[FUGSPBR] dmz (problemas)

irado irado em hotpop.com
Sáb Abr 24 04:21:10 BRT 2004 

Em Fri, 23 Apr 2004 21:43:51 -0300
Márcio Luciano Donada <marcio em slchapeco.org> escreveu, enquanto
completamente bêbado:

> Há alguns dias implantei uma dmz, ate então tudo ok, mas de uns dias
> para cá a máquina que está atraz da dmz vem, digamos "parando",

funcionou sem problemas por alguns dias, depois começou a acontecer?
ou desde o primeiro dia? 


> principalmente a parte web dela, 

principalmente? que outros serviços vc tem lá, e que NÃO sofrem com
isso?

>se você der um ping nela ela
> responde na boa, mas se você tentar acessar o site da empresa você
> terá uma resposta do tipo "Access denied", em ambos os sites que a
> empresa possui. 

quais os serviços (ps auxww) estavam no ar, antes e depois da "surdez"
da máquina? comparou os antes/depois?? e o antes/depois do "netstat
-na"?? 

de novo: QUAIS os serviços que vc espera que respondam e quais os que
NÃO respondem ou só respondem por algum tempo e que (netstat -na)
deixam de aparecer?


>Não sei o que pode estar acontecendo, o cabo que
> liga esse servidor é cross (firewall até o server atraz da dmz)

até aqui nada indica que seja cabo (risos) ;)

>, não
> sei o que pode estar acontecendo 

nós também não (risos)

>Se alguem tiver alguma dica, 

temos sempre muitas perguntas. Algumas estão aí em cima. Procure
responde-las - possivelmente vc mesmo conseguirá resolver isso a
partir daí. Algumas outras:

Qual o firewall utilizado (ipfilter/ipfw/ip)?

Se funciona (mesmo que por algum tempo), provávelmente não são as
regras, mas enfim..

O que diz o seu /var/log/messages? e o seu *log específico (o apache,
por exemplo, tem o seu, o squid outro, o zémail um outro (olhe no
/etc/syslog.conf)

Ah, não esquecendo: VERIFIQUE o seu cooler, se for o caso substitua-o
por um roletado (ball bearing). Custa baratinho em relação ao desastre
que causa, e eu já vi coisas estranhas acontecerem com servidores
"amontoados" (sem griffe) usando cooler convencionais "sleeve bearing"
(imagine-se uma coisa como essa, "sleeve bearing", argh, só chineses
mesmo)

>não quiz enviar aqui o
> firewall e nem o kernel senão talvez a mensagem poderia ser negada,

a lista sempre precisa saber o resultado das coisas, não bloqueia,
salvo vc venha fazer spam, o que não é o caso. Faça as verificações
pedidas - os colegas, presumivelmente, pedirão outras - poste aqui as
informações. Se for o caso, alguém acaba pedindo as regras de fwll,
mas (minha impressão) tambem não são essas as responsáveis.

Minha opinião pessoal é de que o seu apache fica surdo ou o "daemon"
morre. Mas e os outros serviços (existem?)? morrem também? Do que estamos
falando, afinal? (quais serviços?)

flames > /dev/null


---

saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853

Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o
Insondável Tao. Das profundezas do Ser nascem todos os seres que
existem. O Ser, porém, é o abismo do Não-Existir.

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd