sistema. O delisting autom?tico do IP, por whitelist do usu?rio SPFBL, tamb?m funciona. Ent?o se algum usu?rio nosso colocar um certo remetente na whitelist dele, estando o SPF apontando para o IP SLAAC, vai fazer o delisting tamb?m. ? mais ou menos isso que voc? sugeriu? > > > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Tue Apr 25 16:40:58 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 25 Apr 2017 16:40:58 -0300 (BRT) Subject: [MASOCH-L] Acesso aos iDRACs e similares Message-ID: Caros, Agora que os navegadores decentes n?o suportam mais applets em Java, como voc?s est?o se virando para utilizar a console virtual do DRAC (Dell Remote Access Controller)? -- Danton From lucas.bocchi at gmail.com Tue Apr 25 16:46:52 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Tue, 25 Apr 2017 16:46:52 -0300 Subject: [MASOCH-L] Acesso aos iDRACs e similares In-Reply-To: References: Message-ID: Internet Explorer 11 e Inferiores... Mesmo para Switches SAN da BROCADE. Em 25 de abril de 2017 16:40, Danton Nunes escreveu: > Caros, > > Agora que os navegadores decentes n?o suportam mais applets em Java, como > voc?s est?o se virando para utilizar a console virtual do DRAC (Dell Remote > Access Controller)? > > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lfmmeier at gmail.com Tue Apr 25 17:03:50 2017 From: lfmmeier at gmail.com (Luiz Fernando Mizael Meier) Date: Tue, 25 Apr 2017 17:03:50 -0300 Subject: [MASOCH-L] Acesso aos iDRACs e similares In-Reply-To: References: Message-ID: M?quina virtual com SO e browser antigos. Em 25 de abril de 2017 16:46, Lucas Willian Bocchi escreveu: > Internet Explorer 11 e Inferiores... > Mesmo para Switches SAN da BROCADE. > > Em 25 de abril de 2017 16:40, Danton Nunes > escreveu: > > > Caros, > > > > Agora que os navegadores decentes n?o suportam mais applets em Java, como > > voc?s est?o se virando para utilizar a console virtual do DRAC (Dell > Remote > > Access Controller)? > > > > -- Danton > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From vinilage at gmail.com Tue Apr 25 17:41:57 2017 From: vinilage at gmail.com (Vinicius Lage) Date: Tue, 25 Apr 2017 17:41:57 -0300 Subject: [MASOCH-L] Acesso aos iDRACs e similares In-Reply-To: References: Message-ID: Roda como aplica??o. Faz download do arquivo (viwer.jnlp) la e roda ele (2 clicks) , dai pra frente aparece mais uns 2 ou 3 pedidos de autoriza??o e pronto. -- Vini Em 25 de abril de 2017 17:03, Luiz Fernando Mizael Meier escreveu: > M?quina virtual com SO e browser antigos. > > Em 25 de abril de 2017 16:46, Lucas Willian Bocchi > > escreveu: > > > Internet Explorer 11 e Inferiores... > > Mesmo para Switches SAN da BROCADE. > > > > Em 25 de abril de 2017 16:40, Danton Nunes > > escreveu: > > > > > Caros, > > > > > > Agora que os navegadores decentes n?o suportam mais applets em Java, > como > > > voc?s est?o se virando para utilizar a console virtual do DRAC (Dell > > Remote > > > Access Controller)? > > > > > > -- Danton > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From edinilson at atinet.com.br Wed Apr 26 11:17:00 2017 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Wed, 26 Apr 2017 11:17:00 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil Message-ID: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui no Brasil. Isso ? impress?o minha ou ? a realidade mesmo? Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando para servidores, principalmente utilizados em Provedor de Internet? Obrigado Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br From renato at schulze.com.br Wed Apr 26 11:38:00 2017 From: renato at schulze.com.br (Renato dos Santos) Date: Wed, 26 Apr 2017 11:38:00 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> Message-ID: <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Migrar de um BSD para Linux, ? andar para tr?s... Acredito que muitos lugares est?o utilizando ferramentas "pagas" por causa do suporte e responsabilidade de terceiros. Veja, ? muito mais f?cil manter e acusar um terceiro, do que manter um bom profissional. (flame) On 04/26/2017 11:17 AM, Edinilson - ATINET wrote: > Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" > sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos > utilizado aqui no Brasil. > > Isso ? impress?o minha ou ? a realidade mesmo? > > Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando > para servidores, principalmente utilizados em Provedor de Internet? > > Obrigado > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- From lista.gter at gmail.com Wed Apr 26 12:00:44 2017 From: lista.gter at gmail.com (Lista) Date: Wed, 26 Apr 2017 12:00:44 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: concordo renato, Duvida, qual o motivo da FUG ter sido desativada? Em 26 de abril de 2017 11:38, Renato dos Santos escreveu: > Migrar de um BSD para Linux, ? andar para tr?s... > Acredito que muitos lugares est?o utilizando ferramentas "pagas" por > causa do suporte e responsabilidade de terceiros. > Veja, ? muito mais f?cil manter e acusar um terceiro, do que manter um > bom profissional. > > (flame) > > On 04/26/2017 11:17 AM, Edinilson - ATINET wrote: > > Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" > > sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos > > utilizado aqui no Brasil. > > > > Isso ? impress?o minha ou ? a realidade mesmo? > > > > Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando > > para servidores, principalmente utilizados em Provedor de Internet? > > > > Obrigado > > > > Edinilson > > ------------------------------------------ > > ATINET > > Tel Voz: (0xx11) 4412-0876 > > http://www.atinet.com.br > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rizzo at i805.com.br Wed Apr 26 12:06:14 2017 From: rizzo at i805.com.br (=?UTF-8?Q?Nilton_Jos=C3=A9_Rizzo?=) Date: Wed, 26 Apr 2017 12:06:14 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: Em 2017-04-26 11:38, Renato dos Santos escreveu: > Migrar de um BSD para Linux, ? andar para tr?s... > Acredito que muitos lugares est?o utilizando ferramentas "pagas" por > causa do suporte e responsabilidade de terceiros. > Veja, ? muito mais f?cil manter e acusar um terceiro, do que manter um > bom profissional. > > (flame) > > On 04/26/2017 11:17 AM, Edinilson - ATINET wrote: >> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" >> sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos >> utilizado aqui no Brasil. >> >> Isso ? impress?o minha ou ? a realidade mesmo? >> >> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando >> para servidores, principalmente utilizados em Provedor de Internet? >> >> Obrigado >> >> Edinilson >> ------------------------------------------ >> ATINET >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l ? um problema local, com a lista, o servidor est? fora do ar e n?o conseguimos ainda contactar o respons?vel por ele. Eu uso FreeBSD deste 1990 (vers?o 2.10) e sempre ? a minha primeira solu??o para qualquer tipo de oportunidade, a menos que n?o se tenha como solucionar de imediato, como por exemplo usar CUDA, Jogos da Steam ou coisa bem espec?fica. Hoje, al?m dele ser meu sistema de Desktop a mais de 5 anos, n?o uso nada al?m do FreeBSD, a lista em portugu?s era apenas um local onde nos nos encontravamos, hoje temos o telegram https://t.me/fug_br https://telegram.me/joinchat/ArXcYT3CMjmWIy8FgGl-MA S? porque uma lista em portugu?s parou, n?o quer dizer que as pessoas param de usa-lo E ainda tem o evento III BSD DAY em Serop?dica que ? focado em sofrtwares livre rodando em BSDs (Free, Net ou Open) Atenciosamente, -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** From lists.br at gmail.com Wed Apr 26 13:52:19 2017 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Wed, 26 Apr 2017 13:52:19 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> Message-ID: 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: > Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" sobre um > fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui no > Brasil. > > Isso ? impress?o minha ou ? a realidade mesmo? > > Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando para > servidores, principalmente utilizados em Provedor de Internet? Dificil dizer, como outros j? comentaram apenas a lista parou (que era mantida por brasileiros). Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda firme e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs recentemente) e em numero de desenvolvedores (e em breve teremos mais um). Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br no @freebsd.org. Entendo que esse caminho ? mais dificil pois toda mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan - Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma das melhores formas de entrar em contato com a comunidade e desenvolvedores, al?m de ficar por dentro das novidades (recomendo muito e caso preciso, podemos providenciar os devidos convites e/ou apresenta??es). -l hat: loos at freebsd.org From rizzo at i805.com.br Wed Apr 26 14:13:19 2017 From: rizzo at i805.com.br (=?UTF-8?Q?Nilton_Jos=C3=A9_Rizzo?=) Date: Wed, 26 Apr 2017 14:13:19 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> Message-ID: <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Em 2017-04-26 13:52, Luiz Otavio O Souza escreveu: > 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: >> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" >> sobre um >> fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui no >> Brasil. >> >> Isso ? impress?o minha ou ? a realidade mesmo? >> >> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando >> para >> servidores, principalmente utilizados em Provedor de Internet? > > Dificil dizer, como outros j? comentaram apenas a lista parou (que era > mantida por brasileiros). > > Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda firme > e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs > recentemente) e em numero de desenvolvedores (e em breve teremos mais > um). > > Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se > n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br no > @freebsd.org. Entendo que esse caminho ? mais dificil pois toda > mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. > > Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan - > Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma > das melhores formas de entrar em contato com a comunidade e > desenvolvedores, al?m de ficar por dentro das novidades (recomendo > muito e caso preciso, podemos providenciar os devidos convites e/ou > apresenta??es). Apenas um adendo Luiz, o evento n?o ? meu ... ? nosso, apenas estou a frente dele, mas se n?o fosse pela comunidade FUG-RJ, nunca teria saido do papel. > > -l > hat: loos at freebsd.org > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** From lucas.bocchi at gmail.com Wed Apr 26 14:24:11 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 26 Apr 2017 14:24:11 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: Nilton. Se o cara desistiu de hospedar o servidor da FUG, conta comigo que disponibilizo a infraestrutura pra migrar a lista l? pra dentro. Em 26 de abril de 2017 14:13, Nilton Jos? Rizzo escreveu: > Em 2017-04-26 13:52, Luiz Otavio O Souza escreveu: > >> 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: >> >>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" sobre >>> um >>> fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui no >>> Brasil. >>> >>> Isso ? impress?o minha ou ? a realidade mesmo? >>> >>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando para >>> servidores, principalmente utilizados em Provedor de Internet? >>> >> >> Dificil dizer, como outros j? comentaram apenas a lista parou (que era >> mantida por brasileiros). >> >> Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda firme >> e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs >> recentemente) e em numero de desenvolvedores (e em breve teremos mais >> um). >> >> Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se >> n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br no >> @freebsd.org. Entendo que esse caminho ? mais dificil pois toda >> mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. >> >> Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan - >> Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma >> das melhores formas de entrar em contato com a comunidade e >> desenvolvedores, al?m de ficar por dentro das novidades (recomendo >> muito e caso preciso, podemos providenciar os devidos convites e/ou >> apresenta??es). >> > > > Apenas um adendo Luiz, o evento n?o ? meu ... ? nosso, apenas estou > a frente dele, mas se n?o fosse pela comunidade FUG-RJ, nunca teria saido > do papel. > > > >> -l >> hat: loos at freebsd.org >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- > ******************************************************** > * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * > * http://cursos.ufrrj.br/grad/sistemas/ * > * lattes:http://lattes.cnpq.br/0079460703536198 * > ******************************************************** > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Wed Apr 26 14:30:39 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 26 Apr 2017 14:30:39 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: Isso se algu?m tiver o backup da lista de inscritos, ou o backup da VM onde isso rodava... ... se alguma das duas coisas for verdade, a eng.registro.br poderia hospedar a FUG. Mas antes que algu?m reclama, a eng.registro.br atualmente ? Linux, ap?s muitos anos ter sido um BSD... Rubens 2017-04-26 14:24 GMT-03:00 Lucas Willian Bocchi : > Nilton. > Se o cara desistiu de hospedar o servidor da FUG, conta comigo que > disponibilizo a infraestrutura pra migrar a lista l? pra dentro. > > Em 26 de abril de 2017 14:13, Nilton Jos? Rizzo > escreveu: > > > Em 2017-04-26 13:52, Luiz Otavio O Souza escreveu: > > > >> 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: > >> > >>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" sobre > >>> um > >>> fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui no > >>> Brasil. > >>> > >>> Isso ? impress?o minha ou ? a realidade mesmo? > >>> > >>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando > para > >>> servidores, principalmente utilizados em Provedor de Internet? > >>> > >> > >> Dificil dizer, como outros j? comentaram apenas a lista parou (que era > >> mantida por brasileiros). > >> > >> Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda firme > >> e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs > >> recentemente) e em numero de desenvolvedores (e em breve teremos mais > >> um). > >> > >> Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se > >> n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br no > >> @freebsd.org. Entendo que esse caminho ? mais dificil pois toda > >> mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. > >> > >> Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan - > >> Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma > >> das melhores formas de entrar em contato com a comunidade e > >> desenvolvedores, al?m de ficar por dentro das novidades (recomendo > >> muito e caso preciso, podemos providenciar os devidos convites e/ou > >> apresenta??es). > >> > > > > > > Apenas um adendo Luiz, o evento n?o ? meu ... ? nosso, apenas estou > > a frente dele, mas se n?o fosse pela comunidade FUG-RJ, nunca teria saido > > do papel. > > > > > > > >> -l > >> hat: loos at freebsd.org > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > -- > > ******************************************************** > > * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * > > * http://cursos.ufrrj.br/grad/sistemas/ * > > * lattes:http://lattes.cnpq.br/0079460703536198 * > > ******************************************************** > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rizzo at i805.com.br Wed Apr 26 14:35:07 2017 From: rizzo at i805.com.br (=?UTF-8?Q?Nilton_Jos=C3=A9_Rizzo?=) Date: Wed, 26 Apr 2017 14:35:07 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: Em 2017-04-26 14:24, Lucas Willian Bocchi escreveu: > Nilton. > Se o cara desistiu de hospedar o servidor da FUG, conta comigo que > disponibilizo a infraestrutura pra migrar a lista l? pra dentro. > > Em 26 de abril de 2017 14:13, Nilton Jos? Rizzo > escreveu: > >> Em 2017-04-26 13:52, Luiz Otavio O Souza escreveu: >> >>> 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: >>> >>>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" >>>> sobre >>>> um >>>> fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui >>>> no >>>> Brasil. >>>> >>>> Isso ? impress?o minha ou ? a realidade mesmo? >>>> >>>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando >>>> para >>>> servidores, principalmente utilizados em Provedor de Internet? >>>> >>> >>> Dificil dizer, como outros j? comentaram apenas a lista parou (que >>> era >>> mantida por brasileiros). >>> >>> Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda >>> firme >>> e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs >>> recentemente) e em numero de desenvolvedores (e em breve teremos mais >>> um). >>> >>> Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se >>> n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br >>> no >>> @freebsd.org. Entendo que esse caminho ? mais dificil pois toda >>> mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. >>> >>> Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan >>> - >>> Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma >>> das melhores formas de entrar em contato com a comunidade e >>> desenvolvedores, al?m de ficar por dentro das novidades (recomendo >>> muito e caso preciso, podemos providenciar os devidos convites e/ou >>> apresenta??es). >>> ? como o Loos disse, podemos at? partir para uma solicita??o de uma lista freebsd-pt_BR at freebsd.org mas acho que ? algum problema n?o t?o grave assim, vamos aguardar mais um pouco. >> >> >> Apenas um adendo Luiz, o evento n?o ? meu ... ? nosso, apenas >> estou >> a frente dele, mas se n?o fosse pela comunidade FUG-RJ, nunca teria >> saido >> do papel. >> >> >> >>> -l >>> hat: loos at freebsd.org >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> ******************************************************** >> * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * >> * http://cursos.ufrrj.br/grad/sistemas/ * >> * lattes:http://lattes.cnpq.br/0079460703536198 * >> ******************************************************** >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** From edinilson at atinet.com.br Wed Apr 26 14:40:08 2017 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Wed, 26 Apr 2017 14:40:08 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: Caro Nilton, talvez por voc? estar num ambiente academico, esteja vendo uma determinada realidade. Por?m, fora do ambiente academico, estou percebendo sim um certo distanciamento cada vez maior do publico em rela??o ao FreeBSD. Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que muitos nem sabem o que ? FreeBSD (muitos da area de informatica estou dizendo). Nesse ponto, a falta de uma lista de discuss?o brasileira sobre FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no Google: lista discussao Linux e depois lista discussao FreeBSD e veja a disparidade). Por isso, acho que ficarmos dependendo de deslocamentos (muitas vezes grandes) para discutir ou trocar ideias com a comunidade, fica complicado. SE algu?m se disponibilizar em subir a lista novamente, ou mesmo no eng.registro.br como o Rubes Kuhls acabou de propor enquanto eu escrevia esse email, seria muito interessante. Sem a lista, fica parecendo que o FreeBSD e seus usu?rios vivem num mundo da fantasia, onde n?o h? problemas e somos os "todos poderosos", onde n?o precisamos nem trocar id?ias. obs: Antes que venham os flames, n?o sou um super especialista em FreeBSD como muitos que participavam da FUG-BR. []?s Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Nilton Jos? Rizzo" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Wednesday, April 26, 2017 12:06 PM Subject: Re: [MASOCH-L] Utilizacao de FreeBSD no Brasil > Em 2017-04-26 11:38, Renato dos Santos escreveu: >> Migrar de um BSD para Linux, ? andar para tr?s... >> Acredito que muitos lugares est?o utilizando ferramentas "pagas" por >> causa do suporte e responsabilidade de terceiros. >> Veja, ? muito mais f?cil manter e acusar um terceiro, do que manter um >> bom profissional. >> >> (flame) >> >> On 04/26/2017 11:17 AM, Edinilson - ATINET wrote: >>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" >>> sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos >>> utilizado aqui no Brasil. >>> >>> Isso ? impress?o minha ou ? a realidade mesmo? >>> >>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando >>> para servidores, principalmente utilizados em Provedor de Internet? >>> >>> Obrigado >>> >>> Edinilson >>> ------------------------------------------ >>> ATINET >>> Tel Voz: (0xx11) 4412-0876 >>> http://www.atinet.com.br >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l > > > ? um problema local, com a lista, o servidor est? fora > do ar e n?o conseguimos ainda contactar o respons?vel por > ele. > > Eu uso FreeBSD deste 1990 (vers?o 2.10) e sempre ? a > minha primeira solu??o para qualquer tipo de oportunidade, > a menos que n?o se tenha como solucionar de imediato, como > por exemplo usar CUDA, Jogos da Steam ou coisa bem espec?fica. > > Hoje, al?m dele ser meu sistema de Desktop a mais de 5 anos, > n?o uso nada al?m do FreeBSD, a lista em portugu?s era apenas > um local onde nos nos encontravamos, hoje temos o telegram > https://t.me/fug_br > https://telegram.me/joinchat/ArXcYT3CMjmWIy8FgGl-MA > > S? porque uma lista em portugu?s parou, n?o quer dizer que > as pessoas param de usa-lo > > E ainda tem o evento III BSD DAY em Serop?dica que ? > focado em sofrtwares livre rodando em BSDs (Free, Net ou Open) > > Atenciosamente, > > > > -- > ******************************************************** > * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * > * http://cursos.ufrrj.br/grad/sistemas/ * > * lattes:http://lattes.cnpq.br/0079460703536198 * > ******************************************************** > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Wed Apr 26 14:42:55 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 26 Apr 2017 14:42:55 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: O hist?rico da lista seria imprescind?vel, por que tinha coisas l? naquela lista que at? hoje eu uso e descobri por l?! E se precisarem de local para hospedar, reitero minha oferta. Em 26 de abril de 2017 14:30, Rubens Kuhl escreveu: > Isso se algu?m tiver o backup da lista de inscritos, ou o backup da VM onde > isso rodava... > > ... se alguma das duas coisas for verdade, a eng.registro.br poderia > hospedar a FUG. Mas antes que algu?m reclama, a eng.registro.br atualmente > ? Linux, ap?s muitos anos ter sido um BSD... > > > Rubens > > > > 2017-04-26 14:24 GMT-03:00 Lucas Willian Bocchi : > > > Nilton. > > Se o cara desistiu de hospedar o servidor da FUG, conta comigo que > > disponibilizo a infraestrutura pra migrar a lista l? pra dentro. > > > > Em 26 de abril de 2017 14:13, Nilton Jos? Rizzo > > escreveu: > > > > > Em 2017-04-26 13:52, Luiz Otavio O Souza escreveu: > > > > > >> 2017-04-26 11:17 GMT-03:00 Edinilson - ATINET: > > >> > > >>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" > sobre > > >>> um > > >>> fato: PARECE que o FreeBSD est? sendo cada vez menos utilizado aqui > no > > >>> Brasil. > > >>> > > >>> Isso ? impress?o minha ou ? a realidade mesmo? > > >>> > > >>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando > > para > > >>> servidores, principalmente utilizados em Provedor de Internet? > > >>> > > >> > > >> Dificil dizer, como outros j? comentaram apenas a lista parou (que era > > >> mantida por brasileiros). > > >> > > >> Tirando o j? famoso 'BSD is dying', me parece que o FreeBSD anda firme > > >> e forte por aqui. Crescendo em numero de usuarios (v?rios ISPs > > >> recentemente) e em numero de desenvolvedores (e em breve teremos mais > > >> um). > > >> > > >> Estou acompanhando e aguardando pra ver se a FUG sai desse coma e se > > >> n?o sair, podemos solicitar a cria??o de uma lista oficial em PT-br no > > >> @freebsd.org. Entendo que esse caminho ? mais dificil pois toda > > >> mudan?a deste tipo acaba deixando v?rias pessoas para tr?s. > > >> > > >> Vamos ter agora o evento do Rizzo e tamb?m os internacionais (BSDCan - > > >> Canada, BSDCam - Cambridge, EuroBSDCon - Paris). Os eventos s?o uma > > >> das melhores formas de entrar em contato com a comunidade e > > >> desenvolvedores, al?m de ficar por dentro das novidades (recomendo > > >> muito e caso preciso, podemos providenciar os devidos convites e/ou > > >> apresenta??es). > > >> > > > > > > > > > Apenas um adendo Luiz, o evento n?o ? meu ... ? nosso, apenas estou > > > a frente dele, mas se n?o fosse pela comunidade FUG-RJ, nunca teria > saido > > > do papel. > > > > > > > > > > > >> -l > > >> hat: loos at freebsd.org > > >> __ > > >> masoch-l list > > >> https://eng.registro.br/mailman/listinfo/masoch-l > > >> > > > > > > -- > > > ******************************************************** > > > * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * > > > * http://cursos.ufrrj.br/grad/sistemas/ * > > > * lattes:http://lattes.cnpq.br/0079460703536198 * > > > ******************************************************** > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rubensk at gmail.com Wed Apr 26 14:43:59 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 26 Apr 2017 14:43:59 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: 2017-04-26 14:42 GMT-03:00 Lucas Willian Bocchi : > O hist?rico da lista seria imprescind?vel, por que tinha coisas l? naquela > lista que at? hoje eu uso e descobri por l?! E se precisarem de local para > hospedar, reitero minha oferta. O archive.org n?o teria o hist?rico da lista ? Rubens From lucas.bocchi at gmail.com Wed Apr 26 14:46:38 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 26 Apr 2017 14:46:38 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: Foi s? falar que parece que ressucitou! Acessei o site da FUG e pelo menos a parte do hist?rico est? l?. Em 26 de abril de 2017 14:43, Rubens Kuhl escreveu: > 2017-04-26 14:42 GMT-03:00 Lucas Willian Bocchi : > > > O hist?rico da lista seria imprescind?vel, por que tinha coisas l? > naquela > > lista que at? hoje eu uso e descobri por l?! E se precisarem de local > para > > hospedar, reitero minha oferta. > > > O archive.org n?o teria o hist?rico da lista ? > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio at sulonline.net Wed Apr 26 14:48:22 2017 From: marcio at sulonline.net (=?UTF-8?Q?M=C3=A1rcio_Elias_Hahn_do_Nascimento?=) Date: Wed, 26 Apr 2017 17:48:22 +0000 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> Message-ID: <5fb2a9998911a65fa48f35c7ef937cb3@sulonline.net> Em 2017-04-26 17:43, Rubens Kuhl escreveu: > 2017-04-26 14:42 GMT-03:00 Lucas Willian Bocchi : > >> O hist?rico da lista seria imprescind?vel, por que tinha coisas l? naquela >> lista que at? hoje eu uso e descobri por l?! E se precisarem de local para >> hospedar, reitero minha oferta. > > O archive.org n?o teria o hist?rico da lista ? > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l J? tentaram aqui mesmo: https://www.fug.com.br/historico/html/freebsd/ -- Att M?rcio Elias Hahn do Nascimento From lucas.bocchi at gmail.com Wed Apr 26 14:50:57 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Wed, 26 Apr 2017 14:50:57 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <5fb2a9998911a65fa48f35c7ef937cb3@sulonline.net> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> <5fb2a9998911a65fa48f35c7ef937cb3@sulonline.net> Message-ID: M?rcio, eu tinha tentado. Pelo menos para mim estava tudo fora. Voltou a pouco. Em 26 de abril de 2017 14:48, M?rcio Elias Hahn do Nascimento < marcio at sulonline.net> escreveu: > Em 2017-04-26 17:43, Rubens Kuhl escreveu: > > > 2017-04-26 14:42 GMT-03:00 Lucas Willian Bocchi >: > > > >> O hist?rico da lista seria imprescind?vel, por que tinha coisas l? > naquela > >> lista que at? hoje eu uso e descobri por l?! E se precisarem de local > para > >> hospedar, reitero minha oferta. > > > > O archive.org n?o teria o hist?rico da lista ? > > > > Rubens > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > J? tentaram aqui mesmo: https://www.fug.com.br/historico/html/freebsd/ > > -- > Att > > M?rcio Elias Hahn do Nascimento > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rizzo at i805.com.br Wed Apr 26 15:00:03 2017 From: rizzo at i805.com.br (=?UTF-8?Q?Nilton_Jos=C3=A9_Rizzo?=) Date: Wed, 26 Apr 2017 15:00:03 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> Em 2017-04-26 14:40, Edinilson - ATINET escreveu: > Caro Nilton, talvez por voc? estar num ambiente academico, esteja > vendo uma determinada realidade. No ambiente acad?mico, a maioria ? Linux, porque existem algumas ferramentas que s? podem ser executadas em Windows e Linux, como por exemplo o CUDA, j? que a NVidia n?o est? nem ai para o resto Eu tive um provedor de acesso via r?dio por longo 12 anos (de 2000 a dez/2011) s? parei porque infartei e optei por uma vida um pouco mais tranquila. Ainda hoje tenho o meu servidor em uma VPS no EUA, apenas para me manter funcionando, se voc? para o tempo passa e voc? ? engolido por ele. > > Por?m, fora do ambiente acad?mico, estou percebendo sim um certo > distanciamento cada vez maior do publico em rela??o ao FreeBSD. > > Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que > muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou > dizendo). > Nesse ponto, a falta de uma lista de discuss?o brasileira sobre > FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no > Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja > a disparidade). Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, cada vez mais alunos com menos conhecimento geral e falta de iniciativa que me fazem repensar como ser? o mercado com esses profissionais que s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre outras coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de formata??o e instala??o setup>next>finish, que quando chega em uma universidade passa apuros para aprender l?gica de programa??o. No inicio da internet no Brasil, final dos anos 80, quando chegou nas universidades, 99,9% do material de estudo eram em ingl?s, n?o havia essa facilidade, por esse motivo, particularmente, n?o vejo a lista parada por um pequeno temo ( comparado ao tempo em que ela existe ) uma preocupa??o que os usu?rios migraram para outro sistema. ? necess?rio sim ter a lista em portugu?s para os iniciantes, mas nada que uma boa googlada n?o ache. o hist?rico da lista, est? funcionando se n?o me engano. > > Por isso, acho que ficarmos dependendo de deslocamentos (muitas vezes > grandes) para discutir ou trocar ideias com a comunidade, fica > complicado. > > SE algu?m se disponibilizar em subir a lista novamente, ou mesmo no > eng.registro.br como o Rubes Kuhls acabou de propor enquanto eu > escrevia esse email, seria muito interessante. > > Sem a lista, fica parecendo que o FreeBSD e seus usu?rios vivem num > mundo da fantasia, onde n?o h? problemas e somos os "todos poderosos", > onde n?o precisamos nem trocar id?ias. > > obs: Antes que venham os flames, n?o sou um super especialista em > FreeBSD como muitos que participavam da FUG-BR. > > []?s > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "Nilton Jos? Rizzo" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Wednesday, April 26, 2017 12:06 PM > Subject: Re: [MASOCH-L] Utilizacao de FreeBSD no Brasil > > >> Em 2017-04-26 11:38, Renato dos Santos escreveu: >>> Migrar de um BSD para Linux, ? andar para tr?s... >>> Acredito que muitos lugares est?o utilizando ferramentas "pagas" por >>> causa do suporte e responsabilidade de terceiros. >>> Veja, ? muito mais f?cil manter e acusar um terceiro, do que manter >>> um >>> bom profissional. >>> >>> (flame) >>> >>> On 04/26/2017 11:17 AM, Edinilson - ATINET wrote: >>>> Caros amigos, a desativacao da lista FUG-BR me fez "cair a ficha" >>>> sobre um fato: PARECE que o FreeBSD est? sendo cada vez menos >>>> utilizado aqui no Brasil. >>>> >>>> Isso ? impress?o minha ou ? a realidade mesmo? >>>> >>>> Quem migrou do FreeBSD para Linux, qual distribui??o est? utilizando >>>> para servidores, principalmente utilizados em Provedor de Internet? >>>> >>>> Obrigado >>>> >>>> Edinilson >>>> ------------------------------------------ >>>> ATINET >>>> Tel Voz: (0xx11) 4412-0876 >>>> http://www.atinet.com.br >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> ? um problema local, com a lista, o servidor est? fora >> do ar e n?o conseguimos ainda contactar o respons?vel por >> ele. >> >> Eu uso FreeBSD deste 1990 (vers?o 2.10) e sempre ? a >> minha primeira solu??o para qualquer tipo de oportunidade, >> a menos que n?o se tenha como solucionar de imediato, como >> por exemplo usar CUDA, Jogos da Steam ou coisa bem espec?fica. >> >> Hoje, al?m dele ser meu sistema de Desktop a mais de 5 anos, >> n?o uso nada al?m do FreeBSD, a lista em portugu?s era apenas >> um local onde nos nos encontravamos, hoje temos o telegram >> https://t.me/fug_br >> https://telegram.me/joinchat/ArXcYT3CMjmWIy8FgGl-MA >> >> S? porque uma lista em portugu?s parou, n?o quer dizer que >> as pessoas param de usa-lo >> >> E ainda tem o evento III BSD DAY em Serop?dica que ? >> focado em sofrtwares livre rodando em BSDs (Free, Net ou Open) >> >> Atenciosamente, >> >> >> >> -- ******************************************************** >> * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * >> * http://cursos.ufrrj.br/grad/sistemas/ * >> * lattes:http://lattes.cnpq.br/0079460703536198 * >> ******************************************************** >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- ******************************************************** * Nilton Jos? Rizzo Sistema de Informa??o UFRRJ * * http://cursos.ufrrj.br/grad/sistemas/ * * lattes:http://lattes.cnpq.br/0079460703536198 * ******************************************************** From paulo.rddck at bsd.com.br Wed Apr 26 15:20:59 2017 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 26 Apr 2017 15:20:59 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <9f13c85b1f5db596260d73c1b9be3c61@i805.com.br> <5fb2a9998911a65fa48f35c7ef937cb3@sulonline.net> Message-ID: Sauda??es a todos, N?o sou a pessoa indicada para responder quanto a indisponibilidade das listas de discuss?o e do site mantido pela comunicadade FUG-BR, sendo assim exponho apenas o que tenho conhecimento at? o dado momento. O site da FUG-BR ? muito antigo e durante a atualiza??o do servidor que o hospedava, ocorreram v?rias imcompatibilidade com a vers?o mais recente do framework, sendo assim ? preciso ajustar o c?digo do site para o framework atualizado. Quem mant?m diretamente o site e tamb?m a lista de discuss?o da FUG ? o pessoal da FreeBSD Brasil, trocando mensagens com o Patrick, foi exposto que o problema no site dependia de m?o de obra para providenciar a atualiza??o da vers?o do framework do site ou mesmo reescrever, a base de dados est? l?, assim como os arquivos, o que falta mesmo ? disposi??o para fazer o trampo, que superficialmente o pr?prio Patrick falou que ? muito trampo, ent?o os interessando em colaborar com a FUG, esse ? um excelente modo. Quanto a lista de discuss?o, j? deixo para algu?m pr?ximo a FreeBSD Brasil, o hist?rico est? dispon?vel no hiperlink anteriormente passado, e a ultima mensagem foi do dia 16/03/2017, ent?o creio que o problema seja realmente no servidor ou no daemon, recentemente mandei um e-mail para teste e o mesmo n?o est? no historico. Att. Paulo Henrique. Em 26 de abril de 2017 14:50, Lucas Willian Bocchi escreveu: > M?rcio, eu tinha tentado. Pelo menos para mim estava tudo fora. Voltou a > pouco. > > Em 26 de abril de 2017 14:48, M?rcio Elias Hahn do Nascimento < > marcio at sulonline.net> escreveu: > > > Em 2017-04-26 17:43, Rubens Kuhl escreveu: > > > > > 2017-04-26 14:42 GMT-03:00 Lucas Willian Bocchi < > lucas.bocchi at gmail.com > > >: > > > > > >> O hist?rico da lista seria imprescind?vel, por que tinha coisas l? > > naquela > > >> lista que at? hoje eu uso e descobri por l?! E se precisarem de local > > para > > >> hospedar, reitero minha oferta. > > > > > > O archive.org n?o teria o hist?rico da lista ? > > > > > > Rubens > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > J? tentaram aqui mesmo: https://www.fug.com.br/historico/html/freebsd/ > > > > -- > > Att > > > > M?rcio Elias Hahn do Nascimento > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- :UNI> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: 2017-04-26 14:40 GMT-03:00 Edinilson - ATINET: > Caro Nilton, talvez por voc? estar num ambiente academico, esteja vendo uma > determinada realidade. > > Por?m, fora do ambiente academico, estou percebendo sim um certo > distanciamento cada vez maior do publico em rela??o ao FreeBSD. > > Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que muitos > nem sabem o que ? FreeBSD (muitos da area de informatica estou dizendo). > Nesse ponto, a falta de uma lista de discuss?o brasileira sobre FreeBSD faz > sim muita diferen?a (? simples perceber isso. Digite no Google: lista > discussao Linux e depois lista discussao FreeBSD e veja a disparidade). > > Por isso, acho que ficarmos dependendo de deslocamentos (muitas vezes > grandes) para discutir ou trocar ideias com a comunidade, fica complicado. > > SE algu?m se disponibilizar em subir a lista novamente, ou mesmo no > eng.registro.br como o Rubes Kuhls acabou de propor enquanto eu escrevia > esse email, seria muito interessante. > > Sem a lista, fica parecendo que o FreeBSD e seus usu?rios vivem num mundo da > fantasia, onde n?o h? problemas e somos os "todos poderosos", onde n?o > precisamos nem trocar id?ias. > > obs: Antes que venham os flames, n?o sou um super especialista em FreeBSD > como muitos que participavam da FUG-BR. A 'barreira de entrada' ? maior no BSD, n?s sabemos disso. O BSD sempre foi, ? e provavelmente ser? muito mais presente no ?mbito dos servidores e em ?reas onde se faz pesquisa e desenvolvimento (n?o, o seu notebook dificilmente vai ter suporte completo, sua wifi n?o vai funcionar, acelera??o gr?fica ent?o...). Voc? apenas esta observando uma quest?o cultural t?pica do Brasil (e provavelmente acentuada recentemente, talvez a crise, talvez nossa educa??o, talvez nossas prote??es ao mercado nacional, quem sabe...), onde estamos mais para consumidores de tecnologia (e tutoriais maneiros de instala??o) do que para pesquisa e desenvolvimento (que custa e demora). Pouca gente conhece e usa FreeBSD, mas pergunte pelo pfSense... Infelizmente n?o h? como medir o sucesso dos BSDs pelo seu reconhecimento direto, um sistema que esta muitas vezes esta embarcado em outros produtos: Nintendo switch -> FreeBSD kernel. E ? exatamente pra isso que existem os BSDs, for?a bruta pra quem precisa de sistemas confi?veis, simples, f?ceis de trabalhar e desenvolver. E sim, BSDs are dying (again) - no Brasil. -l PS: A comunidade n?o ? feita apenas de especialistas, mas de todos que contribuem, cada qual como e com o que pode (e o FreeBSD esta sempre 'contratando' novos contribuidores, participe e venha ver como todo o processo funciona de perto) From flavioresciadias at gmail.com Thu Apr 27 08:36:39 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Thu, 27 Apr 2017 08:36:39 -0300 Subject: [MASOCH-L] Vaga: Sysadmin Linux In-Reply-To: References: Message-ID: Pessoal, se algu?m tiver interesse me procure, em S?o Paulo, hor?rio flex?vel. Estou com vaga para Sysadmin Linux com experi?ncia em AWS, R$8K From edinilson at atinet.com.br Thu Apr 27 09:04:05 2017 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Thu, 27 Apr 2017 09:04:05 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> Message-ID: <898C6D4AD6CF4773BB32840DAF437127@suporte9> Em rela??o a alguma lista, brasileira, sobre FreeBSD, como iremos fazer ent?o? -Aguardamos a FUG-BR voltar? -Solicitamos PT-br no @freebsd.org? -Aceitamos a sugest?o do Rubens no eng.registro.br ? []?s Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Luiz Otavio O Souza" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Wednesday, April 26, 2017 5:42 PM Subject: Re: [MASOCH-L] Utilizacao de FreeBSD no Brasil > 2017-04-26 14:40 GMT-03:00 Edinilson - ATINET: >> Caro Nilton, talvez por voc? estar num ambiente academico, esteja vendo >> uma >> determinada realidade. >> >> Por?m, fora do ambiente academico, estou percebendo sim um certo >> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >> >> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >> muitos >> nem sabem o que ? FreeBSD (muitos da area de informatica estou dizendo). >> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre FreeBSD >> faz >> sim muita diferen?a (? simples perceber isso. Digite no Google: lista >> discussao Linux e depois lista discussao FreeBSD e veja a disparidade). >> >> Por isso, acho que ficarmos dependendo de deslocamentos (muitas vezes >> grandes) para discutir ou trocar ideias com a comunidade, fica >> complicado. >> >> SE algu?m se disponibilizar em subir a lista novamente, ou mesmo no >> eng.registro.br como o Rubes Kuhls acabou de propor enquanto eu escrevia >> esse email, seria muito interessante. >> >> Sem a lista, fica parecendo que o FreeBSD e seus usu?rios vivem num mundo >> da >> fantasia, onde n?o h? problemas e somos os "todos poderosos", onde n?o >> precisamos nem trocar id?ias. >> >> obs: Antes que venham os flames, n?o sou um super especialista em FreeBSD >> como muitos que participavam da FUG-BR. > > A 'barreira de entrada' ? maior no BSD, n?s sabemos disso. > > O BSD sempre foi, ? e provavelmente ser? muito mais presente no ?mbito > dos servidores e em ?reas onde se faz pesquisa e desenvolvimento (n?o, > o seu notebook dificilmente vai ter suporte completo, sua wifi n?o vai > funcionar, acelera??o gr?fica ent?o...). > > Voc? apenas esta observando uma quest?o cultural t?pica do Brasil (e > provavelmente acentuada recentemente, talvez a crise, talvez nossa > educa??o, talvez nossas prote??es ao mercado nacional, quem sabe...), > onde estamos mais para consumidores de tecnologia (e tutoriais > maneiros de instala??o) do que para pesquisa e desenvolvimento (que > custa e demora). > > Pouca gente conhece e usa FreeBSD, mas pergunte pelo pfSense... > > Infelizmente n?o h? como medir o sucesso dos BSDs pelo seu > reconhecimento direto, um sistema que esta muitas vezes esta embarcado > em outros produtos: Nintendo switch -> FreeBSD kernel. > > E ? exatamente pra isso que existem os BSDs, for?a bruta pra quem > precisa de sistemas confi?veis, simples, f?ceis de trabalhar e > desenvolver. E sim, BSDs are dying (again) - no Brasil. > > -l > > PS: A comunidade n?o ? feita apenas de especialistas, mas de todos que > contribuem, cada qual como e com o que pode (e o FreeBSD esta sempre > 'contratando' novos contribuidores, participe e venha ver como todo o > processo funciona de perto) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Apr 27 09:06:01 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 27 Apr 2017 09:06:01 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <898C6D4AD6CF4773BB32840DAF437127@suporte9> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <898C6D4AD6CF4773BB32840DAF437127@suporte9> Message-ID: Edinilson. A lista do FUG o problema parece ser no mailman, n?o deve ser t?o complicado de ajustar. Eu acho que vale a pena tentar voltar, mas a pessoa teria que ajustar isso. Do site, eu acho melhor fazer do zero mesmo. As publica??es antigas podem ser colocadas numa p?gina com html est?tico e j? era. Vida nova dali pra frente. Em 27 de abril de 2017 09:04, Edinilson - ATINET escreveu: > Em rela??o a alguma lista, brasileira, sobre FreeBSD, como iremos fazer > ent?o? > > -Aguardamos a FUG-BR voltar? > -Solicitamos PT-br no @freebsd.org? > -Aceitamos a sugest?o do Rubens no eng.registro.br ? > > > []?s > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "Luiz Otavio O Souza" < > lists.br at gmail.com> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Wednesday, April 26, 2017 5:42 PM > Subject: Re: [MASOCH-L] Utilizacao de FreeBSD no Brasil > > > 2017-04-26 14:40 GMT-03:00 Edinilson - ATINET: >> >>> Caro Nilton, talvez por voc? estar num ambiente academico, esteja vendo >>> uma >>> determinada realidade. >>> >>> Por?m, fora do ambiente academico, estou percebendo sim um certo >>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>> >>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>> muitos >>> nem sabem o que ? FreeBSD (muitos da area de informatica estou dizendo). >>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre FreeBSD >>> faz >>> sim muita diferen?a (? simples perceber isso. Digite no Google: lista >>> discussao Linux e depois lista discussao FreeBSD e veja a disparidade). >>> >>> Por isso, acho que ficarmos dependendo de deslocamentos (muitas vezes >>> grandes) para discutir ou trocar ideias com a comunidade, fica >>> complicado. >>> >>> SE algu?m se disponibilizar em subir a lista novamente, ou mesmo no >>> eng.registro.br como o Rubes Kuhls acabou de propor enquanto eu escrevia >>> esse email, seria muito interessante. >>> >>> Sem a lista, fica parecendo que o FreeBSD e seus usu?rios vivem num >>> mundo da >>> fantasia, onde n?o h? problemas e somos os "todos poderosos", onde n?o >>> precisamos nem trocar id?ias. >>> >>> obs: Antes que venham os flames, n?o sou um super especialista em FreeBSD >>> como muitos que participavam da FUG-BR. >>> >> >> A 'barreira de entrada' ? maior no BSD, n?s sabemos disso. >> >> O BSD sempre foi, ? e provavelmente ser? muito mais presente no ?mbito >> dos servidores e em ?reas onde se faz pesquisa e desenvolvimento (n?o, >> o seu notebook dificilmente vai ter suporte completo, sua wifi n?o vai >> funcionar, acelera??o gr?fica ent?o...). >> >> Voc? apenas esta observando uma quest?o cultural t?pica do Brasil (e >> provavelmente acentuada recentemente, talvez a crise, talvez nossa >> educa??o, talvez nossas prote??es ao mercado nacional, quem sabe...), >> onde estamos mais para consumidores de tecnologia (e tutoriais >> maneiros de instala??o) do que para pesquisa e desenvolvimento (que >> custa e demora). >> >> Pouca gente conhece e usa FreeBSD, mas pergunte pelo pfSense... >> >> Infelizmente n?o h? como medir o sucesso dos BSDs pelo seu >> reconhecimento direto, um sistema que esta muitas vezes esta embarcado >> em outros produtos: Nintendo switch -> FreeBSD kernel. >> >> E ? exatamente pra isso que existem os BSDs, for?a bruta pra quem >> precisa de sistemas confi?veis, simples, f?ceis de trabalhar e >> desenvolver. E sim, BSDs are dying (again) - no Brasil. >> >> -l >> >> PS: A comunidade n?o ? feita apenas de especialistas, mas de todos que >> contribuem, cada qual como e com o que pode (e o FreeBSD esta sempre >> 'contratando' novos contribuidores, participe e venha ver como todo o >> processo funciona de perto) >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marceloguidomgog at fab.mil.br Thu Apr 27 09:38:02 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Thu, 27 Apr 2017 09:38:02 -0300 Subject: [MASOCH-L] =?utf-8?b?T1QgLSBGb3JtYcOnw6NvIGRlIE3Do28gZGUgT2JyYSBU?= =?utf-8?q?=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A__Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> Message-ID: <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Ol?! Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em redes de computadores? Sou professor no curso t?cnico de redes de computadores em uma escola t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a cerca de 8 anos. De l? para c? s? recebemos computadores do governo estadual e nada de um laborat?rio de redes, que ? essencial para o curso. Se quer temos servidores para que os alunos possam trabalhar. Para muitos deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina desktop melhorada. O coordenador do curso, juntamente com o corpo acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta forma conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio como este, n?s, corpo docente, temos que ter muita imagina??o para formar uma m?o de obra minimamente qualificada. Tenham certeza que a contribui??o da comunidade respondendo a pergunta acima, far? com que possamos contribuir um pouco mais com o ecossistema como um todo. Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o atual, pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a escola. Abra?os! Marcelo Guido Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >> >> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >> dizendo). >> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >> a disparidade). > > Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, > cada vez mais alunos com menos conhecimento geral e falta de iniciativa > que me fazem repensar como ser? o mercado com esses profissionais que > s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade > com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre > outras > coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de > formata??o e instala??o setup>next>finish, que quando chega em uma > universidade > passa apuros para aprender l?gica de programa??o. > No inicio da internet no Brasil, final dos anos 80, quando chegou nas > universidades, 99,9% do material de estudo eram em ingl?s, n?o havia > essa facilidade, por esse motivo, particularmente, n?o vejo a lista > parada por um pequeno temo ( comparado ao tempo em que ela existe ) > uma preocupa??o que os usu?rios migraram para outro sistema. > -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From flavioresciadias at gmail.com Thu Apr 27 10:00:54 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Thu, 27 Apr 2017 10:00:54 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Emuladores* On Apr 27, 2017 9:59 AM, wrote: > Marcelo, > > Entendo que muito possa ser aprendido com pouco poder computacional. > Linux, Unix ent?o. > > Simuladores e imuladores como GNS3, packet trace, quagga pode ser > utilizados. > > Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado > no aprendizado que hoje ainda seria muito bom. > > Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos > free tier e educacional. > > Para equipamentos de rede > > On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < > marceloguidomgog at fab.mil.br> wrote: > >> Ol?! >> >> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >> >> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >> redes de computadores? >> >> Sou professor no curso t?cnico de redes de computadores em uma escola >> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >> estadual e nada de um laborat?rio de redes, que ? essencial para o curso. >> Se quer temos servidores para que os alunos possam trabalhar. Para muitos >> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >> desktop melhorada. O coordenador do curso, juntamente com o corpo >> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta forma >> conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio >> como este, n?s, corpo docente, temos que ter muita imagina??o para formar >> uma m?o de obra minimamente qualificada. Tenham certeza que a contribui??o >> da comunidade respondendo a pergunta acima, far? com que possamos >> contribuir um pouco mais com o ecossistema como um todo. >> >> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o >> atual, pode me chamar no pvt. O mesmo vale para aqueles que queiram >> conhecer a escola. >> >> Abra?os! >> >> Marcelo Guido >> >> >> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >> >>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>> >>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>>> dizendo). >>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>>> a disparidade). >>>> >>> >>> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >>> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >>> que me fazem repensar como ser? o mercado com esses profissionais que >>> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade >>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>> outras >>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>> formata??o e instala??o setup>next>finish, que quando chega em uma >>> universidade >>> passa apuros para aprender l?gica de programa??o. >>> No inicio da internet no Brasil, final dos anos 80, quando chegou nas >>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>> uma preocupa??o que os usu?rios migraram para outro sistema. >>> >>> >> -------------------------------------------------- >> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >> divulgue e apague-o imediatamente se o recebeu por engano. >> [EN] This is a confidential text to be exclusively used by the >> recipient. Do not disclose it to anybody and delete it immediately if you >> received it by mistake. >> [ES] Texto confidencial para uso exclusivo del destinatario. Si usted >> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > From flavioresciadias at gmail.com Thu Apr 27 10:00:54 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Thu, 27 Apr 2017 10:00:54 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Marcelo, Entendo que muito possa ser aprendido com pouco poder computacional. Linux, Unix ent?o. Simuladores e imuladores como GNS3, packet trace, quagga pode ser utilizados. Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado no aprendizado que hoje ainda seria muito bom. Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos free tier e educacional. Para equipamentos de rede acho que equipamentos antigos cobrem muito conte?do. On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < marceloguidomgog at fab.mil.br> wrote: > Ol?! > > Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: > > O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em > redes de computadores? > > Sou professor no curso t?cnico de redes de computadores em uma escola > t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a > cerca de 8 anos. De l? para c? s? recebemos computadores do governo > estadual e nada de um laborat?rio de redes, que ? essencial para o curso. > Se quer temos servidores para que os alunos possam trabalhar. Para muitos > deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina > desktop melhorada. O coordenador do curso, juntamente com o corpo > acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta forma > conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio > como este, n?s, corpo docente, temos que ter muita imagina??o para formar > uma m?o de obra minimamente qualificada. Tenham certeza que a contribui??o > da comunidade respondendo a pergunta acima, far? com que possamos > contribuir um pouco mais com o ecossistema como um todo. > > Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o atual, > pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a > escola. > > Abra?os! > > Marcelo Guido > > > Por?m, fora do ambiente acad?mico, estou percebendo sim um certo > >> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>> >>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>> dizendo). >>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>> a disparidade). >>> >> >> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >> que me fazem repensar como ser? o mercado com esses profissionais que >> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade >> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >> outras >> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >> formata??o e instala??o setup>next>finish, que quando chega em uma >> universidade >> passa apuros para aprender l?gica de programa??o. >> No inicio da internet no Brasil, final dos anos 80, quando chegou nas >> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >> uma preocupa??o que os usu?rios migraram para outro sistema. >> >> > -------------------------------------------------- > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue > e apague-o imediatamente se o recebeu por engano. > [EN] This is a confidential text to be exclusively used by the > recipient. Do not disclose it to anybody and delete it immediately if you > received it by mistake. > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Apr 27 10:08:01 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 27 Apr 2017 10:08:01 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Marcelo. Dou aula aqui no PR para o Estado nos CEEPS como Professor PSS e sentimos a mesma dificuldade que a sua. Confesso que eu mesmo tiro do Bolso e invisto em alguns equipamentos para poder dar aula. Eu tenho um servidor hospedado e pago do meu bolso fora da institui??o e tenho v?rias routerboards e switches pr?prios para poder ministrar a aula. Como o Fl?vio falou, o neg?cio ? partir para os emuladores e usar FreeBSD e Linux para simular v?rios cen?rios diferentes. Tamb?m ? bom usar pfsense e outros programas educacionais (a Microsoft tamb?m tem licen?as acad?micas que bem conversadinhas podem ser liberadas para fins educacionais), e tentar direcionar o conte?do (plano pedag?gico) para utiliza??o maior com softwares livres (configura??o de servidor de p?ginas, apache, uso do guacamole para IAAS, etc). Eu pelo menos tento trabalhar dessa forma com os alunos. A? se os caras querem CCNA e LPI cada um precisa investir um pouco do bolso e correr atr?s... Em 27 de abril de 2017 10:00, Flavio Rescia Dias escreveu: > Marcelo, > > Entendo que muito possa ser aprendido com pouco poder computacional. Linux, > Unix ent?o. > > Simuladores e imuladores como GNS3, packet trace, quagga pode ser > utilizados. > > Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado > no aprendizado que hoje ainda seria muito bom. > > Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos > free tier e educacional. > > Para equipamentos de rede acho que equipamentos antigos cobrem muito > conte?do. > > On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < > marceloguidomgog at fab.mil.br> wrote: > > > Ol?! > > > > Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: > > > > O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em > > redes de computadores? > > > > Sou professor no curso t?cnico de redes de computadores em uma escola > > t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a > > cerca de 8 anos. De l? para c? s? recebemos computadores do governo > > estadual e nada de um laborat?rio de redes, que ? essencial para o curso. > > Se quer temos servidores para que os alunos possam trabalhar. Para muitos > > deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina > > desktop melhorada. O coordenador do curso, juntamente com o corpo > > acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta > forma > > conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio > > como este, n?s, corpo docente, temos que ter muita imagina??o para formar > > uma m?o de obra minimamente qualificada. Tenham certeza que a > contribui??o > > da comunidade respondendo a pergunta acima, far? com que possamos > > contribuir um pouco mais com o ecossistema como um todo. > > > > Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o > atual, > > pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a > > escola. > > > > Abra?os! > > > > Marcelo Guido > > > > > > Por?m, fora do ambiente acad?mico, estou percebendo sim um certo > > > >> distanciamento cada vez maior do publico em rela??o ao FreeBSD. > >>> > >>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que > >>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou > >>> dizendo). > >>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre > >>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no > >>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja > >>> a disparidade). > >>> > >> > >> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, > >> cada vez mais alunos com menos conhecimento geral e falta de iniciativa > >> que me fazem repensar como ser? o mercado com esses profissionais que > >> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade > >> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre > >> outras > >> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de > >> formata??o e instala??o setup>next>finish, que quando chega em uma > >> universidade > >> passa apuros para aprender l?gica de programa??o. > >> No inicio da internet no Brasil, final dos anos 80, quando chegou > nas > >> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia > >> essa facilidade, por esse motivo, particularmente, n?o vejo a lista > >> parada por um pequeno temo ( comparado ao tempo em que ela existe ) > >> uma preocupa??o que os usu?rios migraram para outro sistema. > >> > >> > > -------------------------------------------------- > > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o > divulgue > > e apague-o imediatamente se o recebeu por engano. > > [EN] This is a confidential text to be exclusively used by the > > recipient. Do not disclose it to anybody and delete it immediately if you > > received it by mistake. > > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Apr 27 10:12:59 2017 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 27 Apr 2017 10:12:59 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?OT_-_Forma=E7=E3o_de_M=E3o_de_Obra_T?= =?iso-8859-15?q?=E9cnica_na_=E1rea_de_Redes_de_Computadores?= In-Reply-To: <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: On Thu, 27 Apr 2017, CV Marcelo Guido - IFI wrote: > O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em > redes de computadores? Depende muito de o que se espera que ele fa?a depois de formado. Uma caracter?stica importante no meu entender ? flexibilidade para aprender novas tecnologias, j? que elas aparecem a toda hora. e precisa saber ler em ingl?s, porque n?o d? tempo de esperar que manuais e documenta??o sejam traduzidos antes que a respectiva tecnologia ou produto esteja obsoleta. > Sou professor no curso t?cnico de redes de computadores em uma escola > t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a > cerca de 8 anos. De l? para c? s? recebemos computadores do governo > estadual e nada de um laborat?rio de redes, que ? essencial para o > curso. Se quer temos servidores para que os alunos possam trabalhar. > Para muitos deles, virtualiza??o se faz com Virtual Box e um servidor ? > uma m?quina desktop melhorada. Esse cen?rio n?o parece t?o ruim. Ter um ambiente de virtualiza??o ? muito importante, mesmo que ele pare?a prec?rio. ? importante poder virtualizar redes inteiras, inclusive switches, al?m de m?quinas em si. ? importante tamb?m ter equipamentos de medi??o, ferramentas de montagem de cabos, fibras, etc. N?o basta ficar no mundo da fantasia do virtualizador, pois muitos problemas graves da vida real podem ser causados por um maldito conector mal crimpado. > O coordenador do curso, juntamente com o corpo acad?mico, tenta doa??o > de equipamentos com empresas da regi?o. Desta forma conseguimos alguns > poucos switches gerenci?veis... N?o sei se temos equipamentos ou ferramentas a oferecer, vou conversar com meus s?cios a respeito, mas ? prov?vel que haja alguma coisa encostada e em bom estado que lhes possa ser ?til. -- Danton Nunes |Inform?tica, Consultoria e Servi?os de Acesso ? Internet InterNexo Ltda. |http://inexo.com.br/ e-mail:danton.nunes at inexo.com.br S.J.Campos,BRASIL |fone:(12)3797-6865 m?vel:(12)99144-7458 INOC:28262*DAN From marceloguidomgog at fab.mil.br Thu Apr 27 13:23:30 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Thu, 27 Apr 2017 13:23:30 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Oi Fl?vio! Usamos muita coisa baseada em Linux e temos parceria com a Microsoft, porem n?o sei se contempla o Azure, mas irei verificar. Boa ideia. Tamb?m usamos emuladores, em especial o GNS3 e o Packet Tracer. N?o conhecia o programa da AWS. Vou dar uma olhada para tentar parceria. Concordo com a ideia de que equipamentos antigos cubram o conte?do, mas mesmo estes n?s n?o temos. Mas o foco aqui nem ? este.. e sim entender o que o mercado espera que a academia ofere?a de m?o de obra, bem como sugest?es de como alcan?ar este desafio. Abra?os! Marcelo Guido Em 27-04-2017 10:00, Flavio Rescia Dias escreveu: > Marcelo, > > Entendo que muito possa ser aprendido com pouco poder computacional. Linux, > Unix ent?o. > > Simuladores e imuladores como GNS3, packet trace, quagga pode ser > utilizados. > > Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado > no aprendizado que hoje ainda seria muito bom. > > Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos > free tier e educacional. > > Para equipamentos de rede acho que equipamentos antigos cobrem muito > conte?do. > > On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < > marceloguidomgog at fab.mil.br> wrote: > >> Ol?! >> >> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >> >> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >> redes de computadores? >> >> Sou professor no curso t?cnico de redes de computadores em uma escola >> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >> estadual e nada de um laborat?rio de redes, que ? essencial para o curso. >> Se quer temos servidores para que os alunos possam trabalhar. Para muitos >> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >> desktop melhorada. O coordenador do curso, juntamente com o corpo >> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta forma >> conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio >> como este, n?s, corpo docente, temos que ter muita imagina??o para formar >> uma m?o de obra minimamente qualificada. Tenham certeza que a contribui??o >> da comunidade respondendo a pergunta acima, far? com que possamos >> contribuir um pouco mais com o ecossistema como um todo. >> >> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o atual, >> pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a >> escola. >> >> Abra?os! >> >> Marcelo Guido >> >> >> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >> >>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>>> dizendo). >>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>>> a disparidade). >>>> >>> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >>> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >>> que me fazem repensar como ser? o mercado com esses profissionais que >>> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade >>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>> outras >>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>> formata??o e instala??o setup>next>finish, que quando chega em uma >>> universidade >>> passa apuros para aprender l?gica de programa??o. >>> No inicio da internet no Brasil, final dos anos 80, quando chegou nas >>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>> uma preocupa??o que os usu?rios migraram para outro sistema. >>> >>> >> -------------------------------------------------- >> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue >> e apague-o imediatamente se o recebeu por engano. >> [EN] This is a confidential text to be exclusively used by the >> recipient. Do not disclose it to anybody and delete it immediately if you >> received it by mistake. >> [ES] Texto confidencial para uso exclusivo del destinatario. Si usted >> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From edinilson at atinet.com.br Thu Apr 27 14:05:37 2017 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Thu, 27 Apr 2017 14:05:37 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Caro Marcelo, somente como id?ia, n?o sei nem se ? permitido isso onde voc? d? aula: Convide algumas pessoas da area para dar uma palestra. Pessoas que est?o trabalhando com redes diariamente. Voc? est? numa excelente regi?o (Vale do Para?ba) em termos t?cnicos e tecnologicos, com certeza ir? achar alguns dispostos a irem at? a escola e falar do dia-a-dia, softwares utilizados, hardwares utilizados, mercado atual e futuro (SDN talvez), etc. Isso incentiva muito quem est? come?ando. Essas palestras tamb?m ir?o dar um feedback para que voc?s possam ver SE o rumo que est? sendo tomado ? o que o mercado est? esperando. []?s Edinilson ------------------------------------------ ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "CV Marcelo Guido - IFI" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Thursday, April 27, 2017 1:23 PM Subject: Re: [MASOCH-L] OT - Forma??o de M?o de Obra T?cnica na ?rea de Redes de Computadores - Era: Re: Utilizacao de FreeBSD no Brasil > Oi Fl?vio! > > Usamos muita coisa baseada em Linux e temos parceria com a Microsoft, > porem n?o sei se contempla o Azure, mas irei verificar. Boa ideia. Tamb?m > usamos emuladores, em especial o GNS3 e o Packet Tracer. > > N?o conhecia o programa da AWS. Vou dar uma olhada para tentar parceria. > > Concordo com a ideia de que equipamentos antigos cubram o conte?do, mas > mesmo estes n?s n?o temos. Mas o foco aqui nem ? este.. e sim entender o > que o mercado espera que a academia ofere?a de m?o de obra, bem como > sugest?es de como alcan?ar este desafio. > > Abra?os! > > Marcelo Guido > > > > Em 27-04-2017 10:00, Flavio Rescia Dias escreveu: >> Marcelo, >> >> Entendo que muito possa ser aprendido com pouco poder computacional. >> Linux, >> Unix ent?o. >> >> Simuladores e imuladores como GNS3, packet trace, quagga pode ser >> utilizados. >> >> Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um >> resultado >> no aprendizado que hoje ainda seria muito bom. >> >> Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos >> free tier e educacional. >> >> Para equipamentos de rede acho que equipamentos antigos cobrem muito >> conte?do. >> >> On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < >> marceloguidomgog at fab.mil.br> wrote: >> >>> Ol?! >>> >>> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >>> >>> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >>> redes de computadores? >>> >>> Sou professor no curso t?cnico de redes de computadores em uma escola >>> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >>> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >>> estadual e nada de um laborat?rio de redes, que ? essencial para o >>> curso. >>> Se quer temos servidores para que os alunos possam trabalhar. Para >>> muitos >>> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >>> desktop melhorada. O coordenador do curso, juntamente com o corpo >>> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta >>> forma >>> conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio >>> como este, n?s, corpo docente, temos que ter muita imagina??o para >>> formar >>> uma m?o de obra minimamente qualificada. Tenham certeza que a >>> contribui??o >>> da comunidade respondendo a pergunta acima, far? com que possamos >>> contribuir um pouco mais com o ecossistema como um todo. >>> >>> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o >>> atual, >>> pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a >>> escola. >>> >>> Abra?os! >>> >>> Marcelo Guido >>> >>> >>> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >>> >>>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>>>> dizendo). >>>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>>>> a disparidade). >>>>> >>>> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >>>> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >>>> que me fazem repensar como ser? o mercado com esses profissionais que >>>> s? querem pegar coisas prontas e usar (frameworks diversos), >>>> dificuldade >>>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>>> outras >>>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>>> formata??o e instala??o setup>next>finish, que quando chega em uma >>>> universidade >>>> passa apuros para aprender l?gica de programa??o. >>>> No inicio da internet no Brasil, final dos anos 80, quando chegou >>>> nas >>>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>>> uma preocupa??o que os usu?rios migraram para outro sistema. >>>> >>>> >>> -------------------------------------------------- >>> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >>> divulgue >>> e apague-o imediatamente se o recebeu por engano. >>> [EN] This is a confidential text to be exclusively used by the >>> recipient. Do not disclose it to anybody and delete it immediately if >>> you >>> received it by mistake. >>> [ES] Texto confidencial para uso exclusivo del destinatario. Si usted >>> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > -------------------------------------------------- > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue > e apague-o imediatamente se o recebeu por engano. > [EN] This is a confidential text to be exclusively used by the > recipient. Do not disclose it to anybody and delete it immediately if you > received it by mistake. > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marceloguidomgog at fab.mil.br Thu Apr 27 14:30:46 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Thu, 27 Apr 2017 14:30:46 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: <320df545-8e74-9755-6a48-8f3376cdf5e4@fab.mil.br> Oi Lucas! Aqui tamb?m fazemos isso. Muitos professores, dentre eles eu, levam equipamentos pr?prios para a aula. N?o conhecia o projeto Guacamole. Vou estudar e repassar para outros professores e alunos. Abra?os! Marcelo Guido Em 27-04-2017 10:08, Lucas Willian Bocchi escreveu: > Marcelo. > Dou aula aqui no PR para o Estado nos CEEPS como Professor PSS e sentimos a > mesma dificuldade que a sua. Confesso que eu mesmo tiro do Bolso e invisto > em alguns equipamentos para poder dar aula. Eu tenho um servidor hospedado > e pago do meu bolso fora da institui??o e tenho v?rias routerboards e > switches pr?prios para poder ministrar a aula. Como o Fl?vio falou, o > neg?cio ? partir para os emuladores e usar FreeBSD e Linux para simular > v?rios cen?rios diferentes. Tamb?m ? bom usar pfsense e outros programas > educacionais (a Microsoft tamb?m tem licen?as acad?micas que bem > conversadinhas podem ser liberadas para fins educacionais), e tentar > direcionar o conte?do (plano pedag?gico) para utiliza??o maior com > softwares livres (configura??o de servidor de p?ginas, apache, uso do > guacamole para IAAS, etc). Eu pelo menos tento trabalhar dessa forma com os > alunos. A? se os caras querem CCNA e LPI cada um precisa investir um pouco > do bolso e correr atr?s... > > Em 27 de abril de 2017 10:00, Flavio Rescia Dias > escreveu: >> Marcelo, >> >> Entendo que muito possa ser aprendido com pouco poder computacional. Linux, >> Unix ent?o. >> >> Simuladores e imuladores como GNS3, packet trace, quagga pode ser >> utilizados. >> >> Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado >> no aprendizado que hoje ainda seria muito bom. >> >> Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos >> free tier e educacional. >> >> Para equipamentos de rede acho que equipamentos antigos cobrem muito >> conte?do. >> >> On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < >> marceloguidomgog at fab.mil.br> wrote: >> >>> Ol?! >>> >>> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >>> >>> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >>> redes de computadores? >>> >>> Sou professor no curso t?cnico de redes de computadores em uma escola >>> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >>> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >>> estadual e nada de um laborat?rio de redes, que ? essencial para o curso. >>> Se quer temos servidores para que os alunos possam trabalhar. Para muitos >>> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >>> desktop melhorada. O coordenador do curso, juntamente com o corpo >>> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta >> forma >>> conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio >>> como este, n?s, corpo docente, temos que ter muita imagina??o para formar >>> uma m?o de obra minimamente qualificada. Tenham certeza que a >> contribui??o >>> da comunidade respondendo a pergunta acima, far? com que possamos >>> contribuir um pouco mais com o ecossistema como um todo. >>> >>> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o >> atual, >>> pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a >>> escola. >>> >>> Abra?os! >>> >>> Marcelo Guido >>> >>> >>> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >>> >>>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>>>> dizendo). >>>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>>>> a disparidade). >>>>> >>>> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >>>> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >>>> que me fazem repensar como ser? o mercado com esses profissionais que >>>> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade >>>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>>> outras >>>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>>> formata??o e instala??o setup>next>finish, que quando chega em uma >>>> universidade >>>> passa apuros para aprender l?gica de programa??o. >>>> No inicio da internet no Brasil, final dos anos 80, quando chegou >> nas >>>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>>> uma preocupa??o que os usu?rios migraram para outro sistema. >>>> >>>> >>> -------------------------------------------------- >>> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >> divulgue >>> e apague-o imediatamente se o recebeu por engano. >>> [EN] This is a confidential text to be exclusively used by the >>> recipient. Do not disclose it to anybody and delete it immediately if you >>> received it by mistake. >>> [ES] Texto confidencial para uso exclusivo del destinatario. Si usted >>> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From marceloguidomgog at fab.mil.br Thu Apr 27 14:46:28 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Thu, 27 Apr 2017 14:46:28 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: <5b222bd7-87a8-b911-1cd5-0bf4a729eb09@fab.mil.br> Oi Danton! Observa??es no texto Em 27-04-2017 10:12, Danton Nunes escreveu: > On Thu, 27 Apr 2017, CV Marcelo Guido - IFI wrote: > >> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >> redes de computadores? > > Depende muito de o que se espera que ele fa?a depois de formado. Uma > caracter?stica importante no meu entender ? flexibilidade para > aprender novas tecnologias, j? que elas aparecem a toda hora. e > precisa saber ler em ingl?s, porque n?o d? tempo de esperar que > manuais e documenta??o sejam traduzidos antes que a respectiva > tecnologia ou produto esteja obsoleta. O curso ? t?cnico, antigo 2o grau. A faixa et?ria dos alunos, no termino do curso, gira entre 17 e 20 anos. Ou seja, s?o profissionais em in?cio de carreira. >> Sou professor no curso t?cnico de redes de computadores em uma escola >> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe >> a cerca de 8 anos. De l? para c? s? recebemos computadores do governo >> estadual e nada de um laborat?rio de redes, que ? essencial para o >> curso. Se quer temos servidores para que os alunos possam trabalhar. >> Para muitos deles, virtualiza??o se faz com Virtual Box e um servidor >> ? uma m?quina desktop melhorada. > > Esse cen?rio n?o parece t?o ruim. Ter um ambiente de virtualiza??o ? > muito importante, mesmo que ele pare?a prec?rio. ? importante poder > virtualizar redes inteiras, inclusive switches, al?m de m?quinas em si. > > ? importante tamb?m ter equipamentos de medi??o, ferramentas de > montagem de cabos, fibras, etc. N?o basta ficar no mundo da fantasia > do virtualizador, pois muitos problemas graves da vida real podem ser > causados por um maldito conector mal crimpado. Aqui mora um de nossos problemas. Mal temos mais d?zia de testadores de cabos e outros tantos mult?metros. Sem falar no material de consumo (cabos, conectores, ...) que muitas vezes chegam no final do semestre, quando chegam... O curso todo, 1,5 ano, os alunos s? veem a parte de cabeamento met?lico cat 5e, pois outros materiais n?o s?o dispon?veis... >> O coordenador do curso, juntamente com o corpo acad?mico, tenta >> doa??o de equipamentos com empresas da regi?o. Desta forma >> conseguimos alguns poucos switches gerenci?veis... > > N?o sei se temos equipamentos ou ferramentas a oferecer, vou conversar > com meus s?cios a respeito, mas ? prov?vel que haja alguma coisa > encostada e em bom estado que lhes possa ser ?til. Opa, tomara que sim. Irei enviar um e-mail para voc? com o meu contato institucional da escola. At. Marcelo Guido -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From marceloguidomgog at fab.mil.br Thu Apr 27 14:52:21 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Thu, 27 Apr 2017 14:52:21 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: Edinilson, boa tarde! No ano retrasado fizemos o primeiro NetworkDay. Um evento relativamente t?mido, mas com a proposta de apresentar o curso para a comunidade. Tivemos alguns resultados positivos, como o aumento da procura pelo curso. Possivelmente este ano iremos fazer o evento novamente. Al?m disso, sempre que poss?vel convidamos profissionais e mesmo antigos alunos que se destacam no mercado para palestras. N?o hav?amos pensado no tema de SDN... vou propor para a equipe. Abra?os! Marcelo Guido Em 27-04-2017 14:05, Edinilson - ATINET escreveu: > Caro Marcelo, somente como id?ia, n?o sei nem se ? permitido isso onde > voc? d? aula: > > Convide algumas pessoas da area para dar uma palestra. Pessoas que > est?o trabalhando com redes diariamente. > > Voc? est? numa excelente regi?o (Vale do Para?ba) em termos t?cnicos e > tecnologicos, com certeza ir? achar alguns dispostos a irem at? a > escola e falar do dia-a-dia, softwares utilizados, hardwares > utilizados, mercado atual e futuro (SDN talvez), etc. > Isso incentiva muito quem est? come?ando. > > Essas palestras tamb?m ir?o dar um feedback para que voc?s possam ver > SE o rumo que est? sendo tomado ? o que o mercado est? esperando. > > []?s > > > Edinilson > ------------------------------------------ > ATINET > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- From: "CV Marcelo Guido - IFI" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Thursday, April 27, 2017 1:23 PM > Subject: Re: [MASOCH-L] OT - Forma??o de M?o de Obra T?cnica na ?rea > de Redes de Computadores - Era: Re: Utilizacao de FreeBSD no Brasil > > >> Oi Fl?vio! >> >> Usamos muita coisa baseada em Linux e temos parceria com a Microsoft, >> porem n?o sei se contempla o Azure, mas irei verificar. Boa ideia. >> Tamb?m usamos emuladores, em especial o GNS3 e o Packet Tracer. >> >> N?o conhecia o programa da AWS. Vou dar uma olhada para tentar parceria. >> >> Concordo com a ideia de que equipamentos antigos cubram o conte?do, >> mas mesmo estes n?s n?o temos. Mas o foco aqui nem ? este.. e sim >> entender o que o mercado espera que a academia ofere?a de m?o de >> obra, bem como sugest?es de como alcan?ar este desafio. >> >> Abra?os! >> >> Marcelo Guido >> >> >> >> Em 27-04-2017 10:00, Flavio Rescia Dias escreveu: >>> Marcelo, >>> >>> Entendo que muito possa ser aprendido com pouco poder computacional. >>> Linux, >>> Unix ent?o. >>> >>> Simuladores e imuladores como GNS3, packet trace, quagga pode ser >>> utilizados. >>> >>> Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um >>> resultado >>> no aprendizado que hoje ainda seria muito bom. >>> >>> Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos >>> free tier e educacional. >>> >>> Para equipamentos de rede acho que equipamentos antigos cobrem muito >>> conte?do. >>> >>> On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < >>> marceloguidomgog at fab.mil.br> wrote: >>> >>>> Ol?! >>>> >>>> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >>>> >>>> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >>>> redes de computadores? >>>> >>>> Sou professor no curso t?cnico de redes de computadores em uma escola >>>> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? >>>> existe a >>>> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >>>> estadual e nada de um laborat?rio de redes, que ? essencial para o >>>> curso. >>>> Se quer temos servidores para que os alunos possam trabalhar. Para >>>> muitos >>>> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma >>>> m?quina >>>> desktop melhorada. O coordenador do curso, juntamente com o corpo >>>> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. >>>> Desta forma >>>> conseguimos alguns poucos switches gerenci?veis... Diante de um >>>> cen?rio >>>> como este, n?s, corpo docente, temos que ter muita imagina??o para >>>> formar >>>> uma m?o de obra minimamente qualificada. Tenham certeza que a >>>> contribui??o >>>> da comunidade respondendo a pergunta acima, far? com que possamos >>>> contribuir um pouco mais com o ecossistema como um todo. >>>> >>>> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o >>>> atual, >>>> pode me chamar no pvt. O mesmo vale para aqueles que queiram >>>> conhecer a >>>> escola. >>>> >>>> Abra?os! >>>> >>>> Marcelo Guido >>>> >>>> >>>> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >>>> >>>>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica >>>>>> estou >>>>>> dizendo). >>>>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e >>>>>> veja >>>>>> a disparidade). >>>>>> >>>>> Isso ? uma realidade. Por?m vejo dentro da pr?pria >>>>> universidade, >>>>> cada vez mais alunos com menos conhecimento geral e falta de >>>>> iniciativa >>>>> que me fazem repensar como ser? o mercado com esses profissionais que >>>>> s? querem pegar coisas prontas e usar (frameworks diversos), >>>>> dificuldade >>>>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>>>> outras >>>>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>>>> formata??o e instala??o setup>next>finish, que quando chega em uma >>>>> universidade >>>>> passa apuros para aprender l?gica de programa??o. >>>>> No inicio da internet no Brasil, final dos anos 80, quando >>>>> chegou nas >>>>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>>>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>>>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>>>> uma preocupa??o que os usu?rios migraram para outro sistema. >>>>> >>>>> >>>> -------------------------------------------------- >>>> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >>>> divulgue >>>> e apague-o imediatamente se o recebeu por engano. >>>> [EN] This is a confidential text to be exclusively used by the >>>> recipient. Do not disclose it to anybody and delete it immediately >>>> if you >>>> received it by mistake. >>>> [ES] Texto confidencial para uso exclusivo del destinatario. Si >>>> usted >>>> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> -------------------------------------------------- >> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >> divulgue e apague-o imediatamente se o recebeu por engano. >> [EN] This is a confidential text to be exclusively used by the >> recipient. Do not disclose it to anybody and delete it immediately if >> you received it by mistake. >> [ES] Texto confidencial para uso exclusivo del destinatario. Si >> usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From lucas.bocchi at gmail.com Thu Apr 27 15:08:20 2017 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 27 Apr 2017 15:08:20 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores?= In-Reply-To: <5b222bd7-87a8-b911-1cd5-0bf4a729eb09@fab.mil.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> <5b222bd7-87a8-b911-1cd5-0bf4a729eb09@fab.mil.br> Message-ID: Marcelo... Aqui a gente pede pros alunos... A gente tem os climpadores e pedimos pra eles adquirirem algum material durante o curso... Tem muita gente que reclama mas ? o jeito que conseguimos dar. Em 27 de abril de 2017 14:46, CV Marcelo Guido - IFI < marceloguidomgog at fab.mil.br> escreveu: > Oi Danton! > > Observa??es no texto > > > > Em 27-04-2017 10:12, Danton Nunes escreveu: > >> On Thu, 27 Apr 2017, CV Marcelo Guido - IFI wrote: >> >> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >>> redes de computadores? >>> >> >> Depende muito de o que se espera que ele fa?a depois de formado. Uma >> caracter?stica importante no meu entender ? flexibilidade para aprender >> novas tecnologias, j? que elas aparecem a toda hora. e precisa saber ler em >> ingl?s, porque n?o d? tempo de esperar que manuais e documenta??o sejam >> traduzidos antes que a respectiva tecnologia ou produto esteja obsoleta. >> > > O curso ? t?cnico, antigo 2o grau. A faixa et?ria dos alunos, no termino > do curso, gira entre 17 e 20 anos. Ou seja, s?o profissionais em in?cio de > carreira. > > Sou professor no curso t?cnico de redes de computadores em uma escola >>> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >>> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >>> estadual e nada de um laborat?rio de redes, que ? essencial para o curso. >>> Se quer temos servidores para que os alunos possam trabalhar. Para muitos >>> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >>> desktop melhorada. >>> >> >> Esse cen?rio n?o parece t?o ruim. Ter um ambiente de virtualiza??o ? >> muito importante, mesmo que ele pare?a prec?rio. ? importante poder >> virtualizar redes inteiras, inclusive switches, al?m de m?quinas em si. >> >> ? importante tamb?m ter equipamentos de medi??o, ferramentas de montagem >> de cabos, fibras, etc. N?o basta ficar no mundo da fantasia do >> virtualizador, pois muitos problemas graves da vida real podem ser causados >> por um maldito conector mal crimpado. >> > > Aqui mora um de nossos problemas. Mal temos mais d?zia de testadores de > cabos e outros tantos mult?metros. Sem falar no material de consumo (cabos, > conectores, ...) que muitas vezes chegam no final do semestre, quando > chegam... O curso todo, 1,5 ano, os alunos s? veem a parte de cabeamento > met?lico cat 5e, pois outros materiais n?o s?o dispon?veis... > > O coordenador do curso, juntamente com o corpo acad?mico, tenta doa??o de >>> equipamentos com empresas da regi?o. Desta forma conseguimos alguns poucos >>> switches gerenci?veis... >>> >> >> N?o sei se temos equipamentos ou ferramentas a oferecer, vou conversar >> com meus s?cios a respeito, mas ? prov?vel que haja alguma coisa encostada >> e em bom estado que lhes possa ser ?til. >> > > Opa, tomara que sim. Irei enviar um e-mail para voc? com o meu contato > institucional da escola. > > At. > Marcelo Guido > -------------------------------------------------- > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue > e apague-o imediatamente se o recebeu por engano. > [EN] This is a confidential text to be exclusively used by the > recipient. Do not disclose it to anybody and delete it immediately if you > received it by mistake. > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lists.br at gmail.com Fri Apr 28 03:24:28 2017 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Fri, 28 Apr 2017 03:24:28 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: 2017-04-27 9:38 GMT-03:00 CV Marcelo Guido - IFI: > Ol?! > > Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: > > O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em redes > de computadores? > > Sou professor no curso t?cnico de redes de computadores em uma escola > t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a > cerca de 8 anos. De l? para c? s? recebemos computadores do governo estadual > e nada de um laborat?rio de redes, que ? essencial para o curso. Se quer > temos servidores para que os alunos possam trabalhar. Para muitos deles, > virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina desktop > melhorada. O coordenador do curso, juntamente com o corpo acad?mico, tenta > doa??o de equipamentos com empresas da regi?o. Desta forma conseguimos > alguns poucos switches gerenci?veis... Diante de um cen?rio como este, n?s, > corpo docente, temos que ter muita imagina??o para formar uma m?o de obra > minimamente qualificada. Tenham certeza que a contribui??o da comunidade > respondendo a pergunta acima, far? com que possamos contribuir um pouco mais > com o ecossistema como um todo. > > Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o atual, > pode me chamar no pvt. O mesmo vale para aqueles que queiram conhecer a > escola. Marcelo, Provavelmente vou chover no molhado mas os maiores interessados em contribuir s?o as empresas locais de tecnologia, que v?o gostar, e muito, da m?o de obra mais capacitada que voc? vai poder formar. O FreeBSD (por meio da FreeBSD Foundation) tem feito contato, eventos e esta desenvolvendo um projeto bem interessante em v?rias escolas (nos EUA). Eles tem 3 objetivos principais, fomentar o interesse pela tecnologia desde de muito cedo (estamos falando de alunos a partir dos ~12 anos), identificar poss?veis talentos cedo e contribuir e incentivar para a maior participa??o de mulheres na tecnologia. Este ultimo ponto eles tem levado bem a s?rio, buscando criar um ambiente seguro, livre de preconceitos e piadas chovinistas, onde as mulheres n?o precisem se sentir acuadas, mesmo num grupo predominantemente de homens[1]. Eu acho que voc? pode tentar fazer contato com organiza??es deste tipo tamb?m (FreeBSD Foundation e outros), mesmo que seja para trocar id?ias, entender o programa que eles est?o desenvolvendo nas escolas, mas possivelmente voc? vai conseguir mais ajuda (financeira) das empresas e comunidade local (afinal esse ? um problema generalizado no Brasil - e temos _muitas_ escolas pra ajudar). -l 1: O FreeBSD tem hist?ria aqui, houve pelo menos um caso de uma desenvolvedora (e acreditem, ela n?o ? deste planeta) que se apresentou na comunidade como homem e apenas depois de se estabelecer, de conhecer a comunidade acabou se revelando mulher. E pra comunidade nada mudou, apenas um nome (ela j? havia ganhado respeito de todos pelo excelente trabalho que ela - e s? ela - fazia). From lists.br at gmail.com Fri Apr 28 04:59:42 2017 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Fri, 28 Apr 2017 04:59:42 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: <898C6D4AD6CF4773BB32840DAF437127@suporte9> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <898C6D4AD6CF4773BB32840DAF437127@suporte9> Message-ID: 2017-04-27 9:04 GMT-03:00 Edinilson - ATINET: > Em rela??o a alguma lista, brasileira, sobre FreeBSD, como iremos fazer > ent?o? > > -Aguardamos a FUG-BR voltar? Algu?m j? fez contato com os administradores da lista ? Jean ? Patrick ? Brandi ? Podemos(/posso) ajudar ? Hardware ? Hospedagem ? Administra??o do server/lista ? Me parece que ainda n?o temos nenhuma informa??o mais precisa (at? aqui). Eu gostaria de ter a FUG de volta, pelo hist?rico e inscritos, se n?o for poss?vel, a segunda op??o ? tentar pelo menos um acesso a algum backup para o hist?rico (ainda acredito que n?o ser? necess?rio). > -Solicitamos PT-br no @freebsd.org? > -Aceitamos a sugest?o do Rubens no eng.registro.br ? As duas funcionam, alguma sugest?o ? -l From rubensk at gmail.com Fri Apr 28 06:47:21 2017 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 28 Apr 2017 06:47:21 -0300 Subject: [MASOCH-L] Utilizacao de FreeBSD no Brasil In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <898C6D4AD6CF4773BB32840DAF437127@suporte9> Message-ID: 2017-04-28 4:59 GMT-03:00 Luiz Otavio O Souza : > 2017-04-27 9:04 GMT-03:00 Edinilson - ATINET: > > Em rela??o a alguma lista, brasileira, sobre FreeBSD, como iremos fazer > > ent?o? > > > > -Aguardamos a FUG-BR voltar? > > Algu?m j? fez contato com os administradores da lista ? Jean ? Patrick > ? Brandi ? > Eu fiz contato com o Brandi. > Podemos(/posso) ajudar ? Hardware ? Hospedagem ? Administra??o do > server/lista ? > > Me parece que ainda n?o temos nenhuma informa??o mais precisa (at? > aqui). Eu gostaria de ter a FUG de volta, pelo hist?rico e inscritos, > se n?o for poss?vel, a segunda op??o ? tentar pelo menos um acesso a > algum backup para o hist?rico (ainda acredito que n?o ser? > necess?rio). > > > -Solicitamos PT-br no @freebsd.org? > > -Aceitamos a sugest?o do Rubens no eng.registro.br ? > > As duas funcionam, alguma sugest?o ? > Acho que vale aguardar um pouco... mas a oferta est? de p?. Rubens From marceloguidomgog at fab.mil.br Fri Apr 28 07:57:58 2017 From: marceloguidomgog at fab.mil.br (CV Marcelo Guido - IFI) Date: Fri, 28 Apr 2017 07:57:58 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> Message-ID: <4ecef120-bd73-d31c-0d91-dce4f4ff8279@fab.mil.br> Bom dia Luiz Ot?vio! Em 28-04-2017 03:24, Luiz Otavio O Souza escreveu: > Marcelo, > Provavelmente vou chover no molhado mas os maiores interessados em > contribuir s?o as empresas locais de tecnologia, que v?o gostar, e > muito, da m?o de obra mais capacitada que voc? vai poder formar. ? verdade, tanto ? que o Danton, que ? da cidade vizinha a ETEC, manifestou interesse em ajudar. > O FreeBSD (por meio da FreeBSD Foundation) tem feito contato, eventos > e esta desenvolvendo um projeto bem interessante em v?rias escolas > (nos EUA). > > Eles tem 3 objetivos principais, fomentar o interesse pela tecnologia > desde de muito cedo (estamos falando de alunos a partir dos ~12 anos), > identificar poss?veis talentos cedo e contribuir e incentivar para a > maior participa??o de mulheres na tecnologia. > > Este ultimo ponto eles tem levado bem a s?rio, buscando criar um > ambiente seguro, livre de preconceitos e piadas chovinistas, onde as > mulheres n?o precisem se sentir acuadas, mesmo num grupo > predominantemente de homens[1]. Interessante... At? por que temos percebido um aumento no n?mero de meninas procurando o curso. > Eu acho que voc? pode tentar fazer contato com organiza??es deste tipo > tamb?m (FreeBSD Foundation e outros), mesmo que seja para trocar > id?ias, entender o programa que eles est?o desenvolvendo nas escolas, > mas possivelmente voc? vai conseguir mais ajuda (financeira) das > empresas e comunidade local (afinal esse ? um problema generalizado no > Brasil - e temos _muitas_ escolas pra ajudar). Sim, infelizmente ? uma realidade. > > -l > > > 1: O FreeBSD tem hist?ria aqui, houve pelo menos um caso de uma > desenvolvedora (e acreditem, ela n?o ? deste planeta) que se > apresentou na comunidade como homem e apenas depois de se estabelecer, > de conhecer a comunidade acabou se revelando mulher. E pra comunidade > nada mudou, apenas um nome (ela j? havia ganhado respeito de todos > pelo excelente trabalho que ela - e s? ela - fazia). > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -------------------------------------------------- [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue e apague-o imediatamente se o recebeu por engano. [EN] This is a confidential text to be exclusively used by the recipient. Do not disclose it to anybody and delete it immediately if you received it by mistake. [ES] Texto confidencial para uso exclusivo del destinatario. Si usted lo recibi? por error no lo divulgue y excl?yalo inmediatamente. From flavioresciadias at gmail.com Fri Apr 28 09:20:15 2017 From: flavioresciadias at gmail.com (Flavio Rescia Dias) Date: Fri, 28 Apr 2017 09:20:15 -0300 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Er?= =?utf-8?q?a=3A_Re=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: <4ecef120-bd73-d31c-0d91-dce4f4ff8279@fab.mil.br> References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> <4ecef120-bd73-d31c-0d91-dce4f4ff8279@fab.mil.br> Message-ID: Falando o que eu acho de novo que a grade deve incluir e vemos em uma porcentagem grande do mercado (pelo menos o que eu atendo) eu relacionaria: - Hypervisors (ESXi/vCenter, Xen, OracleVM, Hyper-v); - Cloud (AWS, Azure, GoogleCloud); - Conceito DevOps; - Container; - Ferramentas de automa??o (Puppet, Chef, etc); - UTM (pfsense, sophos, endian); - Mikrotik apenas das opini?es diferente conceitualmente ? bem legal; - Wireless (Concentos, SiteSurvey e solu??es); O resto j? deve estar na sua grade. Estou em S?o Paulo e iria para ai palestrar com a maior alegria! Fl?vio Rescia Dias Em 28 de abril de 2017 07:57, CV Marcelo Guido - IFI < marceloguidomgog at fab.mil.br> escreveu: > Bom dia Luiz Ot?vio! > > Em 28-04-2017 03:24, Luiz Otavio O Souza escreveu: > >> Marcelo, >> Provavelmente vou chover no molhado mas os maiores interessados em >> contribuir s?o as empresas locais de tecnologia, que v?o gostar, e >> muito, da m?o de obra mais capacitada que voc? vai poder formar. >> > ? verdade, tanto ? que o Danton, que ? da cidade vizinha a ETEC, > manifestou interesse em ajudar. > > O FreeBSD (por meio da FreeBSD Foundation) tem feito contato, eventos >> e esta desenvolvendo um projeto bem interessante em v?rias escolas >> (nos EUA). >> >> Eles tem 3 objetivos principais, fomentar o interesse pela tecnologia >> desde de muito cedo (estamos falando de alunos a partir dos ~12 anos), >> identificar poss?veis talentos cedo e contribuir e incentivar para a >> maior participa??o de mulheres na tecnologia. >> >> Este ultimo ponto eles tem levado bem a s?rio, buscando criar um >> ambiente seguro, livre de preconceitos e piadas chovinistas, onde as >> mulheres n?o precisem se sentir acuadas, mesmo num grupo >> predominantemente de homens[1]. >> > Interessante... At? por que temos percebido um aumento no n?mero de > meninas procurando o curso. > >> Eu acho que voc? pode tentar fazer contato com organiza??es deste tipo >> tamb?m (FreeBSD Foundation e outros), mesmo que seja para trocar >> id?ias, entender o programa que eles est?o desenvolvendo nas escolas, >> mas possivelmente voc? vai conseguir mais ajuda (financeira) das >> empresas e comunidade local (afinal esse ? um problema generalizado no >> Brasil - e temos _muitas_ escolas pra ajudar). >> > Sim, infelizmente ? uma realidade. > >> >> -l >> >> >> 1: O FreeBSD tem hist?ria aqui, houve pelo menos um caso de uma >> desenvolvedora (e acreditem, ela n?o ? deste planeta) que se >> apresentou na comunidade como homem e apenas depois de se estabelecer, >> de conhecer a comunidade acabou se revelando mulher. E pra comunidade >> nada mudou, apenas um nome (ela j? havia ganhado respeito de todos >> pelo excelente trabalho que ela - e s? ela - fazia). >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -------------------------------------------------- > [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o divulgue > e apague-o imediatamente se o recebeu por engano. > [EN] This is a confidential text to be exclusively used by the > recipient. Do not disclose it to anybody and delete it immediately if you > received it by mistake. > [ES] Texto confidencial para uso exclusivo del destinatario. Si usted > lo recibi? por error no lo divulgue y excl?yalo inmediatamente. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Fri Apr 28 12:15:28 2017 From: bruno at openline.com.br (Bruno Cabral) Date: Fri, 28 Apr 2017 15:15:28 +0000 Subject: [MASOCH-L] =?utf-8?q?OT_-_Forma=C3=A7=C3=A3o_de_M=C3=A3o_de_Obra?= =?utf-8?q?_T=C3=A9cnica_na_=C3=A1rea_de_Redes_de_Computadores_-_Era=3A_Re?= =?utf-8?q?=3A_Utilizacao_de_FreeBSD_no_Brasil?= In-Reply-To: References: <41A9329DAA894690A2E3AE0D5AA5DCF5@suporte9> <8a4f31ee-5cc1-d18f-d9b8-635af76d3aa4@schulze.com.br> <740a1e69a5c23ddaa59fa52683b51057@i805.com.br> <5f76b571-dc38-a0b3-9d3b-85d71b5466db@fab.mil.br> , Message-ID: Marcelo, me formei recentemente em Redes de Computadores por uma universidade federal e, como j? tinha experi?ncia pr?tica na ?rea (mais de 20 anos!) gostaria de passar algumas impress?es pessoais sobre o assunto Percebi uma ?nfase muito grande na introdu??o as redes, com v?rias cadeiras de linux b?sico (nenhum outro UNIX ? visto no curso), eletr?nica b?sica, algoritmo e programa??o estruturada e estrutura de dados, que consomem grande parte da grade e visam "nivelar" o aluno do ensino m?dio que n?o tem experi?ncia na ?rea. Ai falta tempo para ver coisas mais avan?adas. Por exemplo: N?o vimos quase nada de IPv6 durante o curso. Entendo que deveria haver ?nfase na tecnologia tendo em vista o fim iminente do IPv4 Emula??o com o packet tracer ? bem simples, mas o GNS3 permitiria usar um maior n?mero de sistemas, ainda que virtualmente. Existe um Live CD (Raizo) com o ambiente j? pronto. Eu o utilizo nos meus cursos de BGP e OSPF. Tamb?m faltou maior aprofundamento em virtualiza??o (n?o vimos nada de hipervisores como ESXi, hyper-v nem solu??es abertas como KVM, Xen ou mesmo cloudstack), que poderia ser tratado talvez na cadeira de Sistemas Operacionais. No mercado de usados voc? consegue um Dell Poweredge 2950 completo por uns R$3000,00, poderia rodar nele as m?quinas virtuais dos alunos Tivemos aulas de cabeamento estruturado e fibras ?ticas, com direito a soldas de fibra. Mas nada muito profundo sobre switches (basicamente agrega??o de portas e STP) Vimos Windows Server (com o b?sico do b?sico de GPO) na cadeira de sistemas propriet?rios e alguma coisa de programa??o php, mysql e html5. As licen?as de estudante do MS W2012 (e do W2008) conseguimos usando o programa Tech Net da Microsoft. Gr?tis (funcionam por 6 meses). Gostaria que tivessemos visto uso de Samba4 mas n?o houve oportunidade Penso que banco de dados poderia ter uma cadeira separada, mostrando tamb?m oracle al?m de mysql, pelo menos nas fun??es mais b?sicas (al?m de consultas SQL e cria??o de tabelas, backups e restaura??o). Na cadeira de Arquitetura de Sistemas de Comunica??o tivemos um pouco de r?dio enlaces e site survey wi-fi, mais multiplexa??o, mas sem nenhum exemplo pr?tico de utiliza??o deste ?ltimo. Ficou muito te?rica e pouco pr?tica essa cadeira Telefonia IP (Asterisk e SIP) merecem aten??o, se poss?vel com integra??o a centrais anal?gicas (usando portas FXO e FXS), GSM e E1. A intelbras doou um laborat?rio com seus produtos de telefonia para a universidade, acredito que voc? possa tentar algo semelhante. No final do curso tivemos algumas cadeiras de seguran?a (SSL, firewall, seguran?a em redes sem fio), mas pouco profundo. Nada de ITIL. Em roteamento s? OSPF (e RIP!!!), nada de BGP. Sugiro uma consulta ao material de estudo de concursos para analista de redes, vai te dar outras id?ias do que deveria ser visto num curso desse tipo !3runo Cabral -- Cursos e Consultoria BGP e OSPF http://www.openline.com.br/cursos/ ________________________________ De: masoch-l em nome de Flavio Rescia Dias Enviado: quinta-feira, 27 de abril de 2017 10:00:54 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] OT - Forma??o de M?o de Obra T?cnica na ?rea de Redes de Computadores - Era: Re: Utilizacao de FreeBSD no Brasil Emuladores* On Apr 27, 2017 9:59 AM, wrote: > Marcelo, > > Entendo que muito possa ser aprendido com pouco poder computacional. > Linux, Unix ent?o. > > Simuladores e imuladores como GNS3, packet trace, quagga pode ser > utilizados. > > Davamos aula no SENAI com Pentium 3 anos atr?s e consegu?amos um resultado > no aprendizado que hoje ainda seria muito bom. > > Uma boa id?ia ? conseguir parceiros como Azure e AWS que possuem planos > free tier e educacional. > > Para equipamentos de rede > > On Apr 27, 2017 9:38 AM, "CV Marcelo Guido - IFI" < > marceloguidomgog at fab.mil.br> wrote: > >> Ol?! >> >> Aproveitando a deixa do Nilton Jos? Rizzo, logo abaixo, pergunto: >> >> O que voc?s enxergam como necess?rio para a forma??o de um t?cnico em >> redes de computadores? >> >> Sou professor no curso t?cnico de redes de computadores em uma escola >> t?cnica estadual (ETEC) em Jacare?, interior de SP. O curso j? existe a >> cerca de 8 anos. De l? para c? s? recebemos computadores do governo >> estadual e nada de um laborat?rio de redes, que ? essencial para o curso. >> Se quer temos servidores para que os alunos possam trabalhar. Para muitos >> deles, virtualiza??o se faz com Virtual Box e um servidor ? uma m?quina >> desktop melhorada. O coordenador do curso, juntamente com o corpo >> acad?mico, tenta doa??o de equipamentos com empresas da regi?o. Desta forma >> conseguimos alguns poucos switches gerenci?veis... Diante de um cen?rio >> como este, n?s, corpo docente, temos que ter muita imagina??o para formar >> uma m?o de obra minimamente qualificada. Tenham certeza que a contribui??o >> da comunidade respondendo a pergunta acima, far? com que possamos >> contribuir um pouco mais com o ecossistema como um todo. >> >> Em tempo: Se algu?m tiver / quiser doar material, ainda que n?o t?o >> atual, pode me chamar no pvt. O mesmo vale para aqueles que queiram >> conhecer a escola. >> >> Abra?os! >> >> Marcelo Guido >> >> >> Por?m, fora do ambiente acad?mico, estou percebendo sim um certo >> >>> distanciamento cada vez maior do publico em rela??o ao FreeBSD. >>>> >>>> Utilizo o FreeBSD desde a vers?o 4, e o que percebo atualmente ? que >>>> muitos nem sabem o que ? FreeBSD (muitos da ?rea de inform?tica estou >>>> dizendo). >>>> Nesse ponto, a falta de uma lista de discuss?o brasileira sobre >>>> FreeBSD faz sim muita diferen?a (? simples perceber isso. Digite no >>>> Google: lista discuss?o Linux e depois lista discussao FreeBSD e veja >>>> a disparidade). >>>> >>> >>> Isso ? uma realidade. Por?m vejo dentro da pr?pria universidade, >>> cada vez mais alunos com menos conhecimento geral e falta de iniciativa >>> que me fazem repensar como ser? o mercado com esses profissionais que >>> s? querem pegar coisas prontas e usar (frameworks diversos), dificuldade >>> com a l?ngua estrangeira, que ? um pr? requisito na nossa ?rea, entre >>> outras >>> coisas. Cada vez mais nos deparamos com alunos que "s?o t?cnicos" de >>> formata??o e instala??o setup>next>finish, que quando chega em uma >>> universidade >>> passa apuros para aprender l?gica de programa??o. >>> No inicio da internet no Brasil, final dos anos 80, quando chegou nas >>> universidades, 99,9% do material de estudo eram em ingl?s, n?o havia >>> essa facilidade, por esse motivo, particularmente, n?o vejo a lista >>> parada por um pequeno temo ( comparado ao tempo em que ela existe ) >>> uma preocupa??o que os usu?rios migraram para outro sistema. >>> >>> >> -------------------------------------------------- >> [PT] Texto confidencial para uso exclusivo do destinat?rio. N?o o >> divulgue e apague-o imediatamente se o recebeu por engano. >> [EN] This is a confidential text to be exclusively used by the >> recipient. Do not disclose it to anybody and delete it immediately if you >> received it by mistake. >> [ES] Texto confidencial para uso exclusivo del destinatario. Si usted >> lo recibi? por error no lo divulgue y excl?yalo inmediatamente. >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l