Re: Preciso atimizar meu proxy
Se alguém colocar emule para baixar coisas pode ter certeza que para tudo.
IPTRAF é uma solução simples para monitorar as coisas.
E quando você tem 30 clientes com certeza somente uns 5 estão simultâneos usando realmente a internet, o ideal é olhar as coisas passando pelo link mesmo.
Você pode também ter alguma placa de rede do servidor com defeito.
Abraço,
Celso
Re: Preciso atimizar meu proxy
Nessa rede tem cerca de 80 PCs ai vou fazer assim....
Vou formatar todos PCs e fazer um controlador de dominio fudido, e bloquear tudo liberar so o q o pessoal usa... e depois vou usar o iptraf e o tcpdump e verificar as maquinas to achando q vai ser problema com as antas dos usuarios q ficam clicando em tudo qt e link enviado pelo msn e orkut.... a gente descobriu uma das maquinas com mais d 80 virus...
Vo v la como vai ficar e qualquer coisa eu posto ai
Valews
Re: Preciso atimizar meu proxy
Uma coisa importantíssima para estações Windows, no caso 2000 e XP, deixar apenas o povo usando como "usuário restrito", isso evita qualquer instalação, acesso ao Registro e acesso a pasta do sistema, com isso basicamente você nem precisa de antivírus.
Juntando com o Squid com uma boa lista negra de sites de spyware você será feliz.
Abraço,
Celso
Re: Preciso atimizar meu proxy
primeira coisa...
seria interessante ter um HD apenas para o squid...
e nesse hd.. vc usar EXT2 com blocos MENORES...
o sistema de arquivos nao precisa de segurança.. e como a maioria dos objetos sao pequenos... (menores que 1k).. vc formata usando blocos de 1k (o padrao sao blocos(inodes) de 4k) ...
se possivel um HD SATA para o cache ...
use programas EXTERNOS para filtrar (squidguard ou dansguard).. e nao use o squid como FILTRO..
e ative o FILTRO apenas para as maquinas que precisam ser filtradas... ex:
redirect_program /etc/squid/ondafiltro/bin/filtro
redirect_children 5
acl ips_filtros src 192.168.0.100 192.168.0.101 192.168.0.102x 192.168.0.103
redirector_access allow ips_filtros
para hds scsi .. use "Asynch IO" .. (em ide ou sata nao sei se fica bom)..
troque seu cache_dir para DISKD .. se voce tiver possibilidade de usar o COSS .. o desempenho eh bemmmmmmm maior ainda.. porem uma vez usando COSS, vc nao pode usar o DISKD ou UFS e manter seu cache antigo... (diskd e ufs sao compativeis... COSS nao)..
se vc tiver mais redes atraz .. com gateways e squid.. monte uma hierarquia de proxies.. (pai, filho, irmao..)
veja um grafico de desempenho em meus servidores de proxy (2 proxies pai, x filhos y irmaos)..
das 4:00 as 8:30 o squid atende 100% das requisições ou seja.. de 100 objetos, 100 sao retirados do meu proxy ..
Re: Preciso atimizar meu proxy
ahh esqueci de mencionar..
li um comentario acima, de um colega, falando para medir com MRTG o trafego .. e ver se estao entregando 800k !!
o pessoal tem um grave "desconhecimento", ADSL nao eh banda garantida... eles te vendem 800k.. mas no contrato tem falando que garantem 10% apenas ou seja 80k .. (vi nos contratos da telemar/velox e ctbc/netsuper)...