[FUG-BR] Freebsd 9.x + Lusca + tproxy
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Terça Agosto 7 17:25:25 BRT 2012
Em 7 de agosto de 2012 16:56, Tiago <sytker em gmail.com> escreveu:
> Estranho,
> Se eu setar no navegador a configuração manual do proxy :3128, eu
> navego corretamente.
>
> Se eu redirecionar as requisições via iptables para o meu servidor
> freebsd com o intuito do tproxy como eu faço nos meus outros caches
> linux, ele gera alguns erros:
>
> comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
> Operation not permitted)
> e
> clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request
>
> Estou caindo nos casos já citados? A necessidade dos patches?
>
>
tem que rodar o lusca como root
tem que fazer um "hackezinho" no fonte do lusca para ele aceitar
escutar como root:
No codigo fonte do lusca edite o arquivo src/main.c, comente essa parte
de if, para que ele não verifique se esta rodando como root.
if (geteuid() == 0) {
debug(0, 0) ("Squid is not safe to run as root! If you must\n");
debug(0, 0) ("start Squid as root, then you must configure\n");
debug(0, 0) ("it to run as a non-priveledged user with the\n");
debug(0, 0) ("'cache_effective_user' option in the config file.\n");
fatal("Don't run Squid as root, set 'cache_effective_user'!");
}
o patch é para fazer o tproxy funfar com bridge. Que acho que não é o seu caso
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd