Renato. Acabei de fazer o que vc disse e está ocorrendo um problema com 'IP_NONLOCALOK'. O kernel já está compilado com os patches, porém, não sei como ver se está iniciado ou não, já que no dmesg ele não aparece ...
Alguma dica? Obrigado. ---- cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy2.o -MD -MP -MF .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_tproxy4.o -MD -MP -MF .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe -D_REENTRANT -MT comm_ips_freebsd.o -MD -MP -MF .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c comm_ips_freebsd.c: In function 'comm_ips_bind': comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in this function) comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported only once comm_ips_freebsd.c:27: error: for each function it appears in.) *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. *** Error code 1 Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. *** Error code 1 Stop in /usr/ports/www/cacheboy16. *** Error code 1 Stop in /usr/ports/www/cacheboy16. Att, Daniel ----- Original Message ----- From: "Renato Frederick" <freder...@dahype.org> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, July 03, 2009 3:29 PM Subject: [FUG-BR] RES: RES: tproxy/cacheboy Opa.. Para o squid você precisa aplicar os patches que tem em [1] Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1] [1] http://tproxy.no-ip.org > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Eduardo Schoedler > Enviada em: sexta-feira, 3 de julho de 2009 15:20 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy > > Renato. > > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid. > Você teria algum howto de como fazer isso com cacheboy/lusca ? > Poderia nos informar as versões de cada pacote em uso ? > Alguma configuração diferente a ser feita na hora de compilar ? > > Obrigado! > > > > ----- Original Message ----- > From: "Renato Frederick" <freder...@dahype.org> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Friday, July 03, 2009 11:16 AM > Subject: [FUG-BR] RES: tproxy/cacheboy > > > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head > e > esta mensagem fica aparecendo quando o numero de endereços > 'fake'(mostrados > pelo netestat) passa de 2k. > Parece que estes dias pegaram algum vírus que abre dezenas de conexões > HTTP > a hosts comprometidos. > > Vou começar a fazer o monitoramento das sysctl e dou um retorno a você > na > lista. > > A propósito, o novo patch que você tinha postado funcionou 100%. > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Luiz Otavio O Souza > > Enviada em: sexta-feira, 3 de julho de 2009 09:38 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] tproxy/cacheboy > > > > > Pessoal, > > > > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu > > estou > > > usando sem problemas. > > > > > > Porém de 3 dias para cá esta mensagem aparece repentinamente e só > > > reiniciando o squid que volta: > > > > > > TPROXY comm_ips_bind failed? Why? > > > > > > > > > Vocês tem alguma idéia? Aumentar alguma sysctl? > > > > Renato, > > > > Eu dei uma revisada no código e encontrei apenas um ou dois pontos > que > > podem > > produzir esse erro, mas a causa ainda é desconhecida (precisamos de > > mais > > informações para rastrear). > > > > Verifique se não há qualquer outra informação nos logs do lusca > > (cache.log > > ?) e também nos logs do servidor (messages, all.log). > > > > Os ctls que você tem que monitorar são esses: > > > > kern.ipc.maxsockets: 25600 > > kern.ipc.numopensockets: 101 > > kern.maxfiles: 65536 > > kern.maxfilesperproc: 11095 > > kern.openfiles: 258 > > > > A falta de sockets ou file descriptors podem causar esses erros, > então > > fique > > atento. > > > > Se o problema persistir, por favor me avise. > > > > Att., > > Luiz > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um > > link > > de satelite de 100Mb/s - cute ;) > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit- > > in.html > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 (20090702) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 (20090702) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
