[FUG-BR] RES: regras mostradas de forma estranha no pfctl [resolvido]
Só para complementar, no 8.2-STABLE também está assim. Sds, Daniel Menezes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: 8.2 stable + IPFW
Para brincar, baixei via cvs a 9.0-PRERELEASE. Os erros de lixo não aparecem mais, em compensação recebo uma de coredump. Dec 16 10:03:24 dmnzs kernel: pid 38094 (try), uid 0: exited on signal 10 (core dumped) Dec 16 10:08:17 dmnzs kernel: pid 53774 (try), uid 0: exited on signal 10 (core dumped) Agora vou voltar pro 8.2 e continuar até que funcione .. Sds, Daniel Menezes -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alessandro de Souza Rocha Enviada em: quarta-feira, 14 de dezembro de 2011 14:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: 8.2 stable + IPFW olha o meu options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPFILTER options IPFILTER_LOG #options IPFILTER_DEFAULT_BLOCK options IPSTEALTH options TCPDEBUG options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options DUMMYNET options ZERO_COPY_SOCKETS options ALTQ options ALTQ_CBQ# Class Bases Queuing (CBQ) options ALTQ_RED# Random Early Detection (RED) options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC) options ALTQ_PRIQ # Priority Queuing (PRIQ) options ALTQ_NOPCC # Required for SMP build device pf device pflog device pfsync # used on majority BSD MW routers # narrws monotonic interval to cca 2ms for 64Kbit/s pipe options DEVICE_POLLING options HZ=2000 device if_bridge options ROUTETABLES=4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 8.2 stable + IPFW
Srs. Posso (devo) estar fazendo algo de errado, vamos ver se alguém me ajuda a descobrir o que é. Fiz uma instalação nova do FreeBSD 8.1 amd64, atualizei a versão para 8.2 stable e customizei o kernel para utilizar o IPFW. Segui o cvsup + buildworld + buildkernel + installkernel + mergemaster + installworld. Até aqui tudo certo, então coloquei umas regrinhas no IPFW e tudo contando pacote corretamente. Depois de um tempo encontrei algumas linhas estranhas no log do messages, vejam abaixo. O estranho é que compilando o kernel com as mesmas opções no 8.1, essas msgs não aparecem. Alguma dica? Dec 14 14:07:36 dmnzs kernel: 68 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 011 Dec 14 14:07:36 dmnzs kernel: 10100.1777..1216100.21.7177:7..282000 3i:6n8: 08v0 i aiinn i gvvbi0a Dec 14 14:07:36 dmnzs kernel: i Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: a igb0i Dec 14 14:07:36 dmnzs kernel: g Dec 14 14:07:36 dmnzs kernel: 7 Dec 14 14:07:36 dmnzs kernel: n Dec 14 14:07:36 dmnzs kernel: 7 Dec 14 14:07:36 dmnzs kernel: i Dec 14 14:07:36 dmnzs kernel: 54 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 1 Dec 14 14:07:36 dmnzs kernel: 0 Dec 14 14:07:36 dmnzs kernel: 111010ipifwp:f w: 6553635 53D3e nyD enyTC P 114.T2C0P 7.121445..21097.02:45656.15907:56 61578 1787..60.177.200:806 0.i1n77. 1v9i0:a80 iing bv0ia Dec 14 14:07:36 dmnzs kernel: 8 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 00270.7.6204.51.7179.01:7556:68507 i1n8 v7i.a6 0i.g1b707 Dec 14 14:07:36 dmnzs kernel: . Dec 14 14:07:36 dmnzs kernel: 1 Dec 14 14:07:36 dmnzs kernel: 6 Sds, Daniel Menezes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: 8.2 stable + IPFW
Esqueci, aqui vai: # Firewall [IPFW] options DUMMYNET options HZ=1000 options IPFIREWALL options IPFIREWALL_NAT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPSTEALTH options LIBALIAS Postei minha configuração completa no pastebin [1]. Obrigado! Links: [1] http://pastebin.com/4JEQTVyy Sds, Daniel Menezes -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Gustavo Enviada em: quarta-feira, 14 de dezembro de 2011 14:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] 8.2 stable + IPFW cola as opções que você usou no kernel do 8.2 pra gente ver.. bem estranho, parece lixo Em Qua, 2011-12-14 às 14:19 -0200, Daniel Menezes escreveu: Srs. Posso (devo) estar fazendo algo de errado, vamos ver se alguém me ajuda a descobrir o que é. Fiz uma instalação nova do FreeBSD 8.1 amd64, atualizei a versão para 8.2 stable e customizei o kernel para utilizar o IPFW. Segui o cvsup + buildworld + buildkernel + installkernel + mergemaster + installworld. Até aqui tudo certo, então coloquei umas regrinhas no IPFW e tudo contando pacote corretamente. Depois de um tempo encontrei algumas linhas estranhas no log do messages, vejam abaixo. O estranho é que compilando o kernel com as mesmas opções no 8.1, essas msgs não aparecem. Alguma dica? Dec 14 14:07:36 dmnzs kernel: 68 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 011 Dec 14 14:07:36 dmnzs kernel: 10100.1777..1216100.21.7177:7..282000 3i:6n8: 08v0 i aiinn i gvvbi0a Dec 14 14:07:36 dmnzs kernel: i Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: a igb0i Dec 14 14:07:36 dmnzs kernel: g Dec 14 14:07:36 dmnzs kernel: 7 Dec 14 14:07:36 dmnzs kernel: n Dec 14 14:07:36 dmnzs kernel: 7 Dec 14 14:07:36 dmnzs kernel: i Dec 14 14:07:36 dmnzs kernel: 54 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 1 Dec 14 14:07:36 dmnzs kernel: 0 Dec 14 14:07:36 dmnzs kernel: 111010ipifwp:f w: 6553635 53D3e nyD enyTC P 114.T2C0P 7.121445..21097.02:45656.15907:56 61578 1787..60.177.200:806 0.i1n77. 1v9i0:a80 iing bv0ia Dec 14 14:07:36 dmnzs kernel: 8 Dec 14 14:07:36 dmnzs kernel: Dec 14 14:07:36 dmnzs kernel: 00270.7.6204.51.7179.01:7556:68507 i1n8 v7i.a6 0i.g1b707 Dec 14 14:07:36 dmnzs kernel: . Dec 14 14:07:36 dmnzs kernel: 1 Dec 14 14:07:36 dmnzs kernel: 6 Sds, Daniel Menezes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problemas em amarrar MAC ao IP
A interface está com ARP estático? ifconfig if staticarp Sds, Daniel -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de akada Enviada em: sábado, 5 de novembro de 2011 20:55 Para: freebsd@fug.com.br Assunto: [FUG-BR] Problemas em amarrar MAC ao IP Senhores (as), Boa noite! Criei o arquivo /etc/ethers, nele adicionei todos os MACs e seus respectivos IPs, da seguinte forma: 10.10.247.27 00:90:27:bd:b4:ec # Fulano de Tal 10.10.253.102 44:87:fc:b9:89:2b # Mariazinha 10.10.254.224 00:1d:7d:fc:54:8a # Joãozinho 10.10.253.58 80:ee:73:1e:15:a1 # Pedrinho Até ai tudo bem. Depois executei o comando arp -f /etc/ethers. Quando realizo um arp -an | grep 10.10.247.27 por exemplo, vejo que o ip está amarrado: ? (10.10.247.7) at 00:1d:92:5d:cd:75 on xl0 permanent [ethernet] Só que quando o cliente coloca outra máquina na rede e utiliza o mesmo IP, meu servidor (FreeBSD 8.1) não bloqueia o acesso, ao contrário, permite o acesso do novo mac com o ip antigo e coloca a seguinte mensagem no /var/log/messages: Nov� 5 20:19:12 HOST kernel: arp: d8:d3:85:9f:77:9b attempts to modify permanent entry for 10.10.247.7 on xl0 Ele não deveria bloquear os pacotes do endereço 10.10.247.7, uma vez que o mac que está cadastrado é diferente do mac utilizado? Fiz alguma coisa errada? Fico no aguardo, Obrigado, Atenciosamente, Rodrigo Gomes 21 - 7883-0746 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Srs. Estou montando um cenário de testes semelhante a este, sabem dizer se o suporte ao TProxy no Thunder está funcional? Existem algumas informações desencontradas, como em [1], onde mostra como habilitar o TProxy e mais abaixo, diz que não é 100% funcional. Alguém implementou desta forma? Obrigado. [1] http://www.biazus.com/forum/viewtopic.php?f=38t=1392 Sds, --- Daniel Menezes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Temperaturas (mbmon e healthd)
Testei aqui e funcionou. Só achei estranho ele procurar pelo IPv6, mesmo estando desativado na compilação [!!]. /usr/local/sbin/healthd -6 -f /usr/local/etc/healthd.conf Foi! =) Acompanhe no messages se não apareceu algum erro. Sds, Daniel Menezes Matheus Weber da Conceição escreveu: Buenas; Estou tentando utilizar o sysutils/mbmon e o sysutils/healthd porém sem sucesso. Ao executar o comando mbmon no console logado com o usuário root recebo a seguinte msg: InitMBInfo: Operation not permitted This program needs setuid root!! Sendo que: -r-sr-sr-x 1 root wheel 49320 Nov 9 11:39 /usr/local/bin/mbmon Quando tento ativar o daemon do healthd recebe uma mensagem de erro similar: # /usr/local/etc/rc.d/healthd forcestart Starting healthd. InitMBInfo: Operation not permitted Alguém tem idéia do que pode ser? Obrigado! -- Matheus Weber da Conceição __ Informação do ESET NOD32 Antivirus, versão da vacina 4537 (20091023) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Temperaturas (mbmon e healthd)
funcionou. O serviço roda mas a leitura é sempre a mesma, indiferente do host... Sds, Daniel Menezes Daniel Menezes escreveu: Testei aqui e funcionou. Só achei estranho ele procurar pelo IPv6, mesmo estando desativado na compilação [!!]. /usr/local/sbin/healthd -6 -f /usr/local/etc/healthd.conf Foi! =) Acompanhe no messages se não apareceu algum erro. Sds, Daniel Menezes __ Informação do ESET NOD32 Antivirus, versão da vacina 4537 (20091023) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: horario de verão - 2009~2010
Matheus Weber da Conceição Escreveu: Atualiza esse port e roda o tzsetup selecionando o teu timezone, e pronto, ai roda denovo o zdump lá para conferir. Estou com o mesmo problema que o Rafael Faria, também no 7.2-STABLE. Atualizei o port do zoneinfo, rodei o tzsetup e continuo com as datas erradas no /etc/localtime. zdump -v -c 2009,2011 /etc/localtime /etc/localtime Sun Jan 26 08:29:52 -219 UTC = Sun Jan 26 05:23:24 -219 LMT isdst=0 gmtoff=-11188 /etc/localtime Mon Jan 27 08:29:52 -219 UTC = Mon Jan 27 05:23:24 -219 LMT isdst=0 gmtoff=-11188 /etc/localtime Fri Jan 1 03:06:27 -219 UTC = Thu Dec 30 23:59:59 -219 LMT isdst=0 gmtoff=-11188 /etc/localtime Fri Jan 1 03:06:28 -219 UTC = Fri Jan 1 00:00:00 -219 LMT isdst=0 gmtoff=-11188 Alguma luz? Sds, Daniel Menezes __ Informação do ESET NOD32 Antivirus, versão da vacina 4479 (20091004) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros ao trocar FreeBSD de Hardware
Confira o fstab. Aconteceu comigo estes dias tb, troquei um disco de lugar e ele alterou o nome, então ele se perdia para montar as partições. Sds, Daniel -- From: Alberane Lúcio alber...@yahoo.com.br Sent: Tuesday, July 28, 2009 10:03 AM To: Lista FreeBSD FUG freebsd@fug.com.br Subject: [FUG-BR] Erros ao trocar FreeBSD de Hardware Olá Pessoal, Estou com alguns problemas quando troquei um freeBSD de uma máquina para a outra eis o cenário... Temos um webserver com um Dell poweredge 1800 Dual Xeon 4G de RAM e um array de quatro HDs fazendo Raid5. Por questões internas tivemos que migrar esse máquina para uma bem inferior, um Desktop Dell Optiplex 755 Core 2 Duo. Começam os problemas... O Optiplex não tem raid, então a solução foi fazer um clone do array em um único HD, usamos o Acronis para isso. A imagem foi feita com sucesso e os dados foram transferidos certinho para o HD novo, porém ao recoloca-lo no optiplex ele não `bootava`... Reintalei o bootLoader e tudo certo a máquina bootoumas... rs Agora, após iniciar o boot, ele está mostrando a seguinte mensagem... == Trying to mount root from ufs:/dev/amrd0s1a Manual root filesystem specification: fstype:device Mount device using filesystem fstype eg. ufs:/dev/da0a ?List valid disk boot devices empty lineAbort manual input mountroot_ == Como posso proceder daqui pra frente? Valeu galera _ Atenciosamente Alberane Lúcio Thiago da Cunha (35) 8814 8039 - Varginha / MG Linux User #396371 Visite: alberane.wordpress.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do ESET NOD32 Antivirus, versão da vacina 4284 (20090728) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __ Informação do ESET NOD32 Antivirus, versão da vacina 4284 (20090728) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao atualizar o libxml2
Cristina! Podes usar: ipfw add check-state ipfw add allow tcp from me to any out via $oif setup uid root keep-state Sds, Daniel -- From: Cristina Fernandes Silva cristinafs.lis...@gmail.com Sent: Monday, July 20, 2009 2:02 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Erro ao atualizar o libxml2 Renato, descobri o que era.. as regras IPFW não esta permitido acesso via FTP.. digitei ipfw -f flush momentaneamente e funcionou.. agora como faço para liberar essas atualizações do ports..usando IPFW. cristina. 2009/7/20 Renato Botelho rbga...@gmail.com: 2009/7/20 Cristina Fernandes Silva cristinafs.lis...@gmail.com: Estou tentando atualizar via portupgrade o libxml2, o mesmo acursa através do portaudit vulnerabilidade. Affected package: libxml2-2.6.32_1 Type of problem: libxml2 -- multiple vulnerabilities. Reference: http://www.FreeBSD.org/ports/portaudit/f1e0164e-b67b-11dd-a55e-00163e16.html Só que provoca erro. [r...@ns2 /etc/rc.d]# portupgrade -R libxml2 [Gathering depends for textproc/libxml2 done] [Exclude up-to-date packages . done] ** Stale lock file was found. Removed. --- Upgrading 'libxml2-2.6.32_1' to 'libxml2-2.7.3' (textproc/libxml2) --- Building '/usr/ports/textproc/libxml2' = libxml2-2.7.3.tar.gz doesn't seem to exist in /usr/ports/distfiles/gnome2. = Attempting to fetch from ftp://fr.rpmfind.net/pub/libxml/. fetch: ftp://fr.rpmfind.net/pub/libxml/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://gd.tuwien.ac.at/pub/libxml/. fetch: ftp://gd.tuwien.ac.at/pub/libxml/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://xmlsoft.org/libxml2/. fetch: ftp://xmlsoft.org/libxml2/libxml2-2.7.3.tar.gz: Permission denied = Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/gnome2/. fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/gnome2/libxml2-2.7.3.tar.gz: No route to host ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20090720-62468-48m1sl-0 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=libxml2-2.6.32_1 UPGRADE_PORT_VER=2.6.32_1 make ** Fix the problem and try again. ** Listing the failed packages (-:ignored / *:skipped / !:failed) ! textproc/libxml2 (libxml2-2.6.32_1) (permission denied) Será que ainda não foi corrigida ? Isso eh algum problema local, aqui ta em ordem: r...@botelhor:/usr/ports/textproc/libxml2# make fetch = libxml2-2.7.3.tar.gz doesn't seem to exist in /usr/ports/distfiles/gnome2. = Attempting to fetch from ftp://fr.rpmfind.net/pub/libxml/. libxml2-2.7.3.tar.gz 100% of 4677 kB 185 kBps 00m00s A mensagem de erro indica algum problema com permissao, pode ser que falte permissao pra salvar em /usr/ports/distfiles/gnome2 que eh o destino desse cara. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do ESET NOD32 Antivirus, versão da vacina 4261 (20090720) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __ Informação do ESET NOD32 Antivirus, versão da vacina 4261 (20090720) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: tproxy/cacheboy
Em AMD64 é possível setar o cache_mem para mais de 4GB RAM, a limitação era no x86. Sds, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 4:15 PM Subject: [FUG-BR] RES: tproxy/cacheboy Creio que deva ser limitacao do Squid 32bits, tente compilar em 64bits. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 15:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Renato. Consegui instalar seguindo suas dicas, obrigado. Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM compilados via PAE. Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou, acredito ser uma limitação da plataforma x86 que instalei. Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB ou esta limitação é do prórpio Squid? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 11:49 AM Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy Squid Versao 3.0. Verifique o hardware e o tunning, como falei o tproxy é bastante exigente quanto aos recursos de máquina, o 'salto' que os gráficos de CPU/memória/io dão quando ele ativo para mim foram marcantes. Não custa lembrar, verificar se o I/O do disco está OK, já tive cenários em que o RAID aplicado a partição do squid era muito lento, ou ainda se fazia raid via software com discos IDE... Sobre o squid, no meu ultimo csup, que levou o port do WWW/squid30 para squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar patch ao src/http.cc Resolvi da seguinte maneira: Apliquei o patch freebsd-tproxy-port.patch no port www/squid30(este patch serve para alterar o Makefile e aparecer a opção TPROXY no make config. Dei um make config e marquei TPROXY, Dei um make extract Editei o makefile e comentei a linha EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para evitar que o patch fosse aplicado ao squid. Apliquei o patch freebsd-tproxy-squid.patch manualmente em /usr/ports/www/squid30/work/squid-3.0.STABLE16 Daí make install. O squid foi compilado normalmente com o tproxy ativo. Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser complicado. Talvez seja até ordem que os patchs são aplicados, já que o .rej volta algumas linhas erradas só, de um || -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. cat http.cc.rej *** *** 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); - #if LINUX_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; --- 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); + #if LINUX_TPROXY || BSD_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; abraços, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão
Re: [FUG-BR] RES: tproxy/cacheboy
Testei e está funcionando! Sds, Daniel - Original Message - From: Luiz Otavio O Souza lists...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 5:08 PM Subject: [FUG-BR] RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. (...) abraços, Daniel Daniel, Hmm.. Atualizei o patch do squid aqui no site (http://tproxy.no-ip.org). Agora ele compila sem mágica =) Obrigado a você e ao Renato pelos testes. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do ESET NOD32 Antivirus, versão da vacina 4223 (20090708) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __ Informação do ESET NOD32 Antivirus, versão da vacina 4224 (20090708) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy
Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. cat http.cc.rej *** *** 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); - #if LINUX_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; --- 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); + #if LINUX_TPROXY || BSD_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; abraços, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 06, 2009 3:57 PM Subject: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy A mensagem não sei. Mas tente usar o squid 3.0 e veja se a mensagem desaparece. Como se vê o lusca tem alguns bugs :( A lentidão você pode ter porque o servidor é bem mais exigido, afinal todas as conexões são 'spoofadas' pelo freebsd. Se você tiver 800 conexoes á porta 80 vinda dos clientes, o bsd terá que abrir 800 conexoes fake, passar pelo ipfw e por fim jogar ao Mac apropriado na rede. Dando continuidade ao meu problema, até agora, com squid 3.0 não obtive mais os problemas relatados, com apeox. 1515 conexoes. #sockstat | grep squid | wc 15153605 38651 Mas já dá para sentir que o squid consome mais recursos que o lusca. Aproveitando, tentei rodar o 'thundercache' em outro squid, mas ele também não gostou muito da idéia, até faz cachê de youtube a afins, mas do nada o loader.php morre e os downloads se interrompem ao fim. Vi no Google dizendo que tem alguns problemas com freebsd, mandei email pro autor, mas se alguém souber... Creio que tproxy+thundercache economizaria banda enorme. Abraços. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: segunda-feira, 6 de julho de 2009 15:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2 STABLE. Usei também o site http://tproxy.no-ip.org, muito útil. Porém, notei a navegação aparentemente mais lenta e uma mensagem estranha no access.log. 2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file or directory Nem o google sabe .. alguém já passou por isso? Estou iniciando testes com o lusca-head, para ver se a mensagem se repete. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 5:06 PM Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy Acho que não, a receita de bolo é mais para quem atualiza o sistema para a versão stable e já faz o patch do tproxy. O importante é que o kernel tenha a opção ativa. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: sexta-feira, 3 de julho de 2009 17:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy Renato Existe alguma diferença em recompilar o kernel sem executar o 'make buildworld'? Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ... Também não fiz o 'make installworld' e 'mergemaster', alguma chance de funcionar? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 4:06
Re: [FUG-BR] tproxy/cacheboy
Renato. Consegui instalar seguindo suas dicas, obrigado. Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM compilados via PAE. Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou, acredito ser uma limitação da plataforma x86 que instalei. Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB ou esta limitação é do prórpio Squid? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 11:49 AM Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy Squid Versao 3.0. Verifique o hardware e o tunning, como falei o tproxy é bastante exigente quanto aos recursos de máquina, o 'salto' que os gráficos de CPU/memória/io dão quando ele ativo para mim foram marcantes. Não custa lembrar, verificar se o I/O do disco está OK, já tive cenários em que o RAID aplicado a partição do squid era muito lento, ou ainda se fazia raid via software com discos IDE... Sobre o squid, no meu ultimo csup, que levou o port do WWW/squid30 para squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar patch ao src/http.cc Resolvi da seguinte maneira: Apliquei o patch freebsd-tproxy-port.patch no port www/squid30(este patch serve para alterar o Makefile e aparecer a opção TPROXY no make config. Dei um make config e marquei TPROXY, Dei um make extract Editei o makefile e comentei a linha EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para evitar que o patch fosse aplicado ao squid. Apliquei o patch freebsd-tproxy-squid.patch manualmente em /usr/ports/www/squid30/work/squid-3.0.STABLE16 Daí make install. O squid foi compilado normalmente com o tproxy ativo. Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser complicado. Talvez seja até ordem que os patchs são aplicados, já que o .rej volta algumas linhas erradas só, de um || -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. cat http.cc.rej *** *** 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); - #if LINUX_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; --- 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); + #if LINUX_TPROXY || BSD_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; abraços, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, July 06, 2009 3:57 PM Subject: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy A mensagem não sei. Mas tente usar o squid 3.0 e veja se a mensagem desaparece. Como se vê o lusca tem alguns bugs :( A lentidão você pode ter porque o servidor é bem mais exigido, afinal todas as conexões são 'spoofadas' pelo freebsd. Se você tiver 800 conexoes á porta 80 vinda dos clientes, o bsd terá que abrir 800 conexoes fake, passar pelo ipfw e por fim jogar ao Mac apropriado na rede. Dando continuidade ao meu problema, até agora, com squid 3.0 não obtive mais os problemas relatados, com apeox. 1515 conexoes. #sockstat | grep squid | wc 15153605 38651 Mas já dá para sentir que o squid consome mais
Re: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy
Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2 STABLE. Usei também o site http://tproxy.no-ip.org, muito útil. Porém, notei a navegação aparentemente mais lenta e uma mensagem estranha no access.log. 2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file or directory Nem o google sabe .. alguém já passou por isso? Estou iniciando testes com o lusca-head, para ver se a mensagem se repete. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 5:06 PM Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy Acho que não, a receita de bolo é mais para quem atualiza o sistema para a versão stable e já faz o patch do tproxy. O importante é que o kernel tenha a opção ativa. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: sexta-feira, 3 de julho de 2009 17:00 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy Renato Existe alguma diferença em recompilar o kernel sem executar o 'make buildworld'? Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ... Também não fiz o 'make installworld' e 'mergemaster', alguma chance de funcionar? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 4:06 PM Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy Daniel, eu tive este problema quando o meu sistema atual não tinha o patch aplicado. Você fez todo o processo? #cd /usr/src #patch freebsd-tproxy-sys.patch #make buildworld (adicionar a linha options IP_NONLOCALBIND ao seu kernel) #make buildkernel KERNCONF=SEUKERNEL #make installkernel KERNCONF=SEUKERNEL #make installworld #mergemaster #reboot Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca pelo port www/cacheboy16. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de VIAVALE - Daniel Menezes Enviada em: sexta-feira, 3 de julho de 2009 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy Renato. Acabei de fazer o que vc disse e está ocorrendo um problema com 'IP_NONLOCALOK'. O kernel já está compilado com os patches, porém, não sei como ver se está iniciado ou não, já que no dmesg ele não aparece ... Alguma dica? Obrigado. cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - pipe -D_REENTRANT -MT comm_ips_tproxy2.o -MD -MP -MF .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - pipe -D_REENTRANT -MT comm_ips_tproxy4.o -MD -MP -MF .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - pipe -D_REENTRANT -MT comm_ips_freebsd.o -MD -MP -MF .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c comm_ips_freebsd.c: In function 'comm_ips_bind': comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this function) comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only once comm_ips_freebsd.c:27: error: for each function it appears in.) *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. *** Error code 1 Stop in /usr/ports/www/cacheboy16. *** Error code 1 Stop in /usr/ports/www/cacheboy16. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 3:29 PM Subject: [FUG-BR] RES: RES: tproxy/cacheboy Opa.. Para o squid você precisa aplicar os patches que tem em [1] Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1] [1] http://tproxy.no-ip.org -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 3 de julho de 2009 15:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: tproxy/cacheboy Renato. Aproveitando o email, o link
Re: [FUG-BR] RES: RES: tproxy/cacheboy
Renato. Acabei de fazer o que vc disse e está ocorrendo um problema com 'IP_NONLOCALOK'. O kernel já está compilado com os patches, porém, não sei como ver se está iniciado ou não, já que no dmesg ele não aparece ... Alguma dica? Obrigado. cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy2.o -MD -MP -MF .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy4.o -MD -MP -MF .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_freebsd.o -MD -MP -MF .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c comm_ips_freebsd.c: In function 'comm_ips_bind': comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this function) comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only once comm_ips_freebsd.c:27: error: for each function it appears in.) *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. *** Error code 1 Stop in /usr/ports/www/cacheboy16. *** Error code 1 Stop in /usr/ports/www/cacheboy16. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 3:29 PM Subject: [FUG-BR] RES: RES: tproxy/cacheboy Opa.. Para o squid você precisa aplicar os patches que tem em [1] Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1] [1] http://tproxy.no-ip.org -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 3 de julho de 2009 15:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: tproxy/cacheboy Renato. Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. Você teria algum howto de como fazer isso com cacheboy/lusca ? Poderia nos informar as versões de cada pacote em uso ? Alguma configuração diferente a ser feita na hora de compilar ? Obrigado! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 11:16 AM Subject: [FUG-BR] RES: tproxy/cacheboy Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Eu dei uma revisada no código e encontrei apenas um ou dois pontos que podem produzir esse erro, mas a causa ainda é desconhecida (precisamos de mais informações para rastrear). Verifique se não há qualquer outra informação nos logs do lusca (cache.log ?) e também nos logs do servidor (messages, all.log). Os ctls que você tem que monitorar são esses: kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 101 kern.maxfiles: 65536 kern.maxfilesperproc: 11095 kern.openfiles: 258 A falta de sockets ou file descriptors podem causar esses erros, então fique atento. Se o problema persistir, por favor me avise. Att., Luiz PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um link de satelite de 100Mb/s - cute ;) http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit- in.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy
Renato Existe alguma diferença em recompilar o kernel sem executar o 'make buildworld'? Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ... Também não fiz o 'make installworld' e 'mergemaster', alguma chance de funcionar? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 4:06 PM Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy Daniel, eu tive este problema quando o meu sistema atual não tinha o patch aplicado. Você fez todo o processo? #cd /usr/src #patch freebsd-tproxy-sys.patch #make buildworld (adicionar a linha options IP_NONLOCALBIND ao seu kernel) #make buildkernel KERNCONF=SEUKERNEL #make installkernel KERNCONF=SEUKERNEL #make installworld #mergemaster #reboot Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca pelo port www/cacheboy16. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de VIAVALE - Daniel Menezes Enviada em: sexta-feira, 3 de julho de 2009 15:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy Renato. Acabei de fazer o que vc disse e está ocorrendo um problema com 'IP_NONLOCALOK'. O kernel já está compilado com os patches, porém, não sei como ver se está iniciado ou não, já que no dmesg ele não aparece ... Alguma dica? Obrigado. cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy2.o -MD -MP -MF .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy4.o -MD -MP -MF .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_freebsd.o -MD -MP -MF .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c comm_ips_freebsd.c: In function 'comm_ips_bind': comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this function) comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only once comm_ips_freebsd.c:27: error: for each function it appears in.) *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. *** Error code 1 Stop in /usr/ports/www/cacheboy16. *** Error code 1 Stop in /usr/ports/www/cacheboy16. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 3:29 PM Subject: [FUG-BR] RES: RES: tproxy/cacheboy Opa.. Para o squid você precisa aplicar os patches que tem em [1] Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1] [1] http://tproxy.no-ip.org -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 3 de julho de 2009 15:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: tproxy/cacheboy Renato. Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. Você teria algum howto de como fazer isso com cacheboy/lusca ? Poderia nos informar as versões de cada pacote em uso ? Alguma configuração diferente a ser feita na hora de compilar ? Obrigado! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 11:16 AM Subject: [FUG-BR] RES: tproxy/cacheboy Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde