Renato Fiz testes com o cacheboy 1.6 e lusca-head, ambos funcionaram porém notei lentidão para navegar. Pode ser a máquina ou tunning, não sei, preciso testar as possibilidades.
Ainda não consegui instalar o squid 3.0, conforme o howto em http://tproxy.no-ip.org/. Sabe dizer qual é a versão exata naquela instalação? No meu ports está a 3.0.16. Segue o erro nesta versão: make all ===> Vulnerability check disabled, database not found ===> Found saved configuration for squid-3.0.16 ===> Extracting for squid-3.0.16 => MD5 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. => SHA256 Checksum OK for squid3.0/squid-3.0.STABLE16.tar.bz2. => MD5 Checksum OK for squid3.0/b9052.patch. => SHA256 Checksum OK for squid3.0/b9052.patch. ===> squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found ===> Patching for squid-3.0.16 ===> squid-3.0.16 depends on file: /usr/local/bin/perl5.8.9 - found ===> Applying distribution patches for squid-3.0.16 ===> Applying extra patch /usr/ports/www/squid30/files/freebsd-tproxy-squid.patch 1 out of 1 hunks failed--saving rejects to src/http.cc.rej *** Error code 1 Stop in /usr/ports/www/squid30. *** Error code 1 Stop in /usr/ports/www/squid30. ---------------- cat http.cc.rej *************** *** 1167,1173 **** comm_remove_close_handler(fd, httpStateFree, this); fwd->unregister(fd); - #if LINUX_TPROXY if (orig_request->flags.tproxy) client_addr = &orig_request->client_addr; --- 1167,1173 ---- comm_remove_close_handler(fd, httpStateFree, this); fwd->unregister(fd); + #if LINUX_TPROXY || BSD_TPROXY if (orig_request->flags.tproxy) client_addr = &orig_request->client_addr; abraços, Daniel ----- Original Message ----- From: "Renato Frederick" <freder...@dahype.org> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Monday, July 06, 2009 3:57 PM Subject: [FUG-BR] RES: RES: RES: RES: RES: tproxy/cacheboy A mensagem não sei. Mas tente usar o squid 3.0 e veja se a mensagem desaparece. Como se vê o lusca tem alguns bugs :( A lentidão você pode ter porque o servidor é bem mais exigido, afinal todas as conexões são 'spoofadas' pelo freebsd. Se você tiver 800 conexoes á porta 80 vinda dos clientes, o bsd terá que abrir 800 conexoes fake, passar pelo ipfw e por fim jogar ao Mac apropriado na rede. Dando continuidade ao meu problema, até agora, com squid 3.0 não obtive mais os problemas relatados, com apeox. 1515 conexoes. #sockstat | grep squid | wc 1515 3605 38651 Mas já dá para sentir que o squid consome mais recursos que o lusca. Aproveitando, tentei rodar o 'thundercache' em outro squid, mas ele também não gostou muito da idéia, até faz cachê de youtube a afins, mas do nada o loader.php morre e os downloads se interrompem ao fim. Vi no Google dizendo que tem alguns problemas com freebsd, mandei email pro autor, mas se alguém souber... Creio que tproxy+thundercache economizaria banda enorme. Abraços. > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Daniel Menezes > Enviada em: segunda-feira, 6 de julho de 2009 15:14 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy > > Obrigado pela ajuda, consegui levantar o tproxy + cacheboy 1.6 no 7.2 > STABLE. > Usei também o site http://tproxy.no-ip.org, muito útil. > > Porém, notei a navegação aparentemente mais lenta e uma mensagem > estranha no > access.log. > 2009/07/06 14:54:46| clientNatLookup: NAT open failed: (2) No such file > or > directory > > Nem o google sabe .. alguém já passou por isso? > > Estou iniciando testes com o lusca-head, para ver se a mensagem se > repete. > > Att, > Daniel > > > ----- Original Message ----- > From: "Renato Frederick" <freder...@dahype.org> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Friday, July 03, 2009 5:06 PM > Subject: [FUG-BR] RES: RES: RES: RES: tproxy/cacheboy > > > Acho que não, a receita de bolo é mais para quem atualiza o sistema > para a > versão stable e já faz o patch do tproxy. > > O importante é que o kernel tenha a opção ativa. > > > -----Mensagem original----- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Daniel Menezes > > Enviada em: sexta-feira, 3 de julho de 2009 17:00 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: RES: RES: tproxy/cacheboy > > > > Renato > > > > Existe alguma diferença em recompilar o kernel sem executar o 'make > > buildworld'? > > Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ... > > Também não fiz o 'make installworld' e 'mergemaster', alguma chance > de > > funcionar? > > > > Att, > > Daniel > > > > > > ----- Original Message ----- > > From: "Renato Frederick" <freder...@dahype.org> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Friday, July 03, 2009 4:06 PM > > Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy > > > > > > Daniel, eu tive este problema quando o meu sistema atual não tinha o > > patch > > aplicado. > > > > Você fez todo o processo? > > > > #cd /usr/src > > #patch < freebsd-tproxy-sys.patch > > #make buildworld > > > > (adicionar a linha options IP_NONLOCALBIND ao seu kernel) > > > > #make buildkernel KERNCONF=SEUKERNEL > > #make installkernel KERNCONF=SEUKERNEL > > #make installworld > > #mergemaster > > #reboot > > > > Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca > > pelo > > port www/cacheboy16. > > > > > > > > > -----Mensagem original----- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em > > > nome de VIAVALE - Daniel Menezes > > > Enviada em: sexta-feira, 3 de julho de 2009 15:49 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy > > > > > > Renato. > > > > > > Acabei de fazer o que vc disse e está ocorrendo um problema com > > > 'IP_NONLOCALOK'. > > > O kernel já está compilado com os patches, porém, não sei como ver > se > > > está > > > iniciado ou não, já que no dmesg ele não aparece ... > > > > > > Alguma dica? > > > > > > Obrigado. > > > > > > > > > ---- > > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > > pipe > > > -D_REENTRANT > > > -MT comm_ips_tproxy2.o -MD -MP -MF > > > .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o > > comm_ips_tproxy2.c > > > mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po > > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > > pipe > > > -D_REENTRANT > > > -MT comm_ips_tproxy4.o -MD -MP -MF > > > .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o > > comm_ips_tproxy4.c > > > mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po > > > cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing - > > pipe > > > -D_REENTRANT > > > -MT comm_ips_freebsd.o -MD -MP -MF > > > .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o > > comm_ips_freebsd.c > > > comm_ips_freebsd.c: In function 'comm_ips_bind': > > > comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use > > in > > > this > > > function) > > > comm_ips_freebsd.c:27: error: (Each undeclared identifier is > reported > > > only > > > once > > > comm_ips_freebsd.c:27: error: for each function it appears in.) > > > *** Error code 1 > > > > > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp. > > > *** Error code 1 > > > > > > Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601. > > > *** Error code 1 > > > > > > Stop in /usr/ports/www/cacheboy16. > > > *** Error code 1 > > > > > > Stop in /usr/ports/www/cacheboy16. > > > > > > > > > > > > > > > Att, > > > Daniel > > > ----- Original Message ----- > > > From: "Renato Frederick" <freder...@dahype.org> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > <freebsd@fug.com.br> > > > Sent: Friday, July 03, 2009 3:29 PM > > > Subject: [FUG-BR] RES: RES: tproxy/cacheboy > > > > > > > > > Opa.. > > > > > > Para o squid você precisa aplicar os patches que tem em [1] > > > > > > Para o lusca(que nos ports esta como WWW/cacheboy16), basta no > > > makeconfig > > > selecionar tproxy, desde que o sistema esteja 'patcheado' com os > > > patches > > > existentes em [1] > > > > > > > > > [1] http://tproxy.no-ip.org > > > > > > > > > > -----Mensagem original----- > > > > De: freebsd-boun...@fug.com.br [mailto:freebsd- > boun...@fug.com.br] > > Em > > > > nome de Eduardo Schoedler > > > > Enviada em: sexta-feira, 3 de julho de 2009 15:20 > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy > > > > > > > > Renato. > > > > > > > > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em > > Squid. > > > > Você teria algum howto de como fazer isso com cacheboy/lusca ? > > > > Poderia nos informar as versões de cada pacote em uso ? > > > > Alguma configuração diferente a ser feita na hora de compilar ? > > > > > > > > Obrigado! > > > > > > > > > > > > > > > > ----- Original Message ----- > > > > From: "Renato Frederick" <freder...@dahype.org> > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > <freebsd@fug.com.br> > > > > Sent: Friday, July 03, 2009 11:16 AM > > > > Subject: [FUG-BR] RES: tproxy/cacheboy > > > > > > > > > > > > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca > > > head > > > > e > > > > esta mensagem fica aparecendo quando o numero de endereços > > > > 'fake'(mostrados > > > > pelo netestat) passa de 2k. > > > > Parece que estes dias pegaram algum vírus que abre dezenas de > > > conexões > > > > HTTP > > > > a hosts comprometidos. > > > > > > > > Vou começar a fazer o monitoramento das sysctl e dou um retorno a > > > você > > > > na > > > > lista. > > > > > > > > A propósito, o novo patch que você tinha postado funcionou 100%. > > > > > > > > > > > > > -----Mensagem original----- > > > > > De: freebsd-boun...@fug.com.br [mailto:freebsd- > > boun...@fug.com.br] > > > Em > > > > > nome de Luiz Otavio O Souza > > > > > Enviada em: sexta-feira, 3 de julho de 2009 09:38 > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > > Assunto: Re: [FUG-BR] tproxy/cacheboy > > > > > > > > > > > Pessoal, > > > > > > > > > > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd > > eu > > > > > estou > > > > > > usando sem problemas. > > > > > > > > > > > > Porém de 3 dias para cá esta mensagem aparece repentinamente > e > > só > > > > > > reiniciando o squid que volta: > > > > > > > > > > > > TPROXY comm_ips_bind failed? Why? > > > > > > > > > > > > > > > > > > Vocês tem alguma idéia? Aumentar alguma sysctl? > > > > > > > > > > Renato, > > > > > > > > > > Eu dei uma revisada no código e encontrei apenas um ou dois > > pontos > > > > que > > > > > podem > > > > > produzir esse erro, mas a causa ainda é desconhecida > (precisamos > > de > > > > > mais > > > > > informações para rastrear). > > > > > > > > > > Verifique se não há qualquer outra informação nos logs do lusca > > > > > (cache.log > > > > > ?) e também nos logs do servidor (messages, all.log). > > > > > > > > > > Os ctls que você tem que monitorar são esses: > > > > > > > > > > kern.ipc.maxsockets: 25600 > > > > > kern.ipc.numopensockets: 101 > > > > > kern.maxfiles: 65536 > > > > > kern.maxfilesperproc: 11095 > > > > > kern.openfiles: 258 > > > > > > > > > > A falta de sockets ou file descriptors podem causar esses > erros, > > > > então > > > > > fique > > > > > atento. > > > > > > > > > > Se o problema persistir, por favor me avise. > > > > > > > > > > Att., > > > > > Luiz > > > > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy > > de > > > um > > > > > link > > > > > de satelite de 100Mb/s - cute ;) > > > > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing- > > 100mbit- > > > > > in.html > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina > 4210 > > > (20090702) __________ > > > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > > > http://www.eset.com > > > > > > > > > > > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina > 4210 > > > (20090702) __________ > > > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > > > http://www.eset.com > > > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210 > > (20090702) __________ > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4214 > > (20090703) __________ > > > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > > > http://www.eset.com > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4216 > (20090704) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > > > __________ Informação do ESET NOD32 Antivirus, versão da vacina 4221 > (20090706) __________ > > A mensagem foi verificada pelo ESET NOD32 Antivirus. > > http://www.eset.com > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __________ Informação do ESET NOD32 Antivirus, versão da vacina 4221 (20090706) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com __________ Informação do ESET NOD32 Antivirus, versão da vacina 4222 (20090707) __________ A mensagem foi verificada pelo ESET NOD32 Antivirus. http://www.eset.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
