Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) 2010/4/29 Marcelo Gondim gon...@linuxinfo.com.br: Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Assim que terminar a confusão de migração eu vejo como vai ficar a performance. obrigado :) -- From: Alexandre Correa ajcor...@gmail.com Sent: Thursday, April 29, 2010 6:46 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid) -D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o
IP do cliente como se fosse local address. Isto normalmente ocorre quando o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna local
address aparece IP dos clientes, conectados á porta 80 remota. Isto indica
que o TPROXY está OK:
tcp4 0651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos
testes o Lusca com ZFS e HD SAS foi quem se comportou melhor.
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 14:28:02 -0300
To: freebsd@fug.com.br
Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1]
com o cacheboy(já que o lusca-head não tem diskd) e está funcionando
corretamente com o Free 8.0 AMD64.
Também adicionei algumas sysctl como já citei no passado[2]
[1]
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1
máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) !=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy
Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós
ultimos
testes o Lusca com ZFS e HD SAS foi quem se comportou melhor.
-Original
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de
1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) !=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61 (squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação, agradeço.
Grande abraço a todos.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome
de sergio
Enviada em: quinta-feira, 29 de abril de 2010 18:16
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon
-Original Message-
From: ajcor...@gmail.com
Sent: Thu, 29 Apr 2010 23:34:45 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com
mais de 1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel,
etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config
file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi
renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on))
!=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) !=
0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem
que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61
(squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in
via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada
á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece
é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake
usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre
quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no
site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy
mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução como esta que fiz:
http://www.linuxinfo.com.br/squid_tproxy.htm
Se alguém tiver alguma doc pra ajudar ou indicação
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
coloque cada instancia em 1 HD .. configura estas instancias como
sibiling uma da outra.. fica show !
2010/4/29 sergio ser...@inbox.com:
A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon
-Original Message-
From: ajcor...@gmail.com
Sent: Thu, 29 Apr 2010 23:34:45 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa..
voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os
varios cores da maquina !!
2010/4/29 sergio ser...@inbox.com:
Aproveitando a situação, para um Link de 500 Mbps será que o
Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com
mais de 1 máquina ?
-Original Message-
From: ren...@frederick.eti.br
Sent: Thu, 29 Apr 2010 21:10:54 -0300
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo,
qual é a sua dificuldade?
Vamos lá, sei que dá para usar o lusca-head também, mas como usei
cacheboy16, vou colocar os passos que fiz hj, OK?
0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel,
etc
etc
:)
1 - cd /usr/ports/www/cacheboy16/
2 - make extract
3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c
4 - apagar tudo isto(senão ele não vai poder rodar como root):
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config
file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
5 - alterar a função do TPROXY nome, já que no Free8 ela foi
renomeada:
vi
/usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c
6 - alterar a linha:
if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on))
!=
0)
para
if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) !=
0)
7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK)
8 - instalar: make install
9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar:
cache_effective_user root
cache_effective_group wheel
10 - editar o /etc/rc.conf e colocar:
squid_enable=YES
squid_user=root
11 - configurar o squid.conf para permitir acesso a sua rede, criar o
cache,
etc,etc(o básico que vocÊ sempre faz).
12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem
que
ser: http_port 3128 transparent tproxy
13 - iniciar o squid: /usr/local/etc/rc.d/squid start
14 - confirmar se o squid está rodando como root: ps auxm|grep squid:
root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00
/usr/local/sbin/squid -D
root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61
(squid)
-D
(squid)
15 - agora basta configurar as regras ipfw, por exemplo:
ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in
via
igb1
ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0
Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X,
que
seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada
á
internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é
igb1.
16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece
é
o
do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do
proxy,tem
algo errado, dai...
17 - verificar no log do squid : /usr/local/squid/logs/cache.log
se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind
failed? Why? é porque o cacheboy não conseguiu fazer o bind fake
usando
o
IP do cliente como se fosse local address. Isto normalmente ocorre
quando
o
cacheboy não rodou como root ou quando o freebsd não tem suporte a
tproxy(versão 7.x).
18 - por fim, pode-se também dar um netstat -na e ver se na coluna
local
address aparece IP dos clientes, conectados á porta 80 remota. Isto
indica
que o TPROXY está OK:
tcp4 0 651 187.X.X.13.51121 174.120.182.195.80
ESTABLISHED
tcp4 0 0 187.X.X.104.5 74.125.47.138.80
ESTABLISHED
Acho que o email ficou meio confuso, vale a pena postar tutorial no
site
da
FUG.. :)
--
From: Marcelo Gondim gon...@linuxinfo.com.br
Sent: Thursday, April 29, 2010 6:44 PM
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Pessoal,
Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de
documentação sobre instalação do Lusca funcionando com o TProxy no
FreeBSD
8? Porque já tentei de várias formas e não consegui. Tenho a solução
funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy
mas
estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou
querendo fazer uma solução
