Re: [FUG-BR] RES: tproxy/cacheboy

[Eduardo Schoedler]

Aproveitando a discussão...

Como eu faço para criar as regras de 'fwd' no IPFW e também usar o dummynet 
para controlar banda dos clientes ???
Segundo o site do patch do tproxy para freebsd [1], são necessárias algumas 
regrinhas para que funcione.

ipfw add fwd 200.200.200.1,3128 tcp from 200.200.200.0/24 to any 80 in via 
em0
ipfw add fwd 200.200.200.1 tcp from any 80 to 200.200.200.0/24 in via fxp0

Até onde eu sei, se eu colocar uma regra de pipe antes dessas do tproxy, 
elas nem vão ser executadas.
Também sei que existe um parâmetro no kernel que muda o funcionamento do 
ipfw, fazendo com que o pacote continue percorrendo as demais regras mesmo 
depois de um match.

Pergunto? Bastaria setar esse parâmetro (net.inet.ip.fw.one_pass) para zero 
?
Funcionaria o exemplo abaixo:

ipfw pipe delete 1
ipfw pipe 1 config buckets 256 bw 500Kbit/s mask src-ip 0x
ipfw add pipe 1 ip from 200.xxx.xxx.0/24 to any in via em0

ipfw pipe delete 2
ipfw pipe 2 config buckets 256 bw 1Mbit/s mask dst-ip 0x
ipfw add pipe 2 ip from any to 200.xxx.xxx.0/24 out via em0

// Exemplo do Tproxy
ipfw add fwd 200.200.200.1,3128 tcp from 200.200.200.0/24 to any 80 in via 
em0
ipfw add fwd 200.200.200.1 tcp from any 80 to 200.200.200.0/24 in via fxp0

// Algumas regras de NAT == podem atrabalhar?
ipfw -q add divert natd all from 192.168.1.0/24 to any out via fxp0


Obrigado !!!

[1] http://tproxy.no-ip.org/



- Original Message - 
From: Daniel Menezes d...@viavale.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Thursday, July 09, 2009 4:16 PM
Subject: Re: [FUG-BR] RES: tproxy/cacheboy


Em AMD64 é possível setar o cache_mem para mais de 4GB RAM, a limitação era
no x86.

Sds,
Daniel

- Original Message - 
From: Renato Frederick freder...@dahype.org
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, July 07, 2009 4:15 PM
Subject: [FUG-BR] RES: tproxy/cacheboy


Creio que deva ser limitacao do Squid 32bits, tente compilar em 64bits.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Daniel Menezes
 Enviada em: terça-feira, 7 de julho de 2009 15:47
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy

 Renato.

 Consegui instalar seguindo suas dicas, obrigado.

 Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM
 compilados
 via PAE.
 Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou,
 acredito ser
 uma limitação da plataforma x86 que instalei.

 Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB
 ou
 esta limitação é do prórpio Squid?

 Att,
 Daniel
 - Original Message -
 From: Renato Frederick freder...@dahype.org
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Tuesday, July 07, 2009 11:49 AM
 Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy


 Squid Versao 3.0.

 Verifique o hardware e o tunning, como falei o tproxy é bastante
 exigente
 quanto aos recursos de máquina, o 'salto' que os gráficos de
 CPU/memória/io
 dão quando ele ativo para mim foram marcantes.

 Não custa lembrar, verificar se o I/O do disco está OK, já tive
 cenários em
 que o RAID aplicado a partição do squid era muito lento, ou ainda se
 fazia
 raid via software com discos IDE...

 Sobre o squid, no meu ultimo csup, que levou  o port do WWW/squid30
 para
 squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar
 patch
 ao src/http.cc

 Resolvi da seguinte maneira:

 Apliquei o patch  freebsd-tproxy-port.patch no port www/squid30(este
 patch
 serve para alterar o Makefile e aparecer a opção TPROXY no make config.

 Dei um make config e marquei TPROXY,
 Dei um make extract

 Editei o makefile e comentei a linha

 EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para
 evitar
 que o patch fosse aplicado ao squid.

 Apliquei o patch freebsd-tproxy-squid.patch manualmente em
 /usr/ports/www/squid30/work/squid-3.0.STABLE16

 Daí make install.

 O squid foi compilado normalmente com o tproxy ativo.

 Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser
 complicado. Talvez seja até ordem que os patchs são aplicados, já que o
 .rej
 volta algumas linhas erradas só, de um ||





  -Mensagem original-
  De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
  nome de Daniel Menezes
  Enviada em: terça-feira, 7 de julho de 2009 11:38
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy
 
  Renato
 
  Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém
  notei
  lentidão para navegar.
  Pode ser a máquina ou tunning, não sei, preciso testar as
  possibilidades.
 
  Ainda não consegui instalar o squid 3.0, conforme o howto em
  http://tproxy.no-ip.org/.
  Sabe dizer qual é a versão exata naquela instalação

Re: [FUG-BR] RES: tproxy/cacheboy

[Daniel Menezes]

Em AMD64 é possível setar o cache_mem para mais de 4GB RAM, a limitação era 
no x86.

Sds,
Daniel

- Original Message - 
From: Renato Frederick freder...@dahype.org
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, July 07, 2009 4:15 PM
Subject: [FUG-BR] RES: tproxy/cacheboy


Creio que deva ser limitacao do Squid 32bits, tente compilar em 64bits.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Daniel Menezes
 Enviada em: terça-feira, 7 de julho de 2009 15:47
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy

 Renato.

 Consegui instalar seguindo suas dicas, obrigado.

 Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM
 compilados
 via PAE.
 Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou,
 acredito ser
 uma limitação da plataforma x86 que instalei.

 Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB
 ou
 esta limitação é do prórpio Squid?

 Att,
 Daniel
 - Original Message -
 From: Renato Frederick freder...@dahype.org
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Tuesday, July 07, 2009 11:49 AM
 Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy


 Squid Versao 3.0.

 Verifique o hardware e o tunning, como falei o tproxy é bastante
 exigente
 quanto aos recursos de máquina, o 'salto' que os gráficos de
 CPU/memória/io
 dão quando ele ativo para mim foram marcantes.

 Não custa lembrar, verificar se o I/O do disco está OK, já tive
 cenários em
 que o RAID aplicado a partição do squid era muito lento, ou ainda se
 fazia
 raid via software com discos IDE...

 Sobre o squid, no meu ultimo csup, que levou  o port do WWW/squid30
 para
 squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar
 patch
 ao src/http.cc

 Resolvi da seguinte maneira:

 Apliquei o patch  freebsd-tproxy-port.patch no port www/squid30(este
 patch
 serve para alterar o Makefile e aparecer a opção TPROXY no make config.

 Dei um make config e marquei TPROXY,
 Dei um make extract

 Editei o makefile e comentei a linha

 EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para
 evitar
 que o patch fosse aplicado ao squid.

 Apliquei o patch freebsd-tproxy-squid.patch manualmente em
 /usr/ports/www/squid30/work/squid-3.0.STABLE16

 Daí make install.

 O squid foi compilado normalmente com o tproxy ativo.

 Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser
 complicado. Talvez seja até ordem que os patchs são aplicados, já que o
 .rej
 volta algumas linhas erradas só, de um ||





  -Mensagem original-
  De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
  nome de Daniel Menezes
  Enviada em: terça-feira, 7 de julho de 2009 11:38
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy
 
  Renato
 
  Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém
  notei
  lentidão para navegar.
  Pode ser a máquina ou tunning, não sei, preciso testar as
  possibilidades.
 
  Ainda não consegui instalar o squid 3.0, conforme o howto em
  http://tproxy.no-ip.org/.
  Sabe dizer qual é a versão exata naquela instalação? No meu ports
 está
  a
  3.0.16.
 
  Segue o erro nesta versão:
 
  make all
  ===  Vulnerability check disabled, database not found
  ===  Found saved configuration for squid-3.0.16
  ===  Extracting for squid-3.0.16
  = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
  = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
  = MD5 Checksum OK for squid3.0/b9052.patch.
  = SHA256 Checksum OK for squid3.0/b9052.patch.
  ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
  ===  Patching for squid-3.0.16
  ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
  ===  Applying distribution patches for squid-3.0.16
  ===  Applying extra patch
  /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch
  1 out of 1 hunks failed--saving rejects to src/http.cc.rej
  *** Error code 1
 
  Stop in /usr/ports/www/squid30.
  *** Error code 1
 
  Stop in /usr/ports/www/squid30.
 
  
 
  cat http.cc.rej
 
  ***
  *** 1167,1173 
 
comm_remove_close_handler(fd, httpStateFree, this);
fwd-unregister(fd);
  - #if LINUX_TPROXY
 
if (orig_request-flags.tproxy)
client_addr = orig_request-client_addr;
  --- 1167,1173 
 
comm_remove_close_handler(fd, httpStateFree, this);
fwd-unregister(fd);
  + #if LINUX_TPROXY || BSD_TPROXY
 
if (orig_request-flags.tproxy)
client_addr = orig_request-client_addr;
 
  abraços,
  Daniel
 
  - Original Message -
  From: Renato Frederick freder...@dahype.org
  To: Lista Brasileira de Discussão

Re: [FUG-BR] RES: tproxy/cacheboy

[Daniel Menezes]

Testei e está funcionando!

Sds,
Daniel
- Original Message - 
From: Luiz Otavio O Souza lists...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, July 07, 2009 5:08 PM
Subject: [FUG-BR] RES: tproxy/cacheboy


 Renato

 Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei
 lentidão para navegar.
 Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades.

 Ainda não consegui instalar o squid 3.0, conforme o howto em
 http://tproxy.no-ip.org/.
 Sabe dizer qual é a versão exata naquela instalação? No meu ports está a
 3.0.16.

 Segue o erro nesta versão:

 make all
 ===  Vulnerability check disabled, database not found
 ===  Found saved configuration for squid-3.0.16
 ===  Extracting for squid-3.0.16
 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
 = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
 = MD5 Checksum OK for squid3.0/b9052.patch.
 = SHA256 Checksum OK for squid3.0/b9052.patch.
 ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
 ===  Patching for squid-3.0.16
 ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
 ===  Applying distribution patches for squid-3.0.16
 ===  Applying extra patch
 /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch
 1 out of 1 hunks failed--saving rejects to src/http.cc.rej
 *** Error code 1

 Stop in /usr/ports/www/squid30.
 *** Error code 1

 Stop in /usr/ports/www/squid30.

 (...)
 abraços,
 Daniel


Daniel,

Hmm..

Atualizei o patch do squid aqui no site (http://tproxy.no-ip.org). Agora ele
compila sem mágica =)

Obrigado a você e ao Renato pelos testes.

[]'s
Luiz

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__ Informação do ESET NOD32 Antivirus, versão da vacina 4223 
(20090708) __

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com




__ Informação do ESET NOD32 Antivirus, versão da vacina 4224 (20090708) 
__

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: tproxy/cacheboy

[Renato Frederick]

 -D_REENTRANT
  -MT comm_ips_freebsd.o -MD -MP -MF
 .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o
comm_ips_freebsd.c
 comm_ips_freebsd.c: In function 'comm_ips_bind':
 comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first
  use
in
 this
 function)
 comm_ips_freebsd.c:27: error: (Each undeclared identifier is
   reported
 only
 once
 comm_ips_freebsd.c:27: error: for each function it appears in.)
 *** Error code 1

 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-
  r13601/libiapp.
 *** Error code 1

 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601.
 *** Error code 1

 Stop in /usr/ports/www/cacheboy16.
 *** Error code 1

 Stop in /usr/ports/www/cacheboy16.




 Att,
 Daniel
 - Original Message -
 From: Renato Frederick freder...@dahype.org
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Friday, July 03, 2009 3:29 PM
 Subject: [FUG-BR] RES: RES: tproxy/cacheboy


 Opa..

 Para o squid você precisa aplicar os patches que tem em [1]

 Para o lusca(que nos ports esta como WWW/cacheboy16), basta no
 makeconfig
 selecionar tproxy, desde que o sistema esteja 'patcheado' com
 os
 patches
 existentes em [1]


 [1] http://tproxy.no-ip.org


  -Mensagem original-
  De: freebsd-boun...@fug.com.br [mailto:freebsd-
   boun...@fug.com.br]
Em
  nome de Eduardo Schoedler
  Enviada em: sexta-feira, 3 de julho de 2009 15:20
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
 
  Renato.
 
  Aproveitando o email, o link do Tproxy em Freebsd [1] fala em
Squid.
  Você teria algum howto de como fazer isso com cacheboy/lusca
 ?
  Poderia nos informar as versões de cada pacote em uso ?
  Alguma configuração diferente a ser feita na hora de compilar
 ?
 
  Obrigado!
 
 
 
  - Original Message -
  From: Renato Frederick freder...@dahype.org
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  Sent: Friday, July 03, 2009 11:16 AM
  Subject: [FUG-BR] RES: tproxy/cacheboy
 
 
  Luiz, acho que é alguma ctls mesmo, apliquei o novo patch +
  lusca
 head
  e
  esta mensagem fica aparecendo quando o numero de endereços
  'fake'(mostrados
  pelo netestat)  passa de 2k.
  Parece que estes dias pegaram algum vírus que abre dezenas de
 conexões
  HTTP
  a hosts comprometidos.
 
  Vou começar a fazer o monitoramento das sysctl e dou um
 retorno
  a
 você
  na
  lista.
 
  A propósito, o novo patch que você tinha postado funcionou
  100%.
 
 
   -Mensagem original-
   De: freebsd-boun...@fug.com.br [mailto:freebsd-
boun...@fug.com.br]
 Em
   nome de Luiz Otavio O Souza
   Enviada em: sexta-feira, 3 de julho de 2009 09:38
   Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   Assunto: Re: [FUG-BR] tproxy/cacheboy
  
Pessoal,
   
Desde a disponibilização do patch tproxy+cacheboy pro
  freebsd
eu
   estou
usando sem problemas.
   
Porém de 3 dias para cá esta mensagem aparece
  repentinamente
   e
só
reiniciando o squid que volta:
   
TPROXY comm_ips_bind failed? Why?
   
   
Vocês tem alguma idéia? Aumentar alguma sysctl?
  
   Renato,
  
   Eu dei uma revisada no código e encontrei apenas um ou dois
pontos
  que
   podem
   produzir esse erro, mas a causa ainda é desconhecida
   (precisamos
de
   mais
   informações para rastrear).
  
   Verifique se não há qualquer outra informação nos logs do
  lusca
   (cache.log
   ?) e também nos logs do servidor (messages, all.log).
  
   Os ctls que você tem que monitorar são esses:
  
   kern.ipc.maxsockets: 25600
   kern.ipc.numopensockets: 101
   kern.maxfiles: 65536
   kern.maxfilesperproc: 11095
   kern.openfiles: 258
  
   A falta de sockets ou file descriptors podem causar esses
   erros,
  então
   fique
   atento.
  
   Se o problema persistir, por favor me avise.
  
   Att.,
   Luiz
   PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo
  proxy
de
 um
   link
   de satelite de 100Mb/s - cute ;)
   http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-
100mbit-
   in.html
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista:
 https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http

[FUG-BR] RES: tproxy/cacheboy

[Luiz Otavio O Souza]

 Renato

 Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei
 lentidão para navegar.
 Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades.

 Ainda não consegui instalar o squid 3.0, conforme o howto em
 http://tproxy.no-ip.org/.
 Sabe dizer qual é a versão exata naquela instalação? No meu ports está a
 3.0.16.

 Segue o erro nesta versão:

 make all
 ===  Vulnerability check disabled, database not found
 ===  Found saved configuration for squid-3.0.16
 ===  Extracting for squid-3.0.16
 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
 = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
 = MD5 Checksum OK for squid3.0/b9052.patch.
 = SHA256 Checksum OK for squid3.0/b9052.patch.
 ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
 ===  Patching for squid-3.0.16
 ===   squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
 ===  Applying distribution patches for squid-3.0.16
 ===  Applying extra patch
 /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch
 1 out of 1 hunks failed--saving rejects to src/http.cc.rej
 *** Error code 1

 Stop in /usr/ports/www/squid30.
 *** Error code 1

 Stop in /usr/ports/www/squid30.

 (...)
 abraços,
 Daniel


Daniel,

Hmm..

Atualizei o patch do squid aqui no site (http://tproxy.no-ip.org). Agora ele 
compila sem mágica =)

Obrigado a você e ao Renato pelos testes.

[]'s
Luiz 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: tproxy/cacheboy

[Renato Frederick]

Luiz, bom dia tudo bem aí?

Na madrugada de sábado eu instalei o squid 3.0 com o patch, para ver se para. 
Mas só vou saber durante o dia de hoje.
Como tem mais um servidor com este problema, farei o seguinte, baixarei o head 
nesta 2a máquina e reporto a  você e aqui na lista :)

Vou só aguardar hoje confirmar se sem o lusca e com o squid resolve. Como já 
reportei aqui, a performance do squid 3 deixa muito a desejar no quesito 
consumo de memória/CPU.

Aproveitando também, colhi na internet algumas dicas, algumas enviadas até pelo 
pessoal do lusca sobre tunning das sysctl, deixo as minhas aqui, se for de 
ajuda para alguém:

security.bsd.see_other_uids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.tcp.syncookies=1
net.inet.tcp.rfc1323=0
net.inet.tcp.sack.enable=1
##net.inet.ip.fw.dyn_buckets=65535 (nao precisa mais, regras keep-state foram 
revistas)
kern.polling.enable=1
net.inet.ip.nonlocalok=1
kern.ipc.maxsockets=51200
#tunning from http://fasterdata.es.net/TCP-tuning/FreeBSD.html
net.tcp.hostcache.expire=1
net.inet.tcp.inflight.enable=0
kern.ipc.maxsockbuf=2097152
net.inet.tcp.delayed_ack=0
net.inet.udp.recvspace=65535
net.inet.udp.maxdgram=57344
net.local.stream.recvspace=65535
net.local.stream.sendspace=65535
# tunning from Adrian Chad... cacheboy/squid developer
net.inet.tcp.msl=3000
# Set send/receive TCP windows to 80k - you can bump these up for production 
caches but be aware of how much
# # RAM each socket will use!
net.inet.tcp.sendspace=81920
net.inet.tcp.recvspace=81920
kern.maxfilesperproc=115200
kern.maxfiles=262144
kern.ipc.somaxconn=8192
kern.ipc.nmbclusters=131072

 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Luiz Otavio O Souza
 Enviada em: segunda-feira, 6 de julho de 2009 09:17
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy
 
  Pessoal,
 
  Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
 estou
  usando sem problemas.
 
  Porém de 3 dias para cá esta mensagem aparece repentinamente e só
  reiniciando o squid que volta:
 
  TPROXY comm_ips_bind failed? Why?
 
 
  Vocês tem alguma idéia? Aumentar alguma sysctl?
 
 Renato,
 
 Foi encontrado um bug no lusca que pode eventualmente causar esse erro.
 
 O erro encontrado acontece sempre que há um erro na conexão com o
 servidor e
 o lusca precisa fazer uma segunda tentativa (dai o bind to tproxy
 falha).
 
 Por favor atualize para o lusca head que contém um workaround para esse
 problema (ainda não pode ser considerado uma solução final, mas deve
 evitar
 que esse problema especifico volte a acontecer).
 
 Att.,
 Luiz
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: tproxy/cacheboy

[Renato Frederick]

Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta 
mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo 
netestat)  passa de 2k.
Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a 
hosts comprometidos.

Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista.

A propósito, o novo patch que você tinha postado funcionou 100%.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Luiz Otavio O Souza
 Enviada em: sexta-feira, 3 de julho de 2009 09:38
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy
 
  Pessoal,
 
  Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
 estou
  usando sem problemas.
 
  Porém de 3 dias para cá esta mensagem aparece repentinamente e só
  reiniciando o squid que volta:
 
  TPROXY comm_ips_bind failed? Why?
 
 
  Vocês tem alguma idéia? Aumentar alguma sysctl?
 
 Renato,
 
 Eu dei uma revisada no código e encontrei apenas um ou dois pontos que
 podem
 produzir esse erro, mas a causa ainda é desconhecida (precisamos de
 mais
 informações para rastrear).
 
 Verifique se não há qualquer outra informação nos logs do lusca
 (cache.log
 ?) e também nos logs do servidor (messages, all.log).
 
 Os ctls que você tem que monitorar são esses:
 
 kern.ipc.maxsockets: 25600
 kern.ipc.numopensockets: 101
 kern.maxfiles: 65536
 kern.maxfilesperproc: 11095
 kern.openfiles: 258
 
 A falta de sockets ou file descriptors podem causar esses erros, então
 fique
 atento.
 
 Se o problema persistir, por favor me avise.
 
 Att.,
 Luiz
 PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
 link
 de satelite de 100Mb/s - cute ;)
 http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
 in.html
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: tproxy/cacheboy

[Eduardo Schoedler]

Renato.

Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
Você teria algum howto de como fazer isso com cacheboy/lusca ?
Poderia nos informar as versões de cada pacote em uso ?
Alguma configuração diferente a ser feita na hora de compilar ?

Obrigado!



- Original Message - 
From: Renato Frederick freder...@dahype.org
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Friday, July 03, 2009 11:16 AM
Subject: [FUG-BR] RES: tproxy/cacheboy


Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e 
esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados 
pelo netestat)  passa de 2k.
Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP 
a hosts comprometidos.

Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na 
lista.

A propósito, o novo patch que você tinha postado funcionou 100%.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Luiz Otavio O Souza
 Enviada em: sexta-feira, 3 de julho de 2009 09:38
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy

  Pessoal,
 
  Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
 estou
  usando sem problemas.
 
  Porém de 3 dias para cá esta mensagem aparece repentinamente e só
  reiniciando o squid que volta:
 
  TPROXY comm_ips_bind failed? Why?
 
 
  Vocês tem alguma idéia? Aumentar alguma sysctl?

 Renato,

 Eu dei uma revisada no código e encontrei apenas um ou dois pontos que
 podem
 produzir esse erro, mas a causa ainda é desconhecida (precisamos de
 mais
 informações para rastrear).

 Verifique se não há qualquer outra informação nos logs do lusca
 (cache.log
 ?) e também nos logs do servidor (messages, all.log).

 Os ctls que você tem que monitorar são esses:

 kern.ipc.maxsockets: 25600
 kern.ipc.numopensockets: 101
 kern.maxfiles: 65536
 kern.maxfilesperproc: 11095
 kern.openfiles: 258

 A falta de sockets ou file descriptors podem causar esses erros, então
 fique
 atento.

 Se o problema persistir, por favor me avise.

 Att.,
 Luiz
 PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
 link
 de satelite de 100Mb/s - cute ;)
 http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
 in.html 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: tproxy/cacheboy

[Eduardo Schoedler]

Opa, foi sem o link.

[1] http://tproxy.no-ip.org

Eduardo.



- Original Message - 
From: Eduardo Schoedler eschoed...@viavale.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Friday, July 03, 2009 3:20 PM
Subject: Re: [FUG-BR] RES: tproxy/cacheboy


Renato.

Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
Você teria algum howto de como fazer isso com cacheboy/lusca ?
Poderia nos informar as versões de cada pacote em uso ?
Alguma configuração diferente a ser feita na hora de compilar ?

Obrigado!



- Original Message - 
From: Renato Frederick freder...@dahype.org
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, July 03, 2009 11:16 AM
Subject: [FUG-BR] RES: tproxy/cacheboy


Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e
esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados
pelo netestat)  passa de 2k.
Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP
a hosts comprometidos.

Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na
lista.

A propósito, o novo patch que você tinha postado funcionou 100%.


 -Mensagem original-
 De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
 nome de Luiz Otavio O Souza
 Enviada em: sexta-feira, 3 de julho de 2009 09:38
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] tproxy/cacheboy

  Pessoal,
 
  Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
 estou
  usando sem problemas.
 
  Porém de 3 dias para cá esta mensagem aparece repentinamente e só
  reiniciando o squid que volta:
 
  TPROXY comm_ips_bind failed? Why?
 
 
  Vocês tem alguma idéia? Aumentar alguma sysctl?

 Renato,

 Eu dei uma revisada no código e encontrei apenas um ou dois pontos que
 podem
 produzir esse erro, mas a causa ainda é desconhecida (precisamos de
 mais
 informações para rastrear).

 Verifique se não há qualquer outra informação nos logs do lusca
 (cache.log
 ?) e também nos logs do servidor (messages, all.log).

 Os ctls que você tem que monitorar são esses:

 kern.ipc.maxsockets: 25600
 kern.ipc.numopensockets: 101
 kern.maxfiles: 65536
 kern.maxfilesperproc: 11095
 kern.openfiles: 258

 A falta de sockets ou file descriptors podem causar esses erros, então
 fique
 atento.

 Se o problema persistir, por favor me avise.

 Att.,
 Luiz
 PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
 link
 de satelite de 100Mb/s - cute ;)
 http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
 in.html

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd