[FUG-BR] RES: RES: RES: tproxy/cacheboy
Daniel Menezes
dm em viavale.com.br
Sexta Julho 3 16:59:39 BRT 2009
Renato
Existe alguma diferença em recompilar o kernel sem executar o 'make
buildworld'?
Este passo eu pulei, fiz 'make buildkernel KERNCONF=xx' ...
Também não fiz o 'make installworld' e 'mergemaster', alguma chance de
funcionar?
Att,
Daniel
----- Original Message -----
From: "Renato Frederick" <frederick em dahype.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, July 03, 2009 4:06 PM
Subject: [FUG-BR] RES: RES: RES: tproxy/cacheboy
Daniel, eu tive este problema quando o meu sistema atual não tinha o patch
aplicado.
Você fez todo o processo?
#cd /usr/src
#patch < freebsd-tproxy-sys.patch
#make buildworld
(adicionar a linha options IP_NONLOCALBIND ao seu kernel)
#make buildkernel KERNCONF=SEUKERNEL
#make installkernel KERNCONF=SEUKERNEL
#make installworld
#mergemaster
#reboot
Depois de tudo isto feito, aí sim você pode voltar a compilar o lusca pelo
port www/cacheboy16.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de VIAVALE - Daniel Menezes
> Enviada em: sexta-feira, 3 de julho de 2009 15:49
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: RES: tproxy/cacheboy
>
> Renato.
>
> Acabei de fazer o que vc disse e está ocorrendo um problema com
> 'IP_NONLOCALOK'.
> O kernel já está compilado com os patches, porém, não sei como ver se
> está
> iniciado ou não, já que no dmesg ele não aparece ...
>
> Alguma dica?
>
> Obrigado.
>
>
> ----
> cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe
> -D_REENTRANT
> -MT comm_ips_tproxy2.o -MD -MP -MF
> .deps/comm_ips_tproxy2.Tpo -c -o comm_ips_tproxy2.o comm_ips_tproxy2.c
> mv -f .deps/comm_ips_tproxy2.Tpo .deps/comm_ips_tproxy2.Po
> cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe
> -D_REENTRANT
> -MT comm_ips_tproxy4.o -MD -MP -MF
> .deps/comm_ips_tproxy4.Tpo -c -o comm_ips_tproxy4.o comm_ips_tproxy4.c
> mv -f .deps/comm_ips_tproxy4.Tpo .deps/comm_ips_tproxy4.Po
> cc -DHAVE_CONFIG_H -I. -I../include -O2 -fno-strict-aliasing -pipe
> -D_REENTRANT
> -MT comm_ips_freebsd.o -MD -MP -MF
> .deps/comm_ips_freebsd.Tpo -c -o comm_ips_freebsd.o comm_ips_freebsd.c
> comm_ips_freebsd.c: In function 'comm_ips_bind':
> comm_ips_freebsd.c:27: error: 'IP_NONLOCALOK' undeclared (first use in
> this
> function)
> comm_ips_freebsd.c:27: error: (Each undeclared identifier is reported
> only
> once
> comm_ips_freebsd.c:27: error: for each function it appears in.)
> *** Error code 1
>
> Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601/libiapp.
> *** Error code 1
>
> Stop in /usr/ports/www/cacheboy16/work/cacheboy-1.6-r13601.
> *** Error code 1
>
> Stop in /usr/ports/www/cacheboy16.
> *** Error code 1
>
> Stop in /usr/ports/www/cacheboy16.
>
>
>
>
> Att,
> Daniel
> ----- Original Message -----
> From: "Renato Frederick" <frederick em dahype.org>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, July 03, 2009 3:29 PM
> Subject: [FUG-BR] RES: RES: tproxy/cacheboy
>
>
> Opa..
>
> Para o squid você precisa aplicar os patches que tem em [1]
>
> Para o lusca(que nos ports esta como WWW/cacheboy16), basta no
> makeconfig
> selecionar tproxy, desde que o sistema esteja 'patcheado' com os
> patches
> existentes em [1]
>
>
> [1] http://tproxy.no-ip.org
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Eduardo Schoedler
> > Enviada em: sexta-feira, 3 de julho de 2009 15:20
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: tproxy/cacheboy
> >
> > Renato.
> >
> > Aproveitando o email, o link do Tproxy em Freebsd [1] fala em Squid.
> > Você teria algum howto de como fazer isso com cacheboy/lusca ?
> > Poderia nos informar as versões de cada pacote em uso ?
> > Alguma configuração diferente a ser feita na hora de compilar ?
> >
> > Obrigado!
> >
> >
> >
> > ----- Original Message -----
> > From: "Renato Frederick" <frederick em dahype.org>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Friday, July 03, 2009 11:16 AM
> > Subject: [FUG-BR] RES: tproxy/cacheboy
> >
> >
> > Luiz, acho que é alguma ctls mesmo, apliquei o novo patch + lusca
> head
> > e
> > esta mensagem fica aparecendo quando o numero de endereços
> > 'fake'(mostrados
> > pelo netestat) passa de 2k.
> > Parece que estes dias pegaram algum vírus que abre dezenas de
> conexões
> > HTTP
> > a hosts comprometidos.
> >
> > Vou começar a fazer o monitoramento das sysctl e dou um retorno a
> você
> > na
> > lista.
> >
> > A propósito, o novo patch que você tinha postado funcionou 100%.
> >
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > > nome de Luiz Otavio O Souza
> > > Enviada em: sexta-feira, 3 de julho de 2009 09:38
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] tproxy/cacheboy
> > >
> > > > Pessoal,
> > > >
> > > > Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu
> > > estou
> > > > usando sem problemas.
> > > >
> > > > Porém de 3 dias para cá esta mensagem aparece repentinamente e só
> > > > reiniciando o squid que volta:
> > > >
> > > > TPROXY comm_ips_bind failed? Why?
> > > >
> > > >
> > > > Vocês tem alguma idéia? Aumentar alguma sysctl?
> > >
> > > Renato,
> > >
> > > Eu dei uma revisada no código e encontrei apenas um ou dois pontos
> > que
> > > podem
> > > produzir esse erro, mas a causa ainda é desconhecida (precisamos de
> > > mais
> > > informações para rastrear).
> > >
> > > Verifique se não há qualquer outra informação nos logs do lusca
> > > (cache.log
> > > ?) e também nos logs do servidor (messages, all.log).
> > >
> > > Os ctls que você tem que monitorar são esses:
> > >
> > > kern.ipc.maxsockets: 25600
> > > kern.ipc.numopensockets: 101
> > > kern.maxfiles: 65536
> > > kern.maxfilesperproc: 11095
> > > kern.openfiles: 258
> > >
> > > A falta de sockets ou file descriptors podem causar esses erros,
> > então
> > > fique
> > > atento.
> > >
> > > Se o problema persistir, por favor me avise.
> > >
> > > Att.,
> > > Luiz
> > > PS: Veja esse link com o lusca+tproxy COM FreeBSD fazendo proxy de
> um
> > > link
> > > de satelite de 100Mb/s - cute ;)
> > > http://lusca-cache.blogspot.com/2009/06/lusca-head-pushing-100mbit-
> > > in.html
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> (20090702) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> __________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
> (20090702) __________
>
> A mensagem foi verificada pelo ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4210
(20090702) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
__________ Informação do ESET NOD32 Antivirus, versão da vacina 4214 (20090703) __________
A mensagem foi verificada pelo ESET NOD32 Antivirus.
http://www.eset.com
Mais detalhes sobre a lista de discussão freebsd