Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) 2010/4/29 Marcelo Gondim gon...@linuxinfo.com.br: Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1] http://www.fug.com.br/historico/html/freebsd/2010-04/msg00308.html [2] http://www.mail-archive.com/freebsd@fug.com.br/msg48652.html A propósito, falando em sysctl, apesar desta máquina não rodar BGP, ativei a sysctl net.inet.flowtable.enable=0 pois com aumento do tráfego os pings estavam variando de 1s até uns 30s. o Servidor tem interfaces bce e igb. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Assim que terminar a confusão de migração eu vejo como vai ficar a performance. obrigado :) -- From: Alexandre Correa ajcor...@gmail.com Sent: Thursday, April 29, 2010 6:46 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Renato, basta alterar onde esta diskd para aufs, se voce setar os Q1 e Q2, tem q remover da linha... ! o sistema deles é compativel ! :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Marcelo, qual é a sua dificuldade? Vamos lá, sei que dá para usar o lusca-head também, mas como usei cacheboy16, vou colocar os passos que fiz hj, OK? 0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc :) 1 - cd /usr/ports/www/cacheboy16/ 2 - make extract 3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c 4 - apagar tudo isto(senão ele não vai poder rodar como root): if (geteuid() == 0) { debug(0, 0) (Squid is not safe to run as root! If you must\n); debug(0, 0) (start Squid as root, then you must configure\n); debug(0, 0) (it to run as a non-priveledged user with the\n); debug(0, 0) ('cache_effective_user' option in the config file.\n); fatal(Don't run Squid as root, set 'cache_effective_user'!); } 5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c 6 - alterar a linha: if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0) para if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0) 7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK) 8 - instalar: make install 9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar: cache_effective_user root cache_effective_group wheel 10 - editar o /etc/rc.conf e colocar: squid_enable=YES squid_user=root 11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache, etc,etc(o básico que vocÊ sempre faz). 12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que ser: http_port 3128 transparent tproxy 13 - iniciar o squid: /usr/local/etc/rc.d/squid start 14 - confirmar se o squid está rodando como root: ps auxm|grep squid: root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00 /usr/local/sbin/squid -D root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid) -D (squid) 15 - agora basta configurar as regras ipfw, por exemplo: ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via igb1 ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0 Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1. 16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem algo errado, dai... 17 - verificar no log do squid : /usr/local/squid/logs/cache.log se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o IP do cliente como se fosse local address. Isto normalmente ocorre quando o cacheboy não rodou como root ou quando o freebsd não tem suporte a tproxy(versão 7.x). 18 - por fim, pode-se também dar um netstat -na e ver se na coluna local address aparece IP dos clientes, conectados á porta 80 remota. Isto indica que o TPROXY está OK: tcp4 0651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED tcp4 0 0 187.X.X.104.5 74.125.47.138.80 ESTABLISHED Acho que o email ficou meio confuso, vale a pena postar tutorial no site da FUG.. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Thursday, April 29, 2010 6:44 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 14:28:02 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Cacheboy Free 8.0 + Tproxy Pessoal, para contar no histórico da lista, fiz o procedimento abaixo[1] com o cacheboy(já que o lusca-head não tem diskd) e está funcionando corretamente com o Free 8.0 AMD64. Também adicionei algumas sysctl como já citei no passado[2] [1]
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
Aproveitando a situação, para um Link de 500 Mbps será que o Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1 máquina ? -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 21:10:54 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Marcelo, qual é a sua dificuldade? Vamos lá, sei que dá para usar o lusca-head também, mas como usei cacheboy16, vou colocar os passos que fiz hj, OK? 0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc :) 1 - cd /usr/ports/www/cacheboy16/ 2 - make extract 3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c 4 - apagar tudo isto(senão ele não vai poder rodar como root): if (geteuid() == 0) { debug(0, 0) (Squid is not safe to run as root! If you must\n); debug(0, 0) (start Squid as root, then you must configure\n); debug(0, 0) (it to run as a non-priveledged user with the\n); debug(0, 0) ('cache_effective_user' option in the config file.\n); fatal(Don't run Squid as root, set 'cache_effective_user'!); } 5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c 6 - alterar a linha: if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0) para if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0) 7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK) 8 - instalar: make install 9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar: cache_effective_user root cache_effective_group wheel 10 - editar o /etc/rc.conf e colocar: squid_enable=YES squid_user=root 11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache, etc,etc(o básico que vocÊ sempre faz). 12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que ser: http_port 3128 transparent tproxy 13 - iniciar o squid: /usr/local/etc/rc.d/squid start 14 - confirmar se o squid está rodando como root: ps auxm|grep squid: root35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00 /usr/local/sbin/squid -D root35634 9.8 3.3 288056 277464 ?? S12:42PM 50:23.61 (squid) -D (squid) 15 - agora basta configurar as regras ipfw, por exemplo: ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via igb1 ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0 Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1. 16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem algo errado, dai... 17 - verificar no log do squid : /usr/local/squid/logs/cache.log se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o IP do cliente como se fosse local address. Isto normalmente ocorre quando o cacheboy não rodou como root ou quando o freebsd não tem suporte a tproxy(versão 7.x). 18 - por fim, pode-se também dar um netstat -na e ver se na coluna local address aparece IP dos clientes, conectados á porta 80 remota. Isto indica que o TPROXY está OK: tcp4 0651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED tcp4 0 0 187.X.X.104.5 74.125.47.138.80 ESTABLISHED Acho que o email ficou meio confuso, vale a pena postar tutorial no site da FUG.. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Thursday, April 29, 2010 6:44 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Cacheboy Free 8.0 + Tproxy Estou pra testar o Lusca com 4 HD's SCSI com FreeBSD 8 e ZFS, nós ultimos testes o Lusca com ZFS e HD SAS foi quem se comportou melhor. -Original
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
posso afirmar que com 200mb eh tranquilo com uma maquina mto boa.. voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os varios cores da maquina !! 2010/4/29 sergio ser...@inbox.com: Aproveitando a situação, para um Link de 500 Mbps será que o Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1 máquina ? -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 21:10:54 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Marcelo, qual é a sua dificuldade? Vamos lá, sei que dá para usar o lusca-head também, mas como usei cacheboy16, vou colocar os passos que fiz hj, OK? 0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc :) 1 - cd /usr/ports/www/cacheboy16/ 2 - make extract 3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c 4 - apagar tudo isto(senão ele não vai poder rodar como root): if (geteuid() == 0) { debug(0, 0) (Squid is not safe to run as root! If you must\n); debug(0, 0) (start Squid as root, then you must configure\n); debug(0, 0) (it to run as a non-priveledged user with the\n); debug(0, 0) ('cache_effective_user' option in the config file.\n); fatal(Don't run Squid as root, set 'cache_effective_user'!); } 5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c 6 - alterar a linha: if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0) para if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0) 7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK) 8 - instalar: make install 9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar: cache_effective_user root cache_effective_group wheel 10 - editar o /etc/rc.conf e colocar: squid_enable=YES squid_user=root 11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache, etc,etc(o básico que vocÊ sempre faz). 12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que ser: http_port 3128 transparent tproxy 13 - iniciar o squid: /usr/local/etc/rc.d/squid start 14 - confirmar se o squid está rodando como root: ps auxm|grep squid: root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00 /usr/local/sbin/squid -D root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61 (squid) -D (squid) 15 - agora basta configurar as regras ipfw, por exemplo: ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via igb1 ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0 Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1. 16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem algo errado, dai... 17 - verificar no log do squid : /usr/local/squid/logs/cache.log se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o IP do cliente como se fosse local address. Isto normalmente ocorre quando o cacheboy não rodou como root ou quando o freebsd não tem suporte a tproxy(versão 7.x). 18 - por fim, pode-se também dar um netstat -na e ver se na coluna local address aparece IP dos clientes, conectados á porta 80 remota. Isto indica que o TPROXY está OK: tcp4 0 651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED tcp4 0 0 187.X.X.104.5 74.125.47.138.80 ESTABLISHED Acho que o email ficou meio confuso, vale a pena postar tutorial no site da FUG.. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Thursday, April 29, 2010 6:44 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação, agradeço. Grande abraço a todos. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de sergio Enviada em: quinta-feira, 29 de abril de 2010 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon -Original Message- From: ajcor...@gmail.com Sent: Thu, 29 Apr 2010 23:34:45 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy posso afirmar que com 200mb eh tranquilo com uma maquina mto boa.. voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os varios cores da maquina !! 2010/4/29 sergio ser...@inbox.com: Aproveitando a situação, para um Link de 500 Mbps será que o Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1 máquina ? -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 21:10:54 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Marcelo, qual é a sua dificuldade? Vamos lá, sei que dá para usar o lusca-head também, mas como usei cacheboy16, vou colocar os passos que fiz hj, OK? 0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc :) 1 - cd /usr/ports/www/cacheboy16/ 2 - make extract 3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c 4 - apagar tudo isto(senão ele não vai poder rodar como root): if (geteuid() == 0) { debug(0, 0) (Squid is not safe to run as root! If you must\n); debug(0, 0) (start Squid as root, then you must configure\n); debug(0, 0) (it to run as a non-priveledged user with the\n); debug(0, 0) ('cache_effective_user' option in the config file.\n); fatal(Don't run Squid as root, set 'cache_effective_user'!); } 5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c 6 - alterar a linha: if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0) para if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0) 7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK) 8 - instalar: make install 9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar: cache_effective_user root cache_effective_group wheel 10 - editar o /etc/rc.conf e colocar: squid_enable=YES squid_user=root 11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache, etc,etc(o básico que vocÊ sempre faz). 12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que ser: http_port 3128 transparent tproxy 13 - iniciar o squid: /usr/local/etc/rc.d/squid start 14 - confirmar se o squid está rodando como root: ps auxm|grep squid: root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00 /usr/local/sbin/squid -D root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61 (squid) -D (squid) 15 - agora basta configurar as regras ipfw, por exemplo: ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via igb1 ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0 Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1. 16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem algo errado, dai... 17 - verificar no log do squid : /usr/local/squid/logs/cache.log se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o IP do cliente como se fosse local address. Isto normalmente ocorre quando o cacheboy não rodou como root ou quando o freebsd não tem suporte a tproxy(versão 7.x). 18 - por fim, pode-se também dar um netstat -na e ver se na coluna local address aparece IP dos clientes, conectados á porta 80 remota. Isto indica que o TPROXY está OK: tcp4 0 651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED tcp4 0 0 187.X.X.104.5 74.125.47.138.80 ESTABLISHED Acho que o email ficou meio confuso, vale a pena postar tutorial no site da FUG.. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Thursday, April 29, 2010 6:44 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução como esta que fiz: http://www.linuxinfo.com.br/squid_tproxy.htm Se alguém tiver alguma doc pra ajudar ou indicação
Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy
coloque cada instancia em 1 HD .. configura estas instancias como sibiling uma da outra.. fica show ! 2010/4/29 sergio ser...@inbox.com: A máquina tem 32 GB de Ram com 4 HD's SCSI de 15k e 2 Processadores Intel Xeon -Original Message- From: ajcor...@gmail.com Sent: Thu, 29 Apr 2010 23:34:45 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy posso afirmar que com 200mb eh tranquilo com uma maquina mto boa.. voce pode rodar mais de 1 instancia do lusca.. para que ele utilize os varios cores da maquina !! 2010/4/29 sergio ser...@inbox.com: Aproveitando a situação, para um Link de 500 Mbps será que o Lusca+Thundercache+FreeBSD 8 suporta ? será que teria que montar com mais de 1 máquina ? -Original Message- From: ren...@frederick.eti.br Sent: Thu, 29 Apr 2010 21:10:54 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Marcelo, qual é a sua dificuldade? Vamos lá, sei que dá para usar o lusca-head também, mas como usei cacheboy16, vou colocar os passos que fiz hj, OK? 0 - instalar o freebsd 8, atualizar o sistema/ports/compilar kernel, etc etc :) 1 - cd /usr/ports/www/cacheboy16/ 2 - make extract 3 - vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/src/main.c 4 - apagar tudo isto(senão ele não vai poder rodar como root): if (geteuid() == 0) { debug(0, 0) (Squid is not safe to run as root! If you must\n); debug(0, 0) (start Squid as root, then you must configure\n); debug(0, 0) (it to run as a non-priveledged user with the\n); debug(0, 0) ('cache_effective_user' option in the config file.\n); fatal(Don't run Squid as root, set 'cache_effective_user'!); } 5 - alterar a função do TPROXY nome, já que no Free8 ela foi renomeada: vi /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp/comm_ips_freebsd.c 6 - alterar a linha: if (setsockopt(fd, IPPROTO_IP, IP_NONLOCALOK, (char *)on, sizeof(on)) != 0) para if (setsockopt(fd, IPPROTO_IP, IP_BINDANY, (char *)on, sizeof(on)) != 0) 7 - compilar o cacheboy16: make (se não der erro nenhum, tudo OK) 8 - instalar: make install 9 - editar o /usr/local/etc/squid/squid.conf e colocar/alterar: cache_effective_user root cache_effective_group wheel 10 - editar o /etc/rc.conf e colocar: squid_enable=YES squid_user=root 11 - configurar o squid.conf para permitir acesso a sua rede, criar o cache, etc,etc(o básico que vocÊ sempre faz). 12 - lembrar que para rodar em modo tproxy, a linha do squid.conf tem que ser: http_port 3128 transparent tproxy 13 - iniciar o squid: /usr/local/etc/rc.d/squid start 14 - confirmar se o squid está rodando como root: ps auxm|grep squid: root 35632 0.0 0.0 21572 2196 ?? Is 12:42PM 0:00.00 /usr/local/sbin/squid -D root 35634 9.8 3.3 288056 277464 ?? S 12:42PM 50:23.61 (squid) -D (squid) 15 - agora basta configurar as regras ipfw, por exemplo: ipfw fwd 187.X.X.X,3128 tcp from 200.0.0.0/24 to any dst-port 80 in via igb1 ipfw fwd 187.X.X.X tcp from any 80 to 200.0.0.0/24 in via bce0 Estas regras consideram que o firewall que tem squid tem IP 187.X.X.X, que seus clientes internos tem IP 200.0.0.0/24 e que a placa externa(ligada á internet) é bce0 e a placa ligada ás rede dos clientes(200.0.0.0/24) é igb1. 16 - Acessar da rede interna www.meuip.com.br e ver se o IP que aparece é o do proxy ou o do cliente. Se for o do cliente, tudo OK. Se for do proxy,tem algo errado, dai... 17 - verificar no log do squid : /usr/local/squid/logs/cache.log se aparecer uma linha assim: comm_fdopen6: FD 52: TPROXY comm_ips_bind failed? Why? é porque o cacheboy não conseguiu fazer o bind fake usando o IP do cliente como se fosse local address. Isto normalmente ocorre quando o cacheboy não rodou como root ou quando o freebsd não tem suporte a tproxy(versão 7.x). 18 - por fim, pode-se também dar um netstat -na e ver se na coluna local address aparece IP dos clientes, conectados á porta 80 remota. Isto indica que o TPROXY está OK: tcp4 0 651 187.X.X.13.51121 174.120.182.195.80 ESTABLISHED tcp4 0 0 187.X.X.104.5 74.125.47.138.80 ESTABLISHED Acho que o email ficou meio confuso, vale a pena postar tutorial no site da FUG.. :) -- From: Marcelo Gondim gon...@linuxinfo.com.br Sent: Thursday, April 29, 2010 6:44 PM To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Subject: [FUG-BR] RES: Cacheboy Free 8.0 + Tproxy Pessoal, Aproveitando o assunto do Lusca. Alguém tem algum tutorial ou link de documentação sobre instalação do Lusca funcionando com o TProxy no FreeBSD 8? Porque já tentei de várias formas e não consegui. Tenho a solução funcionando perfeito em CentOS 5.4 em bridge + squid 3.1.1 + TProxy mas estou querendo fazer algo semelhante com FreeBSD 8.0 e o Lusca. Estou querendo fazer uma solução