Re: [FUG-BR] [off topic] Placa de rede Marvell
Pessoal, Tenho um notebook Toshiba Tecra A4 que utiliza esta placa de rede... Pra ser exato ele utiliza a Marvel Yukon 88E8036 e está funcionando sim... A mais de um ano sob FreeBSD 7.x desde a epoca antes do beta1 ... Vow reiniciar e jah pego a conf pra habilitar o bicho... Abraços, Flávio William Grzybowski wrote: Voce jah conseguiu fazer essa placa funcionar no freebsd 6?? Soh utilizando os drivers oficiais do kernel? Acho que ainda nao eh suportada pelo freebsd On Fri, Mar 28, 2008 at 10:23:29AM -0300, ThOLOko wrote: [EMAIL PROTECTED]:9:0:0: class0x02 card=0x022f1028 chip=0x435411ab rev=0x12 hdr=0x00 vendor = Marvell Semiconductor (Was: Galileo Technology Ltd) class = network subclass = ethernet (desesperooo)!!! Em 28/03/08, William Grzybowski [EMAIL PROTECTED] escreveu: SOh faltou o pciconf -vl :) On Fri, Mar 28, 2008 at 09:59:05AM -0300, ThOLOko wrote: Entao... no dmesg nao tenho nenhuma informação da marvell... dmesg | grep net pci9: network, ethernet at device 0.0 (no driver attached) pci11: network at device 0.0 (no driver attached) e tenho as fake ethernet fwe0 flw! Em 28/03/08, William Grzybowski [EMAIL PROTECTED] escreveu: manda a saida do pciconf -vl da parte da placa... e um dmesg|grep -i marvell On Fri, Mar 28, 2008 at 09:38:10AM -0300, ThOLOko wrote: Putzz... mas esta habilitada no kernel e nada... no dmesg nao aparece nada somente as fireWire! Abraços Em 28/03/08, William Grzybowski [EMAIL PROTECTED] escreveu: O driver para ela eh o msk / mskc On Fri, Mar 28, 2008 at 09:02:05AM -0300, ThOLOko wrote: Coloquei como YES tb e nada!!! Eh FAST ETHERNET ok pessoal... abraços! Em 28/03/08, ThOLOko [EMAIL PROTECTED] escreveu: Device sk já esta no kernel :( E agora? Habilito ele no boot em /boot/default/loaders ? Abraços! Em 28/03/08, ThOLOko [EMAIL PROTECTED] escreveu: Ahh OK... isso tem sim... vlw.. vou compilar e jah posto novamente... Mas que na lista antiga tb esta escrito OPTIONS SK esta! abraços! Em 28/03/08, Rafael Albuquerque [EMAIL PROTECTED] escreveu: ahh desculpa... eh device sk qnd vi seu options acabei escrevendo :) desculpem! :) 2008/3/28 ThOLOko [EMAIL PROTECTED]: Esta placa veio no meu notebook Dell Inspiron... Mas isso no Freeba7??? Coloquei o options sk no kernel... mas ele nao reconhece esta sintaxe!!! abraços Em 28/03/08, Rafael Albuquerque [EMAIL PROTECTED] escreveu: Ola! Tenho algumas estações com placa marvel yukon onboard funcionando apenas como você mesmo ja respondeu... com options sk no kernel e compilando. Funciona blz... nao tenho nenhuma em servidor de produção porque nao utilizo onboards para essa finalidade. Mas, em estações de trabalho, funcionam bem! []s Rafael On Fri, Mar 28, 2008 at 8:01 AM, ThOLOko [EMAIL PROTECTED] wrote: Bom dia LIsta!!! Alguem já instalou o driver da placa de rede Marvel yukon no freebsd 7? No site do fabricante tem disponivel para o bsd 6 somente... :( Li no historico da lista alguem comentando sobre compilar o kernel com options sk.. o que seria isso? Abraços!!! -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski/\ Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon Campaign Curitiba/PR - Brazil (GMT -3:00) X against HTML email vCards . / \ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski/\ Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon
Re: [FUG-BR] squid lento[Resolvido]
Lutieri G. wrote: Aleluia! Aleluia! Aleluia! Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho o orgulho de dizer: PQP tá funcionando!!! :-D Sorriso de orelha a orelha!!! Antes de passar a possível solução quero agradecer a todo o pessoal da lista que teve saco e contribuiu com opiniões para a solução do meu problema. Obrigado mesmo. Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma vez que, fiz várias alterações de uma só vez e quando fui testar eis que funcionou. As alterações foram as seguintes: * Compilei o squid2.6stable14 com o gcc42 * Utilizei os seguintes parâmetros para a compilação: make -DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open SQUID_LANGUAGES=English Portuguese install * Atualizei o samba da versão que estava na versão 3.0.23 para a mais recente no ports a 3.0.25a. Com isso foi atualizado o /usr/local/bin/ntlm_auth também. Apesar de ter feito todas as alterações, acima citadas, de uma só vez, acredito que a solução se deu por causa dos parâmetros passados ao squid. Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia. Já havia compilado com a opção --enable-async-io e também não havia resolvido. Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc --with-pthreads --with-aio --enable-ntlm-fail-open Na lista squid-users me indicaram setar a opção half_closed_clients para off. Também com ela sozinha não havia solucionado a lentidão. Ou ainda a solução se deu por atualizar o samba. Uma vez que eu uso autenticação NTLM contra um AD W2k3. Por fim, quando eu não usava autenticação o proxy funcionava extremamente bem, porém se eu ativasse apenas uma ACL se quer,que envolvesse autenticação, a lentidão dava sua cara. Infelizmente testar opção por opção para descobrir qual foi a que solucionou o problema se torna inviável. Levando em consideração que esse proxy já deveria estar em produção há mais tempo não posso testar agora. Era isso! Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro que dispôs de seu tempo para me ajudar e todos os outros que contribuíram com dicas e opiniões. Finalmente acabou! :-D Grande Lutieri!!! Obrigado pelos agradecimentos meu amigo, mas quem merece é vc por ter sido tão persistente no processo. Como costumo dizer, isso é o que diferencia administradores unix... Mas aqui vale a pena tu escrever um pequeno artigo desse processo todo e publicar no site da FUG (para os administradores do site, é possivel ?), para que mais pessoas possam se beneficiar desse nosso trabalho dia apos dia e desfrutar dos beneficios de se ter um sistema como FreeBSD a seu servico Abraços a todos, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Carlos Eduardo Vasata wrote: Gostaria de compartilhar as informações do meu squid Abraços Connection information for squid: Number of clients accessing cache: 2025 Number of HTTP requests received: 4179781 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 4065.7 Average ICP messages per minute since start:0.0 Select loop called: 38337457 times, 1.609 ms avg Cache information for squid: Request Hit Ratios: 5min: 37.0%, 60min: 33.2% Byte Hit Ratios:5min: 3.9%, 60min: 4.5% Request Memory Hit Ratios: 5min: 24.3%, 60min: 24.1% Request Disk Hit Ratios:5min: 19.6%, 60min: 22.7% Storage Swap size: 9438190 KB Storage Mem size: 1020420 KB Mean Object Size: 5.54 KB Requests given to unlinkd: 0 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.12783 0.12106 Cache Misses: 0.44492 0.42149 Cache Hits:0.00463 0.00463 Near Hits: 0.01648 0.05046 Not-Modified Replies: 0.00379 0.00463 DNS Lookups: 0.00190 0.00190 ICP Queries: 0.0 0.0 Resource usage for squid: UP Time:61683.577 seconds CPU Time: 11477.640 seconds CPU Usage: 18.61% CPU Usage, 5 minute avg:39.70% CPU Usage, 60 minute avg: 37.97% Process Data Segment Size via sbrk(): -1674224 KB Maximum Resident Size: 2502736 KB Page faults with physical i/o: 1 Memory accounted for: Total accounted: 1287477 KB memPoolAlloc calls: 473804858 memPoolFree calls: 466656598 File descriptor usage for squid: Maximum number of file descriptors: 16384 Largest file desc currently in use: 1489 Number of file desc currently in use: 1459 Files queued for open: 0 Available number of file descriptors: 14925 Reserved number of file descriptors: 100 Store Disk files open: 0 IO loop method: kqueue Internal Data Structures: 1711542 StoreEntries 160526 StoreEntries with MemObjects 160366 Hot Object Cache Items 1702634 on-disk objects Márcio Luciano Donada escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Carlos Eduardo Vasata escreveu: Ola Como você obteve essas informações no squid? Olá, squidclient mgr:info abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG1r7bbjyCr4Ixg0wRAqfeAJoClSqg9JGshAJP/TpnLoe/y2AnCQCgsCK7 v3VklSAfsLEBfEXXlzZikF0= =vWQC -END PGP SIGNATURE- - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Vamos partir para o lado onde pode ser algo no processo de compilacao do squid. Lembro que na epoca do squid 2.6.2 esse cara naum funcionava com ipfw (proxy transparente) e nem o coss andava... Entao tive que apelar... Alem das configuracoes normais, eu compilei ele com o gcc-4.0 na epoca e com as seguintes confs: make SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-storeio=diskd,ufs,coss,aufs,null --enable-removal-policies=lru,heap --enable-coss-aio-ops --with-pthreads --with-aio Será que se compilassemos este squid com gcc-4.2 (de agosto de 2007) e verificassemos se naum tem algumas opções que possamos passar no braco (como fiz acima) talvez naum resolveria o problema ? Ou talvez separar do squid os processos de consulta a dns, usando o dns_helper ? Apenas algumas ideias, pois pelo informacoes que voce postou me parece que realmente o sistema (FreeBSD 6-Stable) tah legal agora, restando apenas o tal do squid a ser analisado/retrabalhado Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth
Re: [FUG-BR] IPFilter- que lixo!
Gustavo, Não sei qual seu ambiente ou o que vc tem configurado de servicos nesse servidor... Mas uma experiencia que tive com iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW e DummyNet foi uma maravilha... Sobrou maquina e melhorou o tempo de tudo... Mas foram reconfigurados DNS (primario e secundario) com visoes para acesso interno e externo (rede local e internet). Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. Gustavo Polillo Correa wrote: O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de chocolate e acompanha refri de 700 ml! É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao com o iptables do linux, ipfilter deixa muito a desejar em termos de performance.. foi so um comentario, sem ofensas!! ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF. Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo, seja um IF ou um A++ vai ter perda de performance, ainda mais se isso for executado a CADA pacote q passa na if de rede, logo é impossivel que um firewall não aumente minimamente a latencia de rede. Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. E se o PF não te agradar então desista do mundo dos firewalls, pois apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e poderoso que EXISTE e faz até pipoca com cobertura de chocolate! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFilter- que lixo!
Veja Gustavo, Tudo que necessite de firewall consegui resolver com IPFW, Natd e DummyNet... Vejo que muito gente que naum conseguiu se resolver com o IPFW partiu para o PF e acredito que seja esse o caminho natural... No que tive de experiencia com o IPFW (como modulo, ou compilado direto no kernel) ele funciona que eh uma maravilha Bons testes!!! Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. Gustavo Polillo Correa wrote: eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou testar ainda esta semana.. ;p Gustavo. -- Original Message --- From: Flavio Alexsandro Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Mon, 27 Aug 2007 10:58:29 -0300 Subject: Re: [FUG-BR] IPFilter- que lixo! Gustavo, Não sei qual seu ambiente ou o que vc tem configurado de servicos nesse servidor...Mas uma experiencia que tive com iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW e DummyNet foi uma maravilha...Sobrou maquina e melhorou o tempo de tudo...Mas foram reconfigurados DNS (primario e secundario) com visoes para acesso interno e externo (rede local e internet). Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. Gustavo Polillo Correa wrote: O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de chocolate e acompanha refri de 700 ml! É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao com o iptables do linux, ipfilter deixa muito a desejar em termos de performance.. foi so um comentario, sem ofensas!! ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF. Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo, seja um IF ou um A++ vai ter perda de performance, ainda mais se isso for executado a CADA pacote q passa na if de rede, logo é impossivel que um firewall não aumente minimamente a latencia de rede. Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. E se o PF não te agradar então desista do mundo dos firewalls, pois apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e poderoso que EXISTE e faz até pipoca com cobertura de chocolate! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados password http_access allow servidores http_access allow usuarioslib http_access deny usuariosthorga !sitesthorga http_access deny usuariosthorga_eng !sitesthorga_eng http_access allow usuario_direito palavra_direito http_access allow usuarios_chineses msn_chineses http_access allow usuario_nilsons site_votorantim http_access allow palavra_radio usuario_tabajara http_access allow palavra_radio usuario_mcarmo http_access allow usuario_janice site_biruta http_access deny
Re: [FUG-BR] squid lento
Lutieri G. wrote: perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14 Problemas de dns eu já descartei pois o que demora é o carregamento da página, isso quer dizer ela já resolveu o dns.. tah soh fazendo download dos objetos. Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados password http_access allow servidores http_access allow usuarioslib http_access deny
Re: [FUG-BR] squid lento
Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 E o /var já tah montado com o soft-updates ativo. Porém o problema continua. Migrei os usuários, 4 minutos depois a lentidão toma conta!!! Acabei de comentar todas as minhas acl's. Só sobrou uma liberando o acesso a todo mundo, desativei a autenticação também. E continua lento... Nesse exato momento voltei os usuário pro proxy antigo e to usando sozinho o novo(BSD) tah mais do que perfeito... Aliás, antes de migrar todos usuários eu havia alterado os proxies de todas máquinas da TI, em torno de 17, e tava perfeito. Conclui que acima de 45 usuários é que começa a trovar... 2007/8/27, Flavio Alexsandro Silva [EMAIL PROTECTED]: Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Estes problemas podem estar relacionados sim ao numero de usuários e sua configuracao, principalmente de kernel... Tente fazer aquela modificacao sugerida pelo amigo de utilizar o skid com diskd, mas pra isso seria correto estar uitlizando o VFS_AIO no kernel!!! Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento. Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Será?!!? que doideira isso... Vou fazer um download de um arquivo quando estiver lerdo, a partir do bsd, se for o linux que tá robando a banda o download vai ter que estar lah em baixo. Mas eu axo complicado ser o linux roubando a banda pois eu tenho um router do provedor q vai ligado no meu switch. e os meus dois servidores tanto o linux quanto o bsd também estão ligados nesse mesmo switch. Não poderia haver prioridade para nenhum deles. Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Marcio Antunes wrote: tambem ja que seja isso..o uso do diskd Em 27/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Custumo fazer o seguinte: no squid.conf cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 quando monto essa partição /cache, da seguinte forma: defaults,noexec,async,noatime,nodev,nosuid, seu problema deve-se, talvez, ao tamanho da partição, acho que com o diskd, você irá ganhar em performance. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0wgtbjyCr4Ixg0wRApfeAJwKk/n9O/kOVIo1avueIlkdZjAZZgCfYhoz Okes7RuHqWTE6TBV1+G+Wiw= =PYFw -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal!! De posse das informações sobre o hardware e ambiente de trabalho dele vow tentar fazer um tunne-up do servidor, quem puder contribuir será muito bem vindo... A um tempo atras tentei escrever um 'recipe' mas naum tive muito sucesso... Por favor contribuam!!! Considerações: - Checkout do src do kernel e build para 6-Stable! Hardware: - Quad Core Opteron 64 bits - 4 Gb de Ram - Discos SAS Ambiente: - Para acesso a 500 usuários simultaneos Servicos: - Squid - DNS (Cache) ? Configurações no Kernel: - Comentar options SCHED_4BSD # 4BSD scheduler - Adicionar options SCHED_ULE # ULE scheduler - Comentar options INET6 # IPv6 communications protocols - Incluir: options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues options SYSVSEM #SYSV-style semaphores - Incluir conf para SMP: options SMP # Symmetric MultiProcessor Kernel - Incluir conf para HZ e Polling: options HZ=2000 options DEVICE_POLLING # Soft intrrupt's - Incluir conf para I/O assincrono; options VFS_AIO - Incluir conf de shared memory e msg segments: # options MAXDSIZ=(4096UL*1024*1024) # Conf para 4Gb options MAXSSIZ=(256UL*1024*1024) # E aqui vai pra 128 options DFLDSIZ=(4096UL*1024*1024) # 4096 tb! ## # Message Queues [Based on Squid FAQ] ## option MSGMNB=262144 # Number of bytes in a queue option MSGMNI=128 # Need to be at least 2 times the number of cache_dir entries in the squid option MSGSSZ=256 # Size of the message segment in a queue option MSGTQL=16384 # Number of max queue identifiers versus 128 messages per queue (is the high mark of performance of messages per queue) option MSGSEG=2048 # Number of messages segments # ## ## # Shared Memory [Based on Squid FAQ] ## options SHMMNI=256 # The half of the message queues at least [1 for each cache_dir] options SHMALL=65536 # options SHMMAX=(128UL*1024*1024) # options SHMSEG=128 Configurações no sistema: - Modificar o rc.conf para que suas placas de rede tenham algo parecido com: ifconfig_bge0_alias0=polling # Onde bge0 seria sua placa de rede interna! - Modificar o arquivo sysctl.conf no /etc: kern.polling.idle_poll=1 kern.polling.user_frac=25 E para encerar no meu squid tenho configurado/sugiro: - Cache Dir cache_dir diskd
Re: [FUG-BR] duvida quanto a tunning de acpi descrita no man page.
Wildes Miranda de Oliveira wrote: Pessoal saudacoes, Recentemente - ontem talvez, rs - postei minha dificuldade em carregar as interfaces atheros e marvell yokun no notebook acer aspire 3680.Todos os indicios e topicos q encontrei na internet levam a acpi. No man page do modulo -no FreeBSD 6.2-STABLE- encontrei as seguintes configuracoes abaixo q acho q poderiam me ajudar pq aparentemente os modulos nao sao carregados por conflitos de irq ou compartilhamento de bus, nao sei ao certo, mas oq pega e q nao consegui configurar essas variaveis tanto no loader quanto no sysctl e minha duvida e se elas existem na implementacao do acpi no FreeBSD e se sim se alguem sabe como configurar. Obrigado. LOADER TUNABLES Tunables can be set at the loader(8) prompt before booting the kernel or stored in /boot/loader.conf. Many of these tunables also have a matching sysctl(8) entry for access after boot. hw.acpi.serialize_methods Allow override of whether methods execute in parallel or not. Enable this for serial behavior, which fixes AE_ALREADY_EXISTS errors for AML that really cannot handle parallel method execu- tion. It is off by default since this breaks recursive methods and some IBMs use such code. hw.pci.link.%s.%d.irq Override the interrupt to use for this link and index. This capability should be used carefully, and only if a device is not working with acpi enabled. %s is the name of the link (e.g., LNKA). %d is the resource index when the link supports multi- ple IRQs. Most PCI links only have one IRQ resource, so the below form should be used. hw.pci.link.%s.irq Override the interrupt to use. This capability should be used carefully, and only if a device is not working with acpi enabled. %s is the name of the link (e.g., LNKA). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O driver Marvell Yukon vc consegue do proprio fabricando um pacote binario pronto, como modulo do kernel para instalar no seu FreeBSD 6.x... Mas se for o caso e quiser um nativo, migre para o current (meu notebook usa e eu resolvi migrar: Tecra A4 S211) e está funcionando OK, mas tenho problemas de ACPI nele! Já o atheros infelizmente nao posso ajudar... Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor de e-mail por banco de dados.
Rodolfo Zappa wrote: Joao Rocha Braga Filho escreveu: Alguém já montou um servidor de e-mail cuja listagem de usuários está em um banco de dados, e se possível, com domínios virtuais? Eu tenho que montar um. Eu sei que existe um módulo PAM para MySQL, mas alguém já o usou? Eu tenho preferência pelo Sendmail, pois já estou abituado com ele, e ele tem milters, que é algo muito bom. Mas posso pensar em usar o postfix e o exim. O qmail está descartado. Obrigado, João Rocha. Se você quiser o melhor de dois mundos, esperimento o postfix com LDAP, pois vc pode colocar seu unix para ler a base de dados no LDAP via PAM e pode fazer o postfix acessar o LDAP diretamente. Ou pode utilizar o dbmail! onde vc pode guardar desde os e-mails ateh os dominios e usuarios dentro do banco de dados! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mail Server
Buenas Povo! Seguinte, acabei de configurar (acho) um servidor de e-mail com clamav e amavisd-new... Queria saber se alguem poderia enviar uns virus ou mesmo o eicar no seguinte e-mail para testes: [EMAIL PROTECTED] Obrigado a todos desde jah! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autenticacao MD5-Challenge
Boa Noite Pessoal!!! Tenho um cliente que a sua rede eh gerenciada por switch's que implementam autenticacao IEEE 802.1x Tipo MD5-Challenge sobre par trancado (wired). Usando a rede como host no Windows XP sem problema, mas no FreeBSD não tenho a minima ideia de como fazer. Já tentei utilizar o openx1 mas sem sucesso, nem ao menos compila. Alguem jah teve alguma experiencia deste tipo? Usando FreeBSD em uma rede destas? Informações: FreeBSD 6.1 Release NIC: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do vscan pelo ports
Ari,
Vc tambem pode fazer o seguinte:
#cd /usr/ports/security/vscan
#make -DWITHOUT_COMPAT3 all
Pois no Makefile existe uma parte dele preparada pra essa condicao,
nas versoes do FreeBSD 5.1 em diante...
.if defined(WITHOUT_COMPAT3)
.if ${OSVERSION} 51
IGNORE= requires FreeBSD 5.1 or later
.endif
.else
LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
.endif
Abraços,
Ari Arantes wrote:
Não tinha pesquisado direito no histórico da lista
Achei a solução do Luiz Otávio Souza:
Tente assim:
# cd /usr/ports/security/vscan
E aplica esse patch:
--- Makefile.orig Mon Nov 22 08:58:47 2004
+++ MakefileSat Apr 22 03:53:08 2006
@@ -19,7 +19,7 @@
RUN_DEPENDS+= ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat
# misc/compat3x is forbidden, but if it is compiled into the system
# we may still be good to go.
-LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
+#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
LIB_DEPENDS+= m.2:${PORTSDIR}/misc/compat4x
ONLY_FOR_ARCHS=i386
Resumindo: basta comentar a linha LIB_DEPENDS+ = c.3
Depois o basico:
# make install clean
Nesse momento o uvscan ainda nao funciona:
# uvscan
/usr/libexec/ld-elf.so.1: Shared object libc.so.3 not found, required by
uvscan
Então..
# ln -s /lib/libc.so.6 /lib/libc.so.3
ou melhor:
# cat /etc/libmap.conf
[/usr/local/libexec/uvscan/uvscan]
libc.so.3 libc.so.6
Pronto.. o uvscan esta funcionando, sem usar o compat3 :)
Se nao funcionar verifique se na sua versao do FreeBSD
a lib disponivel tem o mesmo nome do meu exemplo
(libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7).
2006/11/28, Ari Arantes [EMAIL PROTECTED]:
Pessoal,
Estou com dificuldades para instalar o vscan pelo ports.
Rodei em /usr/ports/security/vscan
make install clean
Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então
editei o Makefile em /usr/ports/misc/compat3x e comentei:
#FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not
fixed /
no lib available
Rodei o make install novamente, mas aparece:
/usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp)
This port has installed the following startup scripts, which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/000.compat3x.sh
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
=== Returning to build of uvscan-5.10e_1
Error: shared library c.3 does not exist
*** Error code 1
Também tentei pkg_add -r vscan e não existe.
Como instalar o vscan?
Acabei de atualizar o servidor:
6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006
[]s,
Ari
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do vscan pelo ports
Naum sei lhe dizer...
sempre que tenho algum problema com algum port, de praxe jah abro o
Makefile e vejo os WITH e WITHOUT...
exemplo: squid26stable2... tava com algo bem parecido e vi que tinha uma
variavel que aceitava parametros para serem passados para o configure do
squid... ae foi soh make -Dparametros config all package clean
blz??
Abraços,
Ari Arantes wrote:
Flávio,
Existe documentação para isso? Ou somente vi Makefile???
Deveria existir como costumar ter nos ./configure --help.
[]s,
Ari
Em 29/11/06, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu:
Ari,
Vc tambem pode fazer o seguinte:
#cd /usr/ports/security/vscan
#make -DWITHOUT_COMPAT3 all
Pois no Makefile existe uma parte dele preparada pra essa condicao,
nas versoes do FreeBSD 5.1 em diante...
.if defined(WITHOUT_COMPAT3)
.if ${OSVERSION} 51
IGNORE= requires FreeBSD 5.1 or later
.endif
.else
LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
.endif
Abraços,
Ari Arantes wrote:
Não tinha pesquisado direito no histórico da lista
Achei a solução do Luiz Otávio Souza:
Tente assim:
# cd /usr/ports/security/vscan
E aplica esse patch:
--- Makefile.orig Mon Nov 22 08:58:47 2004
+++ MakefileSat Apr 22 03:53:08 2006
@@ -19,7 +19,7 @@
RUN_DEPENDS+= ${LOCALBASE}/sbin/update_dat:${PORTSDIR}/security/uvscan-dat
# misc/compat3x is forbidden, but if it is compiled into the system
# we may still be good to go.
-LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
+#LIB_DEPENDS+= c.3:${PORTSDIR}/misc/compat3x
LIB_DEPENDS+= m.2:${PORTSDIR}/misc/compat4x
ONLY_FOR_ARCHS=i386
Resumindo: basta comentar a linha LIB_DEPENDS+ = c.3
Depois o basico:
# make install clean
Nesse momento o uvscan ainda nao funciona:
# uvscan
/usr/libexec/ld-elf.so.1: Shared object libc.so.3 not found, required by
uvscan
Então..
# ln -s /lib/libc.so.6 /lib/libc.so.3
ou melhor:
# cat /etc/libmap.conf
[/usr/local/libexec/uvscan/uvscan]
libc.so.3 libc.so.6
Pronto.. o uvscan esta funcionando, sem usar o compat3 :)
Se nao funcionar verifique se na sua versao do FreeBSD
a lib disponivel tem o mesmo nome do meu exemplo
(libc.so.6) pois isso muda pra cada verão (4.X, 5.X, 6.X e 7).
2006/11/28, Ari Arantes [EMAIL PROTECTED]:
Pessoal,
Estou com dificuldades para instalar o vscan pelo ports.
Rodei em /usr/ports/security/vscan
make install clean
Primeiro ele tentou instalar o compat3x, mas está desabilitado. Então
editei o Makefile em /usr/ports/misc/compat3x e comentei:
#FORBIDDEN= FreeBSD-SA-03:05.xdr, FreeBSD-SA-03:08.realpath - not
fixed /
no lib available
Rodei o make install novamente, mas aparece:
/usr/local/lib/compat/libc.so.3 (USES POSSIBLY INSECURE FUNCTIONS: mktemp)
This port has installed the following startup scripts, which may
cause
these network services to be started at boot time.
/usr/local/etc/rc.d/000.compat3x.sh
If there are vulnerabilities in these programs there may be a
security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
=== Returning to build of uvscan-5.10e_1
Error: shared library c.3 does not exist
*** Error code 1
Também tentei pkg_add -r vscan e não existe.
Como instalar o vscan?
Acabei de atualizar o servidor:
6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #3: Tue Nov 28 18:51:18 BRDT 2006
[]s,
Ari
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Lançamento do projeto BSDiPBX. org
Aproveitando o ensejo amigos... algum de vcs utiliza placas discadoras com o asterisk em BSD? Poderiam passar os modelos e drivers? ABraços, Flávio Marcio Antunes wrote: Fenomenal, é justamente que estamos pessando em implantar aqui onde eu trabalho - Asterisk e FreeBSD, gostaria de contar com a colaboração de vcs. Vou me escrever. Marcio 2006/11/24, Carlos Silva [EMAIL PROTECTED]: Legal Edson. :-) Ja me inscrevi na lista.. []'s Carlos Silva [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Edson Brandi Enviada em: Friday, November 24, 2006 9:13 AM Para: freebsd@fug.com.br Assunto: [FUG-BR] Lançamento do projeto BSDiPBX.org Bom dia pessoal, Gostaria de anunciar a todos que foi criada uma nova lista de discussão dentro da FUG com o objetivo de discutir a utilização de sistemas *BSD (com foco em FreeBSD) como plataforma de PBX IP através do uso de softwares como Asterisk, Ser, OpenSer, etc. A criação da lista é o primeiro passo para o lançamento de um novo projeto no qual estou trabalhando em conjunto com alguns amigos aqui da FUG, o qual terá como objetivo principal fornecer tutoriais, artigos, cases de sucesso sobre o uso de VOIP com o *BSD. Como muitas das aplicações existente atualmente (tais como o FreePBX por exemplo), são construidas pensando apenas em Linux, o projeto terá também a missão de portar o maior numero possivel destas aplicações para o FreeBSD, nos próximos dias deverá estar entrando no CVS o primeiro port feito por um dos idealizadores deste projeto, o Marcelo Araujo, que será um port do FreePBX, temos muitos outros em vista e todas as sugestoes e pedidos da comunidade serão levados em consideração. Gostaria de deixar aqui o convite a todos os interessados em participar da lista, para isto basta se inscreverem através do endereço: https://www.fug.com.br/mailman/listinfo/voip Por enquanto somos em 3 pessoas: - Marcelo Araujo - Patrick - eu ;) E todos estão convidados a participar do projeto BSDiPBX.org, escrevendo tutoriais ou mesmo dando depoimento sobre o uso de Voip em plataforma *BSD, ou simplesmente participando da lista de discussão. O endereço do site do projeto é http://www.bsdipbx.org , o site contará com um wiki no qual as pessoas poderão postar suas colaborações. O site do projeto ainda não no ar, mas esperamos coloca-lo em produção em breve :) O uso de voip vem se tornando cada dia mais comum e deve continuar avançando a passos largos, e acho que temos que garantir nossa participação de mercado ;) -- []´s Edson Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. KEEP SPYWARE OFF YOUR COMPUTER - Protect your computer with Spyware Terminator! Visit http://www.spywareterminator.com/install and find out more! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Network Stress
Pessoal Recebi uns equipamentos meio suspeitos (Switchs e roteador) e gostaria de fazer alguns testes de stress e massive workload's... Quais as ferramentas que vc's me recomendam? Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Criação de CA
Pedro, Eu obtive os mesmos erros que vc utilizando a versao openssl-0.9.8d, entaum retirei esta versao do servidor e instalei a antiga (stable: openssl-0.9.71)... E ae tudo funcionou como deveria (no caso dos scripts CA.pl localizado no diretorio /usr/local/openssl/misc). blz? Espero ter ajudado... Abraços, Pedro Henrique Morsch Mazzoni wrote: Senhores, Estou tentando criar uma CA com o openssl e não estou conseguindo. Os scripts de criação de /usr/local/openssl/misc não funcionam (openssl-0.9.8a) Não achei nenhuma referência confiável no google. Alguma luz? Grato, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AltQ + IPFW
Buenas Lista!!!
Pessoal, venho mais uma vez encarecidamente pedir ajuda daqueles que
conhecem IPFW e Altq!
Antes de falar sobre a minha dificuldade, vow caracterizar o ambiente
que tenho:
- 1 Servidor de Internet rodando:
- Nat (natd)
- Firewall (ipfw)
- Proxy Transparente (squid)
- DNS (bind)
- DHCP (isc dhcp)
Qual o objetivo?
- Reservar 256Kb/s de banda minima para trafego administrativo
+ DNS
+ DHCP
+ SSH
- Compartilhar 1792Kb/s entre os computadores da rede
+ Onde cada estacao teria garantido no minimo 64Kb/s (em caso
de alto trafego) de banda para cada estacao.
A limitacao de banda deve ocorrer apenas para os dados oriundos da
internet, sendo que acesso ao servidor como ftp, web, e proxy deve ser
permitido na velocidade maxima.
Minha duvida reside em como fazer com altq usando hsfc ou cbq, pois vi
que com dummynet, não consiguiria fazer limitacao na saida. Fiz alguns testes
mas empaquei no trabalho com ipfw + altq. Vamos ao que fiz:
/etc/rc.firewall
fwcmd=ipfw -q
${fwcmd} flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 400 check-state
${fwcmd} add 500 allow tcp from me to any setup keep-state
##
# Regras de Controle de Banda
##
${fwcmd} delete set 2
${fwcmd} enable altq
${fwcmd} add 510 set 2 altq admin ip4 from 192.168.40.0/24 to
any out via xl0
${fwcmd} add 515 set 2 altq indusrs ip4 from 192.168.0.0/24 to
any out via xl0
${fwcmd} add 520 set 2 altq usrs ip4 from 192.168.20.0/24 to
any out via xl0
${fwcmd} add 525 set 2 altq usrs ip4 from 192.168.30.0/24 to
any out via xl0
${fwcmd} add 530 set 2 altq usrs ip4 from 192.168.50.0/24 to
any out via xl0
${fwcmd} enable set 2
#
##
# Conectividade social
${fwcmd} add 550 skipto 800 tcp from any to 200.201.174.0/24 via bge0
${fwcmd} add 600 forward 127.0.0.1,3128 tcp from any to any dst-port 80
via bge0 setup keep-state
${fwcmd} add 650 forward 127.0.0.1,53 udp from any to 200.134.184.2
dst-port 53 via bge0
${fwcmd} add 700 allow udp from any to me dst-port 53 in via bge0
${fwcmd} add 800 divert natd udp from any to any dst-port 53 via xl0
${fwcmd} add 900 divert natd ip from any to any via xl0
/etc/pf.conf
ext_if=xl0
int_if=bge0
altq on $ext_if bandwidth 2Mb hfsc queue { admin, usrs }
queue admin bandwidth 12.5% priority 7 hfsc (red realtime 12.5%
upperlimit 100% )
queue usrs bandwidth 87.5% priority 1 hfsc (red upperlimit
87.5% ) { indusrs }
queue indusrs priority 1 hfsc (default realtime 64Kb upperlimit
100% )
O que acontece:
- Ao executar ipfw enable altq todo o fluxo da maquina está
sendo desviado para o queue indusrs.
- A outra regra que deveria desviar o fluxo para a queue admin
e queue usrs aparentemente nao funciona
O que deveria fazer:
- Limitar o download de dados da internet a 64Kb para cada
estacao da rede 192.168.0.0/24 e caso nao tenho trafego relaxar as regras para
utilizarem mais banda. Aqui inclue-se o trafego da estacao usando proxy
transparente.
- Limitar o download de dados da internet total a 1792Kb para
as redes 192.168.20.0/24, 192.168.30.0/24, 192.168.50.0/24. Aqui inclue-se o
trafego da estacao usando proxy transparente.
Se alguem poder dar uma ajuda, ou mandar sua opiniao.
Desde já o meu muito obrigado a todos...
--
Flávio Alexsandro Silva
Unix is user friendly. It's just selective about who its friends are.
Linux is for people who hate Windows.
BSD is for people who love UNIX.
GET FREE 5GB EMAIL - Check out spam free email with many cool features!
Visit http://www.inbox.com/email to find out more!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda
Pessoal Preciso de uma orientacao! Sei que jah foi muito batido este assunto na lista e tambem em sites sobre FreeBSD! Mas ainda naum consegui entender de uma forma clara como atingir o objetivo! Qual o meu objetivo com controle de banda? - Em um servidor FreeBSD 6.1 [com Proxy Transparente] e link de 2Mb quero fazer limitacao de uso de banda por usuário para apenas 128Kbits. Mas quero que o controle seja somente para a saida da internet, para a rede interna e para o cache do Squid que seja full!!! Obrigado, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Test
Patrick, Obrigado pela ajuda! Estou enviando este e-mail como teste para validacao da conta nova!!! Desculpem o OFF Att, Flávio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid 2.6
Buenas Pessoal!!! Bom, depois de muito tempo longe da lista e de inatividade, volto as origens... Ehh, sou da epoca do FreeBSD 3.3.2 pra 4.0... Agora tentando me atualizar com as novas mudancas e maravilhas inseridas nas novas releases... Pessoal pra quem tava tentando ou tentou instalar o squid 2.6 com FreeBSD 6.0 ou 6.1 e teve problemas, reporto que tenho um servidor rodando FreeBSD 6.1 com Squid 2.6.2 e estou utilizando proxy transparente Vamos aos passos que realizei para que isto acontecesse: - Baixei do Freshports (www.freshports.org), o pacote do ports da ultima versao do squid 2.6.x (no caso 2.6.2 do dia 06 de agosto de 2006 [ esta eh atualmente a ultima atualizacao]) - Fui lah no diretorio /usr/ports/www/ e descompactei o pacotinho - Antes de dar Build no Squid, tunei o servidor, segue mudancas na configuracao do kernel deste (apenas adicao de opcoes no Generic): # Yes, i choosed the new scheduler, to use with SMP [HyperThread] options SCHED_ULE # ULE scheduler #optionsSCHED_4BSD # 4BSD scheduler # Custom Settings ## # Firewall Tunneup ## #device carp# Just if i would do a HA (High Availability) options IPFIREWALL options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=5 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options DUMMYNET options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_CDNR options ALTQ_PRIQ options ALTQ_NOPCC # just for SMP builds ## # Squid Tunneup # pagesize of FreeBSD 6.1 -- 4096 ## options VFS_AIO ## # System V Resources ## options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues options SYSVSEM #SYSV-style semaphores options NMBCLUSTERS=131072 # 128 *1024 options MAXDSIZ=(512UL*1024*1024) # Quando houver 1 Gb de mem aqui vai pra 1024 options MAXSSIZ=(64UL*1024*1024) # E aqui vai pra 128 options DFLDSIZ=(512UL*1024*1024) # 1024 tb! ## # Message Queues [Based on Squid FAQ] ## option MSGMNB=131072 # Number of bytes in a queue option MSGMNI=64 # Need to be at least 2 times the number of cache_dir entries in the squid option MSGSSZ=128 # Size of the message segment in a queue option MSGTQL=8192 # Number of max queue identifiers versus 128 messages per queue (is the high mark of performance of messages per queue) option MSGSEG=1024 # Number of messages segments # ## ## # Shared Memory [Based on Squid FAQ] ## options SHMMNI=64 # The half of the message queues at least [1 for each cache_dir] options SHMALL=16384 # options SHMMAX=(2UL*1024*1024) # 16 Mb de shared memory options SHMSEG=32 ## # Performance Tunneup # Is Hyper Threading enabled at the BIOS? yes ## maxusers 512 # Just some users... not so much options SMP # Symmetric MultiProcessor Kernel options MPTABLE_FORCE_HTT # Enable HTT CPUs with the MP Table options HZ=2000 options DEVICE_POLLING - Uma vez recompilado o kernel sem problemas e instalado o novo (boot) vamos ao squid - Dentro do diretorio do ports do squid novo (/usr/ports/www/squid26) [Squid 2.6], vamos configurar as opcoes: #make config + Marcando: SQUID_DELAY_LOOPS, SQUID_SNMP, SQUID_CARP, SQUID_DNS_HELPER, SQUID_HTCP, SQUID_CACHE_DIGESTS, SQUID_WCCP, SQUID_WCCPV2, SQUID_IDENT, SQUID_REFERER_LOG, SQUID_USERAGENT_LOG, SQUID_ARP_ACL, SQUID_AUFS, SQUID_COSS, SQUID_KQUEUE, SQUID_LARGEFILE, SQUID_STACKTRACES - Agora antes de fazer a chamada para compilacao vamos dar mais algumas opcoes pro processo de build do squid: --enable-storeio=diskd,ufs,coss,aufs,null # Habilitando todos os schemas de storage --enable-removal-policies=lru,heap # Habilitando politicas de renovacao de cache avancadas --with-pthreads # Nao custa informar que quero posix threads --with-aio # Asynchronous IO --enable-coss-aio-ops # COSS + Async IO + Na chamada para a compilacao fica entaum: # make SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-storeio=diskd,ufs,coss,aufs,null --enable-removal-policies=lru,heap --enable-coss-aio-ops --with-pthreads --with-aio - Como o pacote ficou show de bola (pelo menos tah funfando Proxy Transparente com DiskD [Ainda naum fiz metricas, alguem se habilita a me ajudar nisso???]) # make package - Agora o que muda no arquivo de configuracao do squid para ele entender entaum a regra de firewall para proxy transparente? http_port 3128 transparent # Isso faz o squid esperar por pacotes desvidados + Claro que aqui tem as outras configuracoes do squid, mas vow omitila-las por que naum eh o meu objetivo aqui - Falta o firewall ipfw add 400 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via xl1 setup keep-state Bom, acho que isso esclarece algumas dificuldades que o pessoal teve jah na lista. Queria transformar este pequeno recipe em um howto,
