+ Responder ao Tópico



  1. Meus servidor bfw c/ squid não surtiu muito efeito na minha lan house, tenho 1 mega de velox adsl, mas quando o pessoal faz algum download a net fica lenta do mesmo jeito, acho q com o squid e as paginas em cahe deveria ficar normal, pois o mesmo economiza banda segundo os entendidos, o que será que faço de errado, inclusive não consigo mudar o maximum_in_memory_size 64 p/ 128, quando mudo faço backup e reinicio ele volta para 64 kb, faço isso pelo editar qualquer arquivo no bfw e pelo winscp. de qualquer forma meu squid não esta como dizem dele por ai ainda não vi uma diferença real.
    por favor me ajudem, avaliem meu squid.conf:

    Versão do Kernel
    2.4.36.2
    Máquina
    AMD Athlon(tm) MP 1200.066
    Data e Hora Corrente
    Sat Jan 24 18:44:04 EST 2009
    Tempo Ligado
    2:26
    Carga Média
    Último Minuto
    0.00
    Último(s) 5 Minutos
    0.00
    Último(s) 15 Minutos
    0.00
    Uso de Memória
    Total
    741856 kb (100%)
    Usada
    244720 kb (32%)
    Livre
    497196 kb (68%)




    http_port 3128 transparent
    icp_port 0
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    acl video_cache dstdomain -i "/usr/local/squid/etc/cache.flt"
    cache allow video_cache
    cache deny QUERY
    #cache_replacement_policy heap LRU
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_mem 156 MB
    maximum_object_size 20000 KB
    minimum_object_size 4 KB
    maximum_object_size_in_memory 64 KB
    cache_dir diskd /partition/squid/cache 5000 16 256 Q1=72 Q2=64
    cache_access_log none
    cache_store_log none
    cache_effective_user nobody
    cache_effective_group nogroup
    pid_filename /var/run/squid.pid
    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off
    memory_pools off
    buffered_logs on
    pipeline_prefetch on

    #cache_swap_low 70
    #cache_swap_high 90

    refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
    refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
    refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #acl to_localhost dst 127.0.0.1/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 8180
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 901
    acl purge method PURGE
    acl CONNECT method CONNECT

    #Access deny to Squid ident. header
    header_access Via deny all
    header_access X-Forwarded-For deny all
    header_access Proxy-Connection deny all
    header_access Accept-Encoding deny all
    server_persistent_connections off
    zph_mode tos
    zph_local 0x30
    acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
    acl downloads_blocked urlpath_regex -i \.scr$ \.bat$ \.pif$ \.cmd$\.rmvb$\.3gp.rar$\.avi$
    acl internal_net src "/usr/local/squid/etc/ipaccess.yes"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow PURGE localhost
    http_access deny purge
    http_access deny filterneg
    http_reply_access deny downloads_blocked
    http_access allow internal_net
    http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    visible_hostname brazilfw
    coredump_dir /partition/squid/cache
    error_directory /usr/local/squid/share/errors/Portuguese

  2. olha... aparentemente teu squid tá normal.. mas o que deve tar segurando tua banda é porque vc nao tem nenhum limitador do mesmo (CBQ ou HTB), veja como limitar banda de download para cada computador, dá uma olhada nesse link

    Tutoriais/Proxy/SQUID CACHEFULL HTB TOOLS - AGORA TEM LOGICA USAR CACHE GRANDE - UnderLinux Wiki

    acredito que vai te ajudar.



  3. Eu li esse artigo sobre como otimizar o squid, muito bom... dá um olhada
    Cotidiano em Linux: Otimizando o Squid - Versão 2008

    ensina mtos truques de como melhorar seu squid, mas li em um artigo uma vez q ensina usar
    uma das opções do zph, q já ajuda muito a acelerar.

    Onde tem zph, faz um teste assim:
    zph_mode tos
    zph_local 0x02

    ja vi muita gente usando zph_local 0x16, mas na duvida eu uso assim
    mas dá uma estudada nesse e em outros artigos ^^
    flw
    Última edição por Squire; 26-01-2009 às 09:42.

  4. Aproveitando, meu squid está meio lento, já até apaguei o cache, mas continua a mesma coisa:

    Código :
    http_port 3128
    visible_hostname cybernetica_lan_house_server
    mime_table e:/squid/etc/mime.conf
    #log_mime_hdrs e:/squid/var/logs/mime.log
    ####Inicio do CACHE#############
    cache_mem 90 MB
    #cache_mem 32 MB
     
     
    cache_swap_low 90
    cache_swap_high 95
     
    cache_dir aufs c:/squidcache1 500 16 256
    cache_dir aufs c:/squidcache2 500 16 256
    cache_dir aufs c:/squidcache3 500 16 256
    cache_dir aufs e:/squidcache1 500 16 256
    cache_dir aufs e:/squidcache2 500 16 256
    cache_dir aufs e:/squidcache3 500 16 256
    minimum_object_size 0 KB
    maximum_object_size 512 MB
    half_closed_clients on
    maximum_object_size_in_memory 256 KB
    dns_nameservers 127.0.0.1
    dns_nameservers 208.67.222.222
    dns_nameservers 208.67.220.220
     
    #########Fim do CACHE###########
     
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
     
    refresh_pattern -i \.(gif|jpg|jpeg|bmp|png|ico)$ 43200 80% 432000 ignore-no-cache ignore-private ignore-reload override-lastmod override-expire reload-into-ims
    refresh_pattern -i \.(css|htm|html|js|jsp|xml)$ 43200 50% 432000 ignore-reload override-lastmod override-expire reload-into-ims
    refresh_pattern ^http:// 30 40% 20160
    refresh_pattern ^ftp:// 30 50% 20160
    refresh_pattern ^gopher:// 30 40% 20160
     
     
    #refresh_pattern -i \.flv$ 0 100% 999999 ignore-reload override-lastmod override-expire reload-into-ims
    refresh_pattern -i \.swf$ 0 100% 999999 ignore-reload override-lastmod override-expire reload-into-ims
    refresh_pattern . 1440 100% 1440 ignore-reload override-lastmod override-expire reload-into-ims
     
     
    error_directory e:/squid/share/errors/Portuguese
    cache_store_log NUL
     
    cache_access_log e:/squid/var/logs/access.log
    #cache_access_log none
    #cache_log none
    logfile_rotate 10 # 10 logs
    #Rede
    acl rede src 192.168.0.0/24
    #Notebook
    acl redewire src 192.168.10.0/24
     
    ######################################################################################
    #ACLS 
     
     
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
     
     
    # Resolve um problema com conexões persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on
     
    # Provoca um ganho de performance ao usar conexões Pipeline (requisições em
    # paralelo)
    pipeline_prefetch on
     
     
    ######Bloqueio por palavras#######
    ##Url
    acl bloqueio_nome url_regex -i "e:/squid/bloqueios/palavras_negadas.txt"
    ##Dominio
    acl bloqueio_nome_dstdom dstdom_regex "e:/squid/bloqueios/palavras_negadas_dst.txt"
    #############Fim############
     
    #####Bloqueio por sites################
    ##Url
    acl sites_negados url_regex -i "e:/squid/bloqueios/sites_negados.txt"
    ##Dominio
    acl sites_negados_dst dstdomain "e:/squid/bloqueios/sites_negados_dst.txt"
    #########Fim
     
     
    #########Palavras liberadas#########
    acl palavras_liberadas url_regex -i "e:/squid/bloqueios/palavras_liberadas.txt"
    #Nao usa, nunca!, to doido
    #acl palavras_liberadas dstdomain "e:/squid/bloqueios/palavras_liberadas_dst.txt"
    #########Fim
     
    ########Sites liberados######## 
    acl sites_liberados_dst dstdomain "e:/squid/bloqueios/sites_liberados_dst.txt"
    acl sites_liberados url_regex -i "e:/squid/bloqueios/sites_liberados.txt"
    ########Fim########
     
    acl all src 0.0.0.0/0.0.0.0
     
    acl porta_hotmail port 443
     
    #######################################################
    ############Delay pools################################
     
    acl youtube url_regex -i "e:/squid/bloqueios/youtube.txt"
     
    #delay_pools 1
    #delay_class 1 2
    #delay_parameters 1 15000/15000 15000/15000
    #delay_parameters 1 15000/25000 25000/30000
    #delay_access 1 allow youtube
    http_access allow youtube
     
     
     
    #####################################################
    ##############Fim Delay pools########################
     
     
    ####ACL das extensoes e mime type, e batepapo
    acl bloqueio_extensao urlpath_regex -i "e:/squid/bloqueios/bloqueio_extensao.txt"
     
    acl mimes_proibidos_req req_mime_type "e:/squid/bloqueios/mime.txt"
    acl mimes_proibidos_rep rep_mime_type "e:/squid/bloqueios/mime.txt"
     
    http_access deny mimes_proibidos_req all
     
    http_reply_access deny mimes_proibidos_rep all
     
    acl batepapo urlpath_regex "e:/squid/bloqueios/batepapo.txt"
     
    ##########Ver se funfa############
    #acl Chato_IP    src     192.168.0.3/24
    #acl maxconexoes maxconn 1
    #acl youtube url_regex -i youtube
    #http_access deny maxconexoes Chato_IP youtube
     
    ############################FIM
     
     
    acl porta_priston port 10000-10024
    acl porta_runescape port 1863
     
    #########jogos
    http_access allow porta_runescape
    http_access allow porta_hotmail
    http_access allow porta_priston
    ##########fim jogos
     
     
    http_access allow sites_liberados
    http_access allow sites_liberados_dst
    http_access allow palavras_liberadas
    #bloqueia o cache do batepapoe youtube
     
    cache deny batepapo
    #final do bloqueio
     
    ############Novissima
     
    ########### Cache Videos ###########
    refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private
     
    acl youtube2 dstdomain .youtube.com
     
    cache allow youtube2
    #quick_abort_min -1 KB
    ################################
     
     
    ##########deny#########################################
     
     
    http_access deny bloqueio_nome
    http_access deny bloqueio_nome_dstdom
    http_access deny sites_negados
    http_access deny sites_negados_dst
    http_access deny bloqueio_extensao
     
     
    cache_mgr [EMAIL="osmano807@gmail.com"]osmano807@gmail.com[/EMAIL]
     
    acl manager proto cache_object
    http_access allow manager rede
    http_access allow manager redewire
    cachemgr_passwd delete all
    url_rewrite_access deny manager
    #######################____squidGuard___#################
     
    url_rewrite_children 7
     
     
    #url_rewrite_program e:/xampp/php/php.exe -f e:/squid/rewriter.php
    url_rewrite_program e:/cygwin/usr/local/bin/squidGuard.exe
    #url_rewrite_program "e:/cygwin/usr/local/bin/squidGuard.exe -c e:\cygwin\usr\local\squidGuard\squidGuard2.conf"
     
    ######################____Fim do squidGuard##############
     
     
    http_access allow rede
    http_access allow redewire
     
     
    http_access deny all
     
     
    #cache_effective_user osmano807
    #cache_effective_group osmano807
    no_cache deny bloqueio_nome sites_negados bloqueio_extensao sites_negados_dst bloqueio_nome_dstdom
    Última edição por osmano807; 26-01-2009 às 16:47.






Tópicos Similares

  1. Meu squi.conf ta aqui, alguem poderia avaliar?
    Por meraki no fórum Servidores de Rede
    Respostas: 7
    Último Post: 14-02-2006, 10:08
  2. samba muito lento (Tópico com meu smb.conf)
    Por cag no fórum Servidores de Rede
    Respostas: 17
    Último Post: 28-10-2005, 07:53
  3. Perdi meu smb.conf!
    Por jxy no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-08-2005, 10:23
  4. O que esta errado no meu smb.conf???
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 22-06-2005, 08:01
  5. Meu squid.conf
    Por no fórum Servidores de Rede
    Respostas: 13
    Último Post: 15-02-2005, 13:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L