Re: [FUG-BR] RES: tproxy/cacheboy
Aproveitando a discussão... Como eu faço para criar as regras de 'fwd' no IPFW e também usar o dummynet para controlar banda dos clientes ??? Segundo o site do patch do tproxy para freebsd [1], são necessárias algumas regrinhas para que funcione. ipfw add fwd 200.200.200.1,3128 tcp from 200.200.200.0/24 to any 80 in via em0 ipfw add fwd 200.200.200.1 tcp from any 80 to 200.200.200.0/24 in via fxp0 Até onde eu sei, se eu colocar uma regra de pipe antes dessas do tproxy, elas nem vão ser executadas. Também sei que existe um parâmetro no kernel que muda o funcionamento do ipfw, fazendo com que o pacote continue percorrendo as demais regras mesmo depois de um match. Pergunto? Bastaria setar esse parâmetro (net.inet.ip.fw.one_pass) para zero ? Funcionaria o exemplo abaixo: ipfw pipe delete 1 ipfw pipe 1 config buckets 256 bw 500Kbit/s mask src-ip 0x ipfw add pipe 1 ip from 200.xxx.xxx.0/24 to any in via em0 ipfw pipe delete 2 ipfw pipe 2 config buckets 256 bw 1Mbit/s mask dst-ip 0x ipfw add pipe 2 ip from any to 200.xxx.xxx.0/24 out via em0 // Exemplo do Tproxy ipfw add fwd 200.200.200.1,3128 tcp from 200.200.200.0/24 to any 80 in via em0 ipfw add fwd 200.200.200.1 tcp from any 80 to 200.200.200.0/24 in via fxp0 // Algumas regras de NAT == podem atrabalhar? ipfw -q add divert natd all from 192.168.1.0/24 to any out via fxp0 Obrigado !!! [1] http://tproxy.no-ip.org/ - Original Message - From: Daniel Menezes d...@viavale.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 09, 2009 4:16 PM Subject: Re: [FUG-BR] RES: tproxy/cacheboy Em AMD64 é possível setar o cache_mem para mais de 4GB RAM, a limitação era no x86. Sds, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 4:15 PM Subject: [FUG-BR] RES: tproxy/cacheboy Creio que deva ser limitacao do Squid 32bits, tente compilar em 64bits. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 15:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Renato. Consegui instalar seguindo suas dicas, obrigado. Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM compilados via PAE. Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou, acredito ser uma limitação da plataforma x86 que instalei. Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB ou esta limitação é do prórpio Squid? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 11:49 AM Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy Squid Versao 3.0. Verifique o hardware e o tunning, como falei o tproxy é bastante exigente quanto aos recursos de máquina, o 'salto' que os gráficos de CPU/memória/io dão quando ele ativo para mim foram marcantes. Não custa lembrar, verificar se o I/O do disco está OK, já tive cenários em que o RAID aplicado a partição do squid era muito lento, ou ainda se fazia raid via software com discos IDE... Sobre o squid, no meu ultimo csup, que levou o port do WWW/squid30 para squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar patch ao src/http.cc Resolvi da seguinte maneira: Apliquei o patch freebsd-tproxy-port.patch no port www/squid30(este patch serve para alterar o Makefile e aparecer a opção TPROXY no make config. Dei um make config e marquei TPROXY, Dei um make extract Editei o makefile e comentei a linha EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para evitar que o patch fosse aplicado ao squid. Apliquei o patch freebsd-tproxy-squid.patch manualmente em /usr/ports/www/squid30/work/squid-3.0.STABLE16 Daí make install. O squid foi compilado normalmente com o tproxy ativo. Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser complicado. Talvez seja até ordem que os patchs são aplicados, já que o .rej volta algumas linhas erradas só, de um || -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação
Re: [FUG-BR] RES: tproxy/cacheboy
Em AMD64 é possível setar o cache_mem para mais de 4GB RAM, a limitação era no x86. Sds, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 4:15 PM Subject: [FUG-BR] RES: tproxy/cacheboy Creio que deva ser limitacao do Squid 32bits, tente compilar em 64bits. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 15:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Renato. Consegui instalar seguindo suas dicas, obrigado. Aproveitando, surgiu uma dúvida, tenho uma máquina com 8GB RAM compilados via PAE. Tentei colocar um cache_mem de 6GB [6000 MB] e ele não aceitou, acredito ser uma limitação da plataforma x86 que instalei. Pergunto, se reinstalasse em AMD64, o Squid consegueria alocar os 6GB ou esta limitação é do prórpio Squid? Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 11:49 AM Subject: [FUG-BR] RES: RES: RES: RES: RES: RES: tproxy/cacheboy Squid Versao 3.0. Verifique o hardware e o tunning, como falei o tproxy é bastante exigente quanto aos recursos de máquina, o 'salto' que os gráficos de CPU/memória/io dão quando ele ativo para mim foram marcantes. Não custa lembrar, verificar se o I/O do disco está OK, já tive cenários em que o RAID aplicado a partição do squid era muito lento, ou ainda se fazia raid via software com discos IDE... Sobre o squid, no meu ultimo csup, que levou o port do WWW/squid30 para squid-3.0.16 o patch freebsd-tproxy-squid.patch falhava para aplicar patch ao src/http.cc Resolvi da seguinte maneira: Apliquei o patch freebsd-tproxy-port.patch no port www/squid30(este patch serve para alterar o Makefile e aparecer a opção TPROXY no make config. Dei um make config e marquei TPROXY, Dei um make extract Editei o makefile e comentei a linha EXTRA_PATCHES+= ${PATCHDIR}/freebsd-tproxy-squid.patch para evitar que o patch fosse aplicado ao squid. Apliquei o patch freebsd-tproxy-squid.patch manualmente em /usr/ports/www/squid30/work/squid-3.0.STABLE16 Daí make install. O squid foi compilado normalmente com o tproxy ativo. Estou sem tempo algum, mas arrumar este pequeno detalhe não deve ser complicado. Talvez seja até ordem que os patchs são aplicados, já que o .rej volta algumas linhas erradas só, de um || -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Daniel Menezes Enviada em: terça-feira, 7 de julho de 2009 11:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. cat http.cc.rej *** *** 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); - #if LINUX_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; --- 1167,1173 comm_remove_close_handler(fd, httpStateFree, this); fwd-unregister(fd); + #if LINUX_TPROXY || BSD_TPROXY if (orig_request-flags.tproxy) client_addr = orig_request-client_addr; abraços, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão
Re: [FUG-BR] RES: tproxy/cacheboy
Testei e está funcionando! Sds, Daniel - Original Message - From: Luiz Otavio O Souza lists...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, July 07, 2009 5:08 PM Subject: [FUG-BR] RES: tproxy/cacheboy Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. (...) abraços, Daniel Daniel, Hmm.. Atualizei o patch do squid aqui no site (http://tproxy.no-ip.org). Agora ele compila sem mágica =) Obrigado a você e ao Renato pelos testes. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do ESET NOD32 Antivirus, versão da vacina 4223 (20090708) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __ Informação do ESET NOD32 Antivirus, versão da vacina 4224 (20090708) __ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: tproxy/cacheboy
-D_REENTRANT -MT comm_ips_freebsd.o -MD -MP -MF .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c comm_ips_freebsd.c: In function 'comm_ips_bind': comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this function) comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only once comm_ips_freebsd.c:27: error: for each function it appears in.) *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6- r13601/libiapp. *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. *** Error code 1 Stop in /usr/ports/www/cacheboy16. *** Error code 1 Stop in /usr/ports/www/cacheboy16. Att, Daniel - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 3:29 PM Subject: [FUG-BR] RES: RES: tproxy/cacheboy Opa.. Para o squid você precisa aplicar os patches que tem em [1] Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1] [1] http://tproxy.no-ip.org -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd- boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: sexta-feira, 3 de julho de 2009 15:20 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: tproxy/cacheboy Renato. Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. Você teria algum howto de como fazer isso com cacheboy/lusca ? Poderia nos informar as versões de cada pacote em uso ? Alguma configuração diferente a ser feita na hora de compilar ? Obrigado! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 11:16 AM Subject: [FUG-BR] RES: tproxy/cacheboy Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd- boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Eu dei uma revisada no código e encontrei apenas um ou dois pontos que podem produzir esse erro, mas a causa ainda é desconhecida (precisamos de mais informações para rastrear). Verifique se não há qualquer outra informação nos logs do lusca (cache.log ?) e também nos logs do servidor (messages, all.log). Os ctls que você tem que monitorar são esses: kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 101 kern.maxfiles: 65536 kern.maxfilesperproc: 11095 kern.openfiles: 258 A falta de sockets ou file descriptors podem causar esses erros, então fique atento. Se o problema persistir, por favor me avise. Att., Luiz PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um link de satelite de 100Mb/s - cute ;) http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing- 100mbit- in.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http
[FUG-BR] RES: tproxy/cacheboy
Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades. Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all === Vulnerability check disabled, database not found === Found saved configuration for squid-3.0.16 === Extracting for squid-3.0.16 = MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. = MD5 Checksum OK for squid3.0/b9052.patch. = SHA256 Checksum OK for squid3.0/b9052.patch. === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Patching for squid-3.0.16 === squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found === Applying distribution patches for squid-3.0.16 === Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. (...) abraços, Daniel Daniel, Hmm.. Atualizei o patch do squid aqui no site (http://tproxy.no-ip.org). Agora ele compila sem mágica =) Obrigado a você e ao Renato pelos testes. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: tproxy/cacheboy
Luiz, bom dia tudo bem aí? Na madrugada de sábado eu instalei o squid 3.0 com o patch, para ver se para. Mas só vou saber durante o dia de hoje. Como tem mais um servidor com este problema, farei o seguinte, baixarei o head nesta 2a máquina e reporto a você e aqui na lista :) Vou só aguardar hoje confirmar se sem o lusca e com o squid resolve. Como já reportei aqui, a performance do squid 3 deixa muito a desejar no quesito consumo de memória/CPU. Aproveitando também, colhi na internet algumas dicas, algumas enviadas até pelo pessoal do lusca sobre tunning das sysctl, deixo as minhas aqui, se for de ajuda para alguém: security.bsd.see_other_uids=0 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.tcp.syncookies=1 net.inet.tcp.rfc1323=0 net.inet.tcp.sack.enable=1 ##net.inet.ip.fw.dyn_buckets=65535 (nao precisa mais, regras keep-state foram revistas) kern.polling.enable=1 net.inet.ip.nonlocalok=1 kern.ipc.maxsockets=51200 #tunning from http://fasterdata.es.net/TCP-tuning/FreeBSD.html net.tcp.hostcache.expire=1 net.inet.tcp.inflight.enable=0 kern.ipc.maxsockbuf=2097152 net.inet.tcp.delayed_ack=0 net.inet.udp.recvspace=65535 net.inet.udp.maxdgram=57344 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 # tunning from Adrian Chad... cacheboy/squid developer net.inet.tcp.msl=3000 # Set send/receive TCP windows to 80k - you can bump these up for production caches but be aware of how much # # RAM each socket will use! net.inet.tcp.sendspace=81920 net.inet.tcp.recvspace=81920 kern.maxfilesperproc=115200 kern.maxfiles=262144 kern.ipc.somaxconn=8192 kern.ipc.nmbclusters=131072 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: segunda-feira, 6 de julho de 2009 09:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Foi encontrado um bug no lusca que pode eventualmente causar esse erro. O erro encontrado acontece sempre que há um erro na conexão com o servidor e o lusca precisa fazer uma segunda tentativa (dai o bind to tproxy falha). Por favor atualize para o lusca head que contém um workaround para esse problema (ainda não pode ser considerado uma solução final, mas deve evitar que esse problema especifico volte a acontecer). Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: tproxy/cacheboy
Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Eu dei uma revisada no código e encontrei apenas um ou dois pontos que podem produzir esse erro, mas a causa ainda é desconhecida (precisamos de mais informações para rastrear). Verifique se não há qualquer outra informação nos logs do lusca (cache.log ?) e também nos logs do servidor (messages, all.log). Os ctls que você tem que monitorar são esses: kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 101 kern.maxfiles: 65536 kern.maxfilesperproc: 11095 kern.openfiles: 258 A falta de sockets ou file descriptors podem causar esses erros, então fique atento. Se o problema persistir, por favor me avise. Att., Luiz PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um link de satelite de 100Mb/s - cute ;) http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit- in.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: tproxy/cacheboy
Renato. Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. Você teria algum howto de como fazer isso com cacheboy/lusca ? Poderia nos informar as versões de cada pacote em uso ? Alguma configuração diferente a ser feita na hora de compilar ? Obrigado! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 11:16 AM Subject: [FUG-BR] RES: tproxy/cacheboy Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Eu dei uma revisada no código e encontrei apenas um ou dois pontos que podem produzir esse erro, mas a causa ainda é desconhecida (precisamos de mais informações para rastrear). Verifique se não há qualquer outra informação nos logs do lusca (cache.log ?) e também nos logs do servidor (messages, all.log). Os ctls que você tem que monitorar são esses: kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 101 kern.maxfiles: 65536 kern.maxfilesperproc: 11095 kern.openfiles: 258 A falta de sockets ou file descriptors podem causar esses erros, então fique atento. Se o problema persistir, por favor me avise. Att., Luiz PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um link de satelite de 100Mb/s - cute ;) http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit- in.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: tproxy/cacheboy
Opa, foi sem o link. [1] http://tproxy.no-ip.org Eduardo. - Original Message - From: Eduardo Schoedler eschoed...@viavale.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 3:20 PM Subject: Re: [FUG-BR] RES: tproxy/cacheboy Renato. Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. Você teria algum howto de como fazer isso com cacheboy/lusca ? Poderia nos informar as versões de cada pacote em uso ? Alguma configuração diferente a ser feita na hora de compilar ? Obrigado! - Original Message - From: Renato Frederick freder...@dahype.org To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, July 03, 2009 11:16 AM Subject: [FUG-BR] RES: tproxy/cacheboy Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados pelo netestat) passa de 2k. Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP a hosts comprometidos. Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na lista. A propósito, o novo patch que você tinha postado funcionou 100%. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Luiz Otavio O Souza Enviada em: sexta-feira, 3 de julho de 2009 09:38 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] tproxy/cacheboy Pessoal, Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando sem problemas. Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o squid que volta: TPROXY comm_ips_bind failed? Why? Vocês tem alguma idéia? Aumentar alguma sysctl? Renato, Eu dei uma revisada no código e encontrei apenas um ou dois pontos que podem produzir esse erro, mas a causa ainda é desconhecida (precisamos de mais informações para rastrear). Verifique se não há qualquer outra informação nos logs do lusca (cache.log ?) e também nos logs do servidor (messages, all.log). Os ctls que você tem que monitorar são esses: kern.ipc.maxsockets: 25600 kern.ipc.numopensockets: 101 kern.maxfiles: 65536 kern.maxfilesperproc: 11095 kern.openfiles: 258 A falta de sockets ou file descriptors podem causar esses erros, então fique atento. Se o problema persistir, por favor me avise. Att., Luiz PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um link de satelite de 100Mb/s - cute ;) http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit- in.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd