Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão

    opa.. faço da porta 80 para 3128..o squid está normal...se e negar um site para o usuário aparece a página html de erro....a eth0 é a interface que tem IP válido para a internet..tenho essas regras no iptables:

    iptables -A POSTROUTING --src $IP_INTERNO/$INTMASK -o $IF_EXTERNO -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo
    iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE
    ############### REDIRECIONAR PORTA PARA 3128 ###########################
    iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128

    onde
    $IF_INTERNO = interface interna
    $IF_EXTERNO = interface externa
    $IP_INTERNO = ip interno
    $IP_EXTERNO = ip externo
    $INTMASK = mascara interna

    o controle de banda não vai funcionar? e o controle de uploda tb não vai funcionar? se o cache full funcionar da forma que vc passou acima..qual seria a solução para eu fazer o QoS para separar o 1mb de link em 2x512(metade internet com cache full e metade servidor asterisk voip??)

    alterei a linha que vc pediu para ficar 1:1 e olha a reposta do comando abaixo:

    debian:/home/novaf# tc -s -d class show dev eth1
    class htb 1:10 parent 1:1 leaf 10: prio 1 quantum 6400 rate 512000bit ceil 512000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 9187 bytes 22 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1864bit 1pps backlog 0b 0p requeues 0
    lended: 22 borrowed: 0 giants: 0
    tokens: 17090 ctokens: 17090

    class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
    Sent 9271 bytes 24 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1880bit 1pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 875 ctokens: 875

    class htb 1:20 parent 1:1 leaf 20: prio 2 quantum 1250 rate 100000bit ceil 200000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 124999 ctokens: 62499

    class htb 1:30 parent 1:1 leaf 30: prio 3 quantum 3125 rate 250000bit ceil 512000bit burst 1600b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 50000 ctokens: 24414

    class htb 1:40 parent 1:1 leaf 40: prio 4 quantum 1600 rate 128000bit ceil 300000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 97656 ctokens: 41666

    class htb 1:50 parent 1:1 leaf 50: prio 5 quantum 1600 rate 128000bit ceil 400000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 84 bytes 2 pkt (dropped 0, overlimits 0 requeues 0)
    rate 16bit 0pps backlog 0b 0p requeues 0
    lended: 2 borrowed: 0 giants: 0
    tokens: 94727 ctokens: 30312

    class htb 1:60 root leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 2500 ctokens: 2500

    vou testar as dicas comentando as linhas amanhã e dou um retorno aqui para vc...
    Última edição por lfernandosg; 27-01-2009 às 22:19.

  2. #22

    Padrão

    opa.. faço da porta 80 para 3128..o squid está normal...se e negar um site para o usuário aparece a página html de erro....a eth0 é a interface que tem IP válido do link da internet..tenho essas regras no iptables:

    iptables -A POSTROUTING --src $IP_INTERNO/$INTMASK -o $IF_EXTERNO -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo
    iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE
    ############### REDIRECIONAR PORTA PARA 3128 ###########################
    iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128

    onde
    $IF_INTERNO = interface interna
    $IF_EXTERNO = interface externa
    $IP_INTERNO = ip interno
    $IP_EXTERNO = ip externo
    $INTMASK = mascara interna

    o controle de banda não vai funcionar? e o controle de uploda tb não vai funcionar? se o cache full funcionar da forma que vc passou acima..qual seria a solução para eu fazer o QoS para separar o 1mb de link em 2x512(metade internet com cache full e metade servidor asterisk voip??)

    alterei a linha que vc pediu para ficar 1:1 e olha a reposta do comando abaixo:

    debian:/home/novaf# tc -s -d class show dev eth1
    class htb 1:10 parent 1:1 leaf 10: prio 1 quantum 6400 rate 512000bit ceil 512000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 9187 bytes 22 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1864bit 1pps backlog 0b 0p requeues 0
    lended: 22 borrowed: 0 giants: 0
    tokens: 17090 ctokens: 17090

    class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
    Sent 9271 bytes 24 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1880bit 1pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 875 ctokens: 875

    class htb 1:20 parent 1:1 leaf 20: prio 2 quantum 1250 rate 100000bit ceil 200000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 124999 ctokens: 62499

    class htb 1:30 parent 1:1 leaf 30: prio 3 quantum 3125 rate 250000bit ceil 512000bit burst 1600b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 50000 ctokens: 24414

    class htb 1:40 parent 1:1 leaf 40: prio 4 quantum 1600 rate 128000bit ceil 300000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 97656 ctokens: 41666

    class htb 1:50 parent 1:1 leaf 50: prio 5 quantum 1600 rate 128000bit ceil 400000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 84 bytes 2 pkt (dropped 0, overlimits 0 requeues 0)
    rate 16bit 0pps backlog 0b 0p requeues 0
    lended: 2 borrowed: 0 giants: 0
    tokens: 94727 ctokens: 30312

    class htb 1:60 root leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 2500 ctokens: 2500

    vou testar as dicas comentando as linhas amanhã e dou um retorno aqui para vc...

  3. #23

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    opa.. faço da porta 80 para 3128..o squid está normal...se e negar um site para o usuário aparece a página html de erro....a eth0 é a interface que tem IP válido para a internet..tenho essas regras no iptables:

    iptables -A POSTROUTING --src $IP_INTERNO/$INTMASK -o $IF_EXTERNO -j MASQUERADE -t nat # Mascarar trafego de rede interna para ip externo
    iptables -t nat -A POSTROUTING -o $IF_EXTERNO -j MASQUERADE
    ############### REDIRECIONAR PORTA PARA 3128 ###########################
    iptables -t nat -A PREROUTING -i $IF_INTERNO -p tcp --dport 80 -j REDIRECT --to-port 3128 #redirecionar www da porta 80 para 3128 proxy
    iptables -A INPUT -i $IF_INTERNO --dst $IP_INTERNO/255.255.255.255 -p tcp --dport 3128 -j ACCEPT # acesso interno ao Proxy aceitar os outros na porta 3128

    onde
    $IF_INTERNO = interface interna
    $IF_EXTERNO = interface externa
    $IP_INTERNO = ip interno
    $IP_EXTERNO = ip externo
    $INTMASK = mascara interna

    o controle de banda não vai funcionar? e o controle de uploda tb não vai funcionar? se o cache full funcionar da forma que vc passou acima..qual seria a solução para eu fazer o QoS para separar o 1mb de link em 2x512(metade internet com cache full e metade servidor asterisk voip??)

    alterei a linha que vc pediu para ficar 1:1 e olha a reposta do comando abaixo:

    debian:/home/novaf# tc -s -d class show dev eth1
    class htb 1:10 parent 1:1 leaf 10: prio 1 quantum 6400 rate 512000bit ceil 512000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 9187 bytes 22 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1864bit 1pps backlog 0b 0p requeues 0
    lended: 22 borrowed: 0 giants: 0
    tokens: 17090 ctokens: 17090

    class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
    Sent 9271 bytes 24 pkt (dropped 0, overlimits 0 requeues 0)
    rate 1880bit 1pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 875 ctokens: 875

    class htb 1:20 parent 1:1 leaf 20: prio 2 quantum 1250 rate 100000bit ceil 200000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 124999 ctokens: 62499

    class htb 1:30 parent 1:1 leaf 30: prio 3 quantum 3125 rate 250000bit ceil 512000bit burst 1600b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 50000 ctokens: 24414

    class htb 1:40 parent 1:1 leaf 40: prio 4 quantum 1600 rate 128000bit ceil 300000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 97656 ctokens: 41666

    class htb 1:50 parent 1:1 leaf 50: prio 5 quantum 1600 rate 128000bit ceil 400000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
    Sent 84 bytes 2 pkt (dropped 0, overlimits 0 requeues 0)
    rate 16bit 0pps backlog 0b 0p requeues 0
    lended: 2 borrowed: 0 giants: 0
    tokens: 94727 ctokens: 30312

    class htb 1:60 root leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 2500 ctokens: 2500

    vou testar as dicas comentando as linhas amanhã e dou um retorno aqui para vc...

    Cara, estranho o seu retorno do comando.

    class htb 1:60 root leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    rate 0bit 0pps backlog 0b 0p requeues 0
    lended: 0 borrowed: 0 giants: 0
    tokens: 2500 ctokens: 2500

    onde está dizendo 1:60 root era pra estar 1:60 parent 1:1, ja que você alterou de 1: para 1:1.
    Mas agora fiquei curioso pra ver o fim disso. No geral não é tão complicado assim configurar o htb.

  4. #24

    Padrão

    As classes e filtros tem que ser tudo na mesma interface, a interface de saída para a rede. Agora vou falar um verdade, sinceramente, voltei o cahefull aqui para as regras de iptables que eu estava usando, está mais rápido, bem mais rápido. Postei elas si, experimenta usar, é a mesma coisa ela faz uma marca nos pacotes e joga para um classe separada.

  5. #25

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    As classes e filtros tem que ser tudo na mesma interface, a interface de saída para a rede. Agora vou falar um verdade, sinceramente, voltei o cahefull aqui para as regras de iptables que eu estava usando, está mais rápido, bem mais rápido. Postei elas si, experimenta usar, é a mesma coisa ela faz uma marca nos pacotes e joga para um classe separada.

    Sim, eu já usei essas regras a algum tempo atrás. E funcionam. Mas eu gosto mais de usar zph pra isso. e Nem todos os netfilter vem compilado com a possibilidade de manipular strings.

  6. #26

    Padrão

    Josue Guedes quais linhas devo colocar o iptables então para testar?


    fica a mesma coisa usando com o ipatlbles ao invés do htb?

    ALVERNEPAIVA foi vc que me adicionou no msn? se sim, o que está faltando nas regras que o josué me passou já que vc usa o zph??


    EDITADO:

    comentei as linhas do squid do ZPH e coloquei isso no iptables:

    iptables -A OUTPUT -t mangle -j CONNMARK --restore-mark
    iptables -A OUTPUT -t mangle -m mark ! --mark 0 -j ACCEPT
    iptables -A OUTPUT -t mangle -m string --string 'X-Cache: MISS from ' --algo kmp -j MARK --set-mark 5
    iptables -A OUTPUT -t mangle -m string --string 'X-Cache: HIT from ' --algo kmp -j MARK --set-mark 6
    iptables -A OUTPUT -t mangle -j CONNMARK --save-mark



    peguei essas regras aqui no fórum mesmo mas não sei se estão corretas..o que fiz foi parar o script HTB e comentar as linhas ZPH do squid.conf e adicionar essas no iptables que tenho rodadando....
    mas testei agora fazendo um download depois limpando o cache e o download continua do mesmo jeito....o que pode ser?


    O engraçado é que antes de parar o script do HTB a placa eth1 por um momento reve valores no sent...depois testei novamente e não tinha mais valores..logo parei o script já que o mesmo não parece necessário só o iptables...
    Última edição por lfernandosg; 28-01-2009 às 15:01.

  7. #27

    Padrão

    segui as dicas desse site:

    "
    Tiago Gomes

    que diz isso:


    ptables -A OUTPUT -t mangle -j CONNMARK -–restore-mark
    iptables -A OUTPUT -t mangle -m mark ! –-mark 0 -j ACCEPT
    iptables -A OUTPUT -t mangle -m string –-string ‘X-Cache: HIT from ‘ –algo kmp -j MARK –set-mark 6
    iptables -A OUTPUT -t mangle -j CONNMARK –save-mark Vale lembrar que os módulos ipt_string e ipt_CONNMARK devem estar carregados :
    # modprobe ipt_string
    # modprobe ipt_CONNMARK
    Estamos definindo que os pacotes que contenham esta string receberão o mark 6 .
    Agora definiremos as regras padrões de root para downloads , neste exemplo utilizaremos como regra de qdisc o HTB.
    tc qdisc add dev eth1 root handle 1: htb
    tc class add dev eth1 parent 1: classid 1:1 htb rate 5mbit ceil 5mbit
    tc qdisc add dev eth1 parent 1:1 handle 6: prio
    tc filter add dev eth1 parent 1: protocol ip prio 1 handle 6 fw classid 1:1
    Pronto! o tráfego dos pacotes com mark 6 , serão referenciados às regras acima.
    O controle de banda descrito em artigos anteriores está disponível com as modificações referentes a este tráfego

    "

    só adicionei o tc qdisc del dev eth1 root

    e meu sent está assim:

    debian:~# tc -s -d class show dev eth1
    class htb 1:1 root leaf 6: prio 0 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 30350130 bytes 27452 pkt (dropped 0, overlimits 0 requeues 0)
    rate 10040bit 4pps backlog 0b 0p requeues 0
    lended: 27452 borrowed: 0 giants: 0
    tokens: 2414 ctokens: 2414

    class prio 6:1 parent 6:
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    backlog 0b 0p requeues 0
    class prio 6:2 parent 6:
    Sent 30350130 bytes 27452 pkt (dropped 0, overlimits 0 requeues 0)
    backlog 0b 0p requeues 0
    class prio 6:3 parent 6:
    Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
    backlog 0b 0p requeues 0


    mas fiz uns testes e não estou baixando a 5mbit o que pode ser?

  8. #28
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Olha, prefiro o ZPH, pois já ouvi falar que o iptables não marca todos os pacotes HIT, algum vez ou outra pode passar, já pelo squid, não.
    Talvez esteja lento porque o pacote é um binario, não foi compilado para sua máquina especificamete. Ou não.

  9. #29

    Padrão

    certo osmano807 mas o que está faltando então para ativar o ZPH no meu caso? veja o script acima que foi criado com a ajuda do josue

  10. #30

    Padrão

    josué parece que agora o ZPH funcionou...só alterei o 60 para 0x60 tanto no squid quanto no HTB e depois de reinciar o servidor:

    class htb 1:60 parent 1:1 leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 10494352 bytes 7607 pkt (dropped 0, overlimits 0 requeues 0)
    rate 364664bit 30pps backlog 0b 0p requeues 0
    lended: 7607 borrowed: 0 giants: 0
    tokens: -3755 ctokens: -3755


    baixei um arquivo no terminal service do windows agora e baixou a 52KB/s depois fiu em outro servidor e baixei o mesmo arquivo...ele baixou a 563KB/s então está funcionando correto?

    outra coisa se estiver funcionando como faço para testar a abertura de sites pois nos sites não notei diferença...Agradeço a todos e aguardo um retorno para dar um final feliz a essa novela...depois se estiver tudo ok vou fazer um how to para os outros que estão passando pelo o mesmo que eu resolver.

  11. #31

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    josué parece que agora o ZPH funcionou...só alterei o 60 para 0x60 tanto no squid quanto no HTB e depois de reinciar o servidor:

    class htb 1:60 parent 1:1 leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 10494352 bytes 7607 pkt (dropped 0, overlimits 0 requeues 0)
    rate 364664bit 30pps backlog 0b 0p requeues 0
    lended: 7607 borrowed: 0 giants: 0
    tokens: -3755 ctokens: -3755


    baixei um arquivo no terminal service do windows agora e baixou a 52KB/s depois fiu em outro servidor e baixei o mesmo arquivo...ele baixou a 563KB/s então está funcionando correto?

    outra coisa se estiver funcionando como faço para testar a abertura de sites pois nos sites não notei diferença...Agradeço a todos e aguardo um retorno para dar um final feliz a essa novela...depois se estiver tudo ok vou fazer um how to para os outros que estão passando pelo o mesmo que eu resolver.

    Olá, que bom que deu certo. Sim agora há tráfego na classe que foi designada pro zph.
    E se você notar, agora a classe está aparecendo como htb 1:60 parent 1:1 e antes ela estava como root, como vc pode ver no historico de mensagens. Quanto ao 0x60, não há explicação pra isso , eu uso base decimal (60) no caso e funciona beleza,mesmo por que , o sistema converte tudo pra binário mesmo . Só pra esclarecer 0x60 em hexa é o mesmo que 96 em decimal. mas enfim, o que importa é que funcionou. Quanto acelerar as páginas que estão no cache depende de muitos fatores. Páginas como , por exemplo Americanas.com.br tem conteúdo muito dinâmico e muitas vezes não é possível fazer um cache muito efetivo do conteúdo da página inicial, poor exemplo. mas muita coisa se mantém inalterada e isso faz diferença sim. pra voce testar você pode reinicar seu htb fazendo com que os valores de Sent sejam zerados e tentar abrir um site que esteja com certeza no cache e ver se tem alteração. Eu costumo testar com o www.charges.com.br, eu abro uma charge e demora um pouco pra abrir, depois faço outra coisa e quando volto pra abrir a charge novamente , voilá, abre instataneamente. teste ai. Mas isso depende das configurações do squid pra saber o tamanho dos objetos que podem ser gravados no cache.
    Você pode ver em tempo real esse fluxo de dados vindo do cache com o comando : tail -f /var/log/squid/access.log (no debian).

    abaixo o retorno do comando no meu servidor.

    esta página vem do cache , veja o TCP_HIT na linha
    ------------------------------------------------------------------------------------------
    1233185032.061 6 10.12.37.2 TCP_HIT/200 630 GET http://static4.orkut.com/img/smiley/i_sad.gif - NONE/- image/gif
    ------------------------------------------------------------------------------------------
    esta foi buscada na internet, comendo nosso pobre link, veja o TCP_MISS
    -----------------------------------------------------------------------------------------
    1233185004.457 291 10.12.12.12 TCP_MISS/204 341 GET http://www.google.com.br/csi? - DIRECT/209.85.193.99 text/html
    1
    -----------------------------------------------------------------------------------------

    e é baseado nisso que aquelas regras que você usava no iptables faz pra identificar os pacotes e marcar com numero de tos. por isso as linhas tb funcionam , esse processo consome mais recursos que o squid pois tem q analisar o trágego a procura de strings pelo iptables .
    Última edição por ALVERNEPAIVA; 28-01-2009 às 21:50.

  12. #32

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    josué parece que agora o ZPH funcionou...só alterei o 60 para 0x60 tanto no squid quanto no HTB e depois de reinciar o servidor:

    class htb 1:60 parent 1:1 leaf 60: prio 1 quantum 62500 rate 5000Kbit ceil 5000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
    Sent 10494352 bytes 7607 pkt (dropped 0, overlimits 0 requeues 0)
    rate 364664bit 30pps backlog 0b 0p requeues 0
    lended: 7607 borrowed: 0 giants: 0
    tokens: -3755 ctokens: -3755


    baixei um arquivo no terminal service do windows agora e baixou a 52KB/s depois fiu em outro servidor e baixei o mesmo arquivo...ele baixou a 563KB/s então está funcionando correto?

    outra coisa se estiver funcionando como faço para testar a abertura de sites pois nos sites não notei diferença...Agradeço a todos e aguardo um retorno para dar um final feliz a essa novela...depois se estiver tudo ok vou fazer um how to para os outros que estão passando pelo o mesmo que eu resolver.
    então, é isso que estou falando, aqui com as regras de marção com CONNMARK está melhor do que ZPH, não sei porque. Até o RJnet aqui decola com o cachefull via iptables.

  13. #33

    Padrão

    certo muito orbrigado pessoal e vou testando aqui e hoje ainda posto o resultado do log para dar uma avaliada...mas josué para efeito de curiosidade...o que é preciso fazer o iptables e acho que tem que colocar regras no tc filter tb para habilitar no iptables o cache full? olha o que fiz nos tópicos anteriores mas não funcionou....

  14. #34

    Padrão

    As regras de marcação estão no começo do tópico, dai você cria um filtro com handle 6 e joga para um classe de htb tipo 1:2. Tópico encerrado, todos fizeram funcionar beleza, tanto pelo ZPH como pelo iptables. Minha conclusão é que pelo iptables funcionou melhor, pode ser que eu tenha feito algo errado, mais por equanto fico com iptables.

  15. #35

    Padrão

    blz...alvernepaiva,

    fiz uns testes no squid para ver o cache das páginas e estou achando algo estranho por exemplo acessei esse fórum depois fechei limpei o cache do meu navegador e acessei novamente e não pega nada do cache:

    1233235942.649 11 10.0.1.68 TCP_IMS_HIT/304 360 GET http://10.0.1.254/images_squid/nova.jpg - NONE/- image/jpeg
    1233235942.651 1 10.0.1.68 TCP_IMS_HIT/304 359 GET http://10.0.1.254/images_squid/gif.internet.gif - NONE/- image/gif
    1233235942.705 320 10.0.1.26 TCP_MISS/200 438 GET https://under-linux.org/forums/clear.gif fernando DIRECT/74.86.235.216 image/gif
    1233235942.714 318 10.0.1.26 TCP_MISS/200 451 GET https://under-linux.org/forums/image...or/menupop.gif fernando DIRECT/74.86.235.216 image/gif
    1233235942.987 272 10.0.1.26 TCP_MISS/200 591 GET https://under-linux.org/forums/image...createlink.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.080 342 10.0.1.26 TCP_MISS/200 545 GET https://under-linux.org/forums/image...nsertimage.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.090 352 10.0.1.26 TCP_MISS/200 518 GET https://under-linux.org/forums/images/editor/quote.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.199 461 10.0.1.26 TCP_MISS/200 494 GET https://under-linux.org/forums/image...r/spelling.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.221 234 10.0.1.26 TCP_MISS/200 456 GET https://under-linux.org/forums/image...r/resize_0.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.243 685 10.0.1.68 TCP_MISS/200 464 POST http://207.46.110.66/gateway/gateway...342.1988634634 marcossa DIRECT/207.46.110.66 application/x-msn-messenger
    1233235943.320 240 10.0.1.26 TCP_MISS/200 456 GET https://under-linux.org/forums/image...r/resize_1.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.333 242 10.0.1.26 TCP_MISS/200 523 GET https://under-linux.org/forums/image...switchmode.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.569 369 10.0.1.26 TCP_MISS/200 1470 GET https://under-linux.org/forums/image...ns/printer.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.570 348 10.0.1.26 TCP_MISS/200 1523 GET https://under-linux.org/forums/image...ndtofriend.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.571 250 10.0.1.26 TCP_MISS/200 1500 GET https://under-linux.org/forums/image.../subscribe.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.584 251 10.0.1.26 TCP_MISS/200 1678 GET https://under-linux.org/forums/image...g/rating_5.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.834 591 10.0.1.68 TCP_MISS/200 453 POST http://207.46.110.66/gateway/gateway...0342.832528555 marcossa DIRECT/207.46.110.66 application/x-msn-messenger
    1233235943.923 339 10.0.1.26 TCP_MISS/200 1588 GET https://under-linux.org/forums/image...g/rating_4.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.944 274 10.0.1.26 TCP_MISS/200 1487 GET https://under-linux.org/forums/image...g/rating_3.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.944 274 10.0.1.26 TCP_MISS/200 938 GET https://under-linux.org/forums/image...g/rating_1.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.949 278 10.0.1.26 TCP_MISS/200 992 GET https://under-linux.org/forums/image...g/rating_2.gif fernando DIRECT/74.86.235.216 image/gif


    isso aconteceu com outros sites que são muito acessados por aqui como bradesco, banco do brasil...só aparece TCP_MISS aparece muito pouco TCP_HIT

  16. #36

    Padrão

    Citação Postado originalmente por lfernandosg Ver Post
    blz...alvernepaiva,

    fiz uns testes no squid para ver o cache das páginas e estou achando algo estranho por exemplo acessei esse fórum depois fechei limpei o cache do meu navegador e acessei novamente e não pega nada do cache:

    1233235942.649 11 10.0.1.68 TCP_IMS_HIT/304 360 GET http://10.0.1.254/images_squid/nova.jpg - NONE/- image/jpeg
    1233235942.651 1 10.0.1.68 TCP_IMS_HIT/304 359 GET http://10.0.1.254/images_squid/gif.internet.gif - NONE/- image/gif
    1233235942.705 320 10.0.1.26 TCP_MISS/200 438 GET https://under-linux.org/forums/clear.gif fernando DIRECT/74.86.235.216 image/gif
    1233235942.714 318 10.0.1.26 TCP_MISS/200 451 GET https://under-linux.org/forums/image...or/menupop.gif fernando DIRECT/74.86.235.216 image/gif
    1233235942.987 272 10.0.1.26 TCP_MISS/200 591 GET https://under-linux.org/forums/image...createlink.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.080 342 10.0.1.26 TCP_MISS/200 545 GET https://under-linux.org/forums/image...nsertimage.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.090 352 10.0.1.26 TCP_MISS/200 518 GET https://under-linux.org/forums/images/editor/quote.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.199 461 10.0.1.26 TCP_MISS/200 494 GET https://under-linux.org/forums/image...r/spelling.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.221 234 10.0.1.26 TCP_MISS/200 456 GET https://under-linux.org/forums/image...r/resize_0.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.243 685 10.0.1.68 TCP_MISS/200 464 POST http://207.46.110.66/gateway/gateway...342.1988634634 marcossa DIRECT/207.46.110.66 application/x-msn-messenger
    1233235943.320 240 10.0.1.26 TCP_MISS/200 456 GET https://under-linux.org/forums/image...r/resize_1.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.333 242 10.0.1.26 TCP_MISS/200 523 GET https://under-linux.org/forums/image...switchmode.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.569 369 10.0.1.26 TCP_MISS/200 1470 GET https://under-linux.org/forums/image...ns/printer.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.570 348 10.0.1.26 TCP_MISS/200 1523 GET https://under-linux.org/forums/image...ndtofriend.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.571 250 10.0.1.26 TCP_MISS/200 1500 GET https://under-linux.org/forums/image.../subscribe.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.584 251 10.0.1.26 TCP_MISS/200 1678 GET https://under-linux.org/forums/image...g/rating_5.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.834 591 10.0.1.68 TCP_MISS/200 453 POST http://207.46.110.66/gateway/gateway...0342.832528555 marcossa DIRECT/207.46.110.66 application/x-msn-messenger
    1233235943.923 339 10.0.1.26 TCP_MISS/200 1588 GET https://under-linux.org/forums/image...g/rating_4.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.944 274 10.0.1.26 TCP_MISS/200 1487 GET https://under-linux.org/forums/image...g/rating_3.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.944 274 10.0.1.26 TCP_MISS/200 938 GET https://under-linux.org/forums/image...g/rating_1.gif fernando DIRECT/74.86.235.216 image/gif
    1233235943.949 278 10.0.1.26 TCP_MISS/200 992 GET https://under-linux.org/forums/image...g/rating_2.gif fernando DIRECT/74.86.235.216 image/gif


    isso aconteceu com outros sites que são muito acessados por aqui como bradesco, banco do brasil...só aparece TCP_MISS aparece muito pouco TCP_HIT

    Procure alguma documentação di squid que fale a respeito dos parâmetros cache_mem, maximum_object_size,minimun_object_size e maximun_object_size_in_memory.
    Isto pode ajudar a resolver esse problema e aumentar a eficiência do seu cache.

    Você pode ver esse uso do cache com o programa SARG , se não tiver instalado instale.Na colula IN-CACHE-OUT do relatório ele mostra quanto cada usuário usou de cache e quanto ele baixou no link e também quanto de um site específico veio do cache.

  17. #37

    Padrão

    eu já uso o sarg...abaixo segue meu squid:


    #NOME DO SERVIDOR#####################################################
    visible_hostname DebianLinux
    ######################################################################
    #IP+PORTA USADA ####################################################
    http_port 10.0.1.254:3128
    ######################################################################
    icp_port 0
    ######################################################################
    #CACHE USADO RAM)###########################################
    cache_mem 256 MB
    ######################################################################
    #Cache Swap###########################################################
    cache_swap_low 80
    cache_swap_high 90
    ######################################################################
    #OBJECT_SIZE##########################################################
    maximum_object_size 8192 KB
    minimum_object_size 0 KB
    #tamanho m�ximo dos objetos alocados na mem�ria.
    maximum_object_size_in_memory 256 KB
    ######################################################################
    #DIRETORIOS DO CACHE MULTIPLOS########################################
    cache_dir aufs /var/cachesquid1 5000 128 512
    #cache_dir aufs /var/cachesquid2 2900 128 512
    #cache_dir aufs /var/cachesquid3 2900 128 512
    #cache_dir aufs /var/cachesquid4 2900 128 512
    #cache_dir aufs /var/cachesquid5 2900 128 512
    # Resolve um problema com conex�es persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on

    # Provoca um ganho de performance ao usar conex�es Pipeline (requisi��es em
    # paralelo)
    pipeline_prefetch on

    #####################################################################
    #LOGS################################################################
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    #####################################################################
    #REGRAS GERAIS###################################
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 4243 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost


    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    #ZPH cache FULL
    zph_local 0x60
    zph_mode tos
    zph_option 136
    zph_parent 0
    zph_sibling 0


    "aqui ficam os usuários autenticados"

    #LIBERAR AUTENTICACAO################################################
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados
    #####################################################################
    #BLOQUEIA TUDO#######################################################
    http_access deny all
    #####################################################################
    miss_access allow all
    cache_mgr root
    memory_pools on
    #####################################################################



    pela usa experiência o que eu poderia mudar visto que meu haradware é:

    P4 2.66Ghz/1GB/80GB sata

    # Resolve um problema com conex�es persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on

    # Provoca um ganho de performance ao usar conex�es Pipeline (requisi��es em
    # paralelo)
    pipeline_prefetch on
    essas linhas acima coloquei antes de ontem e hoje parei d epingar no ip externo do servidor e tive que reiniciar para voltar a funcionar...não sei se foi isso mas dizem que aumentar a peformace mas não notei diferença na peformace.


    abaixo um pedaço do meu sarg tirado hoje:


    Topsites Sites & Users Downloads Denied Authentication Failures
    NUM
    USERID CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILISEC %TIME 1 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png georgy 1.44K 60.86M 44.00% 0.09% 99.91% 00:37:01 2,221,883 5.16% 2 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.76 577 21.47M 15.52% 0.44% 99.56% 00:22:04 1,324,576 3.07% 3 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png fernando 282 15.50M 11.21% 0.37% 99.63% 00:31:09 1,869,857 4.34% 4 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.1 716 13.25M 9.58% 48.20% 51.80% 00:09:24 564,364 1.31% 5 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.4 1.36K 8.45M 6.11% 0.86% 99.14% 00:09:02 542,043 1.26% 6 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png luiz.roma 722 3.32M 2.41% 11.57% 88.43% 00:04:07 247,049 0.57% 7 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png natasha 321 2.75M 1.99% 30.76% 69.24% 00:03:53 233,365 0.54% 8 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.50 194 2.28M 1.65% 42.32% 57.68% 00:08:38 518,837 1.20% 9 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png marcossa 97 2.17M 1.57% 1.96% 98.04% 00:22:05 1,325,473 3.08% 10 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.45 846 1.95M 1.41% 6.21% 93.79% 00:05:01 301,860 0.70% 11 https://under-linux.org/../images/graph.png https://under-linux.org/../images/datetime.png 10.0.1.110 130 1.08M 0.78% 24.33% 75.67% 00:07:37 457,638 1.06


    o IN-CACHE-OUT tem sempre valores maiores
    Última edição por lfernandosg; 30-01-2009 às 12:22.

  18. #38

    Padrão

    Estava tudo normal semana passada conseguir colocar o cache full e hoje coloquei mais 512mb de memória no servidor então ele iniciou normal mas depois de um tempo vi que a internet estava caindo e eu não conseguia mais pingar no ip interno do server e quando coloquei o monitor no servidor que que tinha vários erros relacionados a placa de rede externa do servidor:


    eth0: transmit error, TX status register ff.
    flasgs; bus-master 1, dirty 3448(8) current 3448(8)
    transmit list ffff vs. df 82e700
    eth0: host error, fifo diagnostic register ffff.

    o que pode ser isso pois mesmo desabilitando o script da placa de rede externa continuou ai tive que desabilitar o da placa de rede interna e até agora o problema não voltou mas o que tem isso haver se estava tudo normal com os scripts e rodando há alguns dias já até porque a placa de rede que está com cache full é a interna eth1.

  19. #39

    Padrão

    já resolvi o problema da placa..troquei por intel..sobre o squid.conf alguém pode me ajudar pois es'ta muito pouco o acesso ao cache das páginas.

  20. #40
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Talvez seja refresh_pattern, olha minhas regras e tenta ver como adaptar:

    refresh_pattern -i \.(gif|jpg|jpeg|bmp|png|ico)$ 0 99% 432000 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-private

    refresh_pattern -i \.(css|htm|html|js|jsp|xml)$ 0 99% 432000 override-expire override-lastmod reload-into-ims ignore-reload

    refresh_pattern ^http:// 30 40% 20160

    refresh_pattern ^ftp:// 30 50% 20160

    refresh_pattern ^gopher:// 30 40% 20160

    refresh_pattern -i \.swf$ 0 100% 999999 override-expire override-lastmod reload-into-ims ignore-reload
    refresh_pattern . 1440 100% 1440 override-expire override-lastmod reload-into-ims ignore-reload
    refresh_pattern -i \.flv$ 10080 90% 999999 override-expire ignore-no-cache ignore-private