Respostas no Fórum
-
Posts
-
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comOlá Saluto,
A resposta simples é: “não”.
A resposta completa é: “sim, mas não é um procedimento simples.”
Existe uma forma de “tunnar” o squid para fazer cache de videos do youtube, e servir eles de um webserver local, mas é relativamente complexo.
Você pode dar uma olhada na documentação do squid onde este assunto é abordado.
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube
Claro que este documento precisa ser adaptado para funcionar com o endian.
[]’s
Opa,
Pelos logs que você está mostrando, aparentemente o seu disco está começando a dar problemas.
Como teste eu sugiro o seguinte:
Fora do horário de expediente, desligue o endian, coloque o disco dele junto com o disco novo em outra máquina, e faça um clone do disco (sugiro usar um cd de boot do ubuntu, hirens, gparted, etc..).
Para clonar o disco, abra um terminal, e como root execute o comando:
“dd if=/dev/sdX of=/dev/sdY”
alterando o X e Y para o disco antigo e novo respectivamente.
Muito cuidado com a utilização do comando dd!!!
Coloque o disco novo no endian e verifique se para de dar problema.
(pode ser necessário passar um fsck)
[]’s
Tenta dar uma olhada na saída do comando dmesg, veja se aparece algum erro.
Aparentemente, isso é causado por algum problema de hardware, a sugestão do Diego é boa, apenas complementando ela…. usa um cd do ubuntu/centos/debian, e faz o memtest. Deixa rodando um tempo para ver se aparece algum erro.
[]’s
TunnelBlick funciona muito bem, uso direto no meu mac.
Dá uma olhada na documentação dele em: http://code.google.com/p/tunnelblick/wiki/zQuick
[]’s
Diego,
Estou apenas dando o meu ponto de vista sobre o assunto.
Quem sabe opiniões de outros sysadmins reforcem o que eu estou dizendo: http://unix.stackexchange.com/questions/8916/why-not-kill-9-a-process
Versão de Kernel não tem nenhuma relação com os efeitos que eu citei.
de qualquer forma, se for um script que vai rodar “durante a madrugada”, não vejo problema em esperar 4 ou 5 segundos para o processo encerrar como deve ser. O stop é sempre a forma mais correta de fazer as coisas.
Um script no formato:
#!/bin/bash
/etc/init.d/squid stop
executar ações aqui
/etc/init.d/squid start
vai funcionar perfeitamente, pois ele só vai avançar para a linha das ações após o squid ser fechado corretamente.
executar “killall -9 squid ; killall -9 squid ; killall -9 squid” é muito errado, principalmente pelo fato de que se o programa não morreu no primeiro kill -9, não vai morrer nem no décimo nem no centésimo. Vale mais a pena botar “killall -9 squid ; sleep 2.
A propósito, agora vi que você também tem um “cd /var/spool/squid” ; “rm -fr *”
Como eu disse antes, isso é perigoso, se preferem usar um squid configurado incorretamente, limpando o cache diariamente (desnecessário e errado), sugiro usar um comando menos arriscado tipo:
rm -fr /var/spool/squid/*
Isso diminui drasticamente as chances de um problema de mount resultar em perda massiva de dados.
Por favor não confunda o que eu estou dizendo aqui… não são ordens, são sugestões e dicas, acha que eu estou errado, sinta-se livre para fazer da forma que achar melhor.
Estou apenas dizendo a forma que eu considero mais apropriada para fazer as coisas.
quer ver um kill -9 causar problemas sérios? Pega uma base de dados movimentada, mysql/ldap/postgresql e roda um kill -9 no meio das transações 🙂
[]’s
@Rubem_mm
O seu script é PERIGOSO demais!!!
Se por acaso houver um erro no filesystem e não for possível executar “cd /var/spool/squid/”
O seu “rm -fr *” pode vir a ser um desastre completo!
Tomem cuidado, nem tudo que se lê na internet está certo!
Pessoal,
gostaria de fazer duas observações importantes
1- NUNCA use “kill -9” procure usar no máximo -6!
Como o sistema interpreta o kill:
* “kill squid” -> envia o sinal para o squid fechar e parar de trabalhar. O processo tem todo o tempo que precisa para “fechar arquivos abertos”, encerrar gravações e leituras, remover arquivos temporários, encerrando o processo como deve ser.
Caso o processo não responda como deve, pode-se tentar:
* “kill -6” -> O sistema operacional força o encerramento do aplicativo, e fecha todos os arquivos aberto bem como permite que o processo faça o seu “cleanup” básico.
Normalmente funciona para 99% dos casos de processos travados.
* “kill -9” -> O sistema encerra o processo como ele está, encerrando totalmente as atividades do mesmo, deixando para traz arquivos abertos, lock files, e/ou arquivos temporários que deveriam ser removidos.
Por vezes o kill -9 pode causar com que o mesmo processo não consiga inicializar novamente ou mesmo corromper arquivos que estavam abertos.
2- Observação MUITO importante:
Se o squid estiver configurado corretamente, nunca será necessário limpar o cache!
O squid tem uma gerência excelente do cache em disco. Basta configurar corretamente!
Tenho um endian rodando a anos, com a opção “Cache size on harddisk (MB) * ” ajustada para “1024”
Segue abaixo o retorno do “du” para o meu diretório de cache.
root@efw-corp:~ # du -csh /var/spool/squid
960M /var/spool/squid
960M total
Esta opção encontra-se em Proxy Configuration Cache management
Para mais informações sobre como o squid gerencia o cache e a memória, leiam:
http://www.comfsm.fm/computing/squid/FAQ-8.html
[]’s
O chat do Skype é criptografado, a princípio as únicas pessoas que tem acesso ao que foi falado no chat são as que estão diretamente envolvidas e o pessoal do PRISM (fbi, cia, etc…).
Até onde me conste o app de chat do facebook roda em cima de ssl, tornando virtualmente impossível ler as mensagens.
[]’s
Você não precisa usar proxy autenticado. Pode simplesmente “desativar” o proxy transparente e bloquear as portas 80 e 443.
Entretanto vai precisar configurar as aplicações e navegadores para usarem proxy apontando para o endian.
Khall,
Experimente bloquear no seu proxy o destino “webcache.googleusercontent.com”.
Você também precisa ficar de olho nos seus logs de navegação e procurar acessos estranhos.
Procure observar se o seu firewall de saída está bem fechado. Portas de saída abertas desnecessariamente podem permitir que alguns aplicativos sejam usados para burlar o endian.
Existem centenas de formas de escapar de um firewall, basta o usuário ter um pouco mais de conhecimento.
[]’s
Se estão no mesmo segmento de rede, a conexão ao banco de dados não vai passar pelo firewall do endian.
Da uma olhada aqui: http://endian.eth0.com.br/topic/funcionamento-do-smtp-proxy
