[FUG-BR] RES: tproxy/cacheboy
Eduardo Schoedler
eschoedler em viavale.com.br
Sexta Julho 3 15:20:19 BRT 2009
Renato.
Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
Você teria algum howto de como fazer isso com cacheboy/lusca ?
Poderia nos informar as versões de cada pacote em uso ?
Alguma configuração diferente a ser feita na hora de compilar ?
Obrigado!
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, July 03, 2009 11:16 AM
Subject: [FUG-BR] RES: tproxy/cacheboy
Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head e
esta mensagem fica aparecendo quando o numero de endereços 'fake'(mostrados
pelo netestat) passa de 2k.
Parece que estes dias pegaram algum vírus que abre dezenas de conexões HTTP
a hosts comprometidos.
Vou começar a fazer o monitoramento das sysctl e dou um retorno a você na
lista.
A propósito, o novo patch que você tinha postado funcionou 100%.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Luiz Otavio O Souza
> Enviada em: sexta-feira, 3 de julho de 2009 09:38
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] tproxy/cacheboy
>
> > Pessoal,
> >
> > Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
> estou
> > usando sem problemas.
> >
> > Porém de 3 dias para cá esta mensagem aparece repentinamente e só
> > reiniciando o squid que volta:
> >
> > TPROXY comm_ips_bind failed? Why?
> >
> >
> > Vocês tem alguma idéia? Aumentar alguma sysctl?
>
> Renato,
>
> Eu dei uma revisada no código e encontrei apenas um ou dois pontos que
> podem
> produzir esse erro, mas a causa ainda é desconhecida (precisamos de
> mais
> informações para rastrear).
>
> Verifique se não há qualquer outra informação nos logs do lusca
> (cache.log
> ?) e também nos logs do servidor (messages, all.log).
>
> Os ctls que você tem que monitorar são esses:
>
> kern.ipc.maxsockets: 25600
> kern.ipc.numopensockets: 101
> kern.maxfiles: 65536
> kern.maxfilesperproc: 11095
> kern.openfiles: 258
>
> A falta de sockets ou file descriptors podem causar esses erros, então
> fique
> atento.
>
> Se o problema persistir, por favor me avise.
>
> Att.,
> Luiz
> PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
> link
> de satelite de 100Mb/s - cute ;)
> http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
> in.html
Mais detalhes sobre a lista de discussão freebsd