Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos, neste momento preciso muito da ajuda de vocês, tenho uma lan house com 13 makinas, uso internet velox de 1mega. devido ao congestionamento da rede por varios acessos, downloads etc, resolvi implementar aki um servidor proxy cache, usando o brazilfw 2.31.10 e o squid 2.7 stable 3.
    As configurações da makina servidor são a seguinte:
    processador amd 1.2 sempron 756 mb de ram hd 40 gb.
    Já instalei os mesmos, não sei c corretamente, mas acontece o seguinte, fiz algumas configurações na tela do webadmin no bfw, pois não sei como acessar os comandos do squid.conf, a principio o cache de download de arquivos funciona bem, mas o cahe de paginas da internet não, a velocidade esta tendendo a ficar lenta ao inves de mais rapida ( acho que um link de 01 mega de velox com squid deveria ficar q nem uma bala)os processos da memoria que acompanho pelo webadmin do bfw acho q estão aumentando muito chegando até 80% e com poucos usuarios e apenas um dia de uso do cache(foi implementado a um dia) não sei por onde começar, não sei por onde ver se o processo esta funcionando legal. uso a linha de ip 192.168.0.1 , na lan house eu queria bloquear dounloads de extensões mp3, amv, rmvb , mp4. e tambem fazer um proxy transparente.
    ter um cache de paginas grande, um cache de arquivos de download e youtube..
    Mas é bem complicado, já vi varios tópicos a respeito, mas na verrdade quando se é leigo em um assunto se não contarmos com alguem p/ darmos os primeiros passos é bem dificil, sendo assim gostaria se possivel contar c/ a solidariedade dos amigos desta renomada comunidade.

    Obrigado.... msn: laser.net@hotmail.com.

  2. bem, em principio:
    a) conviria abrir um novo trédi, ao invés de acrescentar em um quase-fechado
    b) o "empacotador" do produto - brazilfw - deveria dar suporte para vc; vc pediu isso?
    c) está instalado como o gateway da rede? se NÃO estiver, a configuração é MUITO diferente; qual o topologico/posição dele na sua rede?

    vc tem acesso à um terminal para linha de comando, possivelmente pela interface mesmo? se tem, então comecemos:
    no geral:
    # top
    verifique o "load average" - não deve ser acima de 2, idealmente abaixo de 1. Se acima de 2 (ou próximo), verifique:
    swap utilizado - se estiver usando, indica que vc tem pouca ram para os processos
    veja QUEM (processo) está usando muita CPU
    #df -h - pra ver se o disco ainda tem espaço útil ou se está "estrangulado"

    no squid:
    transparente? ou vc tem que marcar em TODOS os browser's pra usa-lo?
    #tail -f /var/log/squid/access.log --> pra ver se está registrando os acessos

    PARE o squid e inicie-o (ainda no terminal):
    squid -z -d 9 -D
    anote CUIDADOSAMENTE qualquer mensagem de erro que surja

    bem.. é por enquanto; anote tudo direitinho, ANALISE E ORGANIZE as informações e poste novamente.

    divirta-se.
    Última edição por irado; 18-01-2009 às 07:04.



  3. Citação Postado originalmente por irado Ver Post
    bem, em principio:
    a) conviria abrir um novo trédi, ao invés de acrescentar em um quase-fechado
    b) o "empacotador" do produto - brazilfw - deveria dar suporte para vc; vc pediu isso?
    c) está instalado como o gateway da rede? se NÃO estiver, a configuração é MUITO diferente; qual o topologico/posição dele na sua rede?

    vc tem acesso à um terminal para linha de comando, possivelmente pela interface mesmo? se tem, então comecemos:
    no geral:
    # top
    verifique o "load average" - não deve ser acima de 2, idealmente abaixo de 1. Se acima de 2 (ou próximo), verifique:
    swap utilizado - se estiver usando, indica que vc tem pouca ram para os processos
    veja QUEM (processo) está usando muita CPU
    #df -h - pra ver se o disco ainda tem espaço útil ou se está "estrangulado"

    no squid:
    transparente? ou vc tem que marcar em TODOS os browser's pra usa-lo?
    #tail -f /var/log/squid/access.log --> pra ver se está registrando os acessos

    PARE o squid e inicie-o (ainda no terminal):
    squid -z -d 9 -D
    anote CUIDADOSAMENTE qualquer mensagem de erro que surja

    bem.. é por enquanto; anote tudo direitinho, ANALISE E ORGANIZE as informações e poste novamente.

    divirta-se.
    Tudo bom Irado? Obrigado por responder ao topico:
    a) O que é mesmo um trédi?
    b) Eu não sei onde fica o empacotador do bfw!
    c) Sim ele esta como gatway da rede
    Infelismente tambem não sei em qual posição da rede ele ocupa, ele esta com o ip 192.168.0.1.
    Em questão ao terminal eu poço ligar um teclado dirto na makina e acessar ela, essas opções q vc disse ai depois de "top" eu não sei bem como acessar elas, e quero usar como proxy transparente, ou vc ache melhor manual?
    Obrigado por hora, aguardo se possivel sua ajuda, Deus te abençõe....

  4. ROTFL - pelo visto essa história vai longe.
    bem, eu vou tentar ajudar vc até o limite da minha incompetencia, não espere muito

    trédi - corruptela de "thread", ou seja, esta longa sucessão (cadeia) de posts (aqui chamados de "topico"). Vc postou numa sucessão de posts que (eventualmente) tratavam marginalmente do seu assunto, teria sido melhor abrir um tópico novo aqui no under.

    "Eu não sei onde fica o empacotador do bfw!"

    bem.. por "empacotador" eu me referia ao fabricante ou revendedor/instalador disso aí (suponho não tenha sido vc); então, quem vende/instala é (ou deveria) ser responsável pelo produto. Então, a pergunta é: vc tentou contato com o fabricante/vendedor/instalador disso aí, que tenha feito o serviço pra vc?

    se tem certeza de que ele é o gw da rede, tudo bem, é a primeira máquina. Então vamos lá:

    vc tem senha de root nessa máquina? se tem, ponha um monitor/teclado lá e acesse o prompt do console:

    # <-- isso aqui é PARTE do prompt de console do root. Podem existir montes de informações, nomes, hora/região, mas TERMINA com '#', tendeu?

    estando então no console, o resto são comandos (aqueles que te passei):

    top - mostra um monte de informações, nas primeiras linhas; veja o da minha máquina:

    top - 13:26:37 up 1 day, 5:52, 4 users, load average: 1.97, 1.04, 0.84
    Tasks: 117 total, 2 running, 115 sleeping, 0 stopped, 0 zombie
    Cpu(s): 35.3%us, 6.3%sy, 4.0%ni, 53.8%id, 0.7%wa, 0.0%hi, 0.0%si, 0.0%st
    Mem: 255532k total, 182420k used, 73112k free, 1664k buffers
    Swap: 497972k total, 231532k used, 266440k free, 62208k cached

    as informações importantes são as do load average (sempre menor que 2), não podem haver "zombies" (0 zombies) e, tanto quanto possivel, não deve usar swap (a minha está usando mas com 256k, fazer o q?)

    depois, abaixo da linha que diz:
    PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

    vc vai ver os processos que estão usando MUITA memoria e/ou MUITA cpu (na linha vc logo vê do que estou falando)

    pra parar o squid - primeiro verifique se o teu pessoal não vai ficar bloqueado - ache o processo:

    [root@irado:~#]: netstat -nlpt

    encontre a linha que indica o squid:

    tcp 0 0 127.0.0.1:3128 0.0.0.0:* OUÇA 4654/(squid)

    veja bem: como estou usando a MINHA máquina, os dados podem diferir, espero que esteja acompanhando.

    vamos "matar" o processo do squid:

    #killall -15 4654 (o pid que vc encontrou ali em cima)

    o -15 é um modo "educado" de "matar" um processo, como usar veneno na veia - dá tempo dele fechar os arguivos, encerrar seus negócios, transferir dinheiro pros parentes, sabe como é?

    se o squid se rebelar e não "morrer" (veja com o netstat de novo), use -9 na linha de comando; é um modo menos.. elegante (eu ia dizer estúpido, mas sou educadinho também).. mais ou menos como uma calibre doze encostada no céu da boca. É irremediável e inapelável.

    bem, aí vem o squid -z (etc, etc).

    tá bão? mais claro que isso acho que só o magnum faria.

    divirta-se.



  5. Citação Postado originalmente por irado Ver Post
    ROTFL - pelo visto essa história vai longe.
    bem, eu vou tentar ajudar vc até o limite da minha incompetencia, não espere muito

    trédi - corruptela de "thread", ou seja, esta longa sucessão (cadeia) de posts (aqui chamados de "topico"). Vc postou numa sucessão de posts que (eventualmente) tratavam marginalmente do seu assunto, teria sido melhor abrir um tópico novo aqui no under.

    "Eu não sei onde fica o empacotador do bfw!"

    bem.. por "empacotador" eu me referia ao fabricante ou revendedor/instalador disso aí (suponho não tenha sido vc); então, quem vende/instala é (ou deveria) ser responsável pelo produto. Então, a pergunta é: vc tentou contato com o fabricante/vendedor/instalador disso aí, que tenha feito o serviço pra vc?

    se tem certeza de que ele é o gw da rede, tudo bem, é a primeira máquina. Então vamos lá:

    vc tem senha de root nessa máquina? se tem, ponha um monitor/teclado lá e acesse o prompt do console:

    # <-- isso aqui é PARTE do prompt de console do root. Podem existir montes de informações, nomes, hora/região, mas TERMINA com '#', tendeu?

    estando então no console, o resto são comandos (aqueles que te passei):

    top - mostra um monte de informações, nas primeiras linhas; veja o da minha máquina:

    top - 13:26:37 up 1 day, 5:52, 4 users, load average: 1.97, 1.04, 0.84
    Tasks: 117 total, 2 running, 115 sleeping, 0 stopped, 0 zombie
    Cpu(s): 35.3%us, 6.3%sy, 4.0%ni, 53.8%id, 0.7%wa, 0.0%hi, 0.0%si, 0.0%st
    Mem: 255532k total, 182420k used, 73112k free, 1664k buffers
    Swap: 497972k total, 231532k used, 266440k free, 62208k cached

    as informações importantes são as do load average (sempre menor que 2), não podem haver "zombies" (0 zombies) e, tanto quanto possivel, não deve usar swap (a minha está usando mas com 256k, fazer o q?)

    depois, abaixo da linha que diz:
    PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

    vc vai ver os processos que estão usando MUITA memoria e/ou MUITA cpu (na linha vc logo vê do que estou falando)

    pra parar o squid - primeiro verifique se o teu pessoal não vai ficar bloqueado - ache o processo:

    [root@irado:~#]: netstat -nlpt

    encontre a linha que indica o squid:

    tcp 0 0 127.0.0.1:3128 0.0.0.0:* OUÇA 4654/(squid)

    veja bem: como estou usando a MINHA máquina, os dados podem diferir, espero que esteja acompanhando.

    vamos "matar" o processo do squid:

    #killall -15 4654 (o pid que vc encontrou ali em cima)

    o -15 é um modo "educado" de "matar" um processo, como usar veneno na veia - dá tempo dele fechar os arguivos, encerrar seus negócios, transferir dinheiro pros parentes, sabe como é?

    se o squid se rebelar e não "morrer" (veja com o netstat de novo), use -9 na linha de comando; é um modo menos.. elegante (eu ia dizer estúpido, mas sou educadinho também).. mais ou menos como uma calibre doze encostada no céu da boca. É irremediável e inapelável.

    bem, aí vem o squid -z (etc, etc).

    tá bão? mais claro que isso acho que só o magnum faria.

    divirta-se.

    #top esta assim:

    mem: 29468k used, 712380 free, ok shrd, 1724k buff, 12896k cached
    load averange: 0.00 0.00 0.00
    antes ele tava 0. alguma coisa
    isso sem ninguem usar, tirei ele da rede pois mudei algumas configurações ontem e o mesmo parou ne conectar na net, os teste mostram gatway, dns e o resto ok mas não conecta.
    mudei apenas o cache memo de 128 p/ 256, as redes p/ o squid q na verdade não sei como deve ficar, estava em 192.168.0.1/24 coloquei em 192.168.0.0/24
    mudei o cache de disco que estava em 10000 mb p/ 20.000 mb
    as conexões por usuarios estavam em 0 coloquei em 1000
    ai reiniciei parou de conectar
    depois voltei tudo atrás e msmo assim não conecta mais
    embora os teste mostram q tá tudo ok...
    foi eu mesmo q instalei tudo, então preciso de ajuda p/ configurar tudo do zero!






Tópicos Similares

  1. KDE transparente!
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-10-2006, 22:53
  2. Squid Transparente com autenticação
    Por escambau no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-01-2003, 14:19
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L