Boa Noite Pessoal!
Claudio escreveu:Eu tenho uma ideia melhor: Dentro do próprio script do squid (para não precisar mecher no bfw) a gente bota o bicho para rodar, e procura por algum sinal de que ele já está pronto (ex: alguma coisa no comando ps, ou a existencia de algum arquivo que ele crie DEPOIS de ter derrubado os outros serviços)
Mestre Claudio tem vários sinais e 2 arquivos de log que ele cria no final,
vou fazer um teste para ver qual é a ultima tarefa que ele executa e posto
aqui os resultados.
Claudio escreveu:Claro que esse mecanismo precisa de um time-out porque se der algum erro não prenderia o boot do bfw para sempre. O que o mestre acha desta idéia? Se o mestre souber que sinal eu devo procurar é só dizer que eu implemento o loop no script, estou mechendo no squid.tgz mesmo.
OK Mestre a idéia é boa, vou testar!
Claudio escreveu:Paralelo a isso, eu estou pensando em oficializar aquele loopzinho que fica verificando se o webadmin está no ar (wa_patch.tgz) e extender essa procura pelo ssh tambem. Por um lado, ganhamos em segurança, nenhum add-ons vai tirar esses serviços basicos do ar mais, por outro lado é mais um processo rodando. O que o mestre acha? Eu ainda não decidi se uso aquele toy que você fez ou se deixo com o sleep, o que é melhor? e porque?
O sleep, como é nativo do busybox não vai ocupar espaço, como as tarefas que
o Mestre está pretendendo fazer é na parte de boot, o busybox carrega mais
na memória na inicialização (cada comando acrescentado ele aumenta e
diminue dependendo da tarefa). O Mestre pode usar aquele toy especifico
para uma tarefa que vai ser executada durante o funcionamento do root mas
para inicialização pode usar o sleep, o pacote (BrazilFW) fica menor e não
tem carga no final, aquele toy pode é substituir as chamadas de time do
IPTables, pois pode ser alterado para dias, semanas e etc... que com o cron
(Que tem no busybox mas aumenta o mesmo tamanho do toy) a galera ainda
não sabe usar direito!
Claudio escreveu:1 - Eu acho uma boa idéia disparar o squid -z automaticamente. Basta olhar dentro da partição, se a estrutura não estiver lá é porque precisa ser criada. É melhor fazer isso do que deixar mais uma preocupação manual para os usuários, eu sempre busco fazer os pacotes do tipo: põe-o-arquivo-lá-e-pronto. Alguma coisa contra? (alem do tempo de carga, é claro).
Não tenho nada contra, na realidade no rc.squid eu não coloquei pois achava
que descobririamos uma solução melhor, é que toda vez que vai reeniciar o
BFW e consequentimente o squid o cache de um dia vai pro vinagre, como
o router é para ficar 24 horas no ar, é uma instrução desnecessaria, só
precisa dela uma vez, depois o próprio squid se encaregava de gerenciar o
cache e o detalhe do tempo é que já fiz "fritar" um HD de 60 GB e demorou
para criar o cache 38 segundos.
Claudio escreveu:2 - Alguns usuários estão tendo problemas porque esquecem de instalar o pacote de idiomas, eu acho uma boa idéia, deixar o idioma default (inglês) direto dentro do squid.tgz e o usuário só precisa acrescentar outro se quizer, só vai usar o squid quem tiver hd, logo os poucos kb que seriam desperdicados não seriam problema.
Mestre este problema me desculpe mas é só a galera que diz pois o squid
funciona sem mensagem de erro nenhuma, por isso que fiz o pacote de
linguagem separado pois o squid para o Coyote nem tinha isso e funcionava.
Claudio escreveu:3 - No pacote do polipo, e recentemente no tinyproxy eu criei um chain no iptables para manipular o proxy transparente. Eu fiz isso para que o usuário tivesse controle sobre quais ips ele quer redirecionar e quais ele não quer. Pensei em aplicar esse metodo no pacote do squid. O que você acha?
O nossos proxys transparentes estão by-passando as regras do firewall simplificado, eu sei. Estou cuidando disso tambem.
Nem o squid nem o MZProxy precisa disso, só precisa de uma regra na IPTables
e fica transparente, a regra como eu fiz, usando o lu.squid vai ser executada
após as regras de MAC, QoS e etc... não sei se tem vantagem nisso, pois
como o Mestre disse o polipo depois das novas mudanças ficou pior para
a galera trabalhar!
Claudio escreveu:Preciso da sua opnião sobre uma série de outros planos que eu tenho. Acho que vou criar um forum de desenvolvimento para esse tipo de discussão.
Conte comigo, só parei essas duas semanas para acertar problemas particulares
e fazer os testes do MZProxy 1 e 2 e o Super QoS, estou usando o novo
fedora, e por enquanto meu sistema ficou mais estável!