Re: [FUG-BR] Squid e Freebsd 9.3
Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dump travando
Esta madrugada estava fazendo um dump de uma partição raiz num FreeBSD 9R com partições GPT. A partição ara de 200G mas só 8G ocupados. a máquina parava de realizar todas as tarefas só respondia a ping, na segunda tentativa deixei por 4 horas seguidas no mesmo estado esperando que voltasse mas não teve jeito só voltou apertando o reset da máquina. Como eu precisava na verdade era clonar o HD eu usei tar para fazer a copia do SO e recuperei em outra máquina pré instalada e já resolveu pra mim. Mas o minha dúvida é tem alguma restrição com o dump em partições gpt ? -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dump travando
Em 18 de setembro de 2014 08:07, Otavio Augusto otavi...@gmail.com escreveu: Esta madrugada estava fazendo um dump de uma partição raiz num FreeBSD 9R com partições GPT. A partição ara de 200G mas só 8G ocupados. a máquina parava de realizar todas as tarefas só respondia a ping, na segunda tentativa deixei por 4 horas seguidas no mesmo estado esperando que voltasse mas não teve jeito só voltou apertando o reset da máquina. Como eu precisava na verdade era clonar o HD eu usei tar para fazer a copia do SO e recuperei em outra máquina pré instalada e já resolveu pra mim. Mas o minha dúvida é tem alguma restrição com o dump em partições gpt ? Acho que entrei a resposta esqueci de desabilitar o journal com tunefs -j disable Alguém confirma ? -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dump travando
Em 18 de setembro de 2014 08:23, Otavio Augusto otavi...@gmail.com escreveu: Em 18 de setembro de 2014 08:07, Otavio Augusto otavi...@gmail.com escreveu: Esta madrugada estava fazendo um dump de uma partição raiz num FreeBSD 9R com partições GPT. A partição ara de 200G mas só 8G ocupados. a máquina parava de realizar todas as tarefas só respondia a ping, na segunda tentativa deixei por 4 horas seguidas no mesmo estado esperando que voltasse mas não teve jeito só voltou apertando o reset da máquina. Como eu precisava na verdade era clonar o HD eu usei tar para fazer a copia do SO e recuperei em outra máquina pré instalada e já resolveu pra mim. Mas o minha dúvida é tem alguma restrição com o dump em partições gpt ? Acho que entrei a resposta esqueci de desabilitar o journal com tunefs -j disable Alguém confirma ? Eu acho que na verdade você tem algum problema de hardware no disco, se o sistema congelava e bem no dump, isso tá com cara de hardware. o tunefs não deveria influenciar no dump/dd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ ICQ: 2890831 / Gtalk: gustavo@gmail.com Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida ativacao de swap file no fstab - freebsd 10
Bom dia, Estou adicionando um swap file para aumentar o swap pois a particao foi criada muito pequena, a maquina tem 16G e a particao só 4G. Estou seguindo estes passos : https://www.freebsd.org/doc/handbook/adding-swap-space.html para o freebsd 10. Tenho duvida em como definir essa entrada no fstab pois o FS é ZFS. md99noneswapsw,file=/usr/swap0 0 0 Imagino que nao deve ser md99 no meu caso, mas tambem nao sei como detectar já que o zfs está bem diferente do ufs que usava... Segue a estrutura do FS da maquina: Filesystem SizeUsed Avail Capacity Mounted on tank/root1.8T 47G1.7T 3%/ devfs1.0K1.0K 0B 100%/dev tank/root/tmp1.7T 73K1.7T 0%/tmp tank/root/var1.7T229M1.7T 0%/var tank/root on / (zfs, local, nfsv4acls) devfs on /dev (devfs, local, multilabel) tank/root/tmp on /tmp (zfs, local, nfsv4acls) tank/root/var on /var (zfs, local, nfsv4acls) root@raptor253:/ # cat /etc/fstab /dev/gptid/e68aa5ce-3d96-11e4-994c-74d4359e367e none swap sw 0 0 Criei o arquivo /swap0.dat mas nao sei como definir essa entrada no fstab. Agradeço qualquer ajuda. Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando voc� fala que seu proxy funciona quando setado no navegador, ele ainda est� usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configura��es para proxy transparente e configure em seu navegador e veja se funciona tamb�m. N�o funciona. N�o tenho aqui a mensagem que saia no log. Outra coisa, indispens�vel informa��es geradas pelo cache.log; Se voc� n�o configurou, configure o cache.log e veja o que aparece l� (poste aqui pra n�s tamb�m). tem sim, mas como falei, n�o tenho mais a mensagem. sei que ele reclamava de loop. e n�o entendi o porqu� disso. nunca havia visto isso no squid. O proxy transparente s� funciona com o http ; se o site que voc� estiver acessando for um https, vai rolar uma dor de cabe�a mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi l�. Mas meu caso � um pouco at�pico. Tenho um roteador com v�rias interfaces, e o squid fica numa de servi�os. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. n�o teve jeito :( agrade�o demais o apoio e o tempo, essa lista aqui � muito boa. estou migrando para proxy n�o transparente. at� porque quero resolver o https tamb�m. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, at� mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] dump travando
Em 18/09/14, Otavio Augustootavi...@gmail.com escreveu: Em 18 de setembro de 2014 08:07, Otavio Augusto otavi...@gmail.com escreveu: Esta madrugada estava fazendo um dump de uma partição raiz num FreeBSD 9R com partições GPT. A partição ara de 200G mas só 8G ocupados. a máquina parava de realizar todas as tarefas só respondia a ping, na segunda tentativa deixei por 4 horas seguidas no mesmo estado esperando que voltasse mas não teve jeito só voltou apertando o reset da máquina. Como eu precisava na verdade era clonar o HD eu usei tar para fazer a copia do SO e recuperei em outra máquina pré instalada e já resolveu pra mim. Mas o minha dúvida é tem alguma restrição com o dump em partições gpt ? Acho que entrei a resposta esqueci de desabilitar o journal com tunefs -j disable Alguém confirma ? Não sei qual versão você está usando mas a versão 9 (e em algum momento a 8 e a 10 também) não deixam ativar o journal com softupdate ativo. Imagino que você possa estar utilizando uma versão que não tem esse bloqueio e aí sim, reúne as condições necessárias para dar merda, por isso bloquearam depois que perceber que eram incompatíveis e não tenho conhecimento se já arrumaram isso na 10, nas versões que testei ainda não tinha sido corrigido. Se for este o caso o problema está em usar -L (live filesystem) em uma partição com journal, então ou faz o backup em modo solteiro (single) ou desliga o journal. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dump travando
um 9.0 Release e sim estava querendo fazer com o sistema online, o que li foi a respeito que se for online tinha que desabilitar ja fiz outras vezes mas como éra de madrugada a cabeça começa a falhar :P não sei quando vou ter outra janela para mecher neste servidor mas vou tentar reproduzir o problema em outra máquina para confirmar se era só isto ou um possível problema de hardware, se for hardware ja é bom se prepara para uma pane total. Valeu, Em 18 de setembro de 2014 14:00, Cleyton Agapito cragap...@gmail.com escreveu: Em 18/09/14, Otavio Augustootavi...@gmail.com escreveu: Em 18 de setembro de 2014 08:07, Otavio Augusto otavi...@gmail.com escreveu: Esta madrugada estava fazendo um dump de uma partição raiz num FreeBSD 9R com partições GPT. A partição ara de 200G mas só 8G ocupados. a máquina parava de realizar todas as tarefas só respondia a ping, na segunda tentativa deixei por 4 horas seguidas no mesmo estado esperando que voltasse mas não teve jeito só voltou apertando o reset da máquina. Como eu precisava na verdade era clonar o HD eu usei tar para fazer a copia do SO e recuperei em outra máquina pré instalada e já resolveu pra mim. Mas o minha dúvida é tem alguma restrição com o dump em partições gpt ? Acho que entrei a resposta esqueci de desabilitar o journal com tunefs -j disable Alguém confirma ? Não sei qual versão você está usando mas a versão 9 (e em algum momento a 8 e a 10 também) não deixam ativar o journal com softupdate ativo. Imagino que você possa estar utilizando uma versão que não tem esse bloqueio e aí sim, reúne as condições necessárias para dar merda, por isso bloquearam depois que perceber que eram incompatíveis e não tenho conhecimento se já arrumaram isso na 10, nas versões que testei ainda não tinha sido corrigido. Se for este o caso o problema está em usar -L (live filesystem) em uma partição com journal, então ou faz o backup em modo solteiro (single) ou desliga o journal. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dump travando
Em 18/09/14, Otavio Augustootavi...@gmail.com escreveu: um 9.0 Release e sim estava querendo fazer com o sistema online, o que li foi a respeito que se for online tinha que desabilitar ja fiz outras vezes mas como éra de madrugada a cabeça começa a falhar :P não sei quando vou ter outra janela para mecher neste servidor mas vou tentar reproduzir o problema em outra máquina para confirmar se era só isto ou um possível problema de hardware, se for hardware ja é bom se prepara para uma pane total. Valeu, Se esse é o foco guarde e verifique o smart do disco. De qualquer forma, tenho interesse no assunto, se puder informar os resultados fico agradecido. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Matheus. Pelo que entendi do funcionamento desse squid, tem uma porta para o intercept e outra porta para as maquinas com proxy setado. Tenho redes com dominio samba/ldap, onde as estações são forçadas a passarem pro proxy, mas notebooks e outros somente fazem cache de sites pelo proxy transparent. Estou vendo para migrar os clientes q tenho com squid 2.7 para 3.3 usando proxy autenticado no ldap onde tenho grupos de intern junto. Abraço. Em 18 de setembro de 2014 12:36, Nenhum_de_Nos math...@eternamente.info escreveu: On Thu, September 18, 2014 08:06, Saul Figueiredo wrote: Matheus, Quando você fala que seu proxy funciona quando setado no navegador, ele ainda está usando o transparent (ou intercept neste caso)? Digo, deixe seu squid com as configurações para proxy transparente e configure em seu navegador e veja se funciona também. Não funciona. Não tenho aqui a mensagem que saia no log. Outra coisa, indispensável informações geradas pelo cache.log; Se você não configurou, configure o cache.log e veja o que aparece lá (poste aqui pra nós também). tem sim, mas como falei, não tenho mais a mensagem. sei que ele reclamava de loop. e não entendi o porquê disso. nunca havia visto isso no squid. O proxy transparente só funciona com o http ; se o site que você estiver acessando for um https, vai rolar uma dor de cabeça mesmo. era http :) Outra coisa seu problema pode estar relacionado com este: http://serverfault.com/questions/490926/freebsd-pf-squid-transparent eu vi lá. Mas meu caso é um pouco atípico. Tenho um roteador com várias interfaces, e o squid fica numa de serviços. os clientes sempre em outras. assim, eu fazia rdr da porta 80 na rede dos clientes web para a porta 3128 do squid em sua rede. não teve jeito :( agradeço demais o apoio e o tempo, essa lista aqui é muito boa. estou migrando para proxy não transparente. até porque quero resolver o https também. obrigado a todos, matheus t+ *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* []'s, *Saul Figueiredo* Linux Professional Institute Certification Level 2 Linux User: #554651 saul-fel...@hotmail.com Em 17 de setembro de 2014 23:24, Nenhum_de_Nos math...@eternamente.info escreveu: On Wed, September 17, 2014 16:13, Jorge Petry wrote: Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Jorge, não entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e também não funcionou. A saída foi proxy não transparente. Gondim, não muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transparência. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy explícito mesmo, só adiantei e apressei as coisas (o que normalmente não é bom). no mais, agradeço o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436