Re: [FUG-BR] Monitorar host via Celular
aqui além de usar blackberry com BIS(o email chega no celular ás vezes mais rápido que no Outlook via IMAP...), e não depende das filas intermináveis das SMSC das operadoras. Tem uma solução comercial[1] também, da própria equipe do nagios, evitando que a equipe de plantão tenha que ficar logada no browser toda hora [1]: http://www.nagios.org/products/enterprisesolutions/rove -- From: Bahianeiro cgi_b...@yahoo.com.br Sent: Wednesday, April 28, 2010 7:32 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] Monitorar host via Celular Amigo, Antes eu utilizava um shell-script para isso, mas ai veio as autenticações nos sites das operadoras, ai utilizei o recurso de um plug-cell, ai começou outro problema, os SMS começaram a chegar com um atraso muito grande as vezes (tive a oportunidade de amargar até uma hora e meia sem notificação após o envio), optei pela utilização de e-mail, contratando um serviço básico de dados só para receber os e-mails e o monitoramento externo a minha rede, deixando que um servidor fizesse os testes internamente e que acessasse uma pagina CGI em meu site passando as informações, caso não ocorresse o acesso num prazo determinado era por problemas de conexão e/ou DNS em minha rede local. Caso contrário eu receberia as informações de meu interesse (logs) em meu celular. Cordialmente, Marcelo G. Dias Vulgo : Bahianeiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Hospedagem de Servidores
é algo mais profissional ou para testes? se for para testes, pode alugar VPS. Aqui[1] tem uma lista de VPS baratas, tem que dar uma vasculhada para achar FreeBSD, já que a maioria usa openvz e não tem BSD no setup. [1] http://www.lowendbox.com/ -- From: Gustavo Freitas gst.frei...@gmail.com Sent: Wednesday, April 28, 2010 11:18 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] OFF-Hospedagem de Servidores Alguem pode indicar algum empresa que tenha um bom serviço de hospedagem de servidores virtuais para FreeBSD, OpenBSD e Linux (Cent OS). O meu desejo e para uso proprio e fazer instalação, testes em servidores de web, e-mail etc.. que eu possa inclusive implementar dns. etc. e que tenho um bom custo beneficio. é possivel ? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão presa do FREERADIUS
use o checkrad vem junto com o freeradius. Em 28 de abril de 2010 14:30, Lopes Kersten lopesne...@gmail.com escreveu: Pessoal após algumas buscas na net e varias tentativas de ajuda, o meu problema com conexão presas no radacct ainda persisti. Segue abaixo o que ja foi feito. 1- um script na inicialização do servidor para derrubar todos os clientes da tabela radacct 2 - a opção set echoperiod 5 esta certinha ( mais isso me parece que derruba o tunel então não creio que ele estende ao servidor radius ) 3 - Utilizei o FreeBSD 7.3 ja que muitos falaram que isso era falha do 7.2 Alguem tem mais alguma sugestão? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão presa do FREERADIUS
Como é isso, usar o checkrad? Ele já não o usa? Frederico Boechat On Apr 29, 2010, at 8:22 AM, Otavio Augusto wrote: use o checkrad vem junto com o freeradius. Em 28 de abril de 2010 14:30, Lopes Kersten lopesne...@gmail.com escreveu: Pessoal após algumas buscas na net e varias tentativas de ajuda, o meu problema com conexão presas no radacct ainda persisti. Segue abaixo o que ja foi feito. 1- um script na inicialização do servidor para derrubar todos os clientes da tabela radacct 2 - a opção set echoperiod 5 esta certinha ( mais isso me parece que derruba o tunel então não creio que ele estende ao servidor radius ) 3 - Utilizei o FreeBSD 7.3 ja que muitos falaram que isso era falha do 7.2 Alguem tem mais alguma sugestão? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hardware para sistemas embarcados
Pessoal, Vire e mexe o assunto volta, estou tentando acessar a pagina da cfide. com.br para saber sobre hardware compativel com o bsd ou linux, só que esta fora Alguem conhece outro fornecedor e tem experiencia este tipo para dizer algumas dicas. sobre o custo/beneficio em ter um deste hadware ao inves de uma maquina para fazer um firewall, vpn. e priorização de trafego. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] HP DL385 G6 com Freebsd 8
Pessoal, estamos tentando instalar a versão 8 do Freebsd numa máquina HP DL 385 G6 com processador AMD Six-Core, 2400 series processors with 6MB Level 3 cache for blazing performance ( http://h18000.www1.hp.com/products/quickspecs/13360_div/13360_div.HTML ), mas coisas estranhas estão acontecendo ... A instalação básica até funciona, mas qdo tentamos compilar o kernel, ou instalar o HeartBeat ( por exemplo ) a máquina simplesmente boota no meio do processo e nenhuma mensagem de erro é gravada em /var/log/messages. Alguém já passou por isso ??? Obrigado André - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Hardware para sistemas embarcados
mantunes escreveu: Vire e mexe o assunto volta, estou tentando acessar a pagina da cfide. com.br para saber sobre hardware compativel com o bsd ou linux, só que esta fora. Alguem conhece outro fornecedor e tem experiencia este tipo para dizer algumas dicas. sobre o custo/beneficio em ter um deste hadware ao inves de uma maquina para fazer um firewall, vpn. e priorização de trafego. Alix é uma board c/ processador x86, deve rodar BSD/Linux. No histórico da lista tem relatos de pessoas que conseguiram fazer isso funcionar. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
Sabe onde é compro ? Em 29 de abril de 2010 11:21, Eduardo Schoedler eschoed...@viavale.com.br escreveu: mantunes escreveu: Vire e mexe o assunto volta, estou tentando acessar a pagina da cfide. com.br para saber sobre hardware compativel com o bsd ou linux, só que esta fora. Alguem conhece outro fornecedor e tem experiencia este tipo para dizer algumas dicas. sobre o custo/beneficio em ter um deste hadware ao inves de uma maquina para fazer um firewall, vpn. e priorização de trafego. Alix é uma board c/ processador x86, deve rodar BSD/Linux. No histórico da lista tem relatos de pessoas que conseguiram fazer isso funcionar. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HP DL385 G6 com Freebsd 8
Em 29 de abril de 2010 11:09, André Ormenese ormen...@unicamp.br escreveu: Pessoal, estamos tentando instalar a versão 8 do Freebsd numa máquina HP DL 385 G6 com processador AMD Six-Core, 2400 series processors with 6MB Level 3 cache for blazing performance ( http://h18000.www1.hp.com/products/quickspecs/13360_div/13360_div.HTML ), mas coisas estranhas estão acontecendo ... A instalação básica até funciona, mas qdo tentamos compilar o kernel, ou instalar o HeartBeat ( por exemplo ) a máquina simplesmente boota no meio do processo e nenhuma mensagem de erro é gravada em /var/log/messages. Alguém já passou por isso ??? Tive recentemente um problema parecido e descobri que era a tensão de 3.3V da fonte instável, acontecia também aleatoriamente com a máquina em carga, inclusive com outros SOs também, como no teu caso a compilação e a instalação do HeartBeat (coisas que estou entendendo como completamente diferentes) talvez valha a pena verificar. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Hardware para sistemas embarcados
mantunes escreveu: Em 29 de abril de 2010 11:21, Eduardo Schoedler eschoed...@viavale.com.br escreveu: mantunes escreveu: Vire e mexe o assunto volta, estou tentando acessar a pagina da cfide. com.br para saber sobre hardware compativel com o bsd ou linux, só que esta fora. Alguem conhece outro fornecedor e tem experiencia este tipo para dizer algumas dicas. sobre o custo/beneficio em ter um deste hadware ao inves de uma maquina para fazer um firewall, vpn. e priorização de trafego. Alix é uma board c/ processador x86, deve rodar BSD/Linux. No histórico da lista tem relatos de pessoas que conseguiram fazer isso funcionar. Sabe onde é compro ? Já procurou no Mercado Livre ? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HP DL385 G6 com Freebsd 8
Em 29/4/2010 11:50, Cleyton Agapito escreveu: Em 29 de abril de 2010 11:09, André Ormeneseormen...@unicamp.br escreveu: Pessoal, estamos tentando instalar a versão 8 do Freebsd numa máquina HP DL 385 G6 com processador AMD Six-Core, 2400 series processors with 6MB Level 3 cache for blazing performance ( http://h18000.www1.hp.com/products/quickspecs/13360_div/13360_div.HTML ), mas coisas estranhas estão acontecendo ... A instalação básica até funciona, mas qdo tentamos compilar o kernel, ou instalar o HeartBeat ( por exemplo ) a máquina simplesmente boota no meio do processo e nenhuma mensagem de erro é gravada em /var/log/messages. Alguém já passou por isso ??? Tive recentemente um problema parecido e descobri que era a tensão de 3.3V da fonte instável, acontecia também aleatoriamente com a máquina em carga, inclusive com outros SOs também, como no teu caso a compilação e a instalação do HeartBeat (coisas que estou entendendo como completamente diferentes) talvez valha a pena verificar. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas e aí Clayton, o que vc fez ??? Trocou a fonte ??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
achei esse daqui.. http://produto.mercadolivre.com.br/MLB-142041872-alix-2d2-2-lan-2-minipci-lx800-256mb-usb-_JM Porem creio que é somente a placa, falta a carcaça de proteção Em 29 de abril de 2010 11:57, Eduardo Schoedler eschoed...@viavale.com.br escreveu: mantunes escreveu: Em 29 de abril de 2010 11:21, Eduardo Schoedler eschoed...@viavale.com.br escreveu: mantunes escreveu: Vire e mexe o assunto volta, estou tentando acessar a pagina da cfide. com.br para saber sobre hardware compativel com o bsd ou linux, só que esta fora. Alguem conhece outro fornecedor e tem experiencia este tipo para dizer algumas dicas. sobre o custo/beneficio em ter um deste hadware ao inves de uma maquina para fazer um firewall, vpn. e priorização de trafego. Alix é uma board c/ processador x86, deve rodar BSD/Linux. No histórico da lista tem relatos de pessoas que conseguiram fazer isso funcionar. Sabe onde é compro ? Já procurou no Mercado Livre ? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
Outra opcao (mais barata e com mais sacrificio): http://produto.mercadolivre.com.br/MLB-140138488-ubiquiti-router-station-_JM http://wiki.freebsd.org/FreeBSD/mips/UBNT-RouterStation http://www.ubnt.com/wiki/index.php?title=RouterStation A placa é muito bem acabada, muito pequena e consome pouca energia. Estou a procura da RSPRO aqui no Brasil (routerstation pro - placas gigabit e conectores usb na placa - a versao comum tem só os pinos com as saidas usb, nao o conector - mas a saída esta lá) se alguem tiver uma ou um contato onde posso comprar eu agradeço... A instalação nesse tipo de hardware ainda é um pouco mais dificil que no i386, mas em breve teremos (mais) ferramentas e (melhor) documentação do processo (nada de outro mundo). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
se encontrar até mesmo fora do brasil.. gostaria de comprar tb, podemos até dividir o frete. Em 29 de abril de 2010 12:50, Luiz Otavio O Souza lists...@gmail.com escreveu: Outra opcao (mais barata e com mais sacrificio): http://produto.mercadolivre.com.br/MLB-140138488-ubiquiti-router-station-_JM http://wiki.freebsd.org/FreeBSD/mips/UBNT-RouterStation http://www.ubnt.com/wiki/index.php?title=RouterStation A placa é muito bem acabada, muito pequena e consome pouca energia. Estou a procura da RSPRO aqui no Brasil (routerstation pro - placas gigabit e conectores usb na placa - a versao comum tem só os pinos com as saidas usb, nao o conector - mas a saída esta lá) se alguem tiver uma ou um contato onde posso comprar eu agradeço... A instalação nesse tipo de hardware ainda é um pouco mais dificil que no i386, mas em breve teremos (mais) ferramentas e (melhor) documentação do processo (nada de outro mundo). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HP DL385 G6 com Freebsd 8
Em 29 de abril de 2010 12:02, André Ormenese ormen...@unicamp.br escreveu: Em 29/4/2010 11:50, Cleyton Agapito escreveu: Em 29 de abril de 2010 11:09, André Ormeneseormen...@unicamp.br escreveu: Pessoal, estamos tentando instalar a versão 8 do Freebsd numa máquina HP DL 385 G6 com processador AMD Six-Core, 2400 series processors with 6MB Level 3 cache for blazing performance ( http://h18000.www1.hp.com/products/quickspecs/13360_div/13360_div.HTML ), mas coisas estranhas estão acontecendo ... A instalação básica até funciona, mas qdo tentamos compilar o kernel, ou instalar o HeartBeat ( por exemplo ) a máquina simplesmente boota no meio do processo e nenhuma mensagem de erro é gravada em /var/log/messages. Alguém já passou por isso ??? Tive recentemente um problema parecido e descobri que era a tensão de 3.3V da fonte instável, acontecia também aleatoriamente com a máquina em carga, inclusive com outros SOs também, como no teu caso a compilação e a instalação do HeartBeat (coisas que estou entendendo como completamente diferentes) talvez valha a pena verificar. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mas e aí Clayton, o que vc fez ??? Trocou a fonte ??? Troquei por uma outra meio baleada que tinha à mão, essa no caso de vez em quando não dá a partida (fica travada com a luz do floppy acesa) ou faz um carnaval de apitos, depois que pega vai embora, como não fico ligando e desligando toda hora mesmo tá servindo. Interessante que na bios a tensão (3.3V) parece estável, colocando a placa de vídeo (uma NVidia 6200) já baixa um pouco para 3,28V, mesmo assim liga normal e mexendo com cuidado chegou a ficar 3 dias direto, abrindo o compiz, compilando o kernel ou qualquer coisa que puxe mais carga no começo até ia, dava uns signal 11 lá de vez em quando e derrepente do nada, dava uma congelada de segundos (só dá pra perceber no X) e resetava. Para deixar registrado, aquele problema que começei a a ter no 7.0 continua no 8.0 até hoje, de a máquina religar sozinha depois do shutdown continua, ou seja, não era fonte. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cacheboy Free 8.0 + Tproxy
Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Renato, porque nao usar AUFS ? ja usei em freebsd aufs eh ficou estavel e rapido.. servidor eh um dell 2950 com 4 hds sas.. trafego web em torno de 60mbit .. 2010/4/29 Renato Frederick ren...@frederick.eti.br: Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Alexandre, na verdade nem cheguei a testar, primeiro migrei pro Free 8 devido á necessidade de testar no futuro o thundercache e resolver estas pequenas pendências. AUFS precisa de algum parâmetro no kernel como o diskd? -- From: Alexandre Correa ajcor...@gmail.com Sent: Thursday, April 29, 2010 2:33 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Renato, porque nao usar AUFS ? ja usei em freebsd aufs eh ficou estavel e rapido.. servidor eh um dell 2950 com 4 hds sas.. trafego web em torno de 60mbit .. 2010/4/29 Renato Frederick ren...@frederick.eti.br: Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
On Thu, April 29, 2010 11:34, mantunes wrote: Sabe onde é compro ? infelizmente só vi com preço decente trazendo direto de fora :/ usam muito alix e soekris com pfSense sem problemas. aqui no Br o chato é trazer. uma soekris 5501-70 chega aqui por $400. e vem imposto e chega fácil na casa dos R$1200,00 :( matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização de pacotes binários
Pessoal,
Recentemente instalei o FreeBSD 8 numa máquina de processamento
relativamente baixo, com a intenção de começar a brincar com o FreeBSD. Mas
o tempo vai passando, atualizações vão surgindo, e eu não gostaria de
compilar uma porrada de pacotes usando o ports.
Já dei uma lida sobre ports, portupgrade etc., mas tudo que encontro envolve
compilar coisas. Gostaria de saber se há algum comando para atualizar o
banco de dados de pacotes disponíveis e assim atualizar todos os pacotes do
sistema, usando *binários pré-compilados*. Pra mim, que estou vindo do
Linux, queria algo como um apt-get update/upgrade, pacman -Suy etc.
Queria também algo de forma automática, já que tive um pequeno trabalho pra
atualizar 4 ou 5 pacotes usando pkg_{add,update,delete}.
Isso existe?
Abraços,
Esdras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização de pacotes binários
Tenta usar portupgrade -PPa, vai atualizar todos pacotes, e somente com
pre-compilados.
Em 29 de abril de 2010 15:46, Esdras Beleza lis...@esdrasbeleza.comescreveu:
Pessoal,
Recentemente instalei o FreeBSD 8 numa máquina de processamento
relativamente baixo, com a intenção de começar a brincar com o FreeBSD. Mas
o tempo vai passando, atualizações vão surgindo, e eu não gostaria de
compilar uma porrada de pacotes usando o ports.
Já dei uma lida sobre ports, portupgrade etc., mas tudo que encontro
envolve
compilar coisas. Gostaria de saber se há algum comando para atualizar o
banco de dados de pacotes disponíveis e assim atualizar todos os pacotes do
sistema, usando *binários pré-compilados*. Pra mim, que estou vindo do
Linux, queria algo como um apt-get update/upgrade, pacman -Suy etc.
Queria também algo de forma automática, já que tive um pequeno trabalho pra
atualizar 4 ou 5 pacotes usando pkg_{add,update,delete}.
Isso existe?
Abraços,
Esdras
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
E qual formato do cache_dir? diskd, aufs, coss, ? -- From: sergio ser...@inbox.com Sent: Thursday, April 29, 2010 6:16 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) 2010/4/29 Marcelo Gondim gon...@linuxinfo.com.br: Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Hardware para sistemas embarcados
aqui ta funcionando: http://www.cfide.com.br/ mais detalhes olhe a página do fabricante, lá tem as especificações de cada modelo. http://www.pcengines.ch/wrap.htm http://www.pcengines.ch/alix.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cache de conteúdo dinâmico
E ai galera... blz!! Seguinte, estou procurando uma solução para fazer cache de conteúdo dinâmico e pesquisando vi o ThunderCache, realizei uns testes só que em linux e o desempenho não foi satisfatório, a rede aqui tem uns 500 hosts e a máquina onde roda o TC entope de processos http quando habilito pra rede pra passar por ele. Vi que p o Patrick fez um excelente tutorial para fazer funcionar o TC no free, então minha pergunta é... essa limitação do TC no free foi resolvida? consigo ter boa performance em redes maiores? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Assim que terminar a confusão de migração eu vejo como vai ficar a performance. obrigado :) -- From: Alexandre Correa ajcor...@gmail.com Sent: Thursday, April 29, 2010 6:46 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid) -D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o
IP do cliente como se fosse local address. Isto normalmente ocorre quando o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna local
address aparece IP dos clientes, conectados á porta 80 remota. Isto indica
que o TPROXY está OK:
tcp4 0651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos
testes o Lusca com ZFS e HD SAS foi quem se comportou melhor.
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 14:28:02 -0300
To: freebsd@fug.com.br
Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1]
com o cacheboy(já que o lusca-head não tem diskd) e está funcionando
corretamente com o Free 8.0 AMD64.
Também adicionei algumas sysctl como já citei no passado[2]
[1]
Re: [FUG-BR] HP DL385 G6 com Freebsd 8
2010/4/29 Cleyton Agapito cragap...@gmail.com Para deixar registrado, aquele problema que começei a a ter no 7.0 continua no 8.0 até hoje, de a máquina religar sozinha depois do shutdown continua, ou seja, não era fonte. Não acompanhei seu problema. Você roda um shutdown, o sistema desliga e aparece a mensagem final porém ele pisca e sobe o FreeBSD imediatamente ? Ou a máquina faz todo o processo de POST ? Pensei em algo como o fast reboot do Solaris mas não sei se isso existe no FreeBSD [1] Se em vez de desligar a máquina reboot, pode ser alguma coisa com ACPI. -- Giovanni [1] - http://dlc.sun.com/osol/docs/content/SYSADV1/ghsbc.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Cacheboy Free 8.0 + Tproxy
Opa Renato,
Show de bola, teve uns procedimentos que não fiz e provavelmente seja isso,
principalmente esse no rc.conf:
squid_user=root
:)
Vou testar aqui e posto o resultado e até um tuto baseado nessas informações
:D
Valeu mesmo!
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de Renato Frederick
Enviada em: quinta-feira, 29 de abril de 2010 21:11
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.
c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid) -D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o
IP do cliente como se fosse local address. Isto normalmente ocorre quando o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna local
address aparece IP dos clientes, conectados á porta 80 remota. Isto indica
que o TPROXY está OK:
tcp4 0651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com
Re: [FUG-BR] HP DL385 G6 com Freebsd 8
Em 29 de abril de 2010 21:44, Giovanni Tirloni gtirl...@sysdroid.com escreveu: 2010/4/29 Cleyton Agapito cragap...@gmail.com Para deixar registrado, aquele problema que começei a a ter no 7.0 continua no 8.0 até hoje, de a máquina religar sozinha depois do shutdown continua, ou seja, não era fonte. Não acompanhei seu problema. Você roda um shutdown, o sistema desliga e aparece a mensagem final porém ele pisca e sobe o FreeBSD imediatamente ? Ou a máquina faz todo o processo de POST ? Pensei em algo como o fast reboot do Solaris mas não sei se isso existe no FreeBSD [1] Se em vez de desligar a máquina reboot, pode ser alguma coisa com ACPI. Olá Giovanni, tudo bem? Assim, quando eu dou um shutdown -p now ele desliga, espera eu sair de perto (o tempo é aleatório) e liga denovo como se tivesse apertado o botão, tudo normal, até parece sacanagem. Antes tinha a hw.acpi.disable_on_poweroff que resolvia o problema (tá no manual inclusive), pelo que andei lendo os caras arrumaram a acpi e tiraram a chave, mas o problema continua, na época (mais de um ano quando atualizei para a 7, cheguei mandar pergunta pra cá mas não tive resposta) achava que era a fonte mas essa já é a terceira! A função na bios para quando retorna a energia está em off (antes estava Last e tem a opção On também), já até atualizei ela, com direito a catástrofe no caminho (tive que pagar um profissional pra soldar outra). Obrigado pela Atenção, []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre Processador
Amigos gostaria de perguntar a vocês a respeito de um problema que estou tendo com um servidor HP que possuo aqui o qual possui um processador xeon... CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (2002.99-MHz K8-class CPU) Origin = GenuineIntel Id = 0x10676 Stepping = 6 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA ,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0xce33dSSE3,DTES64,MON,DS_CPL,VMX,TM2,SSSE3,CX16,xTPR,PDCM,DCA,SS E4.1 AMD Features=0x20100800SYSCALL,NX,LM AMD Features2=0x1LAHF TSC: P-state invariant Cores per package: 4 usable memory = 4282077184 (4083 MB) avail memory = 4116631552 (3925 MB) ACPI APIC Table: HP ProLiant FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 ioapic0 Version 2.0 irqs 0-23 on motherboard No caso este servidor estou trabalhado com ele so com cachê e estou usando uma versão AMD64 do free 7.3 bom tenho outras maquinas com esta estrutura como cachê mas porem com processadores dual ou mesmo em 32 bits.. Tenho tido problemas estranhos de CORE DUMPED em aplicativos aleatórios.. tais como o próprio squid.. bom em testes não encontro nada de errado no PC .. inclusive já fiz inclusive a troca do mesmo .. apesar de tudo tenho o mesmo comportamento.. mas fora isto me veio uma duvida quanto ao processador não é necessário a instalação de nenhum pacote adicional ou o free 7.3 já reconhece este modelo normalmente ... com um processador deste e o primeiro que monto. Lembrando que escolhi 64bits pois pretendo aumentar pra 16 gb de memória este mesmo servidor .. E Tb e o primeiro free que instalo em 64 não sei dizer se pode ser alguma incompatibilidade ... ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1
máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) !=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós
ultimos
testes o Lusca com ZFS e HD SAS foi quem se comportou melhor.
-Original
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de
1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) !=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61 (squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR]
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon
-Original Message-
From: ajcor...@gmail.com
Sent: Thu, 29 Apr 2010 23:34:45 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com
mais de 1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel,
etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config
file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi
renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on))
!=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) !=
0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem
que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61
(squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in
via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada
á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece
é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake
usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre
quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no
site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy
mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação,
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
coloque cada instancia em 1 HD .. configura estas instancias como
sibiling uma da outra.. fica show !
2010/4/29 sergio ser...@inbox.com:
A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon
-Original Message-
From: ajcor...@gmail.com
Sent: Thu, 29 Apr 2010 23:34:45 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com
mais de 1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel,
etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config
file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi
renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on))
!=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) !=
0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem
que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61
(squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in
via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada
á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece
é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake
usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre
quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no
site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy
mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução
[FUG-BR] IPFW ou PF+Squid+Captive Portal+Integraç ão com base de dados
Senhores (as) Bom dia! Peço-lhes desculpas pelo horário, mas infelizmente não consigo dormir de jeito nenhum... Tenho um pequeno projeto de provedor de acesso e estou passando por um problema sério... Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O proxy não é transparente, logo, todos os clientes possuem a configuração de proxy setada manualmente. Esse padrão de funcionamento está causando um retrabalho enorme (toda vez que o cliente formata a máquina, tenho que ir até a residência do mesmo e colocar novamente a configuração). Para solucionar esse problema, implementarei a solução de proxy transparente no ambiente de Firewall+squid (Obs: São servidores separados) Minhas dúvidas são... 1 - Tenho um sistema de cadastro de clientes desenvolvido em PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O mesmo é integrado com o serviço do Squid. Gostaria de saber se existe alguma forma de integrar esse sistema ao IPFW ou PF. Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão de APLICAR, o firewall receberia esse comando e realizaria o bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW é capaz de ler instruções de um determinado arquivo? Alguma Sugestão? 2 - Gostaria de implementar algum sistema de mensagem para os meus clientes. Algo do tipo Captive portal. OBS: N�O ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTA��O! Ex: Clientes com data de pagamento no dia 15 - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira tentativa de acesso, informando que a sua mensalidade irá vencer amanhã. Logo depois que ele recebesse esse aviso, o acesso a internet seria liberado. - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem informando que a mensalidade encontra-se em atraso. Logo depois da mensagem, o acesso a internet seria liberado. Esse aviso seria enviado pelo menos 2 vezes ao dia. - No dia 20 em diante, o cliente receberia uma mensagem informando que o acesso a internet está bloqueado por falta de pagamento e o acesso a internet seria cortado. OBS: � importante a integração do IPFW/PF com o sistema, pois se o cliente pagar no dia 17, a mensagem de atraso de pagamento não poderá mais aparecer. - Somente após a baixa da mensalidade no sistema de controle de clientes o acesso seria liberado e as mensagens não apareceriam mais. Alguém já implementou alguma coisa desse gênero? Alguém tem alguma idéia de como fazer isso? Esse sistema já existe? Alguma sugestão? De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer sugestão será SUPER bem vinda. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integraç ão com base de dados
Já pensou em usar Hotspot ? poderia usar Mikrotik + Radius + Hotspot + Advertise -Original Message- From: ak...@uol.com.br Sent: Fri, 30 Apr 2010 01:16:50 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] IPFW ou PF+Squid+Captive Portal+Integração com base de dados Senhores (as) Bom dia! Peço-lhes desculpas pelo horário, mas infelizmente não consigo dormir de jeito nenhum... Tenho um pequeno projeto de provedor de acesso e estou passando por um problema sério... Tenho um firewall/gateway (pfense) e um proxy (Squid3.0stable19). O proxy não é transparente, logo, todos os clientes possuem a configuração de proxy setada manualmente. Esse padrão de funcionamento está causando um retrabalho enorme (toda vez que o cliente formata a máquina, tenho que ir até a residência do mesmo e colocar novamente a configuração). Para solucionar esse problema, implementarei a solução de proxy transparente no ambiente de Firewall+squid (Obs: São servidores separados) Minhas dúvidas são... 1 - Tenho um sistema de cadastro de clientes desenvolvido em PHP+MySQL+Apache (Nome, Endereço, Telefone, CPF, IP, MAC e etc). O mesmo é integrado com o serviço do Squid. Gostaria de saber se existe alguma forma de integrar esse sistema ao IPFW ou PF. Ex: Quando eu bloquear um cliente no meu sistema e selecionar o botão de APLICAR, o firewall receberia esse comando e realizaria o bloqueio do cliente. Qual é a melhor maneira de fazer isso? O PF/IPFW é capaz de ler instruções de um determinado arquivo? Alguma Sugestão? 2 - Gostaria de implementar algum sistema de mensagem para os meus clientes. Algo do tipo Captive portal. OBS: NO ESTOU PREOCUPADO COM OS QUESITOS LEGAIS DESSA IMPLEMENTAO! Ex: Clientes com data de pagamento no dia 15 - Um dia antes do dia 15, o cliente receberia um aviso na sua primeira tentativa de acesso, informando que a sua mensalidade irá vencer amanhã. Logo depois que ele recebesse esse aviso, o acesso a internet seria liberado. - Nos dias 16, 17, 18 e 19, o cliente receberia uma mensagem informando que a mensalidade encontra-se em atraso. Logo depois da mensagem, o acesso a internet seria liberado. Esse aviso seria enviado pelo menos 2 vezes ao dia. - No dia 20 em diante, o cliente receberia uma mensagem informando que o acesso a internet está bloqueado por falta de pagamento e o acesso a internet seria cortado. OBS: importante a integração do IPFW/PF com o sistema, pois se o cliente pagar no dia 17, a mensagem de atraso de pagamento não poderá mais aparecer. - Somente após a baixa da mensalidade no sistema de controle de clientes o acesso seria liberado e as mensagens não apareceriam mais. Alguém já implementou alguma coisa desse gênero? Alguém tem alguma idéia de como fazer isso? Esse sistema já existe? Alguma sugestão? De qualquer forma, MUITO OBRIGADO pela ajuda de vocês... Qualquer sugestão será SUPER bem vinda. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
