Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2 STABLE. Usei também o site http://tproxy.no-ip.org, muito útil.
Porém, notei a navegação aparentemente mais lenta e uma mensagem estranha no access.log. 2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file or directory Nem o google sabe .. alguém já passou por isso? Estou iniciando testes com o lusca-head, para ver se a mensagem se repete. Att, Daniel ----- Original Message ----- From: "Renato Frederick" <freder...@dahype.org> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, July 03, 2009 5:06 PM Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy Acho que não, a receita de bolo é mais para quem atualiza o sistema para a versão stable e já faz o patch do tproxy. O importante é que o kernel tenha a opção ativa. > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Daniel Menezes > Enviada em: sexta-feira, 3 de julho de 2009 17:00 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy > > Renato > > Existe alguma diferença em recompilar o kernel sem executar o 'make > buildworld'? > Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ... > Também não fiz o 'make installworld' e 'mergemaster', alguma chance de > funcionar? > > Att, > Daniel > > > ----- Original Message ----- > From: "Renato Frederick" <freder...@dahype.org> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Friday, July 03, 2009 4:06 PM > Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy > > > Daniel, eu tive este problema quando o meu sistema atual não tinha o > patch > aplicado. > > Você fez todo o processo? > > #cd /usr/src > #patch < freebsd-tproxy-sys.patch > #make buildworld > > (adicionar a linha options IP_NONLOCALBIND ao seu kernel) > > #make buildkernel KERNCONF=SEUKERNEL > #make installkernel KERNCONF=SEUKERNEL > #make installworld > #mergemaster > #reboot > > Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca > pelo > port www/cacheboy16. > > > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de VIAVALE - Daniel Menezes > > Enviada em: sexta-feira, 3 de julho de 2009 15:49 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy > > > > Renato. > > > > Acabei de fazer o que vc disse e está ocorrendo um problema com > > 'IP_NONLOCALOK'. > > O kernel já está compilado com os patches, porém, não sei como ver se > > está > > iniciado ou não, já que no dmesg ele não aparece ... > > > > Alguma dica? > > > > Obrigado. > > > > > > ---- > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > pipe > > -D_REENTRANT > > -MT comm_ips_tproxy2.o -MD -MP -MF > > .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o > comm_ips_tproxy2.c > > mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > pipe > > -D_REENTRANT > > -MT comm_ips_tproxy4.o -MD -MP -MF > > .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o > comm_ips_tproxy4.c > > mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > pipe > > -D_REENTRANT > > -MT comm_ips_freebsd.o -MD -MP -MF > > .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o > comm_ips_freebsd.c > > comm_ips_freebsd.c: In function 'comm_ips_bind': > > comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use > in > > this > > function) > > comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported > > only > > once > > comm_ips_freebsd.c:27: error: for each function it appears in.) > > *** Error code 1 > > > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. > > *** Error code 1 > > > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. > > *** Error code 1 > > > > Stop in /usr/ports/www/cacheboy16. > > *** Error code 1 > > > > Stop in /usr/ports/www/cacheboy16. > > > > > > > > > > Att, > > Daniel > > ----- Original Message ----- > > From: "Renato Frederick" <freder...@dahype.org> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Friday, July 03, 2009 3:29 PM > > Subject: [FUG-BR] RES: RES: tproxy/cacheboy > > > > > > Opa.. > > > > Para o squid você precisa aplicar os patches que tem em [1] > > > > Para o lusca(que nos ports esta como WWW/cacheboy16), basta no > > makeconfig > > selecionar tproxy, desde que o sistema esteja 'patcheado' com os > > patches > > existentes em [1] > > > > > > [1] http://tproxy.no-ip.org > > > > > > > -----Mensagem original----- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em > > > nome de Eduardo Schoedler > > > Enviada em: sexta-feira, 3 de julho de 2009 15:20 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy > > > > > > Renato. > > > > > > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em > Squid. > > > Você teria algum howto de como fazer isso com cacheboy/lusca ? > > > Poderia nos informar as versões de cada pacote em uso ? > > > Alguma configuração diferente a ser feita na hora de compilar ? > > > > > > Obrigado! > > > > > > > > > > > > ----- Original Message ----- > > > From: "Renato Frederick" <freder...@dahype.org> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <freebsd@fug.com.br> > > > Sent: Friday, July 03, 2009 11:16 AM > > > Subject: [FUG-BR] RES: tproxy/cacheboy > > > > > > > > > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca > > head > > > e > > > esta mensagem fica aparecendo quando o numero de endereços > > > 'fake'(mostrados > > > pelo netestat) passa de 2k. > > > Parece que estes dias pegaram algum vírus que abre dezenas de > > conexões > > > HTTP > > > a hosts comprometidos. > > > > > > Vou começar a fazer o monitoramento das sysctl e dou um retorno a > > você > > > na > > > lista. > > > > > > A propósito, o novo patch que você tinha postado funcionou 100%. > > > > > > > > > > -----Mensagem original----- > > > > De: freebsd-boun...@fug.com.br [mailto:freebsd- > boun...@fug.com.br] > > Em > > > > nome de Luiz Otavio O Souza > > > > Enviada em: sexta-feira, 3 de julho de 2009 09:38 > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Assunto: Re: [FUG-BR] tproxy/cacheboy > > > > > > > > > Pessoal, > > > > > > > > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd > eu > > > > estou > > > > > usando sem problemas. > > > > > > > > > > Porém de 3 dias para cá esta mensagem aparece repentinamente e > só > > > > > reiniciando o squid que volta: > > > > > > > > > > TPROXY comm_ips_bind failed? Why? > > > > > > > > > > > > > > > Vocês tem alguma idéia? Aumentar alguma sysctl? > > > > > > > > Renato, > > > > > > > > Eu dei uma revisada no código e encontrei apenas um ou dois > pontos > > > que > > > > podem > > > > produzir esse erro, mas a causa ainda é desconhecida (precisamos > de > > > > mais > > > > informações para rastrear). > > > > > > > > Verifique se não há qualquer outra informação nos logs do lusca > > > > (cache.log > > > > ?) e também nos logs do servidor (messages, all.log). > > > > > > > > Os ctls que você tem que monitorar são esses: > > > > > > > > kern.ipc.maxsockets: 25600 > > > > kern.ipc.numopensockets: 101 > > > > kern.maxfiles: 65536 > > > > kern.maxfilesperproc: 11095 > > > > kern.openfiles: 258 > > > > > > > > A falta de sockets ou file descriptors podem causar esses erros, > > > então > > > > fique > > > > atento. > > > > > > > > Se o problema persistir, por favor me avise. > > > > > > > > Att., > > > > Luiz > > > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy > de > > um > > > > link > > > > de satelite de 100Mb/s - cute ;) > > > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing- > 100mbit- > > > > in.html > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 > > (20090702) __________ > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 > > (20090702) __________ > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 > (20090702) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4214 > (20090703) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ Informação do ESET NOD32 Antivirus, versão da vacina 4216 (20090704) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __________ Informação do ESET NOD32 Antivirus, versão da vacina 4221 (20090706) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
