[FUG-BR] Freebsd 9.x + Lusca + tproxy

Tiago sytker em gmail.com
Quarta Agosto 8 11:38:15 BRT 2012 

Bom dia pessoal,
Executei o procedimento citado, e o erro de permissão de execução foi
solucionado, mas continuo com o seguinte erro ao tentar usar o tproxy:

Logs:
2012/08/08 11:32:58| clientTryParseRequest: FD 49 (189.x.x.x:65154)
Invalid Request
2012/08/08 11:32:58| The reply for GET error:invalid-request is
ALLOWED, because it matched 'rede_interna'




Em 7 de agosto de 2012 17:25, Luiz Gustavo S. Costa
<luizgustavo em luizgustavo.pro.br> escreveu:
> Em 7 de agosto de 2012 16:56, Tiago <sytker em gmail.com> escreveu:
>> Estranho,
>> Se eu setar no navegador a configuração manual do proxy :3128, eu
>> navego corretamente.
>>
>> Se eu redirecionar as requisições via iptables para o meu servidor
>> freebsd com o intuito do tproxy como eu faço nos meus outros caches
>> linux, ele gera alguns erros:
>>
>> comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
>> Operation not permitted)
>> e
>> clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request
>>
>> Estou caindo nos casos já citados? A necessidade dos patches?
>>
>>
>
> tem que rodar o lusca como root
>
> tem que fazer um "hackezinho" no fonte do lusca para ele aceitar
> escutar como root:
>
> No codigo fonte do lusca edite o arquivo src/main.c, comente essa parte
> de if, para que ele não verifique se esta rodando como root.
>
> if (geteuid() == 0) {
>     debug(0, 0) ("Squid is not safe to run as root!  If you must\n");
>     debug(0, 0) ("start Squid as root, then you must configure\n");
>     debug(0, 0) ("it to run as a non-priveledged user with the\n");
>     debug(0, 0) ("'cache_effective_user' option in the config file.\n");
>     fatal("Don't run Squid as root, set 'cache_effective_user'!");
>   }
>
>
> o patch é para fazer o tproxy funfar com bridge. Que acho que não é o seu caso
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd