quinta-feira, 27 de janeiro de 2011

LVM - Redimensionando partições sem mistérios.

Dica básica de sobrevivência:

Supondo que seja o seu /opt do Zimbra

Aumentando +50GB no /opt ou zimbra0 em VG0:

# su - zimbra
$ zmcontrol stop && exit
# umount /opt
# e2fsck -f /dev/VG0/zimbra0
# lvresize -L +50GB /dev/VG0/zimbra0
# resize2fs /dev/VG0/zimbra0
# mount /opt
# su - zimbra
$ zmcontrol start


Diminuindo -50GB no /opt ou zimbra0 em VG0:

=> apenas troque o +50GB por -50GB . Sem mistério.

OBS: verifique seu espaço em disco com vgdisplay.
verifique se você realmente necessita reduzir sua lvm.
faça BACKUP da LVM antes de fazer o procedimento.

um abraço.

segunda-feira, 10 de janeiro de 2011

Direcionando a saída do Squid para um Link específico.

Passei um trabalho para redirecionar o acesso default do Squid, poderia usar PF mas ele segue o meu defaultrouter (Artigo BSD) sendo assim, fica mais fácil usar uma funcionalidade do próprio squid.


###squid.conf
http_port 3128 transparent
.
.
.
acl rede src 192.168.0.0/24
.
.
.
http_access allow rede
.
.
.
tcp_outgoing_address 189.189.189.2 rede
###EOF


A linha tcp_outgoing_address é seguida do IP da placa externa onde você quer que saia o tráfego e as ACL's que deverão sair por este link.

um abraço.

FreeBSD: Multiplos gateways usando FIB.

Recentemente fiz a separação de tráfego de links aqui na empresa, e resolvi usar uma funcionalidade do FreeBSD (Linux também faz).

Verifique se há a linha contendo ROUTETABLES no arquivo de configuração do seu Kernel.

arquivo - /usr/src/sys/i386/conf/SEUKERNEL

device pf
device pflog
options ROUTETABLES=6 #Max FIBs 16


Partindo do princípio de que todos que estão lendo saibam compilar o kernel do FreeBSD, seguiremos.

link1=200.200.200.2/32 GW1=200.200.200.1
link2=189.189.189.2/32 GW2=189.189.189.1
interna=192.168.0.0/24



Digamos que eu queira que o tráfego de email trafegue no $link1 (não mailserver, p/ mailserver use RDR mesmo), e que a internet passe pelo $link2.

no arquivo /etc/rc.local :

defaultrouter="200.200.200.1"

será o nosso gateway padrão.

e no arquivo /etc/rc.local insira a chamada FIB.

setfib 1 route add default 189.189.189.1

então teremos a saida principal no ip 200.200.200.1 e o segundo link saindo por 189.189.189.1.

Teste usando setfib:

# setfib 1 netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 189.189.189.1 UGS 0 3717628 rl1



Agora, vamos ao redirecionamento de portas usando PF.

link1_portas = "{ 25 110 143 995 465 993 53 }"
link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
.
.
.
pass in quick on $int_if proto { tcp udp } to any port $link2_portas rtable 1
pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep state

A grosso modo, declare as variáveis e após crie as regras de in e out a seu gosto.


Fonte:
http://daniloegea.wordpress.com/2009/11/17/usando-pf-com-fibs-no-freebsd/