Problema com Squid e Thunder

[kakavga]

Bom tarde gente!
Estou com um probleminha aqui
Recentemente comprei o sitema do pedro
o MK Auth( Muito bom por sinal)Config Maquina( Dual Core + 2gb de ram + 320hd)
Estou tendo um pequeno problema em relação ao squid e thunder ( nao sei qual dos dois esta causando o meu problema)
o problema é o seguinte eu ligo o servidor e apos uns 2 dias ligados ele começa a gerar lentidão na rede, e ai é so desativar o nat do mikrotik que redireciona pra ele que tudo volta ao normal, foi assim que cheguei a comclusao que era o cache meu problema.
Segue o squid.conf e o thunder.conf do meu servidor nao mechi em nada nele esta como veio no mkauth

Squid.conf

# MK-AUTH SISTEMA PARA ADMINISTRACAO DE PROVEDORES MIKROTIK
# VISITE MK-AUTH

http_port 3128 transparent
visible_hostname mk-auth
icp_port 0

# cache de ip acessados
ipcache_size 1024
ipcache_low 90
ipcache_high 95

fqdncache_size 1024

mime_table /etc/squid/mime.conf

pid_filename /var/run/squid.pid

# SERVIDORES DNS
dns_nameservers 8.8.8.8 8.8.4.4

# arquivos de Log retirados para melhor desempenho
access_log /dev/null
cache_access_log /dev/null
cache_log /dev/null
cache_store_log /dev/null

# tamanho maximo do cache em memoria ram
cache_mem 750 MB
cache_swap_low 90
cache_swap_high 95

# tamanho maximo de arquivo que o cache irar guardar
maximum_object_size 25 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 25 KB

# diretorio onde serao ficarao armazenado o cache das paginas.
# O 75000 MBs do HD que sera reservado para o meu cache.
cache_dir diskd /var/spool/squid 75000 16 256

acl semcache url_regex -i "/etc/squid/direto.lst"
cache deny semcache
always_direct allow semcache

# Lista de sites proibidos para a rede toda
acl proibidos url_regex -i "/etc/squid/proibidos.lst"

# toda a internet
acl all src 0.0.0.0/0.0.0.0

# redirecionamento thunder 3.x - REGEX
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 127.0.0.1 allow thunder_lst
cache_peer_access 127.0.0.1 deny all

# redes invalidas, nao sao da internet
acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos
http_access allow rede
http_access deny all

# usuario que executa o servidor proxy
cache_effective_user proxy
cache_effective_group proxy

coredump_dir /var/spool/squid

half_closed_clients off
server_persistent_connections off
client_persistent_connections off

request_timeout 30 seconds
pconn_timeout 120 seconds

# Marcacao feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off

o THUNDER.CONF
## INCLUSO NO SISTEMA MK-AUTH
## PARAMETROS PARA O THUNDER
CACHEDIR /thunder/
PLUGINSDIR /etc/thunder/plugins/
## Em porcentagem (%)
CACHE_LIMIT 90

## Zero Penalty Hit do thunder
# padrao:
# ZPH_TOS_LOCAL 0
## recomendado:
# ZPH_TOS_LOCAL 8

## Configuracoes do MySQL
## Bem obvias, nao?
MYSQL_HOST localhost
MYSQL_USER root
MYSQL_PASS vertrigo
MYSQL_DB mktemp

## extensoes
JPG_MIN 1000
JPG_MAX 0
JPG_EXP 86400

JPEG_MIN 1000
JPEG_MAX 0
JPEG_EXP 86400

GIF_MIN 1000
GIF_MAX 0
GIF_EXP 86400

FLV_MIN 1000
FLV_MAX 0
FLV_EXP 86400

WMV_MIN 1000
WMV_MAX 0
WMV_EXP 86400

WMA_MIN 1000
WMA_MAX 0
WMA_EXP 86400

RMVB_MIN 1000
RMVB_MAX 0
RMVB_EXP 86400

MPG_MIN 1000
MPG_MAX 0
MPG_EXP 86400

MPEG_MIN 1000
MPEG_MAX 0
MPEG_EXP 86400

AVI_MIN 1000
AVI_MAX 0
AVI_EXP 86400

SWF_MIN 1000
SWF_MAX 0
SWF_EXP 86400

DOC_MIN 1000
DOC_MAX 0
DOC_EXP 86400

DOCX_MIN 1000
DOCX_MAX 0
DOCX_EXP 86400

ZIP_MIN 1000
ZIP_MAX 0
ZIP_EXP 86400

RAR_MIN 1000
RAR_MAX 0
RAR_EXP 86400

EXE_MIN 1000
EXE_MAX 0
EXE_EXP 86400

PPT_MIN 1000
PPT_MAX 0
PPT_EXP 86400

PDF_MIN 1000
PDF_MAX 0
PDF_EXP 86400

## manter o orkut rapido
## nao resumir downloads e nao concorrer downloads
ORKUT_NORESUME true
ORKUT_NODOWN true

## Por seguranca e melhor nao rodar um proxy sobre o usuario root
## Mas, nao foi testado, entao rodamos como root mesmo
## Qualquer noticia sobre isto sera bem vinda!
## Default:
## Padrao:
# USER root
# GROUP root

## Se true, rodar o thunder em background
## Nao recomendado usar false, pode gerar instabilidade
## Default:
## Padrao:
# DAEMON true

## Lugar onde gravar o pidfile
## Essencial para o funcionamento do Thunder
## e tambem do script /etc/init.d/thunder
## Default:
## Padrao:
# PIDFILE /var/log/thunder/thunder.pid

## Numero de childs criadas pelo Thunder
## Ele iniciara com o valor de SERVERNUMBER
## e ira criar childs ate o limite de MAXSERVERS
## Default:
## Padrao:
# SERVERNUMBER 1
# MAXSERVERS 1000

## Files arquivos onde serao gravados os logs de acesso/erros
## Default:
## Padrao:
# ACCESSLOG /var/log/thunder/access.log
# ERRORLOG /var/log/thunder/thunder.log

## Level dos logs do Thunder
## 0 = So erros graves
## 1 = Informacoes nao utilizaveis.
## Default:
## Padrao:
## LOGLEVEL 0

## Rodar o Thunder como proxy transparente?
## Default:
## Padrao:
# TRANSPARENT false

## Parent Proxy
## Se nao sabe o que e isso, ou pretende
## ligar o tunder no Squid, nao mexa!
## Default:
## Padrao: NONE
# PARENTPROXY localhost
# PARENTPORT 3128

## Escrever X-Forwarded-For: no log ao inves do IP que requisitou a url?
## Isto ativa escrever nos logs o IP real do usuario, e nao o IP do proxy
## que possivelmente estiver na frente do Thunder
## Nao testado
## Default:
## Padrao:
## FORWARDED_IP false

## Enviar X-Forwarded-For: para servers?
## Nao recomendado ativar, os sites descobrirão
## o IP interno de sua rede
## Default:
## Padrão:
## X_FORWARDED_FOR false

## Porta que o Thunder ira agir.
## Default:
## Padrao:
# PORT 8080

## IP que o Thunder ira escutar por requisicoes
## Deixe padrao para escutar em todas as interfaces
## Default:
## Padrao:
# BIND_ADDRESS 127.0.0.1

## IP que ira mandar os pacotes
## Nao testado e talvez somente util em casos de load balance
## Default:
## Padrao: NONE
# SOURCE_ADDRESS 1.2.3.4

[Roberto21]

Normal!!!

Com esse thunder ai, o tempo de bom funcionamento é esse mesmo, 2 meses, esse thunder está incompleto, é o que o Osmano postou, e o pessoal começou a instalar, sem nem terminar o que faltava.

Esse conf ai está mal assombrado, a extenção FLV, vai para o static , mas ela vai também para os diretórios, afinal...vai para onde? resumindo...tudo errado.

DICA:

DESINSTALA, deixa só o squi se puder.

[kakavga]

Entendi, o squid ja consegue me dar uma boa economia de link?
Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?

[Draconro]

Entendi, o squid ja consegue me dar uma boa economia de link?
Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?

Amigo usa o lusca que vai ficar fino..
Mais se vc for comprar o sistema thundercache fica melhor, caso não. O que vc anda pegando no forum deles e na internet não roda bem não. Só rodo comigo uma semana e com poucos clientes...

Abraços e boa sorte!

[daniloneves]

Bom agora são quase uma hora da manhã e confesso q fiquei com preguiça de ler, mas vamos la.
Só quero deixar bem claro, Thunder + Squid(Lusca)+ FreeBSD rodam perfeitamente.
Já implantei em vários clientes e todos estão satisfeito, maioria provedores e muita coisa tem que ser avaliado.

1º Pra quanto clientes simultaneos ?
Assim você consegue dimensionar um hardware ideal para seu servidor cache.
Tem muita gente colocando 1 HD pro sistema e para o cache na certa que você vai ter gargalo de disco e o cache vai ficar lento.
Precisa saber dimensionar o tanto de memória porque assim você consegue ter entrega melhor.
Processamento é importante é claro, por isso é preciso saber o tanto de clientes.

2º Vai ter cachefull ?
Se for ter você tem que conhecer muito bem sua estrura de rede, porque você pode ter gargalo de rede.

3º Conhecer sua topologia de rede.
Você tem que saber o lugar ideal para colocar seu cache, não é simplismente colocando ele em qualquer e pronto, pode ter vários problemas com perda de pacote e cache lento.

4º Se seu gateway for MK, tem que saber criar as regras e não colocar em bridge caso for usar tproxy, mas mesmo sem tproxy não aconselho colocar.


Por isso te garantir que o THunder+Squid+FreeBSD rodam perfeitamente....te garanto.
Tenho cliente com mais de 600 usuarios simultaneos e ta meses rodando sem problemas.
O que acontece é que muita gente não sabe instalar e sai criticando.

[kakavga]

Obrigado a todos que estao me ajudando, mais seguinte eu nao entendo mt de linux comecei a pouco tempo com provedor de internet rede pequena ainda em torno de 100 clientes. A instalação eu fiz utilizando a ISO do Mk Auth, pensei que nela o thunder iria estar completo, mais como o roberto mesmo falou ela esta incompleta.
Existe a possibilidade de instalar ela completa gratuita? ou somente a verssao paga?
Nao querendo desmerecer o serviço de ngn mais se tiver alguem que estiver disposta me ajudar ficarei grato.

[kakavga]

Queria agradecer a todos que me ajudaram até agora e pedir desculpa ao Roberto21 pelo qual o encomodei via MSN( nao foi a intençao).
Seguinte como disse a ele onten revirei a internet sobre material de leitura referente ao thunder e o que me deixou confuso, no qual muitas pessoas falando que o thunder esta inacabado e outras coisas( Nao acredito pois ja vi muita gente usando e muito satisfeita), por isso gostaria de saber o que preciso fazer para o meu thunder funcionar qual verssao usar. Sei que algumas verssoes são gratuitas.

[daniloneves]

Quem disse que o Thunder está inacabo ou descontinuado não sabe o que está dizendo.
Basta acessar o site BM SOFTWARE no qual são os responsáveis pelo Thunder Cache e você vai ver que está na versão 6.
No site Início - Thunder Cache Professional você consegue ter mais informações.
O que o pessoal não entende é como o Thunder funciona.... a instalação recomendada é 6 ou seja a ultima versão.
O que vai diferenciar são as licenças....tem licença gratuita e paga.
A instalação usando a licença gratuita e licença paga é a mesma.
Segue o link com os valores de cada licença Custos & Aquisição . Mas como eu disse no e-mail anterior é necessário saber instalar, eu prefiro instalar no FreeBSD e tem um ótimo desempenho.

[kakavga]

Agora sim!
Seguinte vi la que a licença e de acordo com o numero de threads.
Minha rede ainda é pequena em torno de 60 clientes online.
Essa licença free por inquanto me atende?

[Roberto21]

Bom, já que não sei o que estou dizendo, me diga SE O THUNDER 3.1 foi finalizado, e por quem ?

[daniloneves]

Oficialmente nunca existiu a versão 3.1, agora se tem alguém que mantem ai é outra conversa.
Sem precisar pagar licença, o Thunder foi até 3.0 e depois saiu a versão 4 que é necessário pagar licença.

[osmano807]

Oficialmente nunca existiu a versão 3.1, agora se tem alguém que mantem ai é outra conversa.
Sem precisar pagar licença, o Thunder foi até 3.0 e depois saiu a versão 4 que é necessário pagar licença.

Cara...
Vamos ver, tu trabalha pra FreeBSD Brasil. Como? IP! Teu reverso te denuncia...
Enganar usuário assim só pra vender é foda...
Quer uma dica? Melhore como pessoa, não precisará disto.

(Estou assumindo que é uma postura de individual, se for da empresa a coisa fica mais séria)

[daniloneves]

Vish calma ai...não to aqui pra discutir com ninguém....sou novo na comunidade e só quero ajudar ...como quero que me ajudem também...em nenhum momento falei que trabalhava na empresa...e nenhum momento ofereci serviço a ninguem só quis tirar dúvida de alguns usuários. nada mais, não ganho nada com isso. Desculpa se ofendi alguém...não foi a intenção.

[Roberto21]

A questão é chegar agora, (ser novo) não saber exatamente o que diz, e dizer...

Mas tudo bem, por mim desculpas aceitas.

[kakavga]

Seguinte vi la que a licença e de acordo com o numero de threads.
Minha rede ainda é pequena em torno de 60 clientes online.
Essa licença free por inquanto me atende?
E sem querer pedir muito ele rodando no Debiam ficaria bom ou e melhor mesmo colocar o FreeBSD?

[int21]

Irmão, reinstale o debian SECO e peça ajuda que o pessoal (inclusive eu) lhe dará uma ajuda.

No mais, não esquenta. Pirata que é o cão de caçolão nas instalações (digo porque conheço o cabra) e eu to aqui com meu humilde conhecimento à disposição e tem tb o Osmano (grande cabra) que tem um conhecimento profundo do assunto pra ajudar ai.

O que quero dizer é "INICIA QUE DA PRA AJUDAR".

[daniloneves]

Teoricamente 500 threads atende sua rede... em relação ao sistema operacional... isso depende de conhecimento de cada um...se você tiver mais conhecimento no Debian instale no Debian...se vc tiver conhecimento no FreeBSD instale no FreeBSD...isso depende de vc e de sua administração. Mas o plano Free tem algumas limitações em relação aos planos pagos, como mostra o proprio biazus Limitações da versão grátis (ThunderADS) agora vc precisa avaliar sua necessidade de cache. .