Posta as configurações do seu squid e web-proxy para que possamos analisar. Esse aquivo de 7 mega que voce baixou se enquadra dentro do valor do maximum_object_size ? mostra mais detalhes, assim fica mais facil a galera ajudar.
Posta as configurações do seu squid e web-proxy para que possamos analisar. Esse aquivo de 7 mega que voce baixou se enquadra dentro do valor do maximum_object_size ? mostra mais detalhes, assim fica mais facil a galera ajudar.
Citação:
Postado originalmente por Mirandapb
desculpa mas naum estendi bem sua pergunta
o .conf foi o q esta no tutorial e no mk foram as configuraçoes no NAT E FIREWALL
no webproxy
max-object-size=4096
no squid
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
desculpa
Vou tentat ser mais claro, eu quiz dizer que se o tamanho de 7m fosse maior que o suportado(indicado) no cache do HD ae ele não iria mesmo pro cache, mas pelas conf do seu squid isto
ja esta descartado pois voce setou em 512 m. Portanto voce deve continuar com a caça as bruxas. A proposito voce criou a pasta swap, com squid -z?
Citação:
Postado originalmente por Mirandapb
webproxy:~# squid
2009/02/04 07:45:44| Squid is already running! Process ID 2525
webproxy:~# squid -z
2009/02/04 07:46:01| Squid is already running! Process ID 2525
webproxy:~#
squid -z foi na instalação ( ne assim??)
descula minha ignorancia ainda naum domino o debian mas vou fazer cursos esse ano espero aprender +
Citação:
Postado originalmente por cddteam
eu usei cabo direto mesmo... dependendo da plca de rede ela reconhece os dois modos de ligaçao sem problemas....
fiquei 2 dias me matando aqui tentando fazer isso tudo funcionar, pois tava comentendo uns pequenos vacilos:
1-o debian nao tava comunicando de jeito nenhum com mkt, reinstalei o debian umas 3 vezes, troquei placa de rede do mkt e nada, ate q resolvi testar a comunicaçao com outro pc e nada de pingar tb!! testei uma ponta crossover com imenda q tenho pra testes e nada! fui ver o cabo direito e tinha invertido o laranja e marron!!! :dong:eita vacilo meu!!!rs
2-depois q consegui comunicar com o debian e instalei e configurei tudo o proxy nao tava passando de jeito nenhum, nada de trafego na interface do debiam.... revi as regras do web proxy varias vezes e reinstalei o squid dezena de vezes, e alterei todas as permissoes das pastas pra 777 e nada! fui rever a configuraçao no mk com calma e vi q tinha colocado pro proxy sair pela mesma porta de entrada, ao inves da interface dos clientes!!!! engraçado é q os clientes tavam navegando normal. santo vacilo!!!rs
agora ta tudo de boa, funcionando 100%
so to com umas duvidas:
qdo desligo o debian, todos os clientes param, ate mesmo qdo vou no mk la no webproxy e mudo o estado de enable pra disable, os clientes nao navegam, porem todos pingam, como faço pra fazer os clientes voltarem a navegar qdo precisar desligar o debian? uma forma rapida, sem ter q desfazer todas as regras.
Citação:
Postado originalmente por cddteam
pode explicar isso melhor?
queria q o cache saisse full, mas sai com o controle de banda do mkt q tenho para os clientes no queues com mk 2.9.27
Citação:
Postado originalmente por ivovid
pra testar se ta baixando a full vc tem q limpar o cache do IE ou do FIREFOX, se nao baixa a full mesmo, mas nao do cache do debiam, e sim do cache da propria maquina cliente
Para os clientes voltarem a navegar quando vc desligar o debian é so desabilitar a regra de redirect do proxy na aba nat do mikrotik.
Uma pergunta: vc colocou o sarg pra funcionar nesse debian que voce fez???
Citação:
Postado originalmente por lelyrock
Citação:
Postado originalmente por hideout
o sarg é pra ver o acesso q o squid ta tendo ne? ainda nao instalei nao, consegui colocar o squid pra funcionar ontem a noite (terça) e hj o dia foi bem corrido, nao deu pra ler direito sobre o sarg....
procurei informaçoes sobre o uso do squid la no access.log mas achei as informaçoes muito vagas, mas ja q vc falou do sarg vou instala-lo
ate entao tenho monitorado o uso da banda dele pelas interfaces e pelo queues (inclui ele no queues pra ver qtos mb tava passando por ele.
uma coisa de achei estranho é o uso da memoria ram
ta gastando pouca ram!! o sistema todo do debian ta gastando cerca de 150mb de ram. to ate estranhando
todo mundo fala q consome muita memoria ram entao montei uma maquina com 3gb de ram.
no tutorial fala pra reservar 40% da ram para o squid, coloquei 1300MB (que ate um pouco mais de 40%) e o tamanho maximo do arquino pra ficar na memoria ram de 256kb. sera q é normal mesmo?rs o cache no hd parece q ta pouco, cerca de 200mb sendo q ficou o dia inteiro funcionando, e pelo queues vi q entrou 650mb
entao pelas contas entrou 650mb, 200mb foi pro HD e 150mb ficou na ram.... e o resto?rs
pretendo desligar todos os dias a noite o debian e o mkt (esqueci de falar, uso isso numa lan house, e nao num provedor), sera q era melhor eu reduzir o tamanho do arquivo q ficara na ram q atualmente ta 256kb? se ficar dessa forma mesmo, acho q vou ate colocar o squid em uma maquina mais simples com menos ram.
outra coisa q estranhei é o uso da ram do mikrotik, a maquina tem 256mb de ram e no final da tarde ja ta qse toda cheia, aumentando progressivamente durante o dia, se o proxy ta no debian, pq ta aumentando o consumo de ram no mikrotik?
no meu mk tenho 256mb de ram, chegou a consumir 161mb (pico) e apos desligar o debian a memoria do mkt abaixou para 16mb (valor normal antes da instalaçao do proxy)
uso a versao 2.9.27, e la no webproxy tem um campo q nao tem ai no tutorial do 3.x q é o "maximum object size" q por padrao tava 4096KiB e nao alterei, sera q ta fazendo cache tanto no MK qto no debian???? o "parente proxy" ta marcado para o 192.168.10.2
ps. desculpe fazer tantas perguntas, mas é q sou novo nisso, e se puder me ajudar agradeço muito!
Citação:
Postado originalmente por wifiinternet
amigo por favor posso usar o
Squid version 2.7
vi q vc ta usando a versão 3.0
vc ja tentou com essa versão??
muito obrigdo
amigos to desistindo ...
desde novembro tento configurar o mk com proxy em paralelo sem sucesso
no debian tenho um certo conhecimento
ja instalei o webmin apache sql php etc...
+ confeço q essa operação de mk em paralelo ta F.....
ja tentei varios tutorias tentei de varias formas
passei muito tempo privando do convivio de minha familia ...
cara não tenho a capacidade de fazer isso funcionar
isso vai de encontro com meu lema "lutar sempre, vencer as vezes, desistir jamais"
OBRIGADO A TODOS !!
ivovid
Então cara não tem muito segredo não é so vc ter as regras certas no mk e no debian é so ter instalado o squid e com o squid.conf configurado de forma adequada em relação ao ser hardware
posta ai pra min as suas configs do linux(ram, hd, processador), que preparo um squid.conf personalizado pra vc
se tiver duvidas com o mk posto tambem
ps: vc trabalha com hotspot ou ppoe
abraços
CARO JEANFRANKCitação:
Postado originalmente por jeanfrank
o minimo q posso te dizer e: MUITO OBRIGADO
vamos la>
1) sever mk vr 2.9.27
processador duron 1.2 (472)
memoria 1GB
plac mae assus a7v8x-x
hd> 2
hd master sansung 40 gb (onde esta instalado o MK)
hd slave sansung 80 gb (onde faço o proxy interno do mk)
3 placas de rede
rede modem > 192.168.254.25/24 (ip q recebo do modem roteado(ip do mk na rede do modem))
rede clientes >10.1.1.5/24 (ip do mk na rede clientes)
rede debian > 10.10.10.10/30 (ip do debian )
2) server debian
processador celeron 2.0 (478)
memoria 1 gb
plac mae gigabyte 8vm533m-rz
hd 40 gb
1 placa de rede > 10.10.10.11/30 ip do mk
no debian tenho instalado
instalação minima
servidor apache
squid vr 2.6.5 -6 etch4_i386.deb
gostaria q se fosse posivel a configuração do debian e do mk
aki uso hotspot
SE PRECIZAR DE MAIS ALGUMA INFORMAÇÃO ESTOU A DISPOSIÇÃO
POR FAVOR ME ADD NO MSN
:shakehands:
Citação:
Postado originalmente por jeanfrank
despois de muito tempo (desde novembro) hj com a sua ajuda consegui
fazer esse proxy em paralelo rodar
JEAN SEM SUA PRECIOSA AJUDA NAUM COSEGUIRIA
MUITO OBRIGADO
TO MUITO FELIZ
:shakehands:
Agora que voce conseguiu, seria louvavel compartilha essa felicidade com os companheiros que como voce lutam desesperadamente e ainda não conseguiram pq não tiveram a mesma sorte que voce de encontrar uma mao amiga para solucionar o problema. Quando voce afirma que conseguiu, deixa uma expectativa na galera em querer saber onde estava o erro e qual a solução. Isso é o que chamo de dá de graça o que de graça recebeu... abraços.
Citação:
Postado originalmente por Mirandapb
como posso ajudar ???
vou montar um totorial de como fiz he dispor aki pra vcs
como configurei e como deu certo
pode contar com isso
Ae Garooto, assim é que se fala... Ja parabenizo antecipadamente... tenho certeza que vai ajudar muita gente aqui. obrigado em entender minhas colocações sem ressentimentos, nem recriminações. Valeu mesmo.
Beleza Ivovid
Fico feliz que minhas dicas tenham ajudado você a resolver os problemas e fico mais feliz ainda quando o conhecimento não é retido ou seja vc ja se desponibilizou a ajudar o proximo isto é o real espirito do forum um ajudando o outro e assim vai e sem pensar em retorno financeiro algum espero poder ajudar a todos que precisarem desde que esteja ao alcance do meu conhecimento estamos ai, se alguem tiver mais alguma duvida sobre este assunto ou outro em outro post é so perguntar
ps: tenho otimas regras de cache full utilizando o mk + debian em paralelo se alguem tiver interesse e so pedir a ajuda.
ps2: Peço pra se alguem tiver ajuda por fora do forum pelo msn, e-mail, tel etc postar aqui depois as soluções e quem ajudou e claro sempre agradecer quando a dica foi util com isto todos nós ficamos mais incentivados a ajudar e colaborar
obrigado a todos
abraços
cade o tutorial????
amigo estou no trabalho agora e isso aki me prende muito (157 usuarios kkkkkkkkk)Citação:
Postado originalmente por lioneinformatica
no fim de semana vou começar a fazer
salve galera
esse fim de semana enquanto fazia os ultimos teste no mk/debian notei um probleminha
aki uso o hotspot , enquanto o hotspot naum estava configurado tudo funcionou blz ,ai qdo crio o o perfil do hotspot o debian deixa de falar com o mk
o squid deixa de fazer o cache
alguem ja passou pir isso????
qto o tuto ja começei a fazer
gostaria da opnião de vcs
estou começando desda instalação do MK e do debian ate as conf dos 2 para poder se comunicarem na verdade estou adaptando alguns tutos q segui e deu certo + as conf do squid
tbm estou com o mesmo problema...
Ivovid e lioneinformatica
Da uma checada na tela de configuração do user profile do hotspot as opções:
Open status page: always
Transparent proxy = yes
com isto deve resolver
ps: pra cada tipo de profile as mesmas configs, por exemplo aqui utilizo uma pra 192k , 256k e 512k
abraços
caro Jean boa noiteCitação:
Postado originalmente por jeanfrank
segui sua dica + infelizmente naum funcionou
he so colocar o hotspot para deixar de funcionar o squid
podre cree vo testa aqui
ivovid
pergunta quando vc colocou o seu squid pra rodar o hotspot estava funcionando ou vc colocou primeiro o squid e depois o hotspot ?
a principio não poderia ter influencia mas estou pensando aqui numa ipotese...hum
Mais um detalhe quando vc fala não funciona é: Não puxa a tela de login, não navega, ou vc acha que não passa pelo squid, reporte melhor os erros pra que possamos ajudar.
abraços
Outra dica importante sobre o erro reportado pelo ivovid é checar as regras de nat em firewall/nat a que faz referencia aos links, e um detalhe importante é evitar de usar o ip da range de ips dos clientes pro proxy utilize uma separada /30
Explicando melhor aqui por exemplo utilizo pros
clientes: 171.111.100.0/24
proxy paralelo: 192.168.6.0/30
abraços
Resp 1> 1º foi o squid depois o hotspotCitação:
Postado originalmente por jeanfrank
Resp 2> olha o trafego naum passa pelo o debian pq a interface da placa fica tx>00 rx>00
consigo me logar e navegar
logo depois eu desabilito o hotspot ai vou ver o trafego na interface do debian e esta passando os pacotes ou seja esta ativa
dei uma olhada em outros topicos e la da uma dica de redirecionar o trafego dos clientes por uma regra de nat e naum pelo o web proxy se isso tiver fundamento como seria essa regra
ip> destination> nat >> dts xxxxxxxxxxxx ?????
olha aki uso /24 porem tem uma placa pra cada ou seja:Citação:
Postado originalmente por jeanfrank
placa 1 > clientes 10.1.1.0/24
placa 2 > debian 10.10.10.0/24
placa 3 > modem 192.168.254.0/24
ola da uma olhada ai ::
add address=192.168.254.4/24 network=192.168.254.0 broadcast=192.168.254.255 \
interface=modem comment="" disabled=no
add address=10.1.1.5/24 network=10.1.1.0 broadcast=10.1.1.255 \
interface=clientes comment="" disabled=no
add address=10.10.10.10/24 network=10.10.10.0 broadcast=10.10.10.255 \
interface=debian comment="" disabled=no
/ ip firewall nat
add chain=srcnat src-address=10.10.10.0/24 action=masquerade comment="masc \
debian" disabled=no
add chain=srcnat src-address=10.1.1.0/24 action=masquerade comment="masc \
clientes" disabled=no
add chain=dstnat in-interface=clientes src-address=10.1.1.0/24 \
dst-address=!10.10.10.0/24 protocol=tcp icmp-options=0:0 action=redirect \
to-ports=3128 comment="redireciona clientes p/ 3128" disabled=no
add chain=srcnat src-address=10.1.1.0/24 action=masquerade comment="masquerade \
hotspot network" disabled=no
add chain=srcnat src-address=10.1.1.0/24 action=masquerade comment="masquerade \
hotspot network" disabled=no
add chain=srcnat src-address=10.1.1.0/24 action=masquerade comment="masquerade \
hotspot network" disabled=no
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname="proxy" transparent-proxy=yes parent-proxy=10.10.10.11:5128 \
cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system max-cache-size=none \
max-ram-cache-size=unlimited
/ ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
add src-address=10.1.1.0/24 action=allow comment="" disabled=no
/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
/ system logging
add topics=info prefix="" action=memory disabled=no
add topics=error prefix="" action=memory disabled=no
add topics=warning prefix="" action=memory disabled=no
add topics=critical prefix="" action=echo disabled=no
galera da uma olhada nisso aki
Detalhando proxy paralelo com o linux - Página 18
acho q podemos ir por esse caminho tb !!
oq vcs acham???
olha so galera
em outro topico conversando com o Raniel ele deu a seguinte dica:
Citação:
Postado Originalmente por Raniel https://under-linux.org/forums/image...s/viewpost.gif
Para usar com o hotspot, faça o seguinte:
Use regra de dnat (fiz um post no vivaolinux, mikrotik + squid 2.6).
Não uso o Transparent proxy nos profiles dos users.
Desta forma funciona tranquilamente.
Raniel obrigado pela dica:
Configuração de firewall nat:
/ip firewall nat add chain=dstnat src-address=10.111.1.2 dst-address=10.111.1.2 protocol=tcp dst-port=80 action=accept
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-address=10.111.1.2 to-ports=3128
por favor esse ip 10.111.1.2 e o ip do debian ,modem ou dos clientes??
minhas redes
mk10.1.1.0/24
debian 10.10.10.0/24
modem 192.168.254.0/24
resposta :
Este ip 10.111.1.2, é do debian.
A sua regra pode ficar assim:
Código:
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.111.1.2 to-ports=3128 src-address=!10.111.1.2 dst-address=!10.111.1.2 dst-port=80 protocol=tcp
no caso ficaria assim:
/ip firewall nat add chain=dstnat src-address=10.10.10.11 dst-address=10.10.10.11 protocol=tcp dst-port=80 action=accept
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-address=10.10.10.11 to-ports=3128
aki olink para o viva o linux
Linux: MikroTik + Squid 2.6 com cache full [Artigo]
aki so a parte da regra com o dnat
Configurando o mikrotik
Configuração de firewall nat:
/ip firewall nat add chain=dstnat src-address=10.111.1.2 dst-address=10.111.1.2 protocol=tcp dst-port=80 action=accept
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-address=10.111.1.2 to-ports=3128
Configuração de firewall mangle:
/ip firewall mangle chain=forward action=mark-connection new-connection-mark=forward-hits passthrough=yes content=X-Cache: HIT
/ip firewall mangle chain=forward action=mark-packet new-packet-mark=cache-hits passthrough=no connection-mark=forward-hits
/ip firewall mangle chain=postrouting action=mark-connection new-connection-mark=proxy-hits passthrough=yes tos=48
/ip firewall mangle chain=postrouting action=mark-packet new-packet-mark=proxy-squid passthrough=no connection-mark=proxy-hits
Queue tree:
/queue tree add name="cache_hits" parent=global-out packet-mark=proxy-squid limit-at=0 queue=default priority=8 max-limit=8000000 burst-limit=0 burst-threshold=0 burst-time=0s
/queue tree add 27 name="cache" parent=global-out packet-mark=cache-hits limit-at=0 queue=default priority=8 max-limit=4000000 burst-limit=0 burst-threshold=0 burst-time=0s
vamos testar
vou postar os resultados assim q tiver um parecer
abraços
Citação:
Postado originalmente por ivovid
pô naum deu certo
as regras de nat deu certo porem as mangle e Queue tree naum deram
qdo dou o comando pra executar da esse erro
Terminal vt102 detected, using multiline input mode
[admin@MikroTik] > ip firewall mangle chain=forward action=mark-connection new-connection-mark=forward-hits passth
rough=yes content=X-Cache: HIT
no such command or directory (chain)
[admin@MikroTik] >
qual versao do mk vc esta usando
dependendo muda o comando
quando for assim vai fazendo pelo winbox
e seguindo os passos
ex:
/ip firewall nat
add
chain=srcnat
entendeu? so q vc vai pelo winbox vai achar td... as vezes a parte de TOS esta entre parenteses e a variavel esta com outro nome..
Citação:
Postado originalmente por stevens144
valew a dica amigo + tentei via terminal depois via winbox mesmo assim
+ naum deu certo naum
Citação:
Postado originalmente por wifiinternet
Bem bolado
fiz aki com o debian
depois coloquei o brazilfw 3.0
nao notei diferença tao show de bola em paralelo
uma dica No Maximum Object Size coloque 1
pq assim ele nao vao fica gravando nada no hd do mikrotik
o vem direto do squid achei mais rapido
espero ter ajudado
Consegui fazer normalmente o cache paralelo.. "POREM", o meu squid está consumindo toda memoria.
Aqui a navegação melhora muito nas primeiras horas é bastante rapido.. mas depois de 5 a 10 hras, dos 512 Mb de ram sobram apenas 4 mb deixando a navegação lenta impossivel de se acessar e as vezes ate travando... (e recebendo broncas dos clientes afff..):turtle:
root@ubuntu:/home/squire# free -m -k
total used free shared buffers cached
Mem: 506 499 4 0 7 41
-/+ buffers/cache: 33 311
Swap: 1004 0 1004
Voltando ao normal quando dou um reboot..
Estou usando Ubuntu server num P4 1,500 hz com rodando apenas o basico ssh, bind e squid 2.7 2.7.STABLE5, com cache_mem 64 MB, e 5 diretorios como esse de diskd no cache_dir
cache_dir diskd /var/cache/squid01 750 16 32 Q1=64 Q2=72
total de 3.750 Gb para cache_dir..
alguem já passou por isso? já testei varias configurações e continua o problema
já ouvi falarem q pode ser um loop infinito na maquina.. mas sera q pode ser isso mesmo?
quem puder me ajudar segue meu squid.conf
#SQUID.CONF
http_port 5128 transparent
visible_hostname squidserver
cache_effective_user squid
cache_effective_group squid
cache_mgr [email protected]
cache_mem 64 MB
maximum_object_size 100 MB
minimum_object_size 0 KB
cache_swap_low 70
cache_swap_high 80
dns_nameservers 127.0.0.1 189.17.1.130 200.255.255.66 200.255.255.70
dns_defnames on
cache_dir diskd /var/cache/squid01 750 16 32 Q1=64 Q2=72
cache_dir diskd /var/cache/squid02 750 16 32 Q1=64 Q2=72
cache_dir diskd /var/cache/squid03 750 16 32 Q1=64 Q2=72
cache_dir diskd /var/cache/squid04 750 16 32 Q1=64 Q2=72
cache_dir diskd /var/cache/squid05 750 16 32 Q1=64 Q2=72
cache_store_log none
cache_access_log none
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
http_access allow all
http_reply_access allow all
# Bloqueia acesso externo
http_access deny all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#memory_replacement_policy heap LRU
memory_replacement_policy heap GDSF
#memory_replacement_policy heap LFUDA
#cache_replacement_policy heap LRU
#cache_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
half_closed_clients off
detect_broken_pconn on
pipeline_prefetch on
refresh_pattern ^ftp: 30 20% 1140
refresh_pattern ^gopher: 30 0% 1140
refresh_pattern . 30 20% 1140
zph_mode tos
zph_local 0x02
zph_sibling 0x02
zph_option 136
zph_parent 0
forwarded_for off
memory_pools_limit 0
icp_hit_stale on
store_avg_object_size 128 KB
store_objects_per_bucket 20
Estou usando Cache full com 50% da banda total pra não saturar
será que dessa vez encontro uma solução??:help:
Consegui fazer assim como manda as configurações, mas depois de 5 a 8 horas de uso fica muitoo lento nao dá pra navegar, o cache_dir ufs fica muito lento.. quando uso diskd ou aufs fica bem mais rapido, porem depois de um certo tempo o squid toma a memoria toda da maquina ai da pau!
já pesquisei isso em varios topicos, nas comunidade do orkut, e até criei topicos aki, mãs não foi ao ar.. ninguem conseguiu resolver o problema daki do squid... será q alguem já passou por isso e pode me ajudar.. se precisar dou mais detalhes das configurações..
grato
Squire
Então como esta as regras de policiamento de recursos de memoria e hd ? qual foi a proporção entre hd X ram que vc usou ?
Posta ai suas regras do squid.conf pra ver se posso te ajudar
abraços
ps: quando comecei a trabalhar com squid ele levou 41 dias para abrir o bico ficando lento e ferrando com a navegação dos clientes reportava até uma mensagem de erro no navegador dos caras, ai pesquisei uns detalhes aqui e fiz uns ajustes e esta rodando desde janeiro com otimo desempenho e aliado as minhar regras de cache full ta otimo mas pode melhorar e muito.
Então, aqui em casa já faz 2 meses sem limpar cache nem nada, e o squid funciona que é uma beleza, já nem consigo mais navegar sem ele, fica muito lento a internet sem cache. O problema foi só configura, tem que fazer os limites certos de memória, e aqui uso o aufs (diskd ainda não foi implementado no squidNT)
:help:Citação:
Postado originalmente por jeanfrank
Segue as regras
http_port 5128 transparent
visible_hostname squidserver
cache_effective_user squid
cache_effective_group squid
cache_mgr [email protected]
#Configuracao do cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
dns_nameservers 127.0.0.1 189.17.1.130 200.255.255.66 200.255.255.70
dns_defnames on
cache_dir aufs /var/cache/squid01 2048 16 256
#cache_dir diskd /var/cache/squid01 2048 16 256 Q1=64 Q2=72
cache_store_log none
cache_access_log none
#/var/log/squid/access.log
error_directory /usr/share/squid/errors/Portuguese
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
http_access allow all
http_reply_access allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Bloqueia acesso externo
http_access deny all
#memory_replacement_policy heap LRU
memory_replacement_policy heap GDSF
#memory_replacement_policy heap LFUDA
#cache_replacement_policy heap LRU
#cache_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
half_closed_clients off
detect_broken_pconn on
pipeline_prefetch on
# O que nao bater nas regras acima, os valores abaixo segura como padrao...
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
zph_mode tos
zph_local 0x02
zph_sibling 0x02
zph_option 136
zph_parent 0
forwarded_for off
memory_pools_limit 0
icp_hit_stale on
store_avg_object_size 128 KB
store_objects_per_bucket 20
já tem + ou - 2 semanas q 3 semanas q venho testando configurações.. antes mesmo usava 4 diretorios de diskd,
cache_dir diskd /var/cache/squid01 750 16 256 Q1=64 Q2=72
cache_dir diskd /var/cache/squid02 750 16 256 Q1=64 Q2=72
cache_dir diskd /var/cache/squid03 750 16 256 Q1=64 Q2=72
cache_dir diskd /var/cache/squid04 750 16 256 Q1=64 Q2=72
a navegação parecia q era ótima. muit rapido mesmo .. mas só aguantava 5 horas e consumia a memoria toda.. sobrava apenas 4 ate travar a maquina..
hoje uso aufs consgue aguentar 15 horas..rsrs mas consome a memorias toda do mesmo jeito
tenho q dar reboot's diarios .. as vzes da vontade de voltar ao webproxy do mk .. mas não gosto muito.. não tem nem comparação com squid.. a performace é outra coisa, as regras q eu uso acho q não pode ser mais.. já tentei de quase tudo... estou usando Ubuntu Server rodando apenas o basico na maquina.. (ssh, bind9, squid 2.7) mas mesmo assim 512mb não guenta.. só me resta isso agora, se não der jeito vou usar Debian, inclusive é minha preferida..
grato se puder me ajudar..:dong:
Sou meio que iniciante em linux mas me tira essa duvida:
http_access allow all
http_reply_access allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# Bloqueia acesso externo
http_access deny all
Quando voce deu total acesso acl all src all 0.0.0.0/0.0.0.0 e depois vem a negação na ultima linha, isto tã certo?, fiquei realmente confuso ja que a ordem de execusao das acls do squid é de cima para baixo.
Antecipadamente agradeço a quem puder esclarecer. Tenham, o otimo fim de semana.
Gostei de ñ ter desistido
todos nesse forum tem que ajudar os outros
e ñ ter conhecimentos so para si
Citação:
Postado originalmente por ivovid
essas regras e para mk 2.9.51
e ñ para 2.9.27
e o que eu vi
deixa cache sem ser full
pq colocar full ?
Citação:
Postado originalmente por ivovid
vc usa mas memória
e configura para toda noite reiniciar sozinha
e em 15 horas da um restart no cache
fica 100%
Citação:
Postado originalmente por Squire
ñ uso web proxy
faço um redirecionamento direto dos clientes para o proxy
pq da muito erro nas paginas com o webproxy
vou fazer outro tutorial ou o ivovid
melhor de entender
Citação:
Postado originalmente por KaLNet
porque "abandonei" ele por falta de tempo
mas de agora por diante bora deixar um tempo reservado para estudar,aprender e depois ensinar
aqueles que querem aprender
eu não sou dono do tópico
mas dei a iniciativa para quem quer aprender (incluindo eu no meio) pq nunca fiz um curso para poder ensinar um pouco aqui no under linux aprendi bastante do viva o linux
e uma coisa eu digo cada dia que passa vc aprende +
um otimo final de semana para todos
att: Adriano Linux
Blz.. vou tentar, mas já comecei os testes aqui com debian.. dependendo vou fazer a substituição, gostaria q fosse bem estável, assim como de alguns colegas q já vi ficar até 1 mes sem reiniciar...rsrsCitação:
Postado originalmente por wifiinternet
vlw Obrigado
:ciao:
Squire
Realmente o debian é muito estavel muito bom mesmo de trabalhar, tentei aqui com o CentOS e slakware mas gostei mesmo foi do debian sei la depende muito de cada um tambem, comecei com debian ai passei pro centos ai passei slakware e depois voltei pro debian muito bom mesmo
abraços
Amigo desculpa + da pra explicar melhor??Citação:
Postado originalmente por wifiinternet
vc tem as regras pra redirecionar os clientes sem passar pelo webproxy do mk 2.9.27 ??
AMIGOS DESCULPEM POR ESSES DIAS LONGE DO FORUM ,TIVE Q DA UM TEMPO PRA MIM PQ TAVA MUITO OBSECADO EM FAZER O PROXY FUNCIONAR JUNTO COM O HOTSPOT Q ESQUECI ATE A DATA DO MEU CASAMENTO !!!!!!!!
AI AMIGOS F... TUDO ......
QUEM HE CASADO SABE O Q TO FALANDO
VOU REFAZER TUDO INSTALAÇÃO DO DEBIAN E DO MK 2.9.27
JEAN TENHO UMAS FOTOS AKI DO A29(SUPERTUCANO)PRA VC
AMIGOS TEM OUTRA COISA !!!
SE NAUM ME ENGANO UM TOPICO AKI COM 20 PAGINAS E TRANCADO
ACHO Q SERIA HORA DE ABRIR UM OUTRO TOPICO PARA CONTINUAÇÃO DESSE AKI OU SOLICITAR AOS ADMINS DO FORUM Q NAUM FECHEM ESSE .
O Q VCS ACHAM??
ALGUEM AI TEM AS REGRAS DO MK 2.9.27 PRA FAZER O REDIRACIONAMENTO DOS CLIENTES SEM PASSAR PELO WEBPROXY???
SO FALTA ISSO TO BATENDO NA TRAVE !!!!!!!
AMIGO DESDE JA AGRADEÇO POR NOS AJUDARCitação:
Postado originalmente por wifiinternet
vc tem as regras pra redirecionar os clientes sem passar pelo webproxy do mk 2.9.27 ??
digo : as regras do firewall???
aki com a ajuda do Jean consegui fazer o mk falar com o debian
o problema todo he que qdo habilito o hotspot o squid para de fazer cache
simplesmente o trafego da placa de rede q vai do mk pro debiam cai a 0(zero) a placa de rede fica tx e rx 00.00
consigo me altenticar no hotspot pega ip do dhcp etc navego normalmete
blz
vou e desabilito o hotspot ai o trafego na placa de rede q vai do mk pro debiam volta a ter trafego