Pessoal,
alguém sabe se já existe uma previsão para o lançamento do CentOS6, já que o RHEL 6 já foi lançado há alguns meses?. Verifiquei em algumas mensagens de fóruns que a prioridade seria a 5.6. Estou um pouco ancioso porque as mudanças devem ser grandes e com bastante atualizações de pacotes que facilitam a vida do sysadmin.
Bom dia, tem um post mais antigo no planet centos que fala sobre o rhel 6, e tem esse mais recente também.
January 13, 2011 Fabian Arrotin http://www.arrfab.net/blog What do you want to see ? CentOS 5.6 or CentOS 6.0 ?http://www.arrfab.net/blog/?p=292
As you probably know (if you are interested in the Enterprise Linux market), Red Hat released earlier today 5.6https://www.redhat.com/archives/rhelv5-announce/2011-January/msg00000.html. So automatically some CentOS QA team members started to discuss about that in the appropriate IRC channel. As CentOS 6.0 isn't (yet) released nor ready, the discussion was about putting 5.6 build & release as priority number one or not. Karanbir on his side asked on Twitterhttp://twitter.com/CentOS/status/25505187548368897about thoughts on the matter, and a discussion was started too on the centos-develhttp://lists.centos.org/pipermail/centos-devel/2011-January/006511.htmllist about that topic. My personal opinion (and shared by some people too) seems to give 5.6 the priority for quite some reasons :
- The centos 5.x install base is there while there is (obviously) no centos 6 install base. - So those people having machines in production, faced to the net (, etc, etc, ...) would prefer having their machines patched and up2date (security first !) - People running CentOS 5.x on servers and willing to install php53 packages, now officially included - On the build side, the el5 build process is clearly identified and known since 2007 : packages with branding issues are already identified and patches/artwork is already there, meaning that it will be probably (no, surely !) faster to have 5.6 out of the door than 6 - Same rule for the QA process : people from the QA team can "blindly" focus on their previous tests, and just have a look eventually at some newer packages (a few, like php53 but not that much in comparison with el6)
Please notice that it's still my *personal opinion* on that question and isn't the (to be defined) official CentOS position.
by fabian.arrotin at January 13, 2011 09:17 PMhttp://www.arrfab.net/blog/?p=292
2011/1/15 Allysson .\oraes moraesab@gmail.com
Pessoal,
alguém sabe se já existe uma previsão para o lançamento do CentOS6, já que o RHEL 6 já foi lançado há alguns meses?. Verifiquei em algumas mensagens de fóruns que a prioridade seria a 5.6. Estou um pouco ancioso porque as mudanças devem ser grandes e com bastante atualizações de pacotes que facilitam a vida do sysadmin.
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Boa Tarde!!!
Pessoal, pelo que eu pude verificar vai ser para final de fevereiro comeco de marco.
Em jan 15, 2011 8:49 AM, "Allysson .\oraes" moraesab@gmail.comescreveu:
Pessoal,
alguém sabe se já existe uma previsão para o lançamento do CentOS6, já que o RHEL 6 já foi lançado há alguns meses?. Verifiquei em algumas mensagens de fóruns que a prioridade seria a 5.6. Estou um pouco ancioso porque as mudanças devem ser grandes e com bastante atualizações de pacotes que facilitam a vida do sysadmin.
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Em Sat, 15 Jan 2011 13:15:49 -0200 Rafael Henrique Gumiero rafael.gumiero@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Pessoal, pelo que eu pude verificar vai ser para final de fevereiro comeco de marco.
incluiram suporte para ext4? se sim, aguardarei com paciencia.
Em 15-01-2011 13:25, irado furioso com tudo escreveu:
Em Sat, 15 Jan 2011 13:15:49 -0200 Rafael Henrique Gumierorafael.gumiero@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Pessoal, pelo que eu pude verificar vai ser para final de fevereiro comeco de marco.
incluiram suporte para ext4? se sim, aguardarei com paciencia.
Opa Irado :) como vai meu vei? :)
No 5.6 já vai vir com instalação suportando ext4. :)
Em Sat, 15 Jan 2011 14:17:25 -0200 Marcelo Gondim gondim@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Opa Irado :) como vai meu vei? :)
No 5.6 já vai vir com instalação suportando ext4. :)
graaande marcelo gondim.. é sempre prazeiroso ser honrado com mensagem sua, mano veio. Mesmo que atrazado: um feliz ano novo pra vc e todos os seus e mais aquêles por quem vc tem carinho e não confessa (risos): amantes, agregadas, teúdas e manteúdas e etc (rs).
então vou aguardar o 5.6 mesmo. Atualmente estou com o slack 13, mas considero como um breve intervalo na relação com o CentOS.
grato pela info. :)
abraços,
Tá saindo, mas ainda não tem data definida. Na lista em inglês a situação do desenvolvimento está mais clara, quem quiser saber pode joinar :)
Em 15 de janeiro de 2011 14:35, irado furioso com tudo irado@bsd.com.brescreveu:
Em Sat, 15 Jan 2011 14:17:25 -0200 Marcelo Gondim gondim@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Opa Irado :) como vai meu vei? :)
No 5.6 já vai vir com instalação suportando ext4. :)
graaande marcelo gondim.. é sempre prazeiroso ser honrado com mensagem sua, mano veio. Mesmo que atrazado: um feliz ano novo pra vc e todos os seus e mais aquêles por quem vc tem carinho e não confessa (risos): amantes, agregadas, teúdas e manteúdas e etc (rs).
então vou aguardar o 5.6 mesmo. Atualmente estou com o slack 13, mas considero como um breve intervalo na relação com o CentOS.
grato pela info. :)
abraços,
-- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não paramos de nos divertir por ficarmos velhos. Envelhecemos porque paramos de nos divertir" (Anonimo) _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Obrigado galera pelas informações. É só acompanhar agora e ficar esperando o lançamento.
2011/1/15 Lucas Timm LH linuxhelper@gmail.com
Tá saindo, mas ainda não tem data definida. Na lista em inglês a situação do desenvolvimento está mais clara, quem quiser saber pode joinar :)
Em 15 de janeiro de 2011 14:35, irado furioso com tudo irado@bsd.com.brescreveu:
Em Sat, 15 Jan 2011 14:17:25 -0200
Marcelo Gondim gondim@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
Opa Irado :) como vai meu vei? :)
No 5.6 já vai vir com instalação suportando ext4. :)
graaande marcelo gondim.. é sempre prazeiroso ser honrado com mensagem sua, mano veio. Mesmo que atrazado: um feliz ano novo pra vc e todos os seus e mais aquêles por quem vc tem carinho e não confessa (risos): amantes, agregadas, teúdas e manteúdas e etc (rs).
então vou aguardar o 5.6 mesmo. Atualmente estou com o slack 13, mas considero como um breve intervalo na relação com o CentOS.
grato pela info. :)
abraços,
-- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não paramos de nos divertir por ficarmos velhos. Envelhecemos porque paramos de nos divertir" (Anonimo) _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Lucas Timm, Goiânia/GO. http://timmerman.wordpress.com
(62) 8198-0867
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Olá pessoal,
O PHPMyAdmin nas versões que vi tanto do rpmforge quanto do EPEL estão vulneráveis à esses problemas:
CVE-2010-4329
Cross site scripting was possible in search, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4480
Cross site scripting was possible in errors, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4481
Display of PHP's phpinfo() function was available to world, but only if this functionality had been enabled (defaults to off). This may leak some information about the host system.
Um exemplo de como testar:
http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+eviden...]
Alguém conhece algum outro repo que tenha uma versão mais atual do phpmyadmin ou pelo menos já corrigido? Estou evitando de instalar dos fontes, mas se não tiver outra opção vou usar do site oficial mesmo.
[]'s à todos
Olá Marcelo,
Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0.
Caso interesse em configurar esse repositório:
# rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
On Sun, Jan 16, 2011 at 4:58 PM, Marcelo Gondim gondim@linuxinfo.com.brwrote:
Olá pessoal,
O PHPMyAdmin nas versões que vi tanto do rpmforge quanto do EPEL estão vulneráveis à esses problemas:
CVE-2010-4329
Cross site scripting was possible in search, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4480
Cross site scripting was possible in errors, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4481
Display of PHP's phpinfo() function was available to world, but only if this functionality had been enabled (defaults to off). This may leak some information about the host system.
Um exemplo de como testar:
http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+eviden...]
Alguém conhece algum outro repo que tenha uma versão mais atual do phpmyadmin ou pelo menos já corrigido? Estou evitando de instalar dos fontes, mas se não tiver outra opção vou usar do site oficial mesmo.
[]'s à todos _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Olá Marcelo,
Só mais uma atualização.
Fiz o teste que você enviou e aponta o erro tanto na versão 2.11.11.1 quanto na versão 3.3.9. Não testei com a 3.4.0-beta2.
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
On Mon, Jan 17, 2011 at 7:21 AM, Marcelo Subtil Marcal marcelo@smarcal.comwrote:
Olá Marcelo,
Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0.
Caso interesse em configurar esse repositório:
# rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
On Sun, Jan 16, 2011 at 4:58 PM, Marcelo Gondim gondim@linuxinfo.com.brwrote:
Olá pessoal,
O PHPMyAdmin nas versões que vi tanto do rpmforge quanto do EPEL estão vulneráveis à esses problemas:
CVE-2010-4329
Cross site scripting was possible in search, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4480
Cross site scripting was possible in errors, that allowed a remote attacker to inject arbitrary web script or HTML.
CVE-2010-4481
Display of PHP's phpinfo() function was available to world, but only if this functionality had been enabled (defaults to off). This may leak some information about the host system.
Um exemplo de como testar:
http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+eviden...]
Alguém conhece algum outro repo que tenha uma versão mais atual do phpmyadmin ou pelo menos já corrigido? Estou evitando de instalar dos fontes, mas se não tiver outra opção vou usar do site oficial mesmo.
[]'s à todos _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Ummmm então nem na 3.3.9 está corrigido. :( O pessoal do Debian lançou a correção mas pelo que estou reparando agora o arquivo error.php não existe mais. Vou zoiar isso melhor. :)
Em 17-01-2011 07:56, Marcelo Subtil Marcal escreveu:
Olá Marcelo,
Só mais uma atualização.
Fiz o teste que você enviou e aponta o erro tanto na versão 2.11.11.1 quanto na versão 3.3.9. Não testei com a 3.4.0-beta2.
[]'s
/*Marcelo Subtil Marçal*/
marcelo@smarcal.com mailto:marcelo@smarcal.com Twitter http://twitter.com/msmarcalGoogle http://www.google.com/profiles/msmarcalLinkedin http://www.linkedin.com/in/msmarcalLast.fm http://www.last.fm/user/msmarcalOrkut http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897Facebook http://www.facebook.com/msmarcalYoutube http://www.youtube.com/user/msmarcalBlog RSS http://blog.smarcal.com/feed/
On Mon, Jan 17, 2011 at 7:21 AM, Marcelo Subtil Marcal <marcelo@smarcal.com mailto:marcelo@smarcal.com> wrote:
Olá Marcelo, Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0. Caso interesse em configurar esse repositório: # rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm []'s /*Marcelo Subtil Marçal*/ marcelo@smarcal.com <mailto:marcelo@smarcal.com> Twitter <http://twitter.com/msmarcal>Google <http://www.google.com/profiles/msmarcal>Linkedin <http://www.linkedin.com/in/msmarcal>Last.fm <http://www.last.fm/user/msmarcal>Orkut <http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897>Facebook <http://www.facebook.com/msmarcal>Youtube <http://www.youtube.com/user/msmarcal>Blog RSS <http://blog.smarcal.com/feed/>
O que fiz foi recompilar o pacote atualizando para 3.3.9 e aplicando os dois últimos patches listados em http://www.phpmyadmin.net/home_page/security/
Dessa maneira acredito que as falhas estão corrigidas.
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
2011/1/17 Marcelo Gondim gondim@linuxinfo.com.br
Ummmm então nem na 3.3.9 está corrigido. :( O pessoal do Debian lançou a correção mas pelo que estou reparando agora o arquivo error.php não existe mais. Vou zoiar isso melhor. :)
Em 17-01-2011 07:56, Marcelo Subtil Marcal escreveu:
Olá Marcelo,
Só mais uma atualização.
Fiz o teste que você enviou e aponta o erro tanto na versão 2.11.11.1 quanto na versão 3.3.9. Não testei com a 3.4.0-beta2.
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
On Mon, Jan 17, 2011 at 7:21 AM, Marcelo Subtil Marcal < marcelo@smarcal.com> wrote:
Olá Marcelo,
Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0.
Caso interesse em configurar esse repositório:
# rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
[]'s
*Marcelo Subtil Marçal*
marcelo@smarcal.com [image: Twitter] http://twitter.com/msmarcal[image: Google]http://www.google.com/profiles/msmarcal[image: Linkedin] http://www.linkedin.com/in/msmarcal[image: Last.fm]http://www.last.fm/user/msmarcal[image: Orkut] http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897[image: Facebook] http://www.facebook.com/msmarcal[image: Youtube]http://www.youtube.com/user/msmarcal[image: Blog RSS] http://blog.smarcal.com/feed/
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Olá pessoal,
Só pra movimentar mais a lista rsrsrsrs
Estou com um problema sinistro aqui. Vou descrever meu ambiente e depois o que está ocorrendo:
Aqui é um ISP com ASN e logicamente usando BGP. Nosso link hoje é de 320Mbps indo para 500Mbps.
Tenho um router usando Mikrotik com 2 interfaces Intel Gigabit e este faz o roteamento BPG. Logo depois tenho um Firewall CentOS em um Intel Core I5 com 4Gb de ram e 2 Interfaces Intel Gigabit. Nosso tráfego hoje em momentos de pico chega à 250Mbps. São 2 cidades usando esse link, sendo que aqui em Araruama o consumo é maior chegando à 150Mbps os outros 100Mbps da outra Cidade.
Depois das 14:00 horário em que o tráfego costuma aumentar estou tendo aleatoriamente problemas com o ksoftirq nas 2 interfaces de rede do Firewall que elas vão pra 45 à 100% de uso de CPU e aí o tráfego vai caindo até parar fica um certo tempo assim e depois volta ao normal. Passa algum tempo e começa o problema. Já fiz algumas coisas para tentar resolver já que no messages não mostra nada de anormal no momento do problema. Coisas que fiz:
1) Tentei com outra distro linux e aconteceu a mesma coisa, logo não está relacionado com alguma característica específica da distro. Voltei para o nosso CentOS, claro. :) 2) Troquei o hardware do Firewall que era um Intel Quad Core e passou à ser um Intel Core i5. Não adiantou também. 3) Mudei uns parâmetros de sysctl também para tentar algo e foi em vão. Abaixo minha sysctl atual:
net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.neigh.default.gc_thresh1 = 65535 net.ipv4.neigh.default.gc_thresh2 = 65535 net.ipv4.neigh.default.gc_thresh3 = 65535 net.ipv4.route.gc_min_interval = 0 net.ipv4.route.max_size = 524288 kernel.printk = 3 4 1 3 net.ipv4.tcp_max_syn_backlog = 30000 net.ipv4.tcp_congestion_control = cubic
Outras mudanças que fiz com conntracks e tal:
echo 3276822 > /proc/sys/net/ipv4/ip_conntrack_max echo 86400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
4) Agora troquei o router que antes era um P4 por um Quad Core, pois pensei na hipótese do Router não estar aguentando as requisições e estou aguardando para ver se vai dar o problemas novamente.
5) Os cabos que interligando Firewall, Router e Servidores são CAT6 e as portas na Switch são gigabit.
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
[]´s à todos
Em 6 de maio de 2011 11:01, Marcelo Gondim gondim@linuxinfo.com.brescreveu:
Olá pessoal,
graaande gondim :)
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
passar, passei não, mas como vc pede "alguma idéia", que traduzi livremente por "educated guess" (chute, para os mais íntimos), lá vai:
a única coisa que me ocorre para uso intensivo de CPU seriam criptografia e/ou iptables com exagero de regras. A cripto pode ser utilizada por VPNs/ssh.
o htop mostra QUEM (aplicativo) está usando tanto da CPU, vc já examinou?
nota: é HTOP e não o TOP ;) mas isso vc sabe.
desejo sucesso.
abraços, mano veio.
2011/5/6 Marcelo Gondim gondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
Já tentou colocar um kernel mais novo?
Em 06/05/2011 13:08, thiagoc escreveu:
2011/5/6 Marcelo Gondimgondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
Já tentou colocar um kernel mais novo?
opa sim. deu o mesmo problema. :( agora também peguei um Server Xeon de 8 núcleos e coloquei no lugar do firewall:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz com 24Gb de ram Motherboard Intel S5520HC
Vamos ver agora rsrsrsr
Me parece ser problemas de interrupcoes, tenho cenario parecido com o seu aqui, mas consumo de banda chega somente a 150mbs.. mas o uso do cpu sempre foi muito baixo..
Uma possibilidade pode ser a placa de rede mesmo.. já li que se configurar a placa de rede como pooling, mas nao sei dizer se resolve seu caso, e em alguns casos da mais problema sdo que solucao...
Ja rolou esta dicussao lista GTER
Abraço
Leonardo
Em 06/05/2011 13:14, Marcelo Gondim escreveu:
Em 06/05/2011 13:08, thiagoc escreveu:
2011/5/6 Marcelo Gondimgondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
Já tentou colocar um kernel mais novo?
opa sim. deu o mesmo problema. :( agora também peguei um Server Xeon de 8 núcleos e coloquei no lugar do firewall:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz com 24Gb de ram Motherboard Intel S5520HC
Vamos ver agora rsrsrsr
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa Leonardo,
Se não for abusar, podes até mandar em pvt. Teria como me passar quais interfaces de rede costumas usar e hardware dos servidores?
Grande abraço e agradeço desde já :)
Em 06/05/2011 15:07, Leonardo Mandic escreveu:
Me parece ser problemas de interrupcoes, tenho cenario parecido com o seu aqui, mas consumo de banda chega somente a 150mbs.. mas o uso do cpu sempre foi muito baixo..
Uma possibilidade pode ser a placa de rede mesmo.. já li que se configurar a placa de rede como pooling, mas nao sei dizer se resolve seu caso, e em alguns casos da mais problema sdo que solucao...
Ja rolou esta dicussao lista GTER
Abraço
Leonardo
Em 06/05/2011 13:14, Marcelo Gondim escreveu:
Em 06/05/2011 13:08, thiagoc escreveu:
2011/5/6 Marcelo Gondimgondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
Já tentou colocar um kernel mais novo?
opa sim. deu o mesmo problema. :( agora também peguei um Server Xeon de 8 núcleos e coloquei no lugar do firewall:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz com 24Gb de ram Motherboard Intel S5520HC
Vamos ver agora rsrsrsr
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Tenho boa performance com placas Gigabit Supermicro, tenho servidor supermicro, nada muito caro, 1 proc quad core, 4gb de ram, discos SATA Uso esta placa de rede: AOC-SG-I2
Centos com Quagga
No meu caso, o trafego é bem menor que o seu, tenho 4 interfaces de rede, a que tem mais trafego trafega 150mbits no horario de pico.
Mas o servidor nunca passa de 1.0 de load. (na verdade nao vejo nem chegar 0.2 de load ;))
Sei que placas de rede Broadcom em servidores Dell tambem são boas.
Abraços
Leonardo
On 06-05-2011 18:28, Marcelo Gondim wrote:
Opa Leonardo,
Se não for abusar, podes até mandar em pvt. Teria como me passar quais interfaces de rede costumas usar e hardware dos servidores?
Grande abraço e agradeço desde já :)
Em 06/05/2011 15:07, Leonardo Mandic escreveu:
Me parece ser problemas de interrupcoes, tenho cenario parecido com o seu aqui, mas consumo de banda chega somente a 150mbs.. mas o uso do cpu sempre foi muito baixo..
Uma possibilidade pode ser a placa de rede mesmo.. já li que se configurar a placa de rede como pooling, mas nao sei dizer se resolve seu caso, e em alguns casos da mais problema sdo que solucao...
Ja rolou esta dicussao lista GTER
Abraço
Leonardo
Em 06/05/2011 13:14, Marcelo Gondim escreveu:
Em 06/05/2011 13:08, thiagoc escreveu:
2011/5/6 Marcelo Gondimgondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de problema?
Já tentou colocar um kernel mais novo?
opa sim. deu o mesmo problema. :( agora também peguei um Server Xeon de 8 núcleos e coloquei no lugar do firewall:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz com 24Gb de ram Motherboard Intel S5520HC
Vamos ver agora rsrsrsr
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Polling é um veneno para performance de interface de rede.
O ideal é configurar "cpu affinity" para melhor performance.
Me parece ser problemas de interrupcoes, tenho cenario parecido com o seu aqui, mas consumo de banda chega somente a 150mbs.. mas o uso do cpu sempre foi muito baixo..
Uma possibilidade pode ser a placa de rede mesmo.. já li que se configurar a placa de rede como pooling, mas nao sei dizer se resolve seu caso, e em alguns casos da mais problema sdo que solucao...
Ja rolou esta dicussao lista GTER
Abraço
Leonardo
Em 06/05/2011 13:14, Marcelo Gondim escreveu:
Em 06/05/2011 13:08, thiagoc escreveu:
2011/5/6 Marcelo Gondimgondim@linuxinfo.com.br:
Alguém já passou por isso ou tem alguma idéia sobre esse tipo de
problema?
Já tentou colocar um kernel mais novo?
opa sim. deu o mesmo problema. :( agora também peguei um Server Xeon de 8 núcleos e coloquei no lugar do firewall:
Intel(R) Xeon(R) CPU E5640 @ 2.67GHz com 24Gb de ram Motherboard Intel S5520HC
Vamos ver agora rsrsrsr
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Opa Marcelo,
Show de bola. Vou testar esse repo mas se forem muitas dependências vou dar uma aguardada no CentOS 6 e enquanto isso estou protegendo o phpmyadmin com acesso digest ao diretório.
Quem quiser fazer o mesmo aqui vai a dica:
1) confirme no httpd.conf se está habilitado o digest:
LoadModule auth_digest_module modules/mod_auth_digest.so
2) criar o arquivo de senhas com um usuário:
# htdigest -c /etc/httpd/conf/digest.conf "Acesso Restrito" gondim
"gondim" seria o user que vc quer criar. O -c vc só usar uma vez para criar o arquivo.
3) definir a proteção no diretório:
<Directory "/usr/share/phpmyadmin"> # Order Deny,Allow # Deny from all # Allow from 192.168.10.0/24 AuthType Digest AuthName "Acesso Restrito" AuthUserFile /etc/httpd/conf/digest.conf AuthDigestProvider file Require valid-user # Require user gondim # Satisfy any </Directory>
Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin
Aí no caso pode editar o /etc/httpd/conf.d/phpmyadmin.conf e fazer essa alteração. :)
Em 17-01-2011 07:21, Marcelo Subtil Marcal escreveu:
Olá Marcelo,
Encontrei o pacote phpMyAdmin-3.3.9 apenas no repositório REMI, mas com dependências do php-5.2.0.
Caso interesse em configurar esse repositório:
# rpm -Uvh http://rpms.famillecollet.com/el5.i386/remi-release-5-8.el5.remi.noarch.rpm
[]'s
/*Marcelo Subtil Marçal*/
marcelo@smarcal.com mailto:marcelo@smarcal.com Twitter http://twitter.com/msmarcalGoogle http://www.google.com/profiles/msmarcalLinkedin http://www.linkedin.com/in/msmarcalLast.fm http://www.last.fm/user/msmarcalOrkut http://www.orkut.com.br/Profile.aspx?uid=11425061924826698897Facebook http://www.facebook.com/msmarcalYoutube http://www.youtube.com/user/msmarcalBlog RSS http://blog.smarcal.com/feed/
On Sun, Jan 16, 2011 at 4:58 PM, Marcelo Gondim <gondim@linuxinfo.com.br mailto:gondim@linuxinfo.com.br> wrote:
Olá pessoal, O PHPMyAdmin nas versões que vi tanto do rpmforge quanto do EPEL estão vulneráveis à esses problemas: CVE-2010-4329 Cross site scripting was possible in search, that allowed a remote attacker to inject arbitrary web script or HTML. CVE-2010-4480 Cross site scripting was possible in errors, that allowed a remote attacker to inject arbitrary web script or HTML. CVE-2010-4481 Display of PHP's phpinfo() function was available to world, but only if this functionality had been enabled (defaults to off). This may leak some information about the host system. Um exemplo de como testar: http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+evidence&error=Client+side+attack+via+characters+injection[br]It%27s+possible+use+some+special+tags+too[br]Found+by+Tiger+Security+Tiger+Team+-+[a%40http://www.tigersecurity.it%40_self]This%20Is%20a%20Link[%2Fa] <http://127.0.0.1/phpmyadmin/error.php?type=This+is+a+client+side+hole+evidence&error=Client+side+attack+via+characters+injection[br]It%27s+possible+use+some+special+tags+too[br]Found+by+Tiger+Security+Tiger+Team+-+[a%40http://www.tigersecurity.it%40_self]This%20Is%20a%20Link[%2Fa]>
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Allysson .\\oraes -
irado furioso com tudo -
Leonardo - Mandic -
Leonardo Mandic
-
Lucas Timm LH -
Marcelo Gondim -
Marcelo Subtil Marcal -
Rafael Henrique Gumiero -
Rodrigo K. Ferreira -
thiagoc -
Toledo, Luis Carlos