[FUG-BR] RES: RES: tproxy/cacheboy

VIAVALE - Daniel Menezes dm em viavale.com.br
Sexta Julho 3 15:49:02 BRT 2009 

    Renato.

Acabei de fazer o que vc disse e está ocorrendo um problema com 
'IP_NONLOCALOK'.
O kernel já está compilado com os patches, porém, não sei como ver se está 
iniciado ou não, já que no dmesg ele não aparece ...

Alguma dica?

Obrigado.


----
cc -DHAVE_CONFIG_H -I. -I../include      -O2 -fno-strict-aliasing -pipe  -D_REENTRANT 
 -MT comm_ips_tproxy2.o -MD -MP                         -MF 
.deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c
mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po
cc -DHAVE_CONFIG_H -I. -I../include      -O2 -fno-strict-aliasing -pipe  -D_REENTRANT 
 -MT comm_ips_tproxy4.o -MD -MP                         -MF 
.deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c
mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po
cc -DHAVE_CONFIG_H -I. -I../include      -O2 -fno-strict-aliasing -pipe  -D_REENTRANT 
 -MT comm_ips_freebsd.o -MD -MP                         -MF 
.deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c
comm_ips_freebsd.c: In function 'comm_ips_bind':
comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this 
function)
comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only 
once
comm_ips_freebsd.c:27: error: for each function it appears in.)
*** Error code 1

Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp.
*** Error code 1

Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601.
*** Error code 1

Stop in /usr/ports/www/cacheboy16.
*** Error code 1

Stop in /usr/ports/www/cacheboy16.




Att,
Daniel
----- Original Message ----- 
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, July 03, 2009 3:29 PM
Subject: [FUG-BR] RES: RES: tproxy/cacheboy


Opa..

Para o squid você precisa aplicar os patches que tem em [1]

Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig 
selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches 
existentes em [1]


[1] http://tproxy.no-ip.org


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Eduardo Schoedler
> Enviada em: sexta-feira, 3 de julho de 2009 15:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
>
> Renato.
>
> Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
> Você teria algum howto de como fazer isso com cacheboy/lusca ?
> Poderia nos informar as versões de cada pacote em uso ?
> Alguma configuração diferente a ser feita na hora de compilar ?
>
> Obrigado!
>
>
>
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, July 03, 2009 11:16 AM
> Subject: [FUG-BR] RES: tproxy/cacheboy
>
>
> Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head
> e
> esta mensagem fica aparecendo quando o numero de endereços
> 'fake'(mostrados
> pelo netestat)  passa de 2k.
> Parece que estes dias pegaram algum vírus que abre dezenas de conexões
> HTTP
> a hosts comprometidos.
>
> Vou começar a fazer o monitoramento das sysctl e dou um retorno a você
> na
> lista.
>
> A propósito, o novo patch que você tinha postado funcionou 100%.
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Luiz Otavio O Souza
> > Enviada em: sexta-feira, 3 de julho de 2009 09:38
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] tproxy/cacheboy
> >
> > > Pessoal,
> > >
> > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
> > estou
> > > usando sem problemas.
> > >
> > > Porém de 3 dias para cá esta mensagem aparece repentinamente e só
> > > reiniciando o squid que volta:
> > >
> > > TPROXY comm_ips_bind failed? Why?
> > >
> > >
> > > Vocês tem alguma idéia? Aumentar alguma sysctl?
> >
> > Renato,
> >
> > Eu dei uma revisada no código e encontrei apenas um ou dois pontos
> que
> > podem
> > produzir esse erro, mas a causa ainda é desconhecida (precisamos de
> > mais
> > informações para rastrear).
> >
> > Verifique se não há qualquer outra informação nos logs do lusca
> > (cache.log
> > ?) e também nos logs do servidor (messages, all.log).
> >
> > Os ctls que você tem que monitorar são esses:
> >
> > kern.ipc.maxsockets: 25600
> > kern.ipc.numopensockets: 101
> > kern.maxfiles: 65536
> > kern.maxfilesperproc: 11095
> > kern.openfiles: 258
> >
> > A falta de sockets ou file descriptors podem causar esses erros,
> então
> > fique
> > atento.
> >
> > Se o problema persistir, por favor me avise.
> >
> > Att.,
> > Luiz
> > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
> > link
> > de satelite de 100Mb/s - cute ;)
> > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
> > in.html
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

__________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 
(20090702) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com




__________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 (20090702) __________

A mensagem foi verificada pelo  ESET NOD32 Antivirus.

http://www.eset.com

Mais detalhes sobre a lista de discussão freebsd