Post em Destaque

FreeBSD 9 agora na Nuvem / FreeNAS 8.2

Depois de uma semana que eu estava em curso e longe aqui do Blog venho com uma notícia excelente. Agora o Rackspace, um dos grandes líderes de Cloud Computing está suportando FreeBSD 9 como produto. Agora além da Amazon EC2 temos a Rackspace e esperamos que muitos outros venham. Isso é bom porque...

Leia mais...

Não seja pego de surpresa com a atualização da libxml2 via ports

Posted by gondim | Posted in Dicas, FreeBSD, Software Livre, Tecnologia | Posted on 14-05-2014

Tags:,

3

Recentemente saiu uma vulnerabilidade no pacote libxml2 e eu meio que no automático fui atualizar e me deparei com uma série de novidades. Bem, para começar não seja pego de surpresa faça o comando abaixo e veja quem você vai ter que recompilar após a atualização dessa lib. Bem já começa porque é uma lib então alguém vai depender dela. rsrsrsr

Abaixo um exemplo que rodei:

# pkg info -r libxml2
libxml2-2.9.1:
php5-5.4.28
php5-dom-5.4.28
php5-soap-5.4.28
php5-xml-5.4.28
php5-xmlrpc-5.4.28
php5-simplexml-5.4.28
php5-xmlreader-5.4.28
php5-xmlwriter-5.4.28
libxslt-1.1.28_3
php5-xsl-5.4.28
mod_php5-5.4.28,1

Ou seja todos esses candangos acima dependem da libxml2 porque foram compilados com ela.  🙂

Um detalhe veja o php5. Então se você já tinha o php5 compilado antes de 27/03/2014 provavelmente você ainda não havia usado o www/mod_php5. Pois é, o Apache PHP Module (mod_php*) foi separado do php5 e agora você vai precisar dele se você usava o jeito antigo. Para quem usa o lang/php53 essa mudança não ocorreu.

Nesse caso para consertar isso é simples:

 20140327:
  AFFECTS: users of lang/php5 and lang/php55 with Apache module
  AUTHOR: [email protected]

  The Apache PHP module has been separated from the main PHP port.
  If you had the APACHE OPTION selected, you have to perform the
  following steps:

  1) update your lang/php* options (i.e. ‘make config’)
  2) rebuild lang/php* port
  3) install www/mod_php* port

  It is *mandatory* to build both ports with the same DEBUG and ZTS
  options, so if you have a threaded Apache (i.e. worker or event MPM)
  you have to select the ZTS option in lang/php* port.

Essa parte de cima foi tirada justamente do /usr/ports/UPDATING.

Alguns servidores peguei outros pacotes dependentes dessa lib como o clamav e o bind, cuidado para não esquecer de recompilá-los senão pode parar um correio ou um DNS. Aqui você vai encontrar um post meu sobre uma ferramenta que ajudará à descobrir pacotes quebrados no sistema, é bem útil.

Bem era isso e uma boa atualização para todos.

Share Button

FreeBSD + OpenBGP + PTT – dicas úteis

Posted by gondim | Posted in Dicas, FreeBSD, Tecnologia | Posted on 10-05-2014

Tags:, ,

2

Olá povo  🙂  venho nesse post passar algumas dicas úteis para quem possui router FreeBSD rodando OpenBGP e está tentando fechar um peering com o PTT (Ponto de Troca de Tráfego), que no meu caso foi com o PTT-SP. Se você não sabe o que é um PTT então esse post não lhe será útil.  🙂

Vamos aos detalhes:

1º anúncio dos prefixos: defina os anúncios mais específicos para o PTT. Aqui como eu tenho 4 blocos IPv4 /20 sendo anunciados para a minha Operadora de Trânsito para a Internet, resolvi anunciar esses blocos como 8 prefixos IPv4 /21 para o PTT-SP.

2º teste de quantidade de mac address aprendidos simultaneamente: o PTT executa um teste para checar se existe uma limitação baixa para aprendizado de macs. Eles fazem isso disparando diversos pacotes icmp simultaneamente de diversos IPs do PTT. No FreeBSD existe uma sysctl que limita isso, dando a impressão que o FreeBSD não aceita mais que 200 mac address na tabela arp. A variável net.inet.icmp.icmplim vem por default com valor 200. Aumente para um valor acima de 1000, no meu caso coloquei o valor de 2000. Após isso percebi a entrada de 1018 mac address vindos do PTT-SP. Só adicionar no /etc/sysctl.conf.

net.inet.icmp.icmplim=2000

3º enforce neighbor-as: setar na configuração do OpenBGP com o PTT o parâmetro enforce neighbor-as com valor = no. Sem isso as sessões BGP com o PTT não fecham.

Abaixo um exemplo de configuração do OpenBGP para o PTT:

ptt

 

Acima são só exemplos para ajudar em alguma dúvida sobre na configuração do OpenBGP para com o PTT. O correto é realmente estudar o OpenBGP pois existem mais configurações e filtros necessários para cada cenário. Espero ter ajudado.  🙂

Share Button