[GTER] SQUID squid-3.1.0.14 + TPROXY
Luzivan
luzivan at gmail.com
Thu Nov 19 16:03:13 -02 2009
Prezado Marcelus, perguntas quanto ao seu squid:
1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ?
2) Tem quantos acessos simultaneos ?
2009/11/17 Marcelus Trojahn <mtrojahn at gmail.com>
> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo
> problema que voce e, na realidade, era relacionado com os valores
> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP
> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que
> dar uma boa aumentada nas variaveis abaixo para parar com estes erros
> e deixar o squid estavel...
>
> Aumentando estas variaveis, uma coisa levou a outra... Tive mais
> problemas de memoria tambem relacionado ao TCP, VM, etc... No final
> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as
> seguintes:
>
> net.core.rmem_default = 65536
> net.core.rmem_max = 8388608
> net.core.wmem_default = 65536
> net.core.wmem_max = 8388608
> net.ipv4.tcp_rmem = 4096 87380 8388608
> net.ipv4.tcp_wmem = 4096 65536 8388608
> net.ipv4.tcp_mem = 8388608 8388608 8388608
> net.ipv4.tcp_low_latency = 1
> net.core.netdev_max_backlog = 4000
> net.ipv4.ip_local_port_range = 1024 65000
> net.ipv4.tcp_max_syn_backlog = 1024
> vm.min_free_kbytes = 65536
>
> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um
> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e
> leia um pouco sobre elas antes de aplicar isto ai...
>
> --
> Marcelus Trojahn
>
>
>
> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan <luzivan at gmail.com> wrote:
> > Após 1 minuto acontecer este erro... já pesquisei e seguir vários
> > procedimentos encontrados na internet mas nenhum deles resolveu.
> >
> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid
> > argument
> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid
> > argument
> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid
> > argument
> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22)
> Invalid
> > argument
> >
> >
> > Parametros de configução para compilacao do squid
> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter
> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads
> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536
> >
> > http_port 3129 tproxy
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[Luzivan ;]
"O caminho do sucesso está sempre em construção"
More information about the gter
mailing list