-
Cacheia tudo e deixa de fora os mais problemáticos;
Não consigo imaginar uma rede sem "cache". A não ser que se tenha um link sobrando muito e com dinheiro a vontade para gastar. Ai talves não teria cache, e me pouparia do trabalho de administrar o cache.
O não usar cache vai na contra mão do que todos estão investindo. Hds mais rapidos e estaveis, cacheamento de proxy, uso de ferramentas paralelas para auxiliar em um melhor rendimento ...
Linux: Thunder Cache - Cache inteligente [Artigo]
-
Bem aqui, uso o servidor proxy squid em um debian 64 com 160gb de hd, dos quais apenas 30GB estão para o cache;
Os problemas mais comuns que enfreto a cerca do cache é:
Fotos (tipo perfil do orkut) que não são atualizadas quando acabam de serem enviadas;
Programas que utilizam conexão java na porta 80, e não é protocolo http, precisam ser configurados individualmente, como é o caso do conectividade social;
Páginas que deveriam ser dinâmicas, como a de uma faculdade virtual que com cache mostra sempre as informacoes do mesmo alunos, independente de qual esteja logado;
Para alguns desses problemas, recomendo o usuários pressionar CTRL + F5, mas para outros tem que ser configurado separadamento no servidor;
O fato é que essas situações encomodam, como vcs lhes dão com isso?
-
Ai neste seu caso e configuracao ou de servidor ou propria falta de banda acontece isso mas depende da infra que hj esta ...
-
Com relacao a atualizacao da navegacao você pode utilizar a directiva no seu squid.conf:
ie_refresh on
Aqui vai meu squid.conf se ajudar:
http_port 5128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 20000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 2048 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
###Arquivos antigos de cache###
#cache_dir ufs /var/spool/squid/cache1 20000 16 256
#cache_dir ufs /var/spool/squid/cache2 20000 16 256
#cache_dir ufs /var/spool/squid/cache3 20000 16 256
#cache_dir ufs /var/spool/squid/cache4 20000 16 256
#cache_dir ufs /var/spool/squid/cache5 20000 16 256
#cache_dir ufs /var/spool/squid/cache6 20000 16 256
#Arquivos de cache partição separada###
#cache_dir ufs /prx/cache1 20000 16 256
#cache_dir ufs /prx/cache2 20000 16 256
#cache_dir ufs /prx/cache3 20000 16 256
#cache_dir ufs /prx/cache4 20000 16 256
#cache_dir ufs /prx/cache5 20000 16 256
#cache_dir ufs /prx/cache6 20000 16 256
cache_dir diskd /prx/prx10 20000 64 64 Q1=64 Q2=72
cache_dir diskd /prx/prx20 20000 64 64 Q1=64 Q2=72
cache_dir diskd /prx/prx30 20000 64 64 Q1=64 Q2=72
cache_dir diskd /prx/prx40 20000 64 64 Q1=64 Q2=72
cache_dir diskd /prx/prx50 20000 64 64 Q1=64 Q2=72
cache_dir diskd /prx/prx60 20000 64 64 Q1=64 Q2=72
cache_effective_user proxy
#Pid_filename /var/run/squid/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log on
log_ip_on_direct on
log_mime_hdrs off
debug_options ALL,1
log_fqdn off
client_netmask 255.255.255.255
ftp_user [email protected]
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
request_header_max_size 10 KB
request_body_max_size 0 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
range_offset_limit 0 KB
connect_timeout 2 minutes
read_timeout 15 minutes
request_timeout 5 minutes
client_lifetime 1 day
half_closed_clients on
pconn_timeout 120 seconds
#acl br10 src "/home/hp/lib/allow.conf"
#acl spyware url_regex "/home/hp/lib/spyware.conf"
acl hotmail_domains dstdomain .live.com .msn.com .passaport.com
.hotmail.com .passport.net
acl redewifi src 172.25.0.0/255.255.0.0
acl redewifi2 src 10.1.0.0/255.255.0.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
header_access Accept-Encoding deny hotmail_domains
acl purge method PURGE
acl CONNECT method CONNECT
#acl nocache dst 200.192.240.0/255.255.255.192
#no_cache deny nocache
##Criando acl pela comunicacao snmp squid
acl snmppublic snmp_community public
#definindo porta snmp e liberando acesso para localhost
snmp_port 3401
#snmp_access allow snmppublic !redewifi
snmp_access allow snmppublic localhost
snmp_access deny all
#snmp_incoming_address 0.0.0.0
#snmp_outgoing_address 0.0.0.0
http_access allow manager localhost
http_access allow localhost
http_access allow redewifi
http_access allow redewifi2
#http_access allow MSN
#http_access allow MSN1
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny spyware
#http_access allow br10
#http_access deny all
http_access allow all
visible_hostname prx-core.dominio.com.br
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
logfile_rotate 10
forwarded_for off
ie_refresh on
# habilita permissão pra rede definida e bloqueia acessos vindos de outros
ender
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
A solução é ir administrando até que se chegue em uma config que nao dê problema para ninguem, eu por exemplo esses dias estava passando por problema de criacao de contas no hotmail.
Abs!
:party:
-
Tem que analisar uma serie de fatores, como inicialmente o Sergio colocou, e dentre estes o principal é o valor do link.
Em minha rede o cache estava economizando 20% de banda em media ( havia horarios de 100%) o que considerei pouco perto dos custos de energia+maquina+manutenção, sendo assim consegui um bom desconto no link e retirei eles.
Outro aspecto importante que devemos lembrar, é que com a novas diretivas legais que estão vindo ai, os proxy terão que ser transparente, ou seja, tera que ser utilizado o tproxy ou outra ferramenta que indique o ip real do cliente. Meus proxys trabalhavam desta forma. Mas esta ferramenta ainda é uma remenda no kernel e no squid houve algumas evoluções na versão 3, mas ainda há inumeras incompatibilidades.
Nos testes que fiz a melhor performance se deu com uma hierarquização dos proxys atraves de WCCP, o que tambem consome um exagero de processamento do roteador.
Não digo que não implantarei novamente, analiso frequentemente custo beneficio, e acredito que quando tiver uns 50 MB de link vale a pena retomar a avaliação.
Os preços de link vem caindo e estou mais propenso a investir em soluções como o ipoque.