[FUG-BR] RES: RES: tproxy/cacheboy
Renato Frederick
frederick em dahype.org
Sexta Julho 3 15:29:55 BRT 2009
Opa..
Para o squid você precisa aplicar os patches que tem em [1]
Para o lusca(que nos ports esta como WWW/cacheboy16), basta no makeconfig selecionar tproxy, desde que o sistema esteja 'patcheado' com os patches existentes em [1]
[1] http://tproxy.no-ip.org
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Eduardo Schoedler
> Enviada em: sexta-feira, 3 de julho de 2009 15:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
>
> Renato.
>
> Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
> Você teria algum howto de como fazer isso com cacheboy/lusca ?
> Poderia nos informar as versões de cada pacote em uso ?
> Alguma configuração diferente a ser feita na hora de compilar ?
>
> Obrigado!
>
>
>
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, July 03, 2009 11:16 AM
> Subject: [FUG-BR] RES: tproxy/cacheboy
>
>
> Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca head
> e
> esta mensagem fica aparecendo quando o numero de endereços
> 'fake'(mostrados
> pelo netestat) passa de 2k.
> Parece que estes dias pegaram algum vírus que abre dezenas de conexões
> HTTP
> a hosts comprometidos.
>
> Vou começar a fazer o monitoramento das sysctl e dou um retorno a você
> na
> lista.
>
> A propósito, o novo patch que você tinha postado funcionou 100%.
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Luiz Otavio O Souza
> > Enviada em: sexta-feira, 3 de julho de 2009 09:38
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] tproxy/cacheboy
> >
> > > Pessoal,
> > >
> > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
> > estou
> > > usando sem problemas.
> > >
> > > Porém de 3 dias para cá esta mensagem aparece repentinamente e só
> > > reiniciando o squid que volta:
> > >
> > > TPROXY comm_ips_bind failed? Why?
> > >
> > >
> > > Vocês tem alguma idéia? Aumentar alguma sysctl?
> >
> > Renato,
> >
> > Eu dei uma revisada no código e encontrei apenas um ou dois pontos
> que
> > podem
> > produzir esse erro, mas a causa ainda é desconhecida (precisamos de
> > mais
> > informações para rastrear).
> >
> > Verifique se não há qualquer outra informação nos logs do lusca
> > (cache.log
> > ?) e também nos logs do servidor (messages, all.log).
> >
> > Os ctls que você tem que monitorar são esses:
> >
> > kern.ipc.maxsockets: 25600
> > kern.ipc.numopensockets: 101
> > kern.maxfiles: 65536
> > kern.maxfilesperproc: 11095
> > kern.openfiles: 258
> >
> > A falta de sockets ou file descriptors podem causar esses erros,
> então
> > fique
> > atento.
> >
> > Se o problema persistir, por favor me avise.
> >
> > Att.,
> > Luiz
> > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de um
> > link
> > de satelite de 100Mb/s - cute ;)
> > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
> > in.html
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd