From andre at bnet.com.br  Tue Oct  6 11:53:38 2020
From: andre at bnet.com.br (Andre Almeida)
Date: Tue, 6 Oct 2020 11:53:38 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
Message-ID: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>

Bom dia pessoal

seguinte:
Atualmente temos um pop que est? sofrendo com a parte el?trica da
concession?ria. at? tivemos problemas em uma OLT que estava ligada em um
nobreak semi senoidal e que come?ou a ter problemas.

atualmente trocamos tudo.
trocamos o nobreak pra um senoidal
trocamos a OLT para uma outra que aceita apenas DC
E colocamos um retificador ligado no nobreak

por?m, tivemos uma obje??o de que n?o se pode ligar retificador em nobreak.
que retificador deve estar ligado separado, com um banco de bateria
separado. E que inclusive dever?amos correr pra mudar isso, pois ir?amos
danificar os equipamentos.

Isso ? verdade? podem me ajudar?
pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
tivemos problemas.

s? que n?o quero ficar no achismo

Obrigado.


From herlon at lcimt.com.br  Tue Oct  6 12:28:32 2020
From: herlon at lcimt.com.br (Herlon Alcantara Matos)
Date: Tue, 6 Oct 2020 11:28:32 -0400
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
Message-ID: <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>

Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e mascara o 
problema de fato, mas n?o consigo enxergar consequ?ncias.

Normalmente o que fazemos ? ter? uma retificadora com banco de baterias, 
eliminando o nobreak de vez,? passando todos os equipamentos para 48v e 
quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco e Volt

Em nossos POP deixamos uma tomada de entrada para o gerador port?til de 
7 Kva, interligado a uma chave seletora autom?tica, se mantendo o alarme 
por mais de 1h,? nos levamos e instalamos este gerador.
Se restabelecendo a energia da concessionaria a chave seletora passa 
para a rede at? irmos l? desligar e recolhermos o gerador.

-- 
Herlon Alcantara Matos
Gerente TI - LCI Telecom
Av. Ademar Raiter,320 - Centro - Sorriso-MT
+55 (66)35454600

Em 06/10/2020 10:53, Andre Almeida escreveu:
> Bom dia pessoal
>
> seguinte:
> Atualmente temos um pop que est? sofrendo com a parte el?trica da
> concession?ria. at? tivemos problemas em uma OLT que estava ligada em um
> nobreak semi senoidal e que come?ou a ter problemas.
>
> atualmente trocamos tudo.
> trocamos o nobreak pra um senoidal
> trocamos a OLT para uma outra que aceita apenas DC
> E colocamos um retificador ligado no nobreak
>
> por?m, tivemos uma obje??o de que n?o se pode ligar retificador em nobreak.
> que retificador deve estar ligado separado, com um banco de bateria
> separado. E que inclusive dever?amos correr pra mudar isso, pois ir?amos
> danificar os equipamentos.
>
> Isso ? verdade? podem me ajudar?
> pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
> tivemos problemas.
>
> s? que n?o quero ficar no achismo
>
> Obrigado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From heliofilho at enteriw.com.br  Tue Oct  6 13:39:07 2020
From: heliofilho at enteriw.com.br (Helio Filho)
Date: Tue, 6 Oct 2020 13:39:07 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
Message-ID: <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>

Boa tarde pessoal,

O problema se d? porque voc? est? superdimensionando a rede demais e ao
mesmo tempo gerando uma convers?o/desconvers?o sem necessidade (gerando
aumento de consumo ou perca e aumentando os pontos de falha). Certamente
seu nobreak ser? de sa?da 110VCA creio eu, da? voc? coloca um equipamento
-48VCC no POP e o nobreak servir? s? para receber da sua concession?ria
nesse caso. O ideal ? fazer que nem o Herlon mencionou, ligar seu
retificador direto a rede da concession?ria e acoplar o banco de baterias a
ele, e caso precise de outras tens?es para seus equipamentos no POP ? s?
comprar os inversores equivalentes ao que precisa (127 VCA, 220 VCA), que
a? voc? acopla/transforma a partir do que voc? j? tem (retificador) e
elimina o nobreak de vez.

Em ter., 6 de out. de 2020 ?s 12:28, Herlon Alcantara Matos <
herlon at lcimt.com.br> escreveu:

> Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e mascara o
> problema de fato, mas n?o consigo enxergar consequ?ncias.
>
> Normalmente o que fazemos ? ter  uma retificadora com banco de baterias,
> eliminando o nobreak de vez,  passando todos os equipamentos para 48v e
> quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco e Volt
>
> Em nossos POP deixamos uma tomada de entrada para o gerador port?til de
> 7 Kva, interligado a uma chave seletora autom?tica, se mantendo o alarme
> por mais de 1h,  nos levamos e instalamos este gerador.
> Se restabelecendo a energia da concessionaria a chave seletora passa
> para a rede at? irmos l? desligar e recolhermos o gerador.
>
> --
> Herlon Alcantara Matos
> Gerente TI - LCI Telecom
> Av. Ademar Raiter,320 - Centro - Sorriso-MT
> +55 (66)35454600
>
> Em 06/10/2020 10:53, Andre Almeida escreveu:
> > Bom dia pessoal
> >
> > seguinte:
> > Atualmente temos um pop que est? sofrendo com a parte el?trica da
> > concession?ria. at? tivemos problemas em uma OLT que estava ligada em um
> > nobreak semi senoidal e que come?ou a ter problemas.
> >
> > atualmente trocamos tudo.
> > trocamos o nobreak pra um senoidal
> > trocamos a OLT para uma outra que aceita apenas DC
> > E colocamos um retificador ligado no nobreak
> >
> > por?m, tivemos uma obje??o de que n?o se pode ligar retificador em
> nobreak.
> > que retificador deve estar ligado separado, com um banco de bateria
> > separado. E que inclusive dever?amos correr pra mudar isso, pois ir?amos
> > danificar os equipamentos.
> >
> > Isso ? verdade? podem me ajudar?
> > pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
> > tivemos problemas.
> >
> > s? que n?o quero ficar no achismo
> >
> > Obrigado.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--


From andre at bnet.com.br  Tue Oct  6 13:49:45 2020
From: andre at bnet.com.br (Andre Almeida)
Date: Tue, 6 Oct 2020 13:49:45 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
 <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
Message-ID: <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>

mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma coisa?

Porque seria superdimensionamento?

transformar em AC em DC pra depois transformar em AC novamente entendo que
perderia da mesma forma.

o nobreak n?o est? convertendo AC pra DC... por isso n?o entendo



Em ter, 6 de out de 2020 13:39, Helio Filho <heliofilho at enteriw.com.br>
escreveu:

> Boa tarde pessoal,
>
> O problema se d? porque voc? est? superdimensionando a rede demais e ao
> mesmo tempo gerando uma convers?o/desconvers?o sem necessidade (gerando
> aumento de consumo ou perca e aumentando os pontos de falha). Certamente
> seu nobreak ser? de sa?da 110VCA creio eu, da? voc? coloca um equipamento
> -48VCC no POP e o nobreak servir? s? para receber da sua concession?ria
> nesse caso. O ideal ? fazer que nem o Herlon mencionou, ligar seu
> retificador direto a rede da concession?ria e acoplar o banco de baterias a
> ele, e caso precise de outras tens?es para seus equipamentos no POP ? s?
> comprar os inversores equivalentes ao que precisa (127 VCA, 220 VCA), que
> a? voc? acopla/transforma a partir do que voc? j? tem (retificador) e
> elimina o nobreak de vez.
>
> Em ter., 6 de out. de 2020 ?s 12:28, Herlon Alcantara Matos <
> herlon at lcimt.com.br> escreveu:
>
> > Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e mascara o
> > problema de fato, mas n?o consigo enxergar consequ?ncias.
> >
> > Normalmente o que fazemos ? ter  uma retificadora com banco de baterias,
> > eliminando o nobreak de vez,  passando todos os equipamentos para 48v e
> > quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco e
> Volt
> >
> > Em nossos POP deixamos uma tomada de entrada para o gerador port?til de
> > 7 Kva, interligado a uma chave seletora autom?tica, se mantendo o alarme
> > por mais de 1h,  nos levamos e instalamos este gerador.
> > Se restabelecendo a energia da concessionaria a chave seletora passa
> > para a rede at? irmos l? desligar e recolhermos o gerador.
> >
> > --
> > Herlon Alcantara Matos
> > Gerente TI - LCI Telecom
> > Av. Ademar Raiter,320 - Centro - Sorriso-MT
> > +55 (66)35454600
> >
> > Em 06/10/2020 10:53, Andre Almeida escreveu:
> > > Bom dia pessoal
> > >
> > > seguinte:
> > > Atualmente temos um pop que est? sofrendo com a parte el?trica da
> > > concession?ria. at? tivemos problemas em uma OLT que estava ligada em
> um
> > > nobreak semi senoidal e que come?ou a ter problemas.
> > >
> > > atualmente trocamos tudo.
> > > trocamos o nobreak pra um senoidal
> > > trocamos a OLT para uma outra que aceita apenas DC
> > > E colocamos um retificador ligado no nobreak
> > >
> > > por?m, tivemos uma obje??o de que n?o se pode ligar retificador em
> > nobreak.
> > > que retificador deve estar ligado separado, com um banco de bateria
> > > separado. E que inclusive dever?amos correr pra mudar isso, pois
> ir?amos
> > > danificar os equipamentos.
> > >
> > > Isso ? verdade? podem me ajudar?
> > > pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
> > > tivemos problemas.
> > >
> > > s? que n?o quero ficar no achismo
> > >
> > > Obrigado.
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> --
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From herlon at lcimt.com.br  Tue Oct  6 14:02:16 2020
From: herlon at lcimt.com.br (Herlon Alcantara Matos)
Date: Tue, 6 Oct 2020 13:02:16 -0400
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
 <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
 <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>
Message-ID: <0d8291ed-1140-6ca9-b4cf-bbce14e862c3@lcimt.com.br>

No meu entender ? um gasto desnecess?rio como foi mencionado pelo Helio, 
quando desejamos mudar o POP devemos tentar trazer tudo para DC.

Ou ent?o deixe a retificadora com as baterias para atender esta demanda.

E o nobreak apenas para atender a demanda AC.

Com isto ganhara tempo de autonomia e n?o ira sobrepor recurso.

-- 
Herlon Alcantara Matos
Gerente TI - LCI Telecom
Av. Ademar Raiter,320 - Centro - Sorriso-MT
+55 (66)35454600

Em 06/10/2020 12:49, Andre Almeida escreveu:
> mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma coisa?
>
> Porque seria superdimensionamento?
>
> transformar em AC em DC pra depois transformar em AC novamente entendo que
> perderia da mesma forma.
>
> o nobreak n?o est? convertendo AC pra DC... por isso n?o entendo
>
>
>
> Em ter, 6 de out de 2020 13:39, Helio Filho <heliofilho at enteriw.com.br>
> escreveu:
>
>> Boa tarde pessoal,
>>
>> O problema se d? porque voc? est? superdimensionando a rede demais e ao
>> mesmo tempo gerando uma convers?o/desconvers?o sem necessidade (gerando
>> aumento de consumo ou perca e aumentando os pontos de falha). Certamente
>> seu nobreak ser? de sa?da 110VCA creio eu, da? voc? coloca um equipamento
>> -48VCC no POP e o nobreak servir? s? para receber da sua concession?ria
>> nesse caso. O ideal ? fazer que nem o Herlon mencionou, ligar seu
>> retificador direto a rede da concession?ria e acoplar o banco de baterias a
>> ele, e caso precise de outras tens?es para seus equipamentos no POP ? s?
>> comprar os inversores equivalentes ao que precisa (127 VCA, 220 VCA), que
>> a? voc? acopla/transforma a partir do que voc? j? tem (retificador) e
>> elimina o nobreak de vez.
>>
>> Em ter., 6 de out. de 2020 ?s 12:28, Herlon Alcantara Matos <
>> herlon at lcimt.com.br> escreveu:
>>
>>> Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e mascara o
>>> problema de fato, mas n?o consigo enxergar consequ?ncias.
>>>
>>> Normalmente o que fazemos ? ter  uma retificadora com banco de baterias,
>>> eliminando o nobreak de vez,  passando todos os equipamentos para 48v e
>>> quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco e
>> Volt
>>> Em nossos POP deixamos uma tomada de entrada para o gerador port?til de
>>> 7 Kva, interligado a uma chave seletora autom?tica, se mantendo o alarme
>>> por mais de 1h,  nos levamos e instalamos este gerador.
>>> Se restabelecendo a energia da concessionaria a chave seletora passa
>>> para a rede at? irmos l? desligar e recolhermos o gerador.
>>>
>>> --
>>> Herlon Alcantara Matos
>>> Gerente TI - LCI Telecom
>>> Av. Ademar Raiter,320 - Centro - Sorriso-MT
>>> +55 (66)35454600
>>>
>>> Em 06/10/2020 10:53, Andre Almeida escreveu:
>>>> Bom dia pessoal
>>>>
>>>> seguinte:
>>>> Atualmente temos um pop que est? sofrendo com a parte el?trica da
>>>> concession?ria. at? tivemos problemas em uma OLT que estava ligada em
>> um
>>>> nobreak semi senoidal e que come?ou a ter problemas.
>>>>
>>>> atualmente trocamos tudo.
>>>> trocamos o nobreak pra um senoidal
>>>> trocamos a OLT para uma outra que aceita apenas DC
>>>> E colocamos um retificador ligado no nobreak
>>>>
>>>> por?m, tivemos uma obje??o de que n?o se pode ligar retificador em
>>> nobreak.
>>>> que retificador deve estar ligado separado, com um banco de bateria
>>>> separado. E que inclusive dever?amos correr pra mudar isso, pois
>> ir?amos
>>>> danificar os equipamentos.
>>>>
>>>> Isso ? verdade? podem me ajudar?
>>>> pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
>>>> tivemos problemas.
>>>>
>>>> s? que n?o quero ficar no achismo
>>>>
>>>> Obrigado.
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> --
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From heliofilho at enteriw.com.br  Tue Oct  6 14:19:23 2020
From: heliofilho at enteriw.com.br (Helio Filho)
Date: Tue, 6 Oct 2020 14:19:23 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <0d8291ed-1140-6ca9-b4cf-bbce14e862c3@lcimt.com.br>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
 <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
 <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>
 <0d8291ed-1140-6ca9-b4cf-bbce14e862c3@lcimt.com.br>
Message-ID: <CAJAmtghYBg0UHJXeNTsH3N8bRSESEkos-Lcww1qBtMkxfroT=Q@mail.gmail.com>

* mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma coisa?

Voc? receberia da concession?ria direto no seu retificador, o banco estaria
direto no seu retificador, seu norte passaria a ser seu retificador, haver?
sim uma convers?o para AC a partir do retificador (se houver necessidade)
se n?o, nem precisar?.

* Porque seria superdimensionamento?

Como eu falei, se tudo pode estar ligado ? um s? equipamento central
(retificador) n?o h? a necessidade de Nobreak, por isso o termo.

* transformar em AC em DC pra depois transformar em AC novamente entendo que
perderia da mesma forma. O nobreak n?o est? convertendo AC pra DC... por
isso n?o entendo

Realmente o nobreak n?o, pois esta recebendo AC e saindo AC, mas no caso do
retificador ligado a ele est? sendo convertido, n?o no nobreak, mas sim no
retificador ligado a ele.

N?o estou criticando o seu modo de uso, mas poderia matar o nobreak tendo
em vista que o retificador faz a mesma posi??o com mais escalabilidade,
qualidade e pot?ncia. (analogia)Do jeito que est? ? como se estivesse
ligando um retificador em outro, s? que o primeiro com banco (sobrepondo
recurso como o Herlon falou), consegue compreender ?

Em ter., 6 de out. de 2020 ?s 14:02, Herlon Alcantara Matos <
herlon at lcimt.com.br> escreveu:

> No meu entender ? um gasto desnecess?rio como foi mencionado pelo Helio,
> quando desejamos mudar o POP devemos tentar trazer tudo para DC.
>
> Ou ent?o deixe a retificadora com as baterias para atender esta demanda.
>
> E o nobreak apenas para atender a demanda AC.
>
> Com isto ganhara tempo de autonomia e n?o ira sobrepor recurso.
>
> --
> Herlon Alcantara Matos
> Gerente TI - LCI Telecom
> Av. Ademar Raiter,320 - Centro - Sorriso-MT
> +55 (66)35454600
>
> Em 06/10/2020 12:49, Andre Almeida escreveu:
> > mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma coisa?
> >
> > Porque seria superdimensionamento?
> >
> > transformar em AC em DC pra depois transformar em AC novamente entendo
> que
> > perderia da mesma forma.
> >
> > o nobreak n?o est? convertendo AC pra DC... por isso n?o entendo
> >
> >
> >
> > Em ter, 6 de out de 2020 13:39, Helio Filho <heliofilho at enteriw.com.br>
> > escreveu:
> >
> >> Boa tarde pessoal,
> >>
> >> O problema se d? porque voc? est? superdimensionando a rede demais e ao
> >> mesmo tempo gerando uma convers?o/desconvers?o sem necessidade (gerando
> >> aumento de consumo ou perca e aumentando os pontos de falha). Certamente
> >> seu nobreak ser? de sa?da 110VCA creio eu, da? voc? coloca um
> equipamento
> >> -48VCC no POP e o nobreak servir? s? para receber da sua concession?ria
> >> nesse caso. O ideal ? fazer que nem o Herlon mencionou, ligar seu
> >> retificador direto a rede da concession?ria e acoplar o banco de
> baterias a
> >> ele, e caso precise de outras tens?es para seus equipamentos no POP ? s?
> >> comprar os inversores equivalentes ao que precisa (127 VCA, 220 VCA),
> que
> >> a? voc? acopla/transforma a partir do que voc? j? tem (retificador) e
> >> elimina o nobreak de vez.
> >>
> >> Em ter., 6 de out. de 2020 ?s 12:28, Herlon Alcantara Matos <
> >> herlon at lcimt.com.br> escreveu:
> >>
> >>> Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e mascara o
> >>> problema de fato, mas n?o consigo enxergar consequ?ncias.
> >>>
> >>> Normalmente o que fazemos ? ter  uma retificadora com banco de
> baterias,
> >>> eliminando o nobreak de vez,  passando todos os equipamentos para 48v e
> >>> quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco e
> >> Volt
> >>> Em nossos POP deixamos uma tomada de entrada para o gerador port?til de
> >>> 7 Kva, interligado a uma chave seletora autom?tica, se mantendo o
> alarme
> >>> por mais de 1h,  nos levamos e instalamos este gerador.
> >>> Se restabelecendo a energia da concessionaria a chave seletora passa
> >>> para a rede at? irmos l? desligar e recolhermos o gerador.
> >>>
> >>> --
> >>> Herlon Alcantara Matos
> >>> Gerente TI - LCI Telecom
> >>> Av. Ademar Raiter,320 - Centro - Sorriso-MT
> >>> +55 (66)35454600
> >>>
> >>> Em 06/10/2020 10:53, Andre Almeida escreveu:
> >>>> Bom dia pessoal
> >>>>
> >>>> seguinte:
> >>>> Atualmente temos um pop que est? sofrendo com a parte el?trica da
> >>>> concession?ria. at? tivemos problemas em uma OLT que estava ligada em
> >> um
> >>>> nobreak semi senoidal e que come?ou a ter problemas.
> >>>>
> >>>> atualmente trocamos tudo.
> >>>> trocamos o nobreak pra um senoidal
> >>>> trocamos a OLT para uma outra que aceita apenas DC
> >>>> E colocamos um retificador ligado no nobreak
> >>>>
> >>>> por?m, tivemos uma obje??o de que n?o se pode ligar retificador em
> >>> nobreak.
> >>>> que retificador deve estar ligado separado, com um banco de bateria
> >>>> separado. E que inclusive dever?amos correr pra mudar isso, pois
> >> ir?amos
> >>>> danificar os equipamentos.
> >>>>
> >>>> Isso ? verdade? podem me ajudar?
> >>>> pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
> >>>> tivemos problemas.
> >>>>
> >>>> s? que n?o quero ficar no achismo
> >>>>
> >>>> Obrigado.
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>
> >> --
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


--


From andre at bnet.com.br  Tue Oct  6 15:29:12 2020
From: andre at bnet.com.br (Andre Almeida)
Date: Tue, 6 Oct 2020 15:29:12 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <CAJAmtghYBg0UHJXeNTsH3N8bRSESEkos-Lcww1qBtMkxfroT=Q@mail.gmail.com>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
 <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
 <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>
 <0d8291ed-1140-6ca9-b4cf-bbce14e862c3@lcimt.com.br>
 <CAJAmtghYBg0UHJXeNTsH3N8bRSESEkos-Lcww1qBtMkxfroT=Q@mail.gmail.com>
Message-ID: <CAKAeHyGGk-F3CfZ61r5wkFn1fc66gpS4OpwWCdxEKemrYKNJfA@mail.gmail.com>

da pra usar as mesmas baterias para ambos?


Em ter., 6 de out. de 2020 ?s 14:19, Helio Filho <heliofilho at enteriw.com.br>
escreveu:

> * mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma coisa?
>
> Voc? receberia da concession?ria direto no seu retificador, o banco estaria
> direto no seu retificador, seu norte passaria a ser seu retificador, haver?
> sim uma convers?o para AC a partir do retificador (se houver necessidade)
> se n?o, nem precisar?.
>
> * Porque seria superdimensionamento?
>
> Como eu falei, se tudo pode estar ligado ? um s? equipamento central
> (retificador) n?o h? a necessidade de Nobreak, por isso o termo.
>
> * transformar em AC em DC pra depois transformar em AC novamente entendo
> que
> perderia da mesma forma. O nobreak n?o est? convertendo AC pra DC... por
> isso n?o entendo
>
> Realmente o nobreak n?o, pois esta recebendo AC e saindo AC, mas no caso do
> retificador ligado a ele est? sendo convertido, n?o no nobreak, mas sim no
> retificador ligado a ele.
>
> N?o estou criticando o seu modo de uso, mas poderia matar o nobreak tendo
> em vista que o retificador faz a mesma posi??o com mais escalabilidade,
> qualidade e pot?ncia. (analogia)Do jeito que est? ? como se estivesse
> ligando um retificador em outro, s? que o primeiro com banco (sobrepondo
> recurso como o Herlon falou), consegue compreender ?
>
> Em ter., 6 de out. de 2020 ?s 14:02, Herlon Alcantara Matos <
> herlon at lcimt.com.br> escreveu:
>
> > No meu entender ? um gasto desnecess?rio como foi mencionado pelo Helio,
> > quando desejamos mudar o POP devemos tentar trazer tudo para DC.
> >
> > Ou ent?o deixe a retificadora com as baterias para atender esta demanda.
> >
> > E o nobreak apenas para atender a demanda AC.
> >
> > Com isto ganhara tempo de autonomia e n?o ira sobrepor recurso.
> >
> > --
> > Herlon Alcantara Matos
> > Gerente TI - LCI Telecom
> > Av. Ademar Raiter,320 - Centro - Sorriso-MT
> > +55 (66)35454600
> >
> > Em 06/10/2020 12:49, Andre Almeida escreveu:
> > > mas ter inversor pra voltar a ter AC, n?o seria exatamente a mesma
> coisa?
> > >
> > > Porque seria superdimensionamento?
> > >
> > > transformar em AC em DC pra depois transformar em AC novamente entendo
> > que
> > > perderia da mesma forma.
> > >
> > > o nobreak n?o est? convertendo AC pra DC... por isso n?o entendo
> > >
> > >
> > >
> > > Em ter, 6 de out de 2020 13:39, Helio Filho <heliofilho at enteriw.com.br
> >
> > > escreveu:
> > >
> > >> Boa tarde pessoal,
> > >>
> > >> O problema se d? porque voc? est? superdimensionando a rede demais e
> ao
> > >> mesmo tempo gerando uma convers?o/desconvers?o sem necessidade
> (gerando
> > >> aumento de consumo ou perca e aumentando os pontos de falha).
> Certamente
> > >> seu nobreak ser? de sa?da 110VCA creio eu, da? voc? coloca um
> > equipamento
> > >> -48VCC no POP e o nobreak servir? s? para receber da sua
> concession?ria
> > >> nesse caso. O ideal ? fazer que nem o Herlon mencionou, ligar seu
> > >> retificador direto a rede da concession?ria e acoplar o banco de
> > baterias a
> > >> ele, e caso precise de outras tens?es para seus equipamentos no POP ?
> s?
> > >> comprar os inversores equivalentes ao que precisa (127 VCA, 220 VCA),
> > que
> > >> a? voc? acopla/transforma a partir do que voc? j? tem (retificador) e
> > >> elimina o nobreak de vez.
> > >>
> > >> Em ter., 6 de out. de 2020 ?s 12:28, Herlon Alcantara Matos <
> > >> herlon at lcimt.com.br> escreveu:
> > >>
> > >>> Quanto a retificadora estar atr?s do Nobreak, n?o ? o usual e
> mascara o
> > >>> problema de fato, mas n?o consigo enxergar consequ?ncias.
> > >>>
> > >>> Normalmente o que fazemos ? ter  uma retificadora com banco de
> > baterias,
> > >>> eliminando o nobreak de vez,  passando todos os equipamentos para
> 48v e
> > >>> quando h? 12 ou 24v, rebaixamos ela atrav?s dos equipamentos Proteco
> e
> > >> Volt
> > >>> Em nossos POP deixamos uma tomada de entrada para o gerador port?til
> de
> > >>> 7 Kva, interligado a uma chave seletora autom?tica, se mantendo o
> > alarme
> > >>> por mais de 1h,  nos levamos e instalamos este gerador.
> > >>> Se restabelecendo a energia da concessionaria a chave seletora passa
> > >>> para a rede at? irmos l? desligar e recolhermos o gerador.
> > >>>
> > >>> --
> > >>> Herlon Alcantara Matos
> > >>> Gerente TI - LCI Telecom
> > >>> Av. Ademar Raiter,320 - Centro - Sorriso-MT
> > >>> +55 (66)35454600
> > >>>
> > >>> Em 06/10/2020 10:53, Andre Almeida escreveu:
> > >>>> Bom dia pessoal
> > >>>>
> > >>>> seguinte:
> > >>>> Atualmente temos um pop que est? sofrendo com a parte el?trica da
> > >>>> concession?ria. at? tivemos problemas em uma OLT que estava ligada
> em
> > >> um
> > >>>> nobreak semi senoidal e que come?ou a ter problemas.
> > >>>>
> > >>>> atualmente trocamos tudo.
> > >>>> trocamos o nobreak pra um senoidal
> > >>>> trocamos a OLT para uma outra que aceita apenas DC
> > >>>> E colocamos um retificador ligado no nobreak
> > >>>>
> > >>>> por?m, tivemos uma obje??o de que n?o se pode ligar retificador em
> > >>> nobreak.
> > >>>> que retificador deve estar ligado separado, com um banco de bateria
> > >>>> separado. E que inclusive dever?amos correr pra mudar isso, pois
> > >> ir?amos
> > >>>> danificar os equipamentos.
> > >>>>
> > >>>> Isso ? verdade? podem me ajudar?
> > >>>> pois inclusive temos outro pop que est? ligado assim h? 5 anos e n?o
> > >>>> tivemos problemas.
> > >>>>
> > >>>> s? que n?o quero ficar no achismo
> > >>>>
> > >>>> Obrigado.
> > >>>> __
> > >>>> masoch-l list
> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>> __
> > >>> masoch-l list
> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>
> > >>
> > >> --
> > >> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> --
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From listas at esds.com.br  Tue Oct  6 16:00:14 2020
From: listas at esds.com.br (Eduardo Schoedler)
Date: Tue, 6 Oct 2020 16:00:14 -0300
Subject: [MASOCH-L] Ajuda com DC/AC em Data center
In-Reply-To: <CAKAeHyGGk-F3CfZ61r5wkFn1fc66gpS4OpwWCdxEKemrYKNJfA@mail.gmail.com>
References: <CAKAeHyFkx1YQg5SXUHm_nDNVAjs_X-XheVC-aEhQ0JXRstvYNg@mail.gmail.com>
 <5d81c00a-20b0-09d1-3531-5d49e7b4e98f@lcimt.com.br>
 <CAJAmtgjfvUH8gp7mG5vBH=O5JuQseTsSD6GC-ea9R0W-bjvGKw@mail.gmail.com>
 <CAKAeHyHPWyAd9UwOMYsK8=Q_qvvwYev0w=jLR75NX5vu60=55w@mail.gmail.com>
 <0d8291ed-1140-6ca9-b4cf-bbce14e862c3@lcimt.com.br>
 <CAJAmtghYBg0UHJXeNTsH3N8bRSESEkos-Lcww1qBtMkxfroT=Q@mail.gmail.com>
 <CAKAeHyGGk-F3CfZ61r5wkFn1fc66gpS4OpwWCdxEKemrYKNJfA@mail.gmail.com>
Message-ID: <CAHf3uWwHL_4MU+RJwPUVwb+tm-kAY3Wjm6KgdcC0u0KR5djxnw@mail.gmail.com>

Em ter., 6 de out. de 2020 ?s 15:29, Andre Almeida <andre at bnet.com.br> escreveu:
>
> da pra usar as mesmas baterias para ambos?
>
n?o, pois ambos tem carregadores de baterias...


From hamilton at denox.com.br  Thu Oct 15 18:27:22 2020
From: hamilton at denox.com.br (Hamilton Vera)
Date: Thu, 15 Oct 2020 18:27:22 -0300
Subject: [MASOCH-L] =?utf-8?q?Lista_de_bloqueio_de_URL_para_setor_p=C3=BA?=
 =?utf-8?q?blico?=
Message-ID: <CAHu9B80zjLNUShyuoy+XmcqhaRYEka1z4_-8cpGPrCBwPrm6Jw@mail.gmail.com>

Boa noite pessoal, tudo bem?

Estou trabalhando em um firmware para um roteador e gostaria de embarcar
por padr?o alguns bloqueios de URL via proxy.

Saberiam dizer se existe alguma lista p?blica utilizada por algum ?rg?o do
governo para eu utilizar de exemplo?

Muito obrigado.


From rejaine at bhz.jamef.com.br  Wed Oct 21 14:47:19 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Wed, 21 Oct 2020 14:47:19 -0300
Subject: [MASOCH-L] help com nginx
Message-ID: <CAMTrDfUNPf4FTS=WU34OHGPct+W6z=qbD2O2E9SQi9SBtCLx9w@mail.gmail.com>

alguem por ai entende nginx?

preciso de uma regra para bloquear tudo num determinado location , da
seguinte forma:

location /prod  {
   allow localnet;
   deny all;
  proxy_pass http://web1.domain:8080/prod;
}
location /hmg  {
   allow localnet;
   deny all
  proxy_pass http://web1.domain:8081/hmg;
}

Qdo acessar /prod e/ou /hmg, caso na url contiver a string "TESTE"  em
qualquer posi??o e/ou contiver  algum argumento com essa string (ex:
?TESTE  ou =TESTE) , gostair que liberasse para  "all"
Tentei usar  a condi?ao if  no nginx, mas n?o funciona (ele nao aceita
colocar deny ou allow dentro do if) Alguma dica?

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From cristianomaynart at unisc.br  Thu Oct 22 09:50:14 2020
From: cristianomaynart at unisc.br (Cristiano Maynart)
Date: Thu, 22 Oct 2020 09:50:14 -0300
Subject: [MASOCH-L] help com nginx
In-Reply-To: <CAMTrDfUNPf4FTS=WU34OHGPct+W6z=qbD2O2E9SQi9SBtCLx9w@mail.gmail.com>
References: <CAMTrDfUNPf4FTS=WU34OHGPct+W6z=qbD2O2E9SQi9SBtCLx9w@mail.gmail.com>
Message-ID: <CACOS9P=FKmU87NAxay5wyzcgQVFU5xQKYUahMzbGG7KwWUNZLQ@mail.gmail.com>

Ol?.

Faz um teste colocando outros locations com regex. Precisa adicionar o /$1
no proxy.
Neste exemplo, se o endere?o contiver ?testeee ou xx?teste tamb?m vai
entrar na regra.

Exemplo:

   location /prod/(.*(\?|\=)teste.*)  {
   allow all;
   proxy_pass http://web1.domain:8080/prod/$1;
}
location /hmg/(.*(\?|\=)teste.*)  {
   allow all;
   proxy_pass http://web1.domain:8081/hmg/$1;
}

  location /prod  {
   allow localnet;
   deny all;
  proxy_pass http://web1.domain:8080/prod;
}
location /hmg  {
   allow localnet;
   deny all
  proxy_pass http://web1.domain:8081/hmg;
}


Em qua., 21 de out. de 2020 ?s 14:47, Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

> alguem por ai entende nginx?
>
> preciso de uma regra para bloquear tudo num determinado location , da
> seguinte forma:
>
> location /prod  {
>    allow localnet;
>    deny all;
>   proxy_pass http://web1.domain:8080/prod;
> }
> location /hmg  {
>    allow localnet;
>    deny all
>   proxy_pass http://web1.domain:8081/hmg;
> }
>
> Qdo acessar /prod e/ou /hmg, caso na url contiver a string "TESTE"  em
> qualquer posi??o e/ou contiver  algum argumento com essa string (ex:
> ?TESTE  ou =TESTE) , gostair que liberasse para  "all"
> Tentei usar  a condi?ao if  no nginx, mas n?o funciona (ele nao aceita
> colocar deny ou allow dentro do if) Alguma dica?
>
> --
> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> nessas
> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua coopera??o.*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rejaine at bhz.jamef.com.br  Thu Oct 22 12:57:30 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Thu, 22 Oct 2020 12:57:30 -0300
Subject: [MASOCH-L] help com nginx
In-Reply-To: <CACOS9P=FKmU87NAxay5wyzcgQVFU5xQKYUahMzbGG7KwWUNZLQ@mail.gmail.com>
References: <CAMTrDfUNPf4FTS=WU34OHGPct+W6z=qbD2O2E9SQi9SBtCLx9w@mail.gmail.com>
 <CACOS9P=FKmU87NAxay5wyzcgQVFU5xQKYUahMzbGG7KwWUNZLQ@mail.gmail.com>
Message-ID: <CAMTrDfU4q275GMeM95xhC-=0kt7h3+_Wns04grhfR1QjvjKaSw@mail.gmail.com>

O problema nem ? tanto montar a express?o regex em si..
No caso , preciso negar acesso ao /prod para todo exceto externo, mas
liberar somente qdo for "/prod/*(teste|public)* por exemplo.



Em qui., 22 de out. de 2020 ?s 09:51, Cristiano Maynart <
cristianomaynart at unisc.br> escreveu:

> Ol?.
>
> Faz um teste colocando outros locations com regex. Precisa adicionar o /$1
> no proxy.
> Neste exemplo, se o endere?o contiver ?testeee ou xx?teste tamb?m vai
> entrar na regra.
>
> Exemplo:
>
>    location /prod/(.*(\?|\=)teste.*)  {
>    allow all;
>    proxy_pass http://web1.domain:8080/prod/$1;
> }
> location /hmg/(.*(\?|\=)teste.*)  {
>    allow all;
>    proxy_pass http://web1.domain:8081/hmg/$1;
> }
>
>   location /prod  {
>    allow localnet;
>    deny all;
>   proxy_pass http://web1.domain:8080/prod;
> }
> location /hmg  {
>    allow localnet;
>    deny all
>   proxy_pass http://web1.domain:8081/hmg;
> }
>
>
> Em qua., 21 de out. de 2020 ?s 14:47, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> > alguem por ai entende nginx?
> >
> > preciso de uma regra para bloquear tudo num determinado location , da
> > seguinte forma:
> >
> > location /prod  {
> >    allow localnet;
> >    deny all;
> >   proxy_pass http://web1.domain:8080/prod;
> > }
> > location /hmg  {
> >    allow localnet;
> >    deny all
> >   proxy_pass http://web1.domain:8081/hmg;
> > }
> >
> > Qdo acessar /prod e/ou /hmg, caso na url contiver a string "TESTE"  em
> > qualquer posi??o e/ou contiver  algum argumento com essa string (ex:
> > ?TESTE  ou =TESTE) , gostair que liberasse para  "all"
> > Tentei usar  a condi?ao if  no nginx, mas n?o funciona (ele nao aceita
> > colocar deny ou allow dentro do if) Alguma dica?
> >
> > --
> > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > nessas
> > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua coopera??o.*
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From cristianomaynart at unisc.br  Thu Oct 22 14:18:52 2020
From: cristianomaynart at unisc.br (Cristiano Maynart)
Date: Thu, 22 Oct 2020 14:18:52 -0300
Subject: [MASOCH-L] help com nginx
In-Reply-To: <CAMTrDfU4q275GMeM95xhC-=0kt7h3+_Wns04grhfR1QjvjKaSw@mail.gmail.com>
References: <CAMTrDfUNPf4FTS=WU34OHGPct+W6z=qbD2O2E9SQi9SBtCLx9w@mail.gmail.com>
 <CACOS9P=FKmU87NAxay5wyzcgQVFU5xQKYUahMzbGG7KwWUNZLQ@mail.gmail.com>
 <CAMTrDfU4q275GMeM95xhC-=0kt7h3+_Wns04grhfR1QjvjKaSw@mail.gmail.com>
Message-ID: <CACOS9PkfqfCssq+v4atUg7nmEW1AxZ=Qyi5L4Y5zo-aUg=i0LQ@mail.gmail.com>

Sim, no exemplo que eu enviei precisa informar os 4 locations.

location /prod/(.*(\?|\=)teste.*)  {
   allow all;
   proxy_pass http://web1.domain:8080/prod/$1;
}
location /hmg/(.*(\?|\=)teste.*)  {
   allow all;
   proxy_pass http://web1.domain:8081/hmg/$1;
}
location /prod  {
   allow localnet;
   deny all;
  proxy_pass http://web1.domain:8080/prod;
}
location /hmg  {
   allow localnet;
   deny all
  proxy_pass http://web1.domain:8081/hmg;
}


Atenciosamente,

Cristiano Maynart




Em qui., 22 de out. de 2020 ?s 12:58, Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

> O problema nem ? tanto montar a express?o regex em si..
> No caso , preciso negar acesso ao /prod para todo exceto externo, mas
> liberar somente qdo for "/prod/*(teste|public)* por exemplo.
>
>
>
> Em qui., 22 de out. de 2020 ?s 09:51, Cristiano Maynart <
> cristianomaynart at unisc.br> escreveu:
>
> > Ol?.
> >
> > Faz um teste colocando outros locations com regex. Precisa adicionar o
> /$1
> > no proxy.
> > Neste exemplo, se o endere?o contiver ?testeee ou xx?teste tamb?m vai
> > entrar na regra.
> >
> > Exemplo:
> >
> >    location /prod/(.*(\?|\=)teste.*)  {
> >    allow all;
> >    proxy_pass http://web1.domain:8080/prod/$1;
> > }
> > location /hmg/(.*(\?|\=)teste.*)  {
> >    allow all;
> >    proxy_pass http://web1.domain:8081/hmg/$1;
> > }
> >
> >   location /prod  {
> >    allow localnet;
> >    deny all;
> >   proxy_pass http://web1.domain:8080/prod;
> > }
> > location /hmg  {
> >    allow localnet;
> >    deny all
> >   proxy_pass http://web1.domain:8081/hmg;
> > }
> >
> >
> > Em qua., 21 de out. de 2020 ?s 14:47, Rejaine Silveira Monteiro <
> > rejaine at bhz.jamef.com.br> escreveu:
> >
> > > alguem por ai entende nginx?
> > >
> > > preciso de uma regra para bloquear tudo num determinado location , da
> > > seguinte forma:
> > >
> > > location /prod  {
> > >    allow localnet;
> > >    deny all;
> > >   proxy_pass http://web1.domain:8080/prod;
> > > }
> > > location /hmg  {
> > >    allow localnet;
> > >    deny all
> > >   proxy_pass http://web1.domain:8081/hmg;
> > > }
> > >
> > > Qdo acessar /prod e/ou /hmg, caso na url contiver a string "TESTE"  em
> > > qualquer posi??o e/ou contiver  algum argumento com essa string (ex:
> > > ?TESTE  ou =TESTE) , gostair que liberasse para  "all"
> > > Tentei usar  a condi?ao if  no nginx, mas n?o funciona (ele nao aceita
> > > colocar deny ou allow dentro do if) Alguma dica?
> > >
> > > --
> > > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > > nessas
> > > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > > Agradecemos sua coopera??o.*
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
> --
> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> nessas
> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua coopera??o.*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rejaine at bhz.jamef.com.br  Fri Oct 23 20:00:13 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Fri, 23 Oct 2020 20:00:13 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
Message-ID: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>

Oi turma, ? o seguinte:

Tenho um link L2 entre dois locais distantes de 200MB.

Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
1Gb de outro)

#iperf3 -c  IP_SERV -P 1 -i 1
Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
porta nem chegou perto do limite da banda contratada.

#iperf3 -c  IP_SERV -P 4 -i 1
E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)

O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
simultaneamente), consigo usar toda a banda na c?pia.

Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
de forma individual entre esses dois datacenters. Por que ser? q isso
ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
descoberto nada. Seria alguma limita??o no pr?prio
socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
todo o potencial da banda modificando algum par?metro no kernel ou algo do
tipo?

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From bruno at openline.com.br  Fri Oct 23 20:20:25 2020
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 23 Oct 2020 23:20:25 +0000
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
Message-ID: <CP2PR80MB3635D8C09F235C9E63D9D626F51A0@CP2PR80MB3635.lamprd80.prod.outlook.com>

O link ? 10G de ponta a ponta ou tem algum balanceamento de links menores no caminho com divisao de trafego persession ao inves de perpacket?

Tambem ja vi algo assim quando tinha equipamentos com e sem autoneg misturados. O conserto era igualar a configura??o em todos

________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Rejaine Silveira Monteiro <rejaine at bhz.jamef.com.br>
Enviado: sexta-feira, 23 de outubro de 2020 20:00
Para: Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
Assunto: [MASOCH-L] scp lento, iperf rapido (somente paralelo)

Oi turma, ? o seguinte:

Tenho um link L2 entre dois locais distantes de 200MB.

Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
1Gb de outro)

#iperf3 -c  IP_SERV -P 1 -i 1
Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
porta nem chegou perto do limite da banda contratada.

#iperf3 -c  IP_SERV -P 4 -i 1
E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)

O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
simultaneamente), consigo usar toda a banda na c?pia.

Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
de forma individual entre esses dois datacenters. Por que ser? q isso
ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
descoberto nada. Seria alguma limita??o no pr?prio
socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
todo o potencial da banda modificando algum par?metro no kernel ou algo do
tipo?

--
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
Agradecemos sua coopera??o.*
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From lucas.bocchi at gmail.com  Fri Oct 23 21:36:40 2020
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Fri, 23 Oct 2020 21:36:40 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CP2PR80MB3635D8C09F235C9E63D9D626F51A0@CP2PR80MB3635.lamprd80.prod.outlook.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CP2PR80MB3635D8C09F235C9E63D9D626F51A0@CP2PR80MB3635.lamprd80.prod.outlook.com>
Message-ID: <CA+m52=ejhyj0E=g1MimCF5kvsdDMYDBVinbn0uSQTyYicDRhAQ@mail.gmail.com>

Ou seu provedor est? fazendo controle de banda por sess?o, o que ? ilegal.

Em sex, 23 de out de 2020 20:20, Bruno Cabral <bruno at openline.com.br>
escreveu:

> O link ? 10G de ponta a ponta ou tem algum balanceamento de links menores
> no caminho com divisao de trafego persession ao inves de perpacket?
>
> Tambem ja vi algo assim quando tinha equipamentos com e sem autoneg
> misturados. O conserto era igualar a configura??o em todos
>
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Rejaine
> Silveira Monteiro <rejaine at bhz.jamef.com.br>
> Enviado: sexta-feira, 23 de outubro de 2020 20:00
> Para: Mail Aid and Succor, On-line Comfort and Help <
> masoch-l at eng.registro.br>
> Assunto: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
>
> Oi turma, ? o seguinte:
>
> Tenho um link L2 entre dois locais distantes de 200MB.
>
> Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
> 1Gb de outro)
>
> #iperf3 -c  IP_SERV -P 1 -i 1
> Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
> porta nem chegou perto do limite da banda contratada.
>
> #iperf3 -c  IP_SERV -P 4 -i 1
> E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)
>
> O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
> c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
> simultaneamente), consigo usar toda a banda na c?pia.
>
> Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
> de forma individual entre esses dois datacenters. Por que ser? q isso
> ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> descoberto nada. Seria alguma limita??o no pr?prio
> socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> todo o potencial da banda modificando algum par?metro no kernel ou algo do
> tipo?
>
> --
> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas
> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua coopera??o.*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From hamilton at denox.com.br  Sat Oct 24 10:50:56 2020
From: hamilton at denox.com.br (Hamilton Vera)
Date: Sat, 24 Oct 2020 10:50:56 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
Message-ID: <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>

Tenta transferir sem criptografia usando netcat para voc? saber o real
valor.

Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

> Oi turma, ? o seguinte:
>
> Tenho um link L2 entre dois locais distantes de 200MB.
>
> Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
> 1Gb de outro)
>
> #iperf3 -c  IP_SERV -P 1 -i 1
> Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
> porta nem chegou perto do limite da banda contratada.
>
> #iperf3 -c  IP_SERV -P 4 -i 1
> E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)
>
> O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
> c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
> simultaneamente), consigo usar toda a banda na c?pia.
>
> Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
> de forma individual entre esses dois datacenters. Por que ser? q isso
> ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> descoberto nada. Seria alguma limita??o no pr?prio
> socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> todo o potencial da banda modificando algum par?metro no kernel ou algo do
> tipo?
>
> --
> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> nessas
> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua coopera??o.*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From daviperes at gmail.com  Sat Oct 24 13:37:36 2020
From: daviperes at gmail.com (Davi Peres)
Date: Sat, 24 Oct 2020 13:37:36 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
Message-ID: <CAFZSpaD3607Xgh7kyMBjjsgqDmVtPkRwmepOB3c85Cgc438cDw@mail.gmail.com>

Pode ocorrer que no meio do caminho haja um roteador com mtu diferente
quebrando os pacotes e depois remontando.

Em s?b, 24 de out de 2020 10:51, Hamilton Vera <hamilton at denox.com.br>
escreveu:

> Tenta transferir sem criptografia usando netcat para voc? saber o real
> valor.
>
> Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> > Oi turma, ? o seguinte:
> >
> > Tenho um link L2 entre dois locais distantes de 200MB.
> >
> > Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
> > 1Gb de outro)
> >
> > #iperf3 -c  IP_SERV -P 1 -i 1
> > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
> > porta nem chegou perto do limite da banda contratada.
> >
> > #iperf3 -c  IP_SERV -P 4 -i 1
> > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
> Mbits/sec)
> >
> > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar
> as
> > c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
> > simultaneamente), consigo usar toda a banda na c?pia.
> >
> > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
> grandes
> > de forma individual entre esses dois datacenters. Por que ser? q isso
> > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > descoberto nada. Seria alguma limita??o no pr?prio
> > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> > todo o potencial da banda modificando algum par?metro no kernel ou algo
> do
> > tipo?
> >
> > --
> > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > nessas
> > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua coopera??o.*
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From marcos at telecom.uff.br  Sat Oct 24 13:45:28 2020
From: marcos at telecom.uff.br (Marcos Tadeu)
Date: Sat, 24 Oct 2020 13:45:28 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
Message-ID: <D3263C78-C7FB-4673-9F08-8A8B661176E5@telecom.uff.br>

Voc? j? se respondeu. Mesmo com Rsync, etc, vc tem que rodar v?rias em paralelo
? comum as aplica??es de c?pia n?o terem compet?ncia para gerar grande tr?fego.
Recomenda??o: contraste, compre aplica??o de backup ou crie script que fa?a v?rios em paralelo.
Toda aplica??o descente de backup, faz isso.
Exemplo: aws enviando arquivos para nuvem, cria n processos em paralelo.

Em 24 de outubro de 2020 10:50:56 BRT, Hamilton Vera <hamilton at denox.com.br> escreveu:
>Tenta transferir sem criptografia usando netcat para voc? saber o real
>valor.
>
>Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
>rejaine at bhz.jamef.com.br> escreveu:
>
>> Oi turma, ? o seguinte:
>>
>> Tenho um link L2 entre dois locais distantes de 200MB.
>>
>> Teste com iperf entre dois servidores linux (interface 10Gb de um
>lado e
>> 1Gb de outro)
>>
>> #iperf3 -c  IP_SERV -P 1 -i 1
>> Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo
>que a
>> porta nem chegou perto do limite da banda contratada.
>>
>> #iperf3 -c  IP_SERV -P 4 -i 1
>> E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
>Mbits/sec)
>>
>> O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se
>executar as
>> c?pias em paralelo com esses comandos (ou seja, copiando v?rios
>arquivos
>> simultaneamente), consigo usar toda a banda na c?pia.
>>
>> Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
>grandes
>> de forma individual entre esses dois datacenters. Por que ser? q isso
>> ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
>> descoberto nada. Seria alguma limita??o no pr?prio
>> socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia
>usando
>> todo o potencial da banda modificando algum par?metro no kernel ou
>algo do
>> tipo?
>>
>> --
>> *Esta mensagem pode conter informa??es confidenciais ou
>privilegiadas,
>> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou
>a
>> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
>> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
>> nessas
>> informa??es. Se voc? recebeu esta mensagem por engano, por favor
>avise
>> imediatamente ao remetente, respondendo o e-mail e em seguida
>apague-o.
>> Agradecemos sua coopera??o.*
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Enviado de meu dispositivo Android com K-9 mail. Desculpe-me pela brevidade.

From rejaine at bhz.jamef.com.br  Sat Oct 24 16:03:15 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Sat, 24 Oct 2020 16:03:15 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CA+m52=ejhyj0E=g1MimCF5kvsdDMYDBVinbn0uSQTyYicDRhAQ@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CP2PR80MB3635D8C09F235C9E63D9D626F51A0@CP2PR80MB3635.lamprd80.prod.outlook.com>
 <CA+m52=ejhyj0E=g1MimCF5kvsdDMYDBVinbn0uSQTyYicDRhAQ@mail.gmail.com>
Message-ID: <CAMTrDfVSuU_=54ZW2ferYku-6wCZwPmJW=YaDHfMW87sv64_6g@mail.gmail.com>

respondendo as perguntas e sugest?es:
- o provedor j? foi acionado e garantiram que j? retiraram toda regra de
shape por sess?o (? o q disseram)
- o link ? 100MB de ponta a ponta (10G ? a interface o servidor/rede da
origem da copia, j? no servidor/rede destino ? 1G)
- a copia/backup na verdade n?o vai usar scp/rsync (isso foi usado somente
pra teste) . nesse caso podemos paralelizar a copia em v?rias sess?es para
usar o m?ximo poss?vel do link.. mas o problema ? que esse link vai ser
usado para copiar replica do banco de dados oracle no DR de destino (via
dataguard e/ou copia dos archiveslogs de hora em hora  - n?o sei como ser?
feita a copia ainda usando um ou outro) e tbm via zerto para replica??o de
maquinas virtuais.







Em sex., 23 de out. de 2020 ?s 21:35, Lucas Willian Bocchi <
lucas.bocchi at gmail.com> escreveu:

> Ou seu provedor est? fazendo controle de banda por sess?o, o que ? ilegal.
>
> Em sex, 23 de out de 2020 20:20, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > O link ? 10G de ponta a ponta ou tem algum balanceamento de links menores
> > no caminho com divisao de trafego persession ao inves de perpacket?
> >
> > Tambem ja vi algo assim quando tinha equipamentos com e sem autoneg
> > misturados. O conserto era igualar a configura??o em todos
> >
> > ________________________________
> > De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Rejaine
> > Silveira Monteiro <rejaine at bhz.jamef.com.br>
> > Enviado: sexta-feira, 23 de outubro de 2020 20:00
> > Para: Mail Aid and Succor, On-line Comfort and Help <
> > masoch-l at eng.registro.br>
> > Assunto: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
> >
> > Oi turma, ? o seguinte:
> >
> > Tenho um link L2 entre dois locais distantes de 200MB.
> >
> > Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
> > 1Gb de outro)
> >
> > #iperf3 -c  IP_SERV -P 1 -i 1
> > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
> > porta nem chegou perto do limite da banda contratada.
> >
> > #iperf3 -c  IP_SERV -P 4 -i 1
> > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
> Mbits/sec)
> >
> > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar
> as
> > c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
> > simultaneamente), consigo usar toda a banda na c?pia.
> >
> > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
> grandes
> > de forma individual entre esses dois datacenters. Por que ser? q isso
> > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > descoberto nada. Seria alguma limita??o no pr?prio
> > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> > todo o potencial da banda modificando algum par?metro no kernel ou algo
> do
> > tipo?
> >
> > --
> > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> nessas
> > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua coopera??o.*
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From rejaine at bhz.jamef.com.br  Mon Oct 26 12:19:04 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Mon, 26 Oct 2020 12:19:04 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
Message-ID: <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>

Segue o resultado do netcat :

# dd if=/dev/zero bs=100M count=1 | nc <server> 1234
1+0 records in
1+0 records out
104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s

Muito lento para um link 100MB full (durante o teste o link estava
sendo pouco utilizado e praticamente todo livre)
:(

Rejaine da Silveira Monteiro
Analista de Suporte - Tecnologia Digital
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854






Em s?b., 24 de out. de 2020 ?s 10:51, Hamilton Vera
<hamilton at denox.com.br> escreveu:
>
> Tenta transferir sem criptografia usando netcat para voc? saber o real
> valor.
>
> Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> > Oi turma, ? o seguinte:
> >
> > Tenho um link L2 entre dois locais distantes de 200MB.
> >
> > Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
> > 1Gb de outro)
> >
> > #iperf3 -c  IP_SERV -P 1 -i 1
> > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
> > porta nem chegou perto do limite da banda contratada.
> >
> > #iperf3 -c  IP_SERV -P 4 -i 1
> > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)
> >
> > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
> > c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
> > simultaneamente), consigo usar toda a banda na c?pia.
> >
> > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
> > de forma individual entre esses dois datacenters. Por que ser? q isso
> > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > descoberto nada. Seria alguma limita??o no pr?prio
> > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> > todo o potencial da banda modificando algum par?metro no kernel ou algo do
> > tipo?
> >
> > --
> > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > nessas
> > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua coopera??o.*
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From leolistas at solutti.com.br  Mon Oct 26 12:29:15 2020
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Mon, 26 Oct 2020 12:29:15 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
Message-ID: <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>

Em 26/10/2020 12:19, Rejaine Silveira Monteiro escreveu:
> Segue o resultado do netcat :
>
> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> 1+0 records in
> 1+0 records out
> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>
> Muito lento para um link 100MB full (durante o teste o link estava
> sendo pouco utilizado e praticamente todo livre)
>

 ??? Talvez voc? est? confundindo unidades hein ... um link de 100Mbit/s 
vai trafegar, teoricamente, 12,5Mbytes/s. O seu teste indica 
11,7Mbytes/s, o que est? bem pr?ximo do m?ximo te?rico.

 ??? Cuidado com as indica??es de bits e bytes ...

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From jonny at jonny.eng.br  Mon Oct 26 12:32:42 2020
From: jonny at jonny.eng.br (=?UTF-8?Q?Jo=c3=a3o_Carlos_Mendes_Lu=c3=ads?=)
Date: Mon, 26 Oct 2020 12:32:42 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
Message-ID: <0a81afac-69d9-591f-a18f-3654d2c6897d@coe.ufrj.br>

On 26/10/2020 12:19, Rejaine Silveira Monteiro wrote:
> Segue o resultado do netcat :
>
> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> 1+0 records in
> 1+0 records out
> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>
> Muito lento para um link 100MB full (durante o teste o link estava
> sendo pouco utilizado e praticamente todo livre)


Assumindo que n?o houve erro de unidades, e que n?o houve erro de 
leitura nesse seu teste, uma outra possibilidade ? que no meiuo do 
caminho haja algum ponto com apenas 100Mbits, uma fast ethernet...

Vale notar ainda que 8s ? muito pouco tempo para um teste desse, at? 
para aparecer em gr?ficos, que muitas vezes s?o medidos apenas a cada 
5m.? Voce teria que manter esse tr?fego por 15m para ter certeza que 
veria o gr?fico certo.

> :(
>
> Rejaine da Silveira Monteiro
> Analista de Suporte - Tecnologia Digital
> Jamef Encomendas Urgentes
> Matriz - Contagem/MG
> Tel: (31) 2102-8854
>
>
>
>
>
>
> Em s?b., 24 de out. de 2020 ?s 10:51, Hamilton Vera
> <hamilton at denox.com.br> escreveu:
>> Tenta transferir sem criptografia usando netcat para voc? saber o real
>> valor.
>>
>> Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
>> rejaine at bhz.jamef.com.br> escreveu:
>>
>>> Oi turma, ? o seguinte:
>>>
>>> Tenho um link L2 entre dois locais distantes de 200MB.
>>>
>>> Teste com iperf entre dois servidores linux (interface 10Gb de um lado e
>>> 1Gb de outro)
>>>
>>> #iperf3 -c  IP_SERV -P 1 -i 1
>>> Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo que a
>>> porta nem chegou perto do limite da banda contratada.
>>>
>>> #iperf3 -c  IP_SERV -P 4 -i 1
>>> E taxa de transfer?ncia chega a quase o limite da banda (ex: 168 Mbits/sec)
>>>
>>> O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se executar as
>>> c?pias em paralelo com esses comandos (ou seja, copiando v?rios arquivos
>>> simultaneamente), consigo usar toda a banda na c?pia.
>>>
>>> Esse link ? usado exclusivamente para fazer c?pias de arquivos bem grandes
>>> de forma individual entre esses dois datacenters. Por que ser? q isso
>>> ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
>>> descoberto nada. Seria alguma limita??o no pr?prio
>>> socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
>>> todo o potencial da banda modificando algum par?metro no kernel ou algo do
>>> tipo?
>>>
>>> --
>>> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
>>> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
>>> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
>>> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
>>> nessas
>>> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
>>> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
>>> Agradecemos sua coopera??o.*
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l


From rejaine at bhz.jamef.com.br  Mon Oct 26 12:48:36 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Mon, 26 Oct 2020 12:48:36 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
Message-ID: <CAMTrDfVz7D2r+xJxDE=RSsSr1UXiknkNNhQ4DdhKWXsg6T0-ng@mail.gmail.com>

sim, ? verdade .. confundi aqui as medidas..   refiz o teste transferindo 1G
# dd if=/dev/zero bs=1000M count=1 | nc 10.10.49.199 1234
1+0 records in
1+0 records out
1048576000 bytes (1.0 GB, 1000 MiB) copied, 119.125 s, 8.8 MB/s
assim, com esses testes usando netcat j? deu  para observar no grafico
do firewall (que intercepta o trarego entre os dois datacenters) que
foram  de fato utilizados quase 100% da banda.. ou seja, parece q a
operadora n?o est? de fato fazendo nenhuma limita??o..  usando scp
aparecem tem taxas bem menores (cerca da metade disso s? quando fa?o
compress?o ? que melhora)... resta saber agora se a copia dos dados
usando "dataguard" vai ter o mesmo comportamento ou n?o..





Em seg., 26 de out. de 2020 ?s 12:29, Leonardo Rodrigues
<leolistas at solutti.com.br> escreveu:
>
> Em 26/10/2020 12:19, Rejaine Silveira Monteiro escreveu:
> > Segue o resultado do netcat :
> >
> > # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> > 1+0 records in
> > 1+0 records out
> > 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
> >
> > Muito lento para um link 100MB full (durante o teste o link estava
> > sendo pouco utilizado e praticamente todo livre)
> >
>
>      Talvez voc? est? confundindo unidades hein ... um link de 100Mbit/s
> vai trafegar, teoricamente, 12,5Mbytes/s. O seu teste indica
> 11,7Mbytes/s, o que est? bem pr?ximo do m?ximo te?rico.
>
>      Cuidado com as indica??es de bits e bytes ...
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, N?O mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From lucas.bocchi at gmail.com  Mon Oct 26 12:49:22 2020
From: lucas.bocchi at gmail.com (Lucas Willian Bocchi)
Date: Mon, 26 Oct 2020 12:49:22 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
Message-ID: <CA+m52=fndj_Zqkv5=timhQOqQY6acdk0rbFtFtBYXsqXYCnEKQ@mail.gmail.com>

Exatamente.

Em seg., 26 de out. de 2020 ?s 12:29, Leonardo Rodrigues <
leolistas at solutti.com.br> escreveu:

> Em 26/10/2020 12:19, Rejaine Silveira Monteiro escreveu:
> > Segue o resultado do netcat :
> >
> > # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> > 1+0 records in
> > 1+0 records out
> > 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
> >
> > Muito lento para um link 100MB full (durante o teste o link estava
> > sendo pouco utilizado e praticamente todo livre)
> >
>
>      Talvez voc? est? confundindo unidades hein ... um link de 100Mbit/s
> vai trafegar, teoricamente, 12,5Mbytes/s. O seu teste indica
> 11,7Mbytes/s, o que est? bem pr?ximo do m?ximo te?rico.
>
>      Cuidado com as indica??es de bits e bytes ...
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, N?O mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton.nunes at inexo.com.br  Mon Oct 26 12:59:24 2020
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 26 Oct 2020 12:59:24 -0300 (-03)
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
Message-ID: <alpine.DEB.2.21.2010261250320.23371@zaphod.inexo.com.br>

On Mon, 26 Oct 2020, Rejaine Silveira Monteiro wrote:

> Segue o resultado do netcat :
>
> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> 1+0 records in
> 1+0 records out
> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>
> Muito lento para um link 100MB full (durante o teste o link estava
> sendo pouco utilizado e praticamente todo livre)
> :(

o dd ? s?ncrono, ele n?o l? um registro se o anterior n?o foi gravado. 
melhor voc? procurar um procedimento ass?ncrono, p.ex. um simples 'scp', 
em vez do dd. Eu percebi na pr?tica que o scp pode ter o dobro do 
desempenho que um netpipe de dd's. eis a medi??o no meu caso:

# dd if=replicant-raid1.img bs=1024 skip=187784767 status=progress | ssh 
moises dd of=$PWD/replicant-raid1.img bs=1024 
seek=187784767
1882066043+0 records in
1882066042+0 records out
1927235627008 bytes (1.9 TB, 1.8 TiB) copied, 46523.1 s, 41.4 MB/s

# scp replicant-raid2.img moises:$PWD
replicant-raid2.img                           100% 2048GB  88.0MB/s 
6:37:17

enquanto o dd|dd atingiu 331Mpbs o scp (aparentemente mais bobo) alcan?ou 
704Mbps.

eu tive que usar o dd no primeiro caso para prosseguir uma transfer?ncia 
que havia sido interrompida. A diferen?a de desempenho foi uma surpresa 
para mim, mas depois de entender como o dd funciona, ficou claro.

-- Danton


From jonny at jonny.eng.br  Mon Oct 26 13:11:46 2020
From: jonny at jonny.eng.br (=?UTF-8?Q?Jo=c3=a3o_Carlos_Mendes_Lu=c3=ads?=)
Date: Mon, 26 Oct 2020 13:11:46 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <alpine.DEB.2.21.2010261250320.23371@zaphod.inexo.com.br>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <alpine.DEB.2.21.2010261250320.23371@zaphod.inexo.com.br>
Message-ID: <d1589ed5-6c71-20fa-f1e0-d945573abe24@coe.ufrj.br>

dd teve sua ?poca.? Para buffer ou envios, uso sempre o mbuffer 
<https://www.maier-komor.de/mbuffer.html>.

Para recupera??o de discos, o ddrescue 
<https://www.gnu.org/software/ddrescue/>.

Ambos disponiveis nos melhores repos originais das distros.


Vale ainda lembrar que o scp/rsync podem ser tunados para usar 
algoritmos mais velozes.? J? usei muito sem criptografia, s? para usar a 
autentica??o entre redes locais, mas isso n?o ? mais dispon?vel.


On 26/10/2020 12:59, Danton Nunes wrote:
> On Mon, 26 Oct 2020, Rejaine Silveira Monteiro wrote:
>
>> Segue o resultado do netcat :
>>
>> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
>> 1+0 records in
>> 1+0 records out
>> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>>
>> Muito lento para um link 100MB full (durante o teste o link estava
>> sendo pouco utilizado e praticamente todo livre)
>> :(
>
> o dd ? s?ncrono, ele n?o l? um registro se o anterior n?o foi gravado. 
> melhor voc? procurar um procedimento ass?ncrono, p.ex. um simples 
> 'scp', em vez do dd. Eu percebi na pr?tica que o scp pode ter o dobro 
> do desempenho que um netpipe de dd's. eis a medi??o no meu caso:
>
> # dd if=replicant-raid1.img bs=1024 skip=187784767 status=progress | 
> ssh moises dd of=$PWD/replicant-raid1.img bs=1024 seek=187784767
> 1882066043+0 records in
> 1882066042+0 records out
> 1927235627008 bytes (1.9 TB, 1.8 TiB) copied, 46523.1 s, 41.4 MB/s
>
> # scp replicant-raid2.img moises:$PWD
> replicant-raid2.img?????????????????????????? 100% 2048GB 88.0MB/s 
> 6:37:17
>
> enquanto o dd|dd atingiu 331Mpbs o scp (aparentemente mais bobo) 
> alcan?ou 704Mbps.
>
> eu tive que usar o dd no primeiro caso para prosseguir uma 
> transfer?ncia que havia sido interrompida. A diferen?a de desempenho 
> foi uma surpresa para mim, mas depois de entender como o dd funciona, 
> ficou claro.
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From jonny at jonny.eng.br  Mon Oct 26 13:14:27 2020
From: jonny at jonny.eng.br (=?UTF-8?Q?Jo=c3=a3o_Carlos_Mendes_Lu=c3=ads?=)
Date: Mon, 26 Oct 2020 13:14:27 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfVz7D2r+xJxDE=RSsSr1UXiknkNNhQ4DdhKWXsg6T0-ng@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
 <CAMTrDfVz7D2r+xJxDE=RSsSr1UXiknkNNhQ4DdhKWXsg6T0-ng@mail.gmail.com>
Message-ID: <cb5f1212-6c87-5edb-975e-9ac2c9f6ec28@coe.ufrj.br>

Vale ainda lembrar que um dd de /dev/null para /dev/null do outro lado ? 
bem diferente de ler e escrever em disco dos dois lados. Dependendo da 
tecnologia esse pode ser o limitante.

On 26/10/2020 12:48, Rejaine Silveira Monteiro wrote:
> sim, ? verdade .. confundi aqui as medidas..   refiz o teste transferindo 1G
> # dd if=/dev/zero bs=1000M count=1 | nc 10.10.49.199 1234
> 1+0 records in
> 1+0 records out
> 1048576000 bytes (1.0 GB, 1000 MiB) copied, 119.125 s, 8.8 MB/s
> assim, com esses testes usando netcat j? deu  para observar no grafico
> do firewall (que intercepta o trarego entre os dois datacenters) que
> foram  de fato utilizados quase 100% da banda.. ou seja, parece q a
> operadora n?o est? de fato fazendo nenhuma limita??o..  usando scp
> aparecem tem taxas bem menores (cerca da metade disso s? quando fa?o
> compress?o ? que melhora)... resta saber agora se a copia dos dados
> usando "dataguard" vai ter o mesmo comportamento ou n?o..
>
>
>
>
>
> Em seg., 26 de out. de 2020 ?s 12:29, Leonardo Rodrigues
> <leolistas at solutti.com.br> escreveu:
>> Em 26/10/2020 12:19, Rejaine Silveira Monteiro escreveu:
>>> Segue o resultado do netcat :
>>>
>>> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
>>> 1+0 records in
>>> 1+0 records out
>>> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>>>
>>> Muito lento para um link 100MB full (durante o teste o link estava
>>> sendo pouco utilizado e praticamente todo livre)
>>>
>>       Talvez voc? est? confundindo unidades hein ... um link de 100Mbit/s
>> vai trafegar, teoricamente, 12,5Mbytes/s. O seu teste indica
>> 11,7Mbytes/s, o que est? bem pr?ximo do m?ximo te?rico.
>>
>>       Cuidado com as indica??es de bits e bytes ...
>>
>> --
>>
>>
>>          Atenciosamente / Sincerily,
>>          Leonardo Rodrigues
>>          Solutti Tecnologia
>>          http://www.solutti.com.br
>>
>>          Minha armadilha de SPAM, N?O mandem email
>>          gertrudes at solutti.com.br
>>          My SPAMTRAP, do not email it
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l


From rejaine at bhz.jamef.com.br  Mon Oct 26 14:31:20 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Mon, 26 Oct 2020 14:31:20 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <cb5f1212-6c87-5edb-975e-9ac2c9f6ec28@coe.ufrj.br>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <52f92fdb-84d9-dadd-5d2a-435cfbc55f73@solutti.com.br>
 <CAMTrDfVz7D2r+xJxDE=RSsSr1UXiknkNNhQ4DdhKWXsg6T0-ng@mail.gmail.com>
 <cb5f1212-6c87-5edb-975e-9ac2c9f6ec28@coe.ufrj.br>
Message-ID: <CAMTrDfVqRq3L7G6WBWLmt_EuRk52FmjnnK5b8TXJ8TWa4B1XYw@mail.gmail.com>

fiz testes usando iperf e netcat.. nas c?pias testei  dd, rsync e scp
..  no caso do scp/rsync n?o passa 4MB/s ..  se usado usar compress?o,
no scp sobe pra 20MB/s. todos os testes foram usando o mesmo servidor
destino/origem mas a copia que ser? feita para o DR n?o vai ser via
scp/rsync (vai ser usado dataguard e zerto, enfim entre
origens/destinos com discos em ssd  e interfaces de rede 10G) enfim,
vou ter q fazer mais testes aqui para tentar estimar o tempo dessas
copias quando as ferramentas de replica??o forem devidamente
configuradas (atualmente estava fazendo os testes usando scp/rsync
para estimar mesmo o tempo...)






Em seg., 26 de out. de 2020 ?s 13:14, Jo?o Carlos Mendes Lu?s
<jonny at jonny.eng.br> escreveu:
>
> Vale ainda lembrar que um dd de /dev/null para /dev/null do outro lado ?
> bem diferente de ler e escrever em disco dos dois lados. Dependendo da
> tecnologia esse pode ser o limitante.
>
> On 26/10/2020 12:48, Rejaine Silveira Monteiro wrote:
> > sim, ? verdade .. confundi aqui as medidas..   refiz o teste transferindo 1G
> > # dd if=/dev/zero bs=1000M count=1 | nc 10.10.49.199 1234
> > 1+0 records in
> > 1+0 records out
> > 1048576000 bytes (1.0 GB, 1000 MiB) copied, 119.125 s, 8.8 MB/s
> > assim, com esses testes usando netcat j? deu  para observar no grafico
> > do firewall (que intercepta o trarego entre os dois datacenters) que
> > foram  de fato utilizados quase 100% da banda.. ou seja, parece q a
> > operadora n?o est? de fato fazendo nenhuma limita??o..  usando scp
> > aparecem tem taxas bem menores (cerca da metade disso s? quando fa?o
> > compress?o ? que melhora)... resta saber agora se a copia dos dados
> > usando "dataguard" vai ter o mesmo comportamento ou n?o..
> >
> >
> >
> >
> >
> > Em seg., 26 de out. de 2020 ?s 12:29, Leonardo Rodrigues
> > <leolistas at solutti.com.br> escreveu:
> >> Em 26/10/2020 12:19, Rejaine Silveira Monteiro escreveu:
> >>> Segue o resultado do netcat :
> >>>
> >>> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> >>> 1+0 records in
> >>> 1+0 records out
> >>> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
> >>>
> >>> Muito lento para um link 100MB full (durante o teste o link estava
> >>> sendo pouco utilizado e praticamente todo livre)
> >>>
> >>       Talvez voc? est? confundindo unidades hein ... um link de 100Mbit/s
> >> vai trafegar, teoricamente, 12,5Mbytes/s. O seu teste indica
> >> 11,7Mbytes/s, o que est? bem pr?ximo do m?ximo te?rico.
> >>
> >>       Cuidado com as indica??es de bits e bytes ...
> >>
> >> --
> >>
> >>
> >>          Atenciosamente / Sincerily,
> >>          Leonardo Rodrigues
> >>          Solutti Tecnologia
> >>          http://www.solutti.com.br
> >>
> >>          Minha armadilha de SPAM, N?O mandem email
> >>          gertrudes at solutti.com.br
> >>          My SPAMTRAP, do not email it
> >>
> >>
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From hamilton at denox.com.br  Tue Oct 27 13:14:42 2020
From: hamilton at denox.com.br (Hamilton Vera)
Date: Tue, 27 Oct 2020 13:14:42 -0300
Subject: [MASOCH-L] =?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
 =?utf-8?b?cyBww7pibGljYXMu?=
Message-ID: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>

Boa tarde pessoal.

H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma d?vida.

Hoje com o advento do https como que voc?s fazem para coletar estat?sticas
e somente estat?sticas de URLs  (sem analisar conte?do) ?

Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
via pol?ticas de rede. Mas como fazer por exemplo para dispositivos mobile
que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
certificado ou solicitar que seja configurado um proxy?


Obrigado.


From listas at brasconect.com.br  Tue Oct 27 13:38:21 2020
From: listas at brasconect.com.br (Osni Silva)
Date: Tue, 27 Oct 2020 13:38:21 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
 =?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
Message-ID: <f8607c2b-9ec3-736a-d974-532c13147660@brasconect.com.br>

Ol?, boa tarde!
Creio que seria por netflow.

Att.

=========================
Osni Silva
Analista de Redes
Linux User:#586169
=========================

Em 27/10/2020 13:14, Hamilton Vera escreveu:
> Boa tarde pessoal.
> 
> H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma d?vida.
> 
> Hoje com o advento do https como que voc?s fazem para coletar estat?sticas
> e somente estat?sticas de URLs  (sem analisar conte?do) ?
> 
> Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> via pol?ticas de rede. Mas como fazer por exemplo para dispositivos mobile
> que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> certificado ou solicitar que seja configurado um proxy?
> 
> 
> Obrigado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 


From rubensk at gmail.com  Tue Oct 27 13:48:06 2020
From: rubensk at gmail.com (Rubens Kuhl)
Date: Tue, 27 Oct 2020 13:48:06 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
	=?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
Message-ID: <CAGFn2k3i4Mbxyc8_fhiDqZeu+dXkF3dNxbJQz2nOEPHrRmWyPw@mail.gmail.com>

Da mesma forma que fazia antes, pois o tr?fego HTTPS inclui o SNI que
permite identificar o host sendo buscado.

Rubens

On Tue, Oct 27, 2020 at 1:15 PM Hamilton Vera <hamilton at denox.com.br> wrote:
>
> Boa tarde pessoal.
>
> H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma d?vida.
>
> Hoje com o advento do https como que voc?s fazem para coletar estat?sticas
> e somente estat?sticas de URLs  (sem analisar conte?do) ?
>
> Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> via pol?ticas de rede. Mas como fazer por exemplo para dispositivos mobile
> que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> certificado ou solicitar que seja configurado um proxy?
>
>
> Obrigado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From hamilton at denox.com.br  Tue Oct 27 14:04:13 2020
From: hamilton at denox.com.br (Hamilton Vera)
Date: Tue, 27 Oct 2020 14:04:13 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
	=?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAGFn2k3i4Mbxyc8_fhiDqZeu+dXkF3dNxbJQz2nOEPHrRmWyPw@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
 <CAGFn2k3i4Mbxyc8_fhiDqZeu+dXkF3dNxbJQz2nOEPHrRmWyPw@mail.gmail.com>
Message-ID: <CAHu9B831HV610nL4kxMsbQdWC+Jz4XUCaTes-o_+kwm2uSv0+A@mail.gmail.com>

Obrigado pela resposta,

dessa forma n?o seria necess?rio o usu?rio configurar o proxy no
navegador/sistema? Verifiquei na documenta??o do Android e IOS e vi que
esses sistema mobile n?o trabalham muito bem com proxy auto configuration
files.
Pensei que qualquer coisa gerasse alguma interfer?ncia na conex?o seria
interpretado como uma tentativa de man in the middle.

Vou dar uma estudada, mais uma vez obrigado.

On Tue, Oct 27, 2020 at 1:48 PM Rubens Kuhl <rubensk at gmail.com> wrote:

> Da mesma forma que fazia antes, pois o tr?fego HTTPS inclui o SNI que
> permite identificar o host sendo buscado.
>
> Rubens
>
> On Tue, Oct 27, 2020 at 1:15 PM Hamilton Vera <hamilton at denox.com.br>
> wrote:
> >
> > Boa tarde pessoal.
> >
> > H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma
> d?vida.
> >
> > Hoje com o advento do https como que voc?s fazem para coletar
> estat?sticas
> > e somente estat?sticas de URLs  (sem analisar conte?do) ?
> >
> > Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> > via pol?ticas de rede. Mas como fazer por exemplo para dispositivos
> mobile
> > que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> > estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> > certificado ou solicitar que seja configurado um proxy?
> >
> >
> > Obrigado.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From hamilton at denox.com.br  Tue Oct 27 14:06:01 2020
From: hamilton at denox.com.br (Hamilton Vera)
Date: Tue, 27 Oct 2020 14:06:01 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
	=?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <f8607c2b-9ec3-736a-d974-532c13147660@brasconect.com.br>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
 <f8607c2b-9ec3-736a-d974-532c13147660@brasconect.com.br>
Message-ID: <CAHu9B80=KmiLSyUxXesvS6GVh5EHbaA3tYooT+THu-HieT7h+w@mail.gmail.com>

Obrigado pela resposta,

pensei nessa op??o tamb?m, mas acredito que fazer essa an?lise nesses
hardwares/gateways com menos recursos ficaria invi?vel, mas vou estudar as
ferramentas mais recentes para an?lise de netflow, antigamente utilizava o
Ntop para fazer isso.

Obrigado.

On Tue, Oct 27, 2020 at 1:38 PM Osni Silva <listas at brasconect.com.br> wrote:

> Ol?, boa tarde!
> Creio que seria por netflow.
>
> Att.
>
> =========================
> Osni Silva
> Analista de Redes
> Linux User:#586169
> =========================
>
> Em 27/10/2020 13:14, Hamilton Vera escreveu:
> > Boa tarde pessoal.
> >
> > H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma
> d?vida.
> >
> > Hoje com o advento do https como que voc?s fazem para coletar
> estat?sticas
> > e somente estat?sticas de URLs  (sem analisar conte?do) ?
> >
> > Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> > via pol?ticas de rede. Mas como fazer por exemplo para dispositivos
> mobile
> > que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> > estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> > certificado ou solicitar que seja configurado um proxy?
> >
> >
> > Obrigado.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leolistas at solutti.com.br  Tue Oct 27 16:13:45 2020
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Tue, 27 Oct 2020 16:13:45 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
 =?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAHu9B831HV610nL4kxMsbQdWC+Jz4XUCaTes-o_+kwm2uSv0+A@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
 <CAGFn2k3i4Mbxyc8_fhiDqZeu+dXkF3dNxbJQz2nOEPHrRmWyPw@mail.gmail.com>
 <CAHu9B831HV610nL4kxMsbQdWC+Jz4XUCaTes-o_+kwm2uSv0+A@mail.gmail.com>
Message-ID: <79c34bd6-d245-bfed-1ea2-42d79f34430e@solutti.com.br>

Em 27/10/2020 14:04, Hamilton Vera escreveu:
> Pensei que qualquer coisa gerasse alguma interfer?ncia na conex?o seria
> interpretado como uma tentativa de man in the middle.
>

 ??? Vai ser interpretado como ataque sim, esque?a qualquer tipo de 
intercepta??o transparente sem ter seus CAs instalados l?.

 ??? Imagino que esses grandes vendors de solu??es para ambientes 
p?blicos devem usar muita an?lise por DNS. Fa?a uma an?lise das queries 
DNSs e voc? ter? um bom resumo do que est? sendo utilizado na rede. Deve 
ser bem mais leve inclusive que qualquer solu??o que envolva an?lise do 
tr?fego da rede propriamente dito, netflow ou similar por exemplo.


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it





From rubensk at gmail.com  Tue Oct 27 16:24:23 2020
From: rubensk at gmail.com (Rubens Kuhl)
Date: Tue, 27 Oct 2020 16:24:23 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
	=?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAHu9B831HV610nL4kxMsbQdWC+Jz4XUCaTes-o_+kwm2uSv0+A@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
 <CAGFn2k3i4Mbxyc8_fhiDqZeu+dXkF3dNxbJQz2nOEPHrRmWyPw@mail.gmail.com>
 <CAHu9B831HV610nL4kxMsbQdWC+Jz4XUCaTes-o_+kwm2uSv0+A@mail.gmail.com>
Message-ID: <CAGFn2k09zit18_F__b233wcuVX3B=EiDX6k4KgPS0M2m_BsjHg@mail.gmail.com>

N?o, SNI ? implementado pelos browsers que colocam l? a informa??o n?o
criptografada de qual ? o site destino:
https://en.wikipedia.org/wiki/Server_Name_Indication

H? quem se preocupe com isso ent?o h? novas solu??es como ESNI e ECH
para criptografar isso tamb?m, mas ainda n?o ? muito usado.


Rubens

On Tue, Oct 27, 2020 at 2:04 PM Hamilton Vera <hamilton at denox.com.br> wrote:
>
> Obrigado pela resposta,
>
> dessa forma n?o seria necess?rio o usu?rio configurar o proxy no
> navegador/sistema? Verifiquei na documenta??o do Android e IOS e vi que
> esses sistema mobile n?o trabalham muito bem com proxy auto configuration
> files.
> Pensei que qualquer coisa gerasse alguma interfer?ncia na conex?o seria
> interpretado como uma tentativa de man in the middle.
>
> Vou dar uma estudada, mais uma vez obrigado.
>
> On Tue, Oct 27, 2020 at 1:48 PM Rubens Kuhl <rubensk at gmail.com> wrote:
>
> > Da mesma forma que fazia antes, pois o tr?fego HTTPS inclui o SNI que
> > permite identificar o host sendo buscado.
> >
> > Rubens
> >
> > On Tue, Oct 27, 2020 at 1:15 PM Hamilton Vera <hamilton at denox.com.br>
> > wrote:
> > >
> > > Boa tarde pessoal.
> > >
> > > H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma
> > d?vida.
> > >
> > > Hoje com o advento do https como que voc?s fazem para coletar
> > estat?sticas
> > > e somente estat?sticas de URLs  (sem analisar conte?do) ?
> > >
> > > Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> > > via pol?ticas de rede. Mas como fazer por exemplo para dispositivos
> > mobile
> > > que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> > > estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> > > certificado ou solicitar que seja configurado um proxy?
> > >
> > >
> > > Obrigado.
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From aljr at lbr.com.br  Tue Oct 27 16:27:27 2020
From: aljr at lbr.com.br (=?UTF-8?Q?alfredo_j=c3=banior?=)
Date: Tue, 27 Oct 2020 16:27:27 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Estat=C3=ADsticas_de_URLs_com_HTTPS_em_rede?=
 =?utf-8?b?cyBww7pibGljYXMu?=
In-Reply-To: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
References: <CAHu9B83ALf7ErqoATmuEX_67S1Qi+BR4Bgfh70O1KeaE48zTpQ@mail.gmail.com>
Message-ID: <c2e091e9-e76c-55ca-5a96-fcf5e7044cab@lbr.com.br>

Em 27/10/2020 13:14, Hamilton Vera escreveu:
> Boa tarde pessoal.
>
> H? muito tempo n?o trabalho com com proxies e afins, mas surgiu uma d?vida.
>
> Hoje com o advento do https como que voc?s fazem para coletar estat?sticas
> e somente estat?sticas de URLs  (sem analisar conte?do) ?
>
> Em ambientes corporativo acredito ser mais tranquilo distribuindo o proxy
> via pol?ticas de rede. Mas como fazer por exemplo para dispositivos mobile
> que acessam redes abertas? Exemplo um Wi-fi de aeroporto, como coletar as
> estat?sticas de URLs acessadas sem ser necess?rio o usu?rio instalar um
> certificado ou solicitar que seja configurado um proxy?
>
>
> Obrigado.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

O e2guardian nas novas vers?es ? poss?vel fazer um redirect da porta 
443. ele grava no log as urls que foram acessadas.

Fa?o assim:

15336 1009K REDIRECT?? tcp? --? bondx.xxx * xxx.xxx.xxx.xx/24??????? 
0.0.0.0/0?????????? tcp dpt:443 redir ports 8443

no log do proxy aparece assim:

tail -n 10 /var/log/e2guardian/access.log

1603826140.776??? ??? - xxx.xxx.xxx.150??? xxx.xxx.xxx.150??? 
https://mesu.apple.com -??? 0??? 5810??? -??? -??? -??? 10574??? -??? 
0??? -??? 0??? - no_name_group??? 1
1603826141.231??? ??? -??? xxx.xxx.xxx.53??? xxx.xxx.xxx.53 
https://android.clients.google.com??? -??? 0??? 4405??? -??? - -??? 
120498??? -??? 0??? -??? 0??? -??? no_name_group??? 1
1603826142.137??? ??? -??? xxx.xxx.xxx.191??? xxx.xxx.xxx.191 
https://semanticlocation-pa.googleapis.com??? -??? 0??? 47296 -??? -??? 
-??? 409028??? -??? 0??? -??? 0??? -??? no_name_group 1
1603826142.997??? ??? -??? xxx.xxx.xxx.189??? xxx.xxx.xxx.189 
https://log.tiktokv.com??? -??? 0??? 1620??? -??? -??? - 20710??? -??? 
0??? -??? 0??? -??? no_name_group??? 1
1603826143.007??? ??? -??? xxx.xxx.xxx.190??? xxx.xxx.xxx.190 
https://api.sec.intl.miui.com??? -??? 0??? 4040??? -??? -??? - 18123??? 
-??? 0??? -??? 0??? -??? no_name_group??? 1
1603826143.193??? ??? -??? xxx.xxx.xxx.143??? xxx.xxx.xxx.143 
https://ulog-sdk.gifshow.com??? -??? 0??? 581??? -??? -??? - 124069??? 
-??? 0??? -??? 0??? -??? no_name_group??? 1
1603826144.152??? ??? -??? xxx.xxx.xxx.149??? xxx.xxx.xxx.149 
https://api.steampowered.com??? -??? 0??? 13990??? -??? -??? - 30997??? 
-??? 0??? -??? 0??? -??? no_name_group??? 1
1603826144.333??? ??? -??? xxx.xxx.xxx.190??? xxx.xxx.xxx.190 
https://b-graph.facebook.com??? -??? 0??? 1244??? -??? -??? - 65126??? 
-??? 0??? -??? 0??? -??? no_name_group??? 1
1603826144.415??? ??? -??? xxx.xxx.xxx.167??? xxx.xxx.xxx.167 
https://web.facebook.com??? -??? 0??? 1167??? -??? -??? - 120692??? -??? 
0??? -??? 0??? -??? no_name_group??? 1

Fica trasparente para os clientes android, apple e desktop.

Consigo aplicar pol?ticas mas sempre baseado na url:
1603811932.121??? ??? - xxx.xxx.xxx.233??? xxx.xxx.xxx.233??? 
https://www.xvideos.com -??? 403??? 0??? -??? -??? -??? 1966??? -??? 
500??? *DENIED* Blocked site: xvideos.com??? 0??? -??? no_name_group??? 1
1603805710.033??? ??? -??? xxx.xxx.xxx.34??? xxx.xxx.xxx.34 
https://belas61.com.br??? -??? 403??? 0??? -??? -??? -??? 2047 -??? 
500??? *DENIED* Blocked site: belas61.com.br??? 0??? - no_name_group??? 1
1603799628.457??? ??? -??? xxx.xxx.xxx.37??? xxx.xxx.xxx.37 
https://pornl1.kayparkersex.com??? -??? 403??? 0??? -??? -??? - 90??? 
-??? 503??? *DENIED* Banned pattern matched URL: 
(anal|babe|bharath|boob|breast|busen|busty|clit|cum|cunt|dick|fetish|fuck|girl|hooter|lez|lust|naked|nude|oral|orgy|penis|porn|porno|pupper|pussy|rotten|sex|shit|smutpump|teen|tit|topp?les|xxx)+.*(big|cyber|hard|huge|mega|small|soft|super|tiny|bare|naked|nude|anal|oral|topp?les|sex)+ 
0??? Banned Regular Expression URLs??? no_name_group??? 1

Com isso consegui monitorar os acessos e filtar algumas coisas indevidas.





From william.costa at gmail.com  Thu Oct 29 10:02:59 2020
From: william.costa at gmail.com (William Costa)
Date: Thu, 29 Oct 2020 10:02:59 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
Message-ID: <CAOmMdVv=moC-1iP=_xBrh+k_mqHn7u8=7usyzcX5X=FempZC5g@mail.gmail.com>

Reijane tudo bem ?

o Seu link ? de 100Mb/s ?  (b minusculo, links s?o em bits)

A velocidade foi de 11.7 MB/s ( em Bytes) convertendo para "mega bits"
seria 11,7 MB/s * 8 =  93,6 Mb/s praticamente o tamanho do seu link.





Em seg., 26 de out. de 2020 ?s 12:19, Rejaine Silveira Monteiro <
rejaine at bhz.jamef.com.br> escreveu:

> Segue o resultado do netcat :
>
> # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> 1+0 records in
> 1+0 records out
> 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
>
> Muito lento para um link 100MB full (durante o teste o link estava
> sendo pouco utilizado e praticamente todo livre)
> :(
>
> Rejaine da Silveira Monteiro
> Analista de Suporte - Tecnologia Digital
> Jamef Encomendas Urgentes
> Matriz - Contagem/MG
> Tel: (31) 2102-8854
>
>
>
>
>
>
> Em s?b., 24 de out. de 2020 ?s 10:51, Hamilton Vera
> <hamilton at denox.com.br> escreveu:
> >
> > Tenta transferir sem criptografia usando netcat para voc? saber o real
> > valor.
> >
> > Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
> > rejaine at bhz.jamef.com.br> escreveu:
> >
> > > Oi turma, ? o seguinte:
> > >
> > > Tenho um link L2 entre dois locais distantes de 200MB.
> > >
> > > Teste com iperf entre dois servidores linux (interface 10Gb de um lado
> e
> > > 1Gb de outro)
> > >
> > > #iperf3 -c  IP_SERV -P 1 -i 1
> > > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo
> que a
> > > porta nem chegou perto do limite da banda contratada.
> > >
> > > #iperf3 -c  IP_SERV -P 4 -i 1
> > > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
> Mbits/sec)
> > >
> > > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se
> executar as
> > > c?pias em paralelo com esses comandos (ou seja, copiando v?rios
> arquivos
> > > simultaneamente), consigo usar toda a banda na c?pia.
> > >
> > > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
> grandes
> > > de forma individual entre esses dois datacenters. Por que ser? q isso
> > > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > > descoberto nada. Seria alguma limita??o no pr?prio
> > > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia usando
> > > todo o potencial da banda modificando algum par?metro no kernel ou
> algo do
> > > tipo?
> > >
> > > --
> > > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > > nessas
> > > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > > Agradecemos sua coopera??o.*
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> nessas
> informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> Agradecemos sua coopera??o.*
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rafaelribeiro.sp at gmail.com  Thu Oct 29 10:09:05 2020
From: rafaelribeiro.sp at gmail.com (Rafael Ribeiro)
Date: Thu, 29 Oct 2020 10:09:05 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAOmMdVv=moC-1iP=_xBrh+k_mqHn7u8=7usyzcX5X=FempZC5g@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <CAOmMdVv=moC-1iP=_xBrh+k_mqHn7u8=7usyzcX5X=FempZC5g@mail.gmail.com>
Message-ID: <CAEs68PSd+0UoOuLKpNP6ugoR5jFTb-oJriT9mXHz+PXUzd49MA@mail.gmail.com>

O kernel foi otimizado para tais velocidades de rede?

Em qui, 29 de out de 2020 10:03, William Costa <william.costa at gmail.com>
escreveu:

> Reijane tudo bem ?
>
> o Seu link ? de 100Mb/s ?  (b minusculo, links s?o em bits)
>
> A velocidade foi de 11.7 MB/s ( em Bytes) convertendo para "mega bits"
> seria 11,7 MB/s * 8 =  93,6 Mb/s praticamente o tamanho do seu link.
>
>
>
>
>
> Em seg., 26 de out. de 2020 ?s 12:19, Rejaine Silveira Monteiro <
> rejaine at bhz.jamef.com.br> escreveu:
>
> > Segue o resultado do netcat :
> >
> > # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> > 1+0 records in
> > 1+0 records out
> > 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
> >
> > Muito lento para um link 100MB full (durante o teste o link estava
> > sendo pouco utilizado e praticamente todo livre)
> > :(
> >
> > Rejaine da Silveira Monteiro
> > Analista de Suporte - Tecnologia Digital
> > Jamef Encomendas Urgentes
> > Matriz - Contagem/MG
> > Tel: (31) 2102-8854
> >
> >
> >
> >
> >
> >
> > Em s?b., 24 de out. de 2020 ?s 10:51, Hamilton Vera
> > <hamilton at denox.com.br> escreveu:
> > >
> > > Tenta transferir sem criptografia usando netcat para voc? saber o real
> > > valor.
> > >
> > > Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
> > > rejaine at bhz.jamef.com.br> escreveu:
> > >
> > > > Oi turma, ? o seguinte:
> > > >
> > > > Tenho um link L2 entre dois locais distantes de 200MB.
> > > >
> > > > Teste com iperf entre dois servidores linux (interface 10Gb de um
> lado
> > e
> > > > 1Gb de outro)
> > > >
> > > > #iperf3 -c  IP_SERV -P 1 -i 1
> > > > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo
> > que a
> > > > porta nem chegou perto do limite da banda contratada.
> > > >
> > > > #iperf3 -c  IP_SERV -P 4 -i 1
> > > > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
> > Mbits/sec)
> > > >
> > > > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se
> > executar as
> > > > c?pias em paralelo com esses comandos (ou seja, copiando v?rios
> > arquivos
> > > > simultaneamente), consigo usar toda a banda na c?pia.
> > > >
> > > > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
> > grandes
> > > > de forma individual entre esses dois datacenters. Por que ser? q isso
> > > > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > > > descoberto nada. Seria alguma limita??o no pr?prio
> > > > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia
> usando
> > > > todo o potencial da banda modificando algum par?metro no kernel ou
> > algo do
> > > > tipo?
> > > >
> > > > --
> > > > *Esta mensagem pode conter informa??es confidenciais ou
> privilegiadas,
> > > > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio
> ou a
> > > > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > > > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > > > nessas
> > > > informa??es. Se voc? recebeu esta mensagem por engano, por favor
> avise
> > > > imediatamente ao remetente, respondendo o e-mail e em seguida
> apague-o.
> > > > Agradecemos sua coopera??o.*
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > --
> > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > nessas
> > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > Agradecemos sua coopera??o.*
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rejaine at bhz.jamef.com.br  Thu Oct 29 10:22:32 2020
From: rejaine at bhz.jamef.com.br (Rejaine Silveira Monteiro)
Date: Thu, 29 Oct 2020 10:22:32 -0300
Subject: [MASOCH-L] scp lento, iperf rapido (somente paralelo)
In-Reply-To: <CAEs68PSd+0UoOuLKpNP6ugoR5jFTb-oJriT9mXHz+PXUzd49MA@mail.gmail.com>
References: <CAMTrDfVJt6BMZyNHaF=bDG8VtkZkXzm8oGjf-KSMF+51VeD9ag@mail.gmail.com>
 <CAHu9B81HHLo4i2s6uaetXRXUdr0-LgKoHRnnGgU=kB2aZaX6aQ@mail.gmail.com>
 <CAMTrDfXSapT=S5kPTKqn_6WsDypHkz18hh-pD-mx-qJdBtptqA@mail.gmail.com>
 <CAOmMdVv=moC-1iP=_xBrh+k_mqHn7u8=7usyzcX5X=FempZC5g@mail.gmail.com>
 <CAEs68PSd+0UoOuLKpNP6ugoR5jFTb-oJriT9mXHz+PXUzd49MA@mail.gmail.com>
Message-ID: <CAMTrDfUZaAeCzr+TXd0=DiQKeT_CznagWvohQy0jL4Kh+tfsQQ@mail.gmail.com>

Oi, sim.

Respondendo as perguntas:  o link inicialmente era 100Mbps , mas foi
aumentado para 200Mbps.
O resultado que fiz agora com nc no link de  200Mbps com um arquivo de
100MB de link foi esse abaixo (j? batemos ponto a ponto se havia algum
equipamento no meio do caminho com 100Mbps  etc.. mas ainda n?o
encontramos nada):

# dd if=/dev/zero bs=100M count=1 | nc  <destino> 1234
1+0 records in
1+0 records out
104857600 bytes (105 MB, 100 MiB) copied, 12.4108 s, 8.4 MB/s

No servidor1  (origem) que est? no datacenter1 (rede 10Gbps),  o
kernel est? com esses par?metros:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 0
net.ipv4.tcp_timestamps = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.rp_filter = 1
fs.inotify.max_user_watches = 65536
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.conf.all.promote_secondaries = 1
kernel.shmmni = 4096
kernel.sem = 250 32000 100 128
fs.file-max = 6815744
net.ipv4.ip_local_port_range = 9000 65500
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 262144 262144 262144
net.ipv4.tcp_wmem = 262144 262144 262144
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_congestion_control = htcp
net.ipv4.tcp_mtu_probing = 1
fs.aio-max-nr = 3145728
net.core.rmem_default = 262144
net.core.wmem_default = 262144
kernel.sysrq = 1
kernel.shmall = 268435456
kernel.shmmax = 751619276800
vm.nr_hugepages = 358400
vm.swappiness = 10

E no servidor2 , no datacenter2 (rede 1Gbps, que ? destino das c?pias):

net.ipv4.conf.all.rp_filter = 0
fs.inotify.max_user_watches = 65536
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.conf.all.promote_secondaries = 1
kernel.shmmax = 1825361100800
kernel.shmall = 838860800
kernel.shmmni = 4096
#kernel.sem = 250 32000 100 128
kernel.sem = 250 32000 100 250
fs.file-max = 6815744
net.ipv4.ip_local_port_range = 9000 65500
fs.aio-max-nr = 3145728
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.ip_forward = 1
kernel.panic_on_oops = 1
net.ipv6.conf.all.forwarding = 0





Rejaine da Silveira Monteiro
Analista de Suporte - Tecnologia Digital
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854






Em qui., 29 de out. de 2020 ?s 10:09, Rafael Ribeiro
<rafaelribeiro.sp at gmail.com> escreveu:
>
> O kernel foi otimizado para tais velocidades de rede?
>
> Em qui, 29 de out de 2020 10:03, William Costa <william.costa at gmail.com>
> escreveu:
>
> > Reijane tudo bem ?
> >
> > o Seu link ? de 100Mb/s ?  (b minusculo, links s?o em bits)
> >
> > A velocidade foi de 11.7 MB/s ( em Bytes) convertendo para "mega bits"
> > seria 11,7 MB/s * 8 =  93,6 Mb/s praticamente o tamanho do seu link.
> >
> >
> >
> >
> >
> > Em seg., 26 de out. de 2020 ?s 12:19, Rejaine Silveira Monteiro <
> > rejaine at bhz.jamef.com.br> escreveu:
> >
> > > Segue o resultado do netcat :
> > >
> > > # dd if=/dev/zero bs=100M count=1 | nc <server> 1234
> > > 1+0 records in
> > > 1+0 records out
> > > 104857600 bytes (105 MB, 100 MiB) copied, 8.94203 s, 11.7 MB/s
> > >
> > > Muito lento para um link 100MB full (durante o teste o link estava
> > > sendo pouco utilizado e praticamente todo livre)
> > > :(
> > >
> > > Rejaine da Silveira Monteiro
> > > Analista de Suporte - Tecnologia Digital
> > > Jamef Encomendas Urgentes
> > > Matriz - Contagem/MG
> > > Tel: (31) 2102-8854
> > >
> > >
> > >
> > >
> > >
> > >
> > > Em s?b., 24 de out. de 2020 ?s 10:51, Hamilton Vera
> > > <hamilton at denox.com.br> escreveu:
> > > >
> > > > Tenta transferir sem criptografia usando netcat para voc? saber o real
> > > > valor.
> > > >
> > > > Em sex, 23 de out de 2020 20:00, Rejaine Silveira Monteiro <
> > > > rejaine at bhz.jamef.com.br> escreveu:
> > > >
> > > > > Oi turma, ? o seguinte:
> > > > >
> > > > > Tenho um link L2 entre dois locais distantes de 200MB.
> > > > >
> > > > > Teste com iperf entre dois servidores linux (interface 10Gb de um
> > lado
> > > e
> > > > > 1Gb de outro)
> > > > >
> > > > > #iperf3 -c  IP_SERV -P 1 -i 1
> > > > > Taxa de transfer?ncia fica entre 30 Mbits/sec a 40 Mbits/sec e vejo
> > > que a
> > > > > porta nem chegou perto do limite da banda contratada.
> > > > >
> > > > > #iperf3 -c  IP_SERV -P 4 -i 1
> > > > > E taxa de transfer?ncia chega a quase o limite da banda (ex: 168
> > > Mbits/sec)
> > > > >
> > > > > O mesmo comportamento para o rsync/scp/sftp etc... Ou seja, se
> > > executar as
> > > > > c?pias em paralelo com esses comandos (ou seja, copiando v?rios
> > > arquivos
> > > > > simultaneamente), consigo usar toda a banda na c?pia.
> > > > >
> > > > > Esse link ? usado exclusivamente para fazer c?pias de arquivos bem
> > > grandes
> > > > > de forma individual entre esses dois datacenters. Por que ser? q isso
> > > > > ocorre? J? investigamos QoS ou traffic shaping no caminho e n?o foi
> > > > > descoberto nada. Seria alguma limita??o no pr?prio
> > > > > socket/protocolo TCP?  N?o teria como  fazer  esse tipo de c?pia
> > usando
> > > > > todo o potencial da banda modificando algum par?metro no kernel ou
> > > algo do
> > > > > tipo?
> > > > >
> > > > > --
> > > > > *Esta mensagem pode conter informa??es confidenciais ou
> > privilegiadas,
> > > > > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio
> > ou a
> > > > > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > > > > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > > > > nessas
> > > > > informa??es. Se voc? recebeu esta mensagem por engano, por favor
> > avise
> > > > > imediatamente ao remetente, respondendo o e-mail e em seguida
> > apague-o.
> > > > > Agradecemos sua coopera??o.*
> > > > > __
> > > > > masoch-l list
> > > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > > > >
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > > --
> > > *Esta mensagem pode conter informa??es confidenciais ou privilegiadas,
> > > sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a
> > > pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou
> > > divulgar as informa??es nela contidas ou tomar qualquer a??o baseada
> > > nessas
> > > informa??es. Se voc? recebeu esta mensagem por engano, por favor avise
> > > imediatamente ao remetente, respondendo o e-mail e em seguida apague-o.
> > > Agradecemos sua coopera??o.*
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
*Esta mensagem pode conter informa??es confidenciais ou privilegiadas, 
sendo seu sigilo protegido por lei. Se voc? n?o for o destinat?rio ou a 
pessoa autorizada a receber esta mensagem, n?o pode usar, copiar ou 
divulgar as informa??es nela contidas ou tomar qualquer a??o baseada nessas 
informa??es. Se voc? recebeu esta mensagem por engano, por favor avise 
imediatamente ao remetente, respondendo o e-mail e em seguida apague-o. 
Agradecemos sua coopera??o.*


From leandro at spfbl.net  Fri Oct 30 10:06:47 2020
From: leandro at spfbl.net (Leandro)
Date: Fri, 30 Oct 2020 10:06:47 -0300
Subject: [MASOCH-L] =?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
 =?utf-8?q?do_EMONET?=
Message-ID: <986290300.1034061.1604063228658@matrix.spfbl.net>

Bom dia pessoal!

Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O m?todo
consiste em zipar com senha o arquivo DOC infectado e passar a senha no
pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o arquivo
e colocar aquela senha.

Enquanto n?o existe uma solu??o definitiva para o problema, ? apropriado
avisar todos os usu?rios para n?o abrirem arquivos zipados com senha.
Avisem todos os seus colegas para que a informa??o se espalhe o mais r?pido
que for poss?vel.

O que estamos fazendo aqui ? colocar em quarentena qualquer anexo de zip
encriptado que contenha arquivos com extens?o DOC na sua lista. Se algu?m
tiver uma ideia melhor, vamos discuti-la para vencer essa nova amea?a.

Atenciosamente,

Leandro
SPFBL.net


From danton.nunes at inexo.com.br  Fri Oct 30 10:34:54 2020
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 30 Oct 2020 10:34:54 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
 =?utf-8?q?do_EMONET?=
In-Reply-To: <986290300.1034061.1604063228658@matrix.spfbl.net>
References: <986290300.1034061.1604063228658@matrix.spfbl.net>
Message-ID: <5c32923d-c5de-338e-80c3-0ea6ba298dc0@inexo.com.br>

On 30/10/2020 10:06, Leandro wrote:
> Bom dia pessoal!
> 
> Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
> imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O m?todo
> consiste em zipar com senha o arquivo DOC infectado e passar a senha no
> pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o arquivo
> e colocar aquela senha.

H? muitos anos eu vi um ataque desse tipo, com a colabora??o da v?tima.

Se voc? se refere ao malware da m?fia russa, o nome, se n?o me engano, ? EMOTET 
e n?o EMONET. ? um cavalo de Tr?ia para roubar credenciais banc?rias e facilitar 
a instala??o de outros malwares. At? onde sei, ? espec?fico de Windows.

Paran?icos de plant?o podem programar seus filtros de email (amavis, ou similar) 
para rejeitar ou por em quarentena qualquer mensagem com anexo que n?o possa ser 
aberto (p.ex. zip cifrado), mas melhor mesmo seria aplicar 40 chibatadas em 
pra?a p?blia em qualquer idiota que abrisse um anexo desses.

Por outro lado ? bom lembrar que a exist?ncia desses malwares se baseia num erro 
fundamental de projeto de aplicativos como Word e outros semelhantes que ? 
misturar no mesmo saco dados e programas. Mas num mundo em que o marketing manda 
muito mais do que a seguran?a ou a engenharia, esperar o que? Algu?m me explique 
por que cargas d'?gua um documento do Word deve ter a capacidade de lan?ar um 
PowerShell?

-- Danton


From leandro at spfbl.net  Fri Oct 30 11:36:45 2020
From: leandro at spfbl.net (Leandro)
Date: Fri, 30 Oct 2020 11:36:45 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
	=?utf-8?q?do_EMONET?=
In-Reply-To: <599805171.1035967.1604064900051@matrix.spfbl.net>
References: <986290300.1034061.1604063228658@matrix.spfbl.net>
 <599805171.1035967.1604064900051@matrix.spfbl.net>
Message-ID: <1177936498.1040608.1604068619065@matrix.spfbl.net>

Exatamente Danton. Uma simples dedu??o l?gica j? seria suficiente para
afastar o risco, j? que n?o existe sentido algum em trancar algo com a
chave pendurada na fechadura. Mas n?s todos sabemos que a l?gica n?o ? o
forte da maioria dos nossos usu?rios e ? justamente por isso que eles devem
ser avisados. Apesar de que o aviso tamb?m n?o garante nada. Problema mega
dif?cil.

Leandro
SPFBL.net


On Fri, Oct 30, 2020 at 10:34 AM Danton Nunes <danton.nunes at inexo.com.br>
wrote:

> On 30/10/2020 10:06, Leandro wrote:
> > Bom dia pessoal!
> >
> > Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
> > imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O m?todo
> > consiste em zipar com senha o arquivo DOC infectado e passar a senha no
> > pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o
> arquivo
> > e colocar aquela senha.
>
> H? muitos anos eu vi um ataque desse tipo, com a colabora??o da v?tima.
>
> Se voc? se refere ao malware da m?fia russa, o nome, se n?o me engano, ?
> EMOTET
> e n?o EMONET. ? um cavalo de Tr?ia para roubar credenciais banc?rias e
> facilitar
> a instala??o de outros malwares. At? onde sei, ? espec?fico de Windows.
>
> Paran?icos de plant?o podem programar seus filtros de email (amavis, ou
> similar)
> para rejeitar ou por em quarentena qualquer mensagem com anexo que n?o
> possa ser
> aberto (p.ex. zip cifrado), mas melhor mesmo seria aplicar 40 chibatadas
> em
> pra?a p?blia em qualquer idiota que abrisse um anexo desses.
>
> Por outro lado ? bom lembrar que a exist?ncia desses malwares se baseia
> num erro
> fundamental de projeto de aplicativos como Word e outros semelhantes que ?
> misturar no mesmo saco dados e programas. Mas num mundo em que o marketing
> manda
> muito mais do que a seguran?a ou a engenharia, esperar o que? Algu?m me
> explique
> por que cargas d'?gua um documento do Word deve ter a capacidade de lan?ar
> um
> PowerShell?
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From julio at psi.com.br  Fri Oct 30 19:07:08 2020
From: julio at psi.com.br (julio covolato)
Date: Fri, 30 Oct 2020 19:07:08 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
 =?utf-8?q?do_EMONET?=
In-Reply-To: <986290300.1034061.1604063228658@matrix.spfbl.net>
References: <986290300.1034061.1604063228658@matrix.spfbl.net>
Message-ID: <4e9a7778-84b7-2711-38bd-af77c7d79dd0@psi.com.br>

Ol? Leandro.

Em 30/10/2020 10:06, Leandro escreveu:
> Enquanto n?o existe uma solu??o definitiva para o problema, ? apropriado
> avisar todos os usu?rios para n?o abrirem arquivos zipados com senha.
> Avisem todos os seus colegas para que a informa??o se espalhe o mais r?pido
> que for poss?vel.

Aqui fazemos o mesmo, com qualquer anexo de arquivo com senha 
(UNDECIPHERABLE) via amavis.

/etc/mavavis/conf.d/50-user


$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
 ? qr'^UNDECIPHERABLE$',? # is or contains any undecipherable components
 ? qr'^\.(exe-ms|dll)$',?????????????????? # banned file(1) types, 
rudimentary
...

...

Abs.

PS: Continue com seu ?timo trabalho na SPFBL!!!

----------------------------------
     _    Eng? Julio Cesar Covolato
    0v0   <julio at psi.com.br>
   /(_)\  F: 55-11-99175-9260
    ^ ^   PSI INTERNET
----------------------------------



From bruno at openline.com.br  Fri Oct 30 20:22:20 2020
From: bruno at openline.com.br (Bruno Cabral)
Date: Fri, 30 Oct 2020 23:22:20 +0000
Subject: [MASOCH-L] 
 =?iso-8859-1?q?Novo_m=E9todo_de_dissemina=E7=E3o_do_E?=
 =?iso-8859-1?q?MONET?=
In-Reply-To: <4e9a7778-84b7-2711-38bd-af77c7d79dd0@psi.com.br>
References: <986290300.1034061.1604063228658@matrix.spfbl.net>,
 <4e9a7778-84b7-2711-38bd-af77c7d79dd0@psi.com.br>
Message-ID: <CP2PR80MB3635AC47375E751DEE33071FF5150@CP2PR80MB3635.lamprd80.prod.outlook.com>

eu recebi na caixa de lixo do hotmail hoje um email com esse anexo zipado com senha e o doc dentro

!3runo
________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de julio covolato <julio at psi.com.br>
Enviado: sexta-feira, 30 de outubro de 2020 19:07
Para: masoch-l at eng.registro.br <masoch-l at eng.registro.br>
Assunto: Re: [MASOCH-L] Novo m?todo de dissemina??o do EMONET

Ol? Leandro.

Em 30/10/2020 10:06, Leandro escreveu:
> Enquanto n?o existe uma solu??o definitiva para o problema, ? apropriado
> avisar todos os usu?rios para n?o abrirem arquivos zipados com senha.
> Avisem todos os seus colegas para que a informa??o se espalhe o mais r?pido
> que for poss?vel.

Aqui fazemos o mesmo, com qualquer anexo de arquivo com senha
(UNDECIPHERABLE) via amavis.

/etc/mavavis/conf.d/50-user


$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
   qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
   qr'^\.(exe-ms|dll)$',                   # banned file(1) types,
rudimentary
...

...

Abs.

PS: Continue com seu ?timo trabalho na SPFBL!!!

----------------------------------
     _    Eng? Julio Cesar Covolato
    0v0   <julio at psi.com.br>
   /(_)\  F: 55-11-99175-9260
    ^ ^   PSI INTERNET
----------------------------------

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From jonny at jonny.eng.br  Sat Oct 31 10:07:40 2020
From: jonny at jonny.eng.br (=?utf-8?Q?Jo=C3=A3o_Carlos_Mendes_Lu=C3=ADs?=)
Date: Sat, 31 Oct 2020 10:07:40 -0300
Subject: [MASOCH-L] 
 =?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
 =?utf-8?q?do_EMONET?=
In-Reply-To: <1177936498.1040608.1604068619065@matrix.spfbl.net>
References: <1177936498.1040608.1604068619065@matrix.spfbl.net>
Message-ID: <2C4B9C91-8C7A-482C-A6FE-296E21BFB9A9@jonny.eng.br>

Leandro,

    J? mandei muito arquivo zipado e encriptado por e-mail.  A senha mando por outro canal, como WhatsApp.  Simplesmente bloquear encriptados n?o ? solu??o.

> On 30 Oct 2020, at 11:37, Leandro <leandro at spfbl.net> wrote:
> 
> ?Exatamente Danton. Uma simples dedu??o l?gica j? seria suficiente para
> afastar o risco, j? que n?o existe sentido algum em trancar algo com a
> chave pendurada na fechadura. Mas n?s todos sabemos que a l?gica n?o ? o
> forte da maioria dos nossos usu?rios e ? justamente por isso que eles devem
> ser avisados. Apesar de que o aviso tamb?m n?o garante nada. Problema mega
> dif?cil.
> 
> Leandro
> SPFBL.net
> 
> 
>> On Fri, Oct 30, 2020 at 10:34 AM Danton Nunes <danton.nunes at inexo.com.br>
>> wrote:
>> 
>>> On 30/10/2020 10:06, Leandro wrote:
>>> Bom dia pessoal!
>>> 
>>> Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
>>> imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O m?todo
>>> consiste em zipar com senha o arquivo DOC infectado e passar a senha no
>>> pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o
>> arquivo
>>> e colocar aquela senha.
>> 
>> H? muitos anos eu vi um ataque desse tipo, com a colabora??o da v?tima.
>> 
>> Se voc? se refere ao malware da m?fia russa, o nome, se n?o me engano, ?
>> EMOTET
>> e n?o EMONET. ? um cavalo de Tr?ia para roubar credenciais banc?rias e
>> facilitar
>> a instala??o de outros malwares. At? onde sei, ? espec?fico de Windows.
>> 
>> Paran?icos de plant?o podem programar seus filtros de email (amavis, ou
>> similar)
>> para rejeitar ou por em quarentena qualquer mensagem com anexo que n?o
>> possa ser
>> aberto (p.ex. zip cifrado), mas melhor mesmo seria aplicar 40 chibatadas
>> em
>> pra?a p?blia em qualquer idiota que abrisse um anexo desses.
>> 
>> Por outro lado ? bom lembrar que a exist?ncia desses malwares se baseia
>> num erro
>> fundamental de projeto de aplicativos como Word e outros semelhantes que ?
>> misturar no mesmo saco dados e programas. Mas num mundo em que o marketing
>> manda
>> muito mais do que a seguran?a ou a engenharia, esperar o que? Algu?m me
>> explique
>> por que cargas d'?gua um documento do Word deve ter a capacidade de lan?ar
>> um
>> PowerShell?
>> 
>> -- Danton
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From bruno at openline.com.br  Sat Oct 31 10:38:10 2020
From: bruno at openline.com.br (Bruno Cabral)
Date: Sat, 31 Oct 2020 13:38:10 +0000
Subject: [MASOCH-L] 
 =?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
 =?utf-8?q?do_EMONET?=
In-Reply-To: <2C4B9C91-8C7A-482C-A6FE-296E21BFB9A9@jonny.eng.br>
References: <1177936498.1040608.1604068619065@matrix.spfbl.net>,
 <2C4B9C91-8C7A-482C-A6FE-296E21BFB9A9@jonny.eng.br>
Message-ID: <CP2PR80MB36354BF1DE76E1C84DB211DFF5120@CP2PR80MB3635.lamprd80.prod.outlook.com>

eu tambem nao mando junto a senha e o arquivo ?

________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br>
Enviado: s?bado, 31 de outubro de 2020 10:07
Para: leandro+yzuo4l62pqr24 at spfbl.net <leandro+yzuo4l62pqr24 at spfbl.net>; Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
Assunto: Re: [MASOCH-L] Novo m?todo de dissemina??o do EMONET

Leandro,

    J? mandei muito arquivo zipado e encriptado por e-mail.  A senha mando por outro canal, como WhatsApp.  Simplesmente bloquear encriptados n?o ? solu??o.

> On 30 Oct 2020, at 11:37, Leandro <leandro at spfbl.net> wrote:
>
> ?Exatamente Danton. Uma simples dedu??o l?gica j? seria suficiente para
> afastar o risco, j? que n?o existe sentido algum em trancar algo com a
> chave pendurada na fechadura. Mas n?s todos sabemos que a l?gica n?o ? o
> forte da maioria dos nossos usu?rios e ? justamente por isso que eles devem
> ser avisados. Apesar de que o aviso tamb?m n?o garante nada. Problema mega
> dif?cil.
>
> Leandro
> SPFBL.net
>
>
>> On Fri, Oct 30, 2020 at 10:34 AM Danton Nunes <danton.nunes at inexo.com.br>
>> wrote:
>>
>>> On 30/10/2020 10:06, Leandro wrote:
>>> Bom dia pessoal!
>>>
>>> Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
>>> imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O m?todo
>>> consiste em zipar com senha o arquivo DOC infectado e passar a senha no
>>> pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o
>> arquivo
>>> e colocar aquela senha.
>>
>> H? muitos anos eu vi um ataque desse tipo, com a colabora??o da v?tima.
>>
>> Se voc? se refere ao malware da m?fia russa, o nome, se n?o me engano, ?
>> EMOTET
>> e n?o EMONET. ? um cavalo de Tr?ia para roubar credenciais banc?rias e
>> facilitar
>> a instala??o de outros malwares. At? onde sei, ? espec?fico de Windows.
>>
>> Paran?icos de plant?o podem programar seus filtros de email (amavis, ou
>> similar)
>> para rejeitar ou por em quarentena qualquer mensagem com anexo que n?o
>> possa ser
>> aberto (p.ex. zip cifrado), mas melhor mesmo seria aplicar 40 chibatadas
>> em
>> pra?a p?blia em qualquer idiota que abrisse um anexo desses.
>>
>> Por outro lado ? bom lembrar que a exist?ncia desses malwares se baseia
>> num erro
>> fundamental de projeto de aplicativos como Word e outros semelhantes que ?
>> misturar no mesmo saco dados e programas. Mas num mundo em que o marketing
>> manda
>> muito mais do que a seguran?a ou a engenharia, esperar o que? Algu?m me
>> explique
>> por que cargas d'?gua um documento do Word deve ter a capacidade de lan?ar
>> um
>> PowerShell?
>>
>> -- Danton
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

From leandro at spfbl.net  Sat Oct 31 10:45:14 2020
From: leandro at spfbl.net (Leandro)
Date: Sat, 31 Oct 2020 10:45:14 -0300
Subject: [MASOCH-L] 
	=?utf-8?q?Novo_m=C3=A9todo_de_dissemina=C3=A7=C3=A3o_?=
	=?utf-8?q?do_EMONET?=
In-Reply-To: <666851862.1112600.1604149667580@matrix.spfbl.net>
References: <1177936498.1040608.1604068619065@matrix.spfbl.net>
 <666851862.1112600.1604149667580@matrix.spfbl.net>
Message-ID: <1941151175.1113955.1604151928406@matrix.spfbl.net>

 Exatamente. Voc? tem toda raz?o. Voc? pode isolar apenas os casos que
tenham um ?nico arquivo DOC dentro do ZIP encriptado. Esse comando aqui
extrai a lista de arquivos do ZIP, mesmo que esteja encriptado:

   - unzip -Z -1 '<filename>'

Ainda que este crit?rio seja mais preciso, eu n?o recomendo simplesmente
rejeitar a mensagem, mas apenas colocar ela em quarentena ou ent?o jogar na
pasta Junk do destinat?rio. O destino mais apropriado que tua infra
permitir.

Lembrando que estamos falando de solu??es paliativas, enquanto os
fabricantes de AV n?o encontrem a solu??o definitiva.

Leandro
SPFBL.net


On Sat, Oct 31, 2020 at 10:07 AM Jo?o Carlos Mendes Lu?s <jonny at jonny.eng.br>
wrote:

> Leandro,
>
>     J? mandei muito arquivo zipado e encriptado por e-mail.  A senha mando
> por outro canal, como WhatsApp.  Simplesmente bloquear encriptados n?o ?
> solu??o.
>
> > On 30 Oct 2020, at 11:37, Leandro <leandro at spfbl.net> wrote:
> >
> > ?Exatamente Danton. Uma simples dedu??o l?gica j? seria suficiente para
> > afastar o risco, j? que n?o existe sentido algum em trancar algo com a
> > chave pendurada na fechadura. Mas n?s todos sabemos que a l?gica n?o ? o
> > forte da maioria dos nossos usu?rios e ? justamente por isso que eles
> devem
> > ser avisados. Apesar de que o aviso tamb?m n?o garante nada. Problema
> mega
> > dif?cil.
> >
> > Leandro
> > SPFBL.net
> >
> >
> >> On Fri, Oct 30, 2020 at 10:34 AM Danton Nunes <
> danton.nunes at inexo.com.br>
> >> wrote:
> >>
> >>> On 30/10/2020 10:06, Leandro wrote:
> >>> Bom dia pessoal!
> >>>
> >>> Os hackers est?o usando um novo m?todo de dissemina??o do EMONET, que ?
> >>> imune ao Clamav e possivelmente imune a outros antiv?rus tamb?m. O
> m?todo
> >>> consiste em zipar com senha o arquivo DOC infectado e passar a senha no
> >>> pr?prio corpo do email, de tal forma que induza o usu?rio a abrir o
> >> arquivo
> >>> e colocar aquela senha.
> >>
> >> H? muitos anos eu vi um ataque desse tipo, com a colabora??o da v?tima.
> >>
> >> Se voc? se refere ao malware da m?fia russa, o nome, se n?o me engano, ?
> >> EMOTET
> >> e n?o EMONET. ? um cavalo de Tr?ia para roubar credenciais banc?rias e
> >> facilitar
> >> a instala??o de outros malwares. At? onde sei, ? espec?fico de Windows.
> >>
> >> Paran?icos de plant?o podem programar seus filtros de email (amavis, ou
> >> similar)
> >> para rejeitar ou por em quarentena qualquer mensagem com anexo que n?o
> >> possa ser
> >> aberto (p.ex. zip cifrado), mas melhor mesmo seria aplicar 40 chibatadas
> >> em
> >> pra?a p?blia em qualquer idiota que abrisse um anexo desses.
> >>
> >> Por outro lado ? bom lembrar que a exist?ncia desses malwares se baseia
> >> num erro
> >> fundamental de projeto de aplicativos como Word e outros semelhantes
> que ?
> >> misturar no mesmo saco dados e programas. Mas num mundo em que o
> marketing
> >> manda
> >> muito mais do que a seguran?a ou a engenharia, esperar o que? Algu?m me
> >> explique
> >> por que cargas d'?gua um documento do Word deve ter a capacidade de
> lan?ar
> >> um
> >> PowerShell?
> >>
> >> -- Danton
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
>