[FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy
Daniel Menezes
dm em viavale.com.br
Terça Julho 7 11:38:18 BRT 2009
Renato
Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei
lentidão para navegar.
Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades.
Ainda não consegui instalar o squid 3.0, conforme o howto em
http://tproxy.no-ip.org/.
Sabe dizer qual é a versão exata naquela instalação? No meu ports está a
3.0.16.
Segue o erro nesta versão:
make all
===> Vulnerability check disabled, database not found
===> Found saved configuration for squid-3.0.16
===> Extracting for squid-3.0.16
=> MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
=> SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2.
=> MD5 Checksum OK for squid3.0/b9052.patch.
=> SHA256 Checksum OK for squid3.0/b9052.patch.
===> squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
===> Patching for squid-3.0.16
===> squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found
===> Applying distribution patches for squid-3.0.16
===> Applying extra patch
/usr/ports/www/squid30/files/freebsd-tproxy-squid.patch
1 out of 1 hunks failed--saving rejects to src/http.cc.rej
*** Error code 1
Stop in /usr/ports/www/squid30.
*** Error code 1
Stop in /usr/ports/www/squid30.
----------------
cat http.cc.rej
***************
*** 1167,1173 ****
comm_remove_close_handler(fd, httpStateFree, this);
fwd->unregister(fd);
- #if LINUX_TPROXY
if (orig_request->flags.tproxy)
client_addr = &orig_request->client_addr;
--- 1167,1173 ----
comm_remove_close_handler(fd, httpStateFree, this);
fwd->unregister(fd);
+ #if LINUX_TPROXY || BSD_TPROXY
if (orig_request->flags.tproxy)
client_addr = &orig_request->client_addr;
abraços,
Daniel
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Monday, July 06, 2009 3:57 PM
Subject: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy
A mensagem não sei.
Mas tente usar o squid 3.0 e veja se a mensagem desaparece. Como se vê o
lusca tem alguns bugs :(
A lentidão você pode ter porque o servidor é bem mais exigido, afinal todas
as conexões são 'spoofadas' pelo freebsd. Se você tiver 800 conexoes á porta
80 vinda dos clientes, o bsd terá que abrir 800 conexoes fake, passar pelo
ipfw e por fim jogar ao Mac apropriado na rede.
Dando continuidade ao meu problema, até agora, com squid 3.0 não obtive mais
os problemas relatados, com apeox. 1515 conexoes.
#sockstat | grep squid | wc
1515 3605 38651
Mas já dá para sentir que o squid consome mais recursos que o lusca.
Aproveitando, tentei rodar o 'thundercache' em outro squid, mas ele também
não gostou muito da idéia, até faz cachê de youtube a afins, mas do nada o
loader.php morre e os downloads se interrompem ao fim.
Vi no Google dizendo que tem alguns problemas com freebsd, mandei email pro
autor, mas se alguém souber...
Creio que tproxy+thundercache economizaria banda enorme.
Abraços.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Daniel Menezes
> Enviada em: segunda-feira, 6 de julho de 2009 15:14
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy
>
> Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2
> STABLE.
> Usei também o site http://tproxy.no-ip.org, muito útil.
>
> Porém, notei a navegação aparentemente mais lenta e uma mensagem
> estranha no
> access.log.
> 2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file
> or
> directory
>
> Nem o google sabe .. alguém já passou por isso?
>
> Estou iniciando testes com o lusca-head, para ver se a mensagem se
> repete.
>
> Att,
> Daniel
>
>
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, July 03, 2009 5:06 PM
> Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy
>
>
> Acho que não, a receita de bolo é mais para quem atualiza o sistema
> para a
> versão stable e já faz o patch do tproxy.
>
> O importante é que o kernel tenha a opção ativa.
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Daniel Menezes
> > Enviada em: sexta-feira, 3 de julho de 2009 17:00
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy
> >
> > Renato
> >
> > Existe alguma diferença em recompilar o kernel sem executar o 'make
> > buildworld'?
> > Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ...
> > Também não fiz o 'make installworld' e 'mergemaster', alguma chance
> de
> > funcionar?
> >
> > Att,
> > Daniel
> >
> >
> > ----- Original Message -----
> > From: "Renato Frederick" <frederick em dahype.org>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Friday, July 03, 2009 4:06 PM
> > Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy
> >
> >
> > Daniel, eu tive este problema quando o meu sistema atual não tinha o
> > patch
> > aplicado.
> >
> > Você fez todo o processo?
> >
> > #cd /usr/src
> > #patch < freebsd-tproxy-sys.patch
> > #make buildworld
> >
> > (adicionar a linha options IP_NONLOCALBIND ao seu kernel)
> >
> > #make buildkernel KERNCONF=SEUKERNEL
> > #make installkernel KERNCONF=SEUKERNEL
> > #make installworld
> > #mergemaster
> > #reboot
> >
> > Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca
> > pelo
> > port www/cacheboy16.
> >
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > nome de VIAVALE - Daniel Menezes
> > > Enviada em: sexta-feira, 3 de julho de 2009 15:49
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy
> > >
> > > Renato.
> > >
> > > Acabei de fazer o que vc disse e está ocorrendo um problema com
> > > 'IP_NONLOCALOK'.
> > > O kernel já está compilado com os patches, porém, não sei como ver
> se
> > > está
> > > iniciado ou não, já que no dmesg ele não aparece ...
> > >
> > > Alguma dica?
> > >
> > > Obrigado.
> > >
> > >
> > > ----
> > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> > pipe
> > > -D_REENTRANT
> > > -MT comm_ips_tproxy2.o -MD -MP -MF
> > > .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o
> > comm_ips_tproxy2.c
> > > mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po
> > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> > pipe
> > > -D_REENTRANT
> > > -MT comm_ips_tproxy4.o -MD -MP -MF
> > > .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o
> > comm_ips_tproxy4.c
> > > mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po
> > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -
> > pipe
> > > -D_REENTRANT
> > > -MT comm_ips_freebsd.o -MD -MP -MF
> > > .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o
> > comm_ips_freebsd.c
> > > comm_ips_freebsd.c: In function 'comm_ips_bind':
> > > comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use
> > in
> > > this
> > > function)
> > > comm_ips_freebsd.c:27: error: (Each undeclared identifier is
> reported
> > > only
> > > once
> > > comm_ips_freebsd.c:27: error: for each function it appears in.)
> > > *** Error code 1
> > >
> > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp.
> > > *** Error code 1
> > >
> > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601.
> > > *** Error code 1
> > >
> > > Stop in /usr/ports/www/cacheboy16.
> > > *** Error code 1
> > >
> > > Stop in /usr/ports/www/cacheboy16.
> > >
> > >
> > >
> > >
> > > Att,
> > > Daniel
> > > ----- Original Message -----
> > > From: "Renato Frederick" <frederick em dahype.org>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > <freebsd em fug.com.br>
> > > Sent: Friday, July 03, 2009 3:29 PM
> > > Subject: [FUG-BR] RES: RES: tproxy/cacheboy
> > >
> > >
> > > Opa..
> > >
> > > Para o squid você precisa aplicar os patches que tem em [1]
> > >
> > > Para o lusca(que nos ports esta como WWW/cacheboy16), basta no
> > > makeconfig
> > > selecionar tproxy, desde que o sistema esteja 'patcheado' com os
> > > patches
> > > existentes em [1]
> > >
> > >
> > > [1] http://tproxy.no-ip.org
> > >
> > >
> > > > -----Mensagem original-----
> > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-
> bounces em fug.com.br]
> > Em
> > > > nome de Eduardo Schoedler
> > > > Enviada em: sexta-feira, 3 de julho de 2009 15:20
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
> > > >
> > > > Renato.
> > > >
> > > > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em
> > Squid.
> > > > Você teria algum howto de como fazer isso com cacheboy/lusca ?
> > > > Poderia nos informar as versões de cada pacote em uso ?
> > > > Alguma configuração diferente a ser feita na hora de compilar ?
> > > >
> > > > Obrigado!
> > > >
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Renato Frederick" <frederick em dahype.org>
> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > <freebsd em fug.com.br>
> > > > Sent: Friday, July 03, 2009 11:16 AM
> > > > Subject: [FUG-BR] RES: tproxy/cacheboy
> > > >
> > > >
> > > > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca
> > > head
> > > > e
> > > > esta mensagem fica aparecendo quando o numero de endereços
> > > > 'fake'(mostrados
> > > > pelo netestat) passa de 2k.
> > > > Parece que estes dias pegaram algum vírus que abre dezenas de
> > > conexões
> > > > HTTP
> > > > a hosts comprometidos.
> > > >
> > > > Vou começar a fazer o monitoramento das sysctl e dou um retorno a
> > > você
> > > > na
> > > > lista.
> > > >
> > > > A propósito, o novo patch que você tinha postado funcionou 100%.
> > > >
> > > >
> > > > > -----Mensagem original-----
> > > > > De: freebsd-bounces em fug.com.br [mailto:freebsd-
> > bounces em fug.com.br]
> > > Em
> > > > > nome de Luiz Otavio O Souza
> > > > > Enviada em: sexta-feira, 3 de julho de 2009 09:38
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] tproxy/cacheboy
> > > > >
> > > > > > Pessoal,
> > > > > >
> > > > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd
> > eu
> > > > > estou
> > > > > > usando sem problemas.
> > > > > >
> > > > > > Porém de 3 dias para cá esta mensagem aparece repentinamente
> e
> > só
> > > > > > reiniciando o squid que volta:
> > > > > >
> > > > > > TPROXY comm_ips_bind failed? Why?
> > > > > >
> > > > > >
> > > > > > Vocês tem alguma idéia? Aumentar alguma sysctl?
> > > > >
> > > > > Renato,
> > > > >
> > > > > Eu dei uma revisada no código e encontrei apenas um ou dois
> > pontos
> > > > que
> > > > > podem
> > > > > produzir esse erro, mas a causa ainda é desconhecida
> (precisamos
> > de
> > > > > mais
> > > > > informações para rastrear).
> > > > >
> > > > > Verifique se não há qualquer outra informação nos logs do lusca
> > > > > (cache.log
> > > > > ?) e também nos logs do servidor (messages, all.log).
> > > > >
> > > > > Os ctls que você tem que monitorar são esses:
> > > > >
> > > > > kern.ipc.maxsockets: 25600
> > > > > kern.ipc.numopensockets: 101
> > > > > kern.maxfiles: 65536
> > > > > kern.maxfilesperproc: 11095
> > > > > kern.openfiles: 258
> > > > >
> > > > > A falta de sockets ou file descriptors podem causar esses
> erros,
> > > > então
> > > > > fique
> > > > > atento.
> > > > >
> > > > > Se o problema persistir, por favor me avise.
> > > > >
> > > > > Att.,
> > > > > Luiz
> > > > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy
> > de
> > > um
> > > > > link
> > > > > de satelite de 100Mb/s - cute ;)
> > > > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-
> > 100mbit-
> > > > > in.html
> > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > __________ Informação do ESET NOD32 Antivirus, versão da vacina
> 4210
> > > (20090702) __________
> > >
> > > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> > >
> > > http://www.eset.com
> > >
> > >
> > >
> > >
> > > __________ Informação do ESET NOD32 Antivirus, versão da vacina
> 4210
> > > (20090702) __________
> > >
> > > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> > >
> > > http://www.eset.com
> > >
> > >
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> > (20090702) __________
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> > http://www.eset.com
> >
> >
> >
> >
> > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4214
> > (20090703) __________
> >
> > A mensagem foi verificada pelo ESET NOD32 Antivirus.
> >
> > http://www.eset.com
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4216
> (20090704) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4221
> (20090706) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4221
(20090706) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4222 (20090707) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd