[FUG-BR] RES: RES: RES: RES: tproxy/cacheboy
Daniel Menezes
dm em viavale.com.br
Segunda Julho 6 15:14:15 BRT 2009
Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2
STABLE.
Usei também o site http://tproxy.no-ip.org, muito útil.
Porém, notei a navegação aparentemente mais lenta e uma mensagem estranha no
access.log.
2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file or
directory
Nem o google sabe .. alguém já passou por isso?
Estou iniciando testes com o lusca-head, para ver se a mensagem se repete.
Att,
Daniel
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, July 03, 2009 5:06 PM
Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy
Acho que não, a receita de bolo é mais para quem atualiza o sistema para a
versão stable e já faz o patch do tproxy.
O importante é que o kernel tenha a opção ativa.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Daniel Menezes
> Enviada em: sexta-feira, 3 de julho de 2009 17:00
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy
>
> Renato
>
> Existe alguma diferença em recompilar o kernel sem executar o 'make
> buildworld'?
> Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ...
> Também não fiz o 'make installworld' e 'mergemaster', alguma chance de
> funcionar?
>
> Att,
> Daniel
>
>
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, July 03, 2009 4:06 PM
> Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy
>
>
> Daniel, eu tive este problema quando o meu sistema atual não tinha o
> patch
> aplicado.
>
> Você fez todo o processo?
>
> #cd /usr/src
> #patch < freebsd-tproxy-sys.patch
> #make buildworld
>
> (adicionar a linha options IP_NONLOCALBIND ao seu kernel)
>
> #make buildkernel KERNCONF=SEUKERNEL
> #make installkernel KERNCONF=SEUKERNEL
> #make installworld
> #mergemaster
> #reboot
>
> Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca
> pelo
> port www/cacheboy16.
>
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de VIAVALE - Daniel Menezes
> > Enviada em: sexta-feira, 3 de julho de 2009 15:49
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy
> >
> > Renato.
> >
> > Acabei de fazer o que vc disse e está ocorrendo um problema com
> > 'IP_NONLOCALOK'.
> > O kernel já está compilado com os patches, porém, não sei como ver se
> > está
> > iniciado ou não, já que no dmesg ele não aparece ...
> >
> > Alguma dica?
> >
> > Obrigado.
> >
> >
> > ----
> > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> pipe
> > -D_REENTRANT
> > -MT comm_ips_tproxy2.o -MD -MP -MF
> > .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o
> comm_ips_tproxy2.c
> > mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po
> > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> pipe
> > -D_REENTRANT
> > -MT comm_ips_tproxy4.o -MD -MP -MF
> > .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o
> comm_ips_tproxy4.c
> > mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po
> > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> pipe
> > -D_REENTRANT
> > -MT comm_ips_freebsd.o -MD -MP -MF
> > .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o
> comm_ips_freebsd.c
> > comm_ips_freebsd.c: In function 'comm_ips_bind':
> > comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use
> in
> > this
> > function)
> > comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported
> > only
> > once
> > comm_ips_freebsd.c:27: error: for each function it appears in.)
> > *** Error code 1
> >
> > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp.
> > *** Error code 1
> >
> > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601.
> > *** Error code 1
> >
> > Stop in /usr/ports/www/cacheboy16.
> > *** Error code 1
> >
> > Stop in /usr/ports/www/cacheboy16.
> >
> >
> >
> >
> > Att,
> > Daniel
> > ----- Original Message -----
> > From: "Renato Frederick" <frederick em dahype.org>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Friday, July 03, 2009 3:29 PM
> > Subject: [FUG-BR] RES: RES: tproxy/cacheboy
> >
> >
> > Opa..
> >
> > Para o squid você precisa aplicar os patches que tem em [1]
> >
> > Para o lusca(que nos ports esta como WWW/cacheboy16), basta no
> > makeconfig
> > selecionar tproxy, desde que o sistema esteja 'patcheado' com os
> > patches
> > existentes em [1]
> >
> >
> > [1] http://tproxy.no-ip.org
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > nome de Eduardo Schoedler
> > > Enviada em: sexta-feira, 3 de julho de 2009 15:20
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
> > >
> > > Renato.
> > >
> > > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em
> Squid.
> > > Você teria algum howto de como fazer isso com cacheboy/lusca ?
> > > Poderia nos informar as versões de cada pacote em uso ?
> > > Alguma configuração diferente a ser feita na hora de compilar ?
> > >
> > > Obrigado!
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "Renato Frederick" <frederick em dahype.org>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > <freebsd em fug.com.br>
> > > Sent: Friday, July 03, 2009 11:16 AM
> > > Subject: [FUG-BR] RES: tproxy/cacheboy
> > >
> > >
> > > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca
> > head
> > > e
> > > esta mensagem fica aparecendo quando o numero de endereços
> > > 'fake'(mostrados
> > > pelo netestat) passa de 2k.
> > > Parece que estes dias pegaram algum vírus que abre dezenas de
> > conexões
> > > HTTP
> > > a hosts comprometidos.
> > >
> > > Vou começar a fazer o monitoramento das sysctl e dou um retorno a
> > você
> > > na
> > > lista.
> > >
> > > A propósito, o novo patch que você tinha postado funcionou 100%.
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-
> bounces em fug.com.br]
> > Em
> > > > nome de Luiz Otavio O Souza
> > > > Enviada em: sexta-feira, 3 de julho de 2009 09:38
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] tproxy/cacheboy
> > > >
> > > > > Pessoal,
> > > > >
> > > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd
> eu
> > > > estou
> > > > > usando sem problemas.
> > > > >
> > > > > Porém de 3 dias para cá esta mensagem aparece repentinamente e
> só
> > > > > reiniciando o squid que volta:
> > > > >
> > > > > TPROXY comm_ips_bind failed? Why?
> > > > >
> > > > >
> > > > > Vocês tem alguma idéia? Aumentar alguma sysctl?
> > > >
> > > > Renato,
> > > >
> > > > Eu dei uma revisada no código e encontrei apenas um ou dois
> pontos
> > > que
> > > > podem
> > > > produzir esse erro, mas a causa ainda é desconhecida (precisamos
> de
> > > > mais
> > > > informações para rastrear).
> > > >
> > > > Verifique se não há qualquer outra informação nos logs do lusca
> > > > (cache.log
> > > > ?) e também nos logs do servidor (messages, all.log).
> > > >
> > > > Os ctls que você tem que monitorar são esses:
> > > >
> > > > kern.ipc.maxsockets: 25600
> > > > kern.ipc.numopensockets: 101
> > > > kern.maxfiles: 65536
> > > > kern.maxfilesperproc: 11095
> > > > kern.openfiles: 258
> > > >
> > > > A falta de sockets ou file descriptors podem causar esses erros,
> > > então
> > > > fique
> > > > atento.
> > > >
> > > > Se o problema persistir, por favor me avise.
> > > >
> > > > Att.,
> > > > Luiz
> > > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy
> de
> > um
> > > > link
> > > > de satelite de 100Mb/s - cute ;)
> > > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-
> 100mbit-
> > > > in.html
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> > (20090702) __________
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> > http://www.eset.com
> >
> >
> >
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> > (20090702) __________
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> > http://www.eset.com
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> (20090702) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4214
> (20090703) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4216
(20090704) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4221 (20090706) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd