+ Responder ao Tópico



  1. 24-01-2009, 19:14 #1
    LASERNET
    LASERNET está desconectado
    Avatar de LASERNET
    Ingresso
    Apr 2008
    Posts
    48

    Padrão Avaliem meu suid.conf !

    Meus servidor bfw c/ squid não surtiu muito efeito na minha lan house, tenho 1 mega de velox adsl, mas quando o pessoal faz algum download a net fica lenta do mesmo jeito, acho q com o squid e as paginas em cahe deveria ficar normal, pois o mesmo economiza banda segundo os entendidos, o que será que faço de errado, inclusive não consigo mudar o maximum_in_memory_size 64 p/ 128, quando mudo faço backup e reinicio ele volta para 64 kb, faço isso pelo editar qualquer arquivo no bfw e pelo winscp. de qualquer forma meu squid não esta como dizem dele por ai ainda não vi uma diferença real.
    por favor me ajudem, avaliem meu squid.conf:

    Versão do Kernel
    2.4.36.2
    Máquina
    AMD Athlon(tm) MP 1200.066
    Data e Hora Corrente
    Sat Jan 24 18:44:04 EST 2009
    Tempo Ligado
    2:26
    Carga Média
    Último Minuto
    0.00
    Último(s) 5 Minutos
    0.00
    Último(s) 15 Minutos
    0.00
    Uso de Memória
    Total
    741856 kb (100%)
    Usada
    244720 kb (32%)
    Livre
    497196 kb (68%)




    http_port 3128 transparent
    icp_port 0
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    acl video_cache dstdomain -i "/usr/local/squid/etc/cache.flt"
    cache allow video_cache
    cache deny QUERY
    #cache_replacement_policy heap LRU
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_mem 156 MB
    maximum_object_size 20000 KB
    minimum_object_size 4 KB
    maximum_object_size_in_memory 64 KB
    cache_dir diskd /partition/squid/cache 5000 16 256 Q1=72 Q2=64
    cache_access_log none
    cache_store_log none
    cache_effective_user nobody
    cache_effective_group nogroup
    pid_filename /var/run/squid.pid
    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off
    memory_pools off
    buffered_logs on
    pipeline_prefetch on

    #cache_swap_low 70
    #cache_swap_high 90

    refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
    refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
    refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    #acl to_localhost dst 127.0.0.1/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 8180
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 901
    acl purge method PURGE
    acl CONNECT method CONNECT

    #Access deny to Squid ident. header
    header_access Via deny all
    header_access X-Forwarded-For deny all
    header_access Proxy-Connection deny all
    header_access Accept-Encoding deny all
    server_persistent_connections off
    zph_mode tos
    zph_local 0x30
    acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
    acl downloads_blocked urlpath_regex -i \.scr$ \.bat$ \.pif$ \.cmd$\.rmvb$\.3gp.rar$\.avi$
    acl internal_net src "/usr/local/squid/etc/ipaccess.yes"

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow PURGE localhost
    http_access deny purge
    http_access deny filterneg
    http_reply_access deny downloads_blocked
    http_access allow internal_net
    http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    visible_hostname brazilfw
    coredump_dir /partition/squid/cache
    error_directory /usr/local/squid/share/errors/Portuguese
    Citação Citação
  2. 25-01-2009, 20:54 #2
    neonx
    neonx está desconectado
    Avatar de neonx
    Ingresso
    Jul 2005
    Posts
    37

    Smile

    olha... aparentemente teu squid tá normal.. mas o que deve tar segurando tua banda é porque vc nao tem nenhum limitador do mesmo (CBQ ou HTB), veja como limitar banda de download para cada computador, dá uma olhada nesse link

    Tutoriais/Proxy/SQUID CACHEFULL HTB TOOLS - AGORA TEM LOGICA USAR CACHE GRANDE - UnderLinux Wiki

    acredito que vai te ajudar.
    Citação Citação
  3. 26-01-2009, 10:31 #3
    Squire
    Squire está desconectado
    Avatar de Squire
    Ingresso
    Jan 2009
    Posts
    117

    Padrão

    Eu li esse artigo sobre como otimizar o squid, muito bom... dá um olhada
    Cotidiano em Linux: Otimizando o Squid - Versão 2008

    ensina mtos truques de como melhorar seu squid, mas li em um artigo uma vez q ensina usar
    uma das opções do zph, q já ajuda muito a acelerar.

    Onde tem zph, faz um teste assim:
    zph_mode tos
    zph_local 0x02

    ja vi muita gente usando zph_local 0x16, mas na duvida eu uso assim
    mas dá uma estudada nesse e em outros artigos ^^
    flw
    Última edição por Squire; 26-01-2009 às 10:42.
    Citação Citação
  4. 26-01-2009, 17:43 #4
    osmano807
    osmano807 está desconectado
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Aproveitando, meu squid está meio lento, já até apaguei o cache, mas continua a mesma coisa:

    Código :
    http_port 3128
visible_hostname cybernetica_lan_house_server
mime_table e:/squid/etc/mime.conf
#log_mime_hdrs e:/squid/var/logs/mime.log
####Inicio do CACHE#############
cache_mem 90 MB
#cache_mem 32 MB
 
 
cache_swap_low 90
cache_swap_high 95
 
cache_dir aufs c:/squidcache1 500 16 256
cache_dir aufs c:/squidcache2 500 16 256
cache_dir aufs c:/squidcache3 500 16 256
cache_dir aufs e:/squidcache1 500 16 256
cache_dir aufs e:/squidcache2 500 16 256
cache_dir aufs e:/squidcache3 500 16 256
minimum_object_size 0 KB
maximum_object_size 512 MB
half_closed_clients on
maximum_object_size_in_memory 256 KB
dns_nameservers 127.0.0.1
dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220
 
#########Fim do CACHE###########
 
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
 
refresh_pattern -i \.(gif|jpg|jpeg|bmp|png|ico)$ 43200 80% 432000 ignore-no-cache ignore-private ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i \.(css|htm|html|js|jsp|xml)$ 43200 50% 432000 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern ^http:// 30 40% 20160
refresh_pattern ^ftp:// 30 50% 20160
refresh_pattern ^gopher:// 30 40% 20160
 
 
#refresh_pattern -i \.flv$ 0 100% 999999 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern -i \.swf$ 0 100% 999999 ignore-reload override-lastmod override-expire reload-into-ims
refresh_pattern . 1440 100% 1440 ignore-reload override-lastmod override-expire reload-into-ims
 
 
error_directory e:/squid/share/errors/Portuguese
cache_store_log NUL
 
cache_access_log e:/squid/var/logs/access.log
#cache_access_log none
#cache_log none
logfile_rotate 10 # 10 logs
#Rede
acl rede src 192.168.0.0/24
#Notebook
acl redewire src 192.168.10.0/24
 
######################################################################################
#ACLS 
 
 
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
 
 
# Resolve um problema com conexões persistentes que ocorre com certos servidores,
# e que provoca delays em nosso cache.
detect_broken_pconn on
 
# Provoca um ganho de performance ao usar conexões Pipeline (requisições em
# paralelo)
pipeline_prefetch on
 
 
######Bloqueio por palavras#######
##Url
acl bloqueio_nome url_regex -i "e:/squid/bloqueios/palavras_negadas.txt"
##Dominio
acl bloqueio_nome_dstdom dstdom_regex "e:/squid/bloqueios/palavras_negadas_dst.txt"
#############Fim############
 
#####Bloqueio por sites################
##Url
acl sites_negados url_regex -i "e:/squid/bloqueios/sites_negados.txt"
##Dominio
acl sites_negados_dst dstdomain "e:/squid/bloqueios/sites_negados_dst.txt"
#########Fim
 
 
#########Palavras liberadas#########
acl palavras_liberadas url_regex -i "e:/squid/bloqueios/palavras_liberadas.txt"
#Nao usa, nunca!, to doido
#acl palavras_liberadas dstdomain "e:/squid/bloqueios/palavras_liberadas_dst.txt"
#########Fim
 
########Sites liberados######## 
acl sites_liberados_dst dstdomain "e:/squid/bloqueios/sites_liberados_dst.txt"
acl sites_liberados url_regex -i "e:/squid/bloqueios/sites_liberados.txt"
########Fim########
 
acl all src 0.0.0.0/0.0.0.0
 
acl porta_hotmail port 443
 
#######################################################
############Delay pools################################
 
acl youtube url_regex -i "e:/squid/bloqueios/youtube.txt"
 
#delay_pools 1
#delay_class 1 2
#delay_parameters 1 15000/15000 15000/15000
#delay_parameters 1 15000/25000 25000/30000
#delay_access 1 allow youtube
http_access allow youtube
 
 
 
#####################################################
##############Fim Delay pools########################
 
 
####ACL das extensoes e mime type, e batepapo
acl bloqueio_extensao urlpath_regex -i "e:/squid/bloqueios/bloqueio_extensao.txt"
 
acl mimes_proibidos_req req_mime_type "e:/squid/bloqueios/mime.txt"
acl mimes_proibidos_rep rep_mime_type "e:/squid/bloqueios/mime.txt"
 
http_access deny mimes_proibidos_req all
 
http_reply_access deny mimes_proibidos_rep all
 
acl batepapo urlpath_regex "e:/squid/bloqueios/batepapo.txt"
 
##########Ver se funfa############
#acl Chato_IP    src     192.168.0.3/24
#acl maxconexoes maxconn 1
#acl youtube url_regex -i youtube
#http_access deny maxconexoes Chato_IP youtube
 
############################FIM
 
 
acl porta_priston port 10000-10024
acl porta_runescape port 1863
 
#########jogos
http_access allow porta_runescape
http_access allow porta_hotmail
http_access allow porta_priston
##########fim jogos
 
 
http_access allow sites_liberados
http_access allow sites_liberados_dst
http_access allow palavras_liberadas
#bloqueia o cache do batepapoe youtube
 
cache deny batepapo
#final do bloqueio
 
############Novissima
 
########### Cache Videos ###########
refresh_pattern -i \.flv$ 10080 90% 999999 ignore-no-cache override-expire ignore-private
 
acl youtube2 dstdomain .youtube.com
 
cache allow youtube2
#quick_abort_min -1 KB
################################
 
 
##########deny#########################################
 
 
http_access deny bloqueio_nome
http_access deny bloqueio_nome_dstdom
http_access deny sites_negados
http_access deny sites_negados_dst
http_access deny bloqueio_extensao
 
 
cache_mgr [EMAIL="[email protected]"][email protected][/EMAIL]
 
acl manager proto cache_object
http_access allow manager rede
http_access allow manager redewire
cachemgr_passwd delete all
url_rewrite_access deny manager
#######################____squidGuard___#################
 
url_rewrite_children 7
 
 
#url_rewrite_program e:/xampp/php/php.exe -f e:/squid/rewriter.php
url_rewrite_program e:/cygwin/usr/local/bin/squidGuard.exe
#url_rewrite_program "e:/cygwin/usr/local/bin/squidGuard.exe -c e:\cygwin\usr\local\squidGuard\squidGuard2.conf"
 
######################____Fim do squidGuard##############
 
 
http_access allow rede
http_access allow redewire
 
 
http_access deny all
 
 
#cache_effective_user osmano807
#cache_effective_group osmano807
no_cache deny bloqueio_nome sites_negados bloqueio_extensao sites_negados_dst bloqueio_nome_dstdom
    Última edição por osmano807; 26-01-2009 às 17:47.
    Citação Citação



« Tópico Anterior | Próximo Tópico »