Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal internet passa o dia ok e tem horas que fica muito lenta..temos um link dedicado de 1mb dividido em 512k para internet e 512k para voip com HTB+tc e funciona bem..mas agora mesmo testando a internet estava dando 190kpbs no velocimetro então parei o proxy, e iniciei novamente e voltou ao normal dando 495kpbs a 500kpbs então coloquei meu squid.conf abaixo para vcs me darem uma ajuda;:

    NOME DO SERVIDOR#####################################################
    visible_hostname DebianLinux
    ######################################################################
    #IP+PORTA USADA ####################################################
    http_port 10.0.1.254:3128
    ######################################################################
    icp_port 0
    ######################################################################
    #CACHE USADO-METADE DA RAM)###########################################
    cache_mem 256 MB
    ######################################################################
    #Cache Swap###########################################################
    cache_swap_low 80
    cache_swap_high 90
    ######################################################################
    #OBJECT_SIZE##########################################################
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    #tamanho m?ximo dos objetos alocados na mem?ria.
    maximum_object_size_in_memory 256 KB
    ######################################################################
    #DIRETORIOS DO CACHE MULTIPLOS########################################
    cache_dir aufs /var/cachesquid1 5000 128 512
    #cache_dir aufs /var/cachesquid2 2900 128 512
    #cache_dir aufs /var/cachesquid3 2900 128 512
    #cache_dir aufs /var/cachesquid4 2900 128 512
    #cache_dir aufs /var/cachesquid5 2900 128 512
    # Resolve um problema com conex?es persistentes que ocorre com certos servidores,
    # e que provoca delays em nosso cache.
    detect_broken_pconn on

    # Provoca um ganho de performance ao usar conex?es Pipeline (requisi??es em
    # paralelo)
    pipeline_prefetch on

    #DNS squid cache
    dns_nameservers 10.0.1.254


    #####################################################################
    #LOGS################################################################
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    #####################################################################
    #REGRA AUTENTICACAO
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 3
    authenticate_ttl 10 minutes
    authenticate_ip_ttl 0
    ####################################################################
    request_body_max_size 0 MB
    ####################################################################
    #ACL's########################################################
    #SITES QUE N?O PRECISAM DE AUTENTICACAO COM SENHA
    acl NO_AUTH url_regex -i '/etc/squid/no_auth_url'
    http_access allow NO_AUTH
    #################################################
    #SITES BLOQUEADOS PARA QUALQUER USUARIO
    #acl BLOCK url_regex -i '/etc/squid/bloqueados'
    #http_access deny BLOCK
    #################################################
    #MSN S? PARA USUARIOS DESSA ACL##################
    acl bloqueiamsn url_regex -i "/etc/squid/bloqueiamsn"
    acl g_liberado proxy_auth alisson roze neide ademario wpsc luiz.roma marinalvaxp natasha fernando rmartins vicente inspetor diego handerson
    http_access deny bloqueiamsn !g_liberado
    #################################################
    ##### BLOQUEIO DE DOWNLOAD DAS EXTENSOES ABAIXO##
    acl EXTENSOES url_regex -i \.arj \.mp3 \.bat \.pif \.scr \.src \.wma \.avi \.wmv \.pps \.ppt
    http_access deny EXTENSOES
    #################################################
    #REGRAS GERAIS###################################
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 4243 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost


    #CACHE FULL
    #refresh_pattern (/cgi-bin/|\?) 0 0% 0
    #refresh_pattern . 0 20% 4

    #adicionado para testes
    #refresh_pattern ^ftp: 15 20% 2280
    #refresh_pattern ^gopher: 15 0% 2280
    #refresh_pattern . 15 20% 2280





    #FTP
    ftp_passive on
    ftp_sanitycheck on



    #Estas 'refresh_pattern' fazem com que o squid mantenha o maximo
    #possivel um objeto em cache, aumentando o cache HIT e byte HIT

    refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.exe$ 0 50% 21600 reload-into-ims
    refresh_pattern -i \.php$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.html$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.htm$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.shtml$ 0 20% 1440 reload-into-ims
    refresh_pattern -i \.shtm$ 0 20% 1440 reload-into-ims
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    meu squid é autenticado e só é liberado o que eu quero então não pode ser abuso do link...se só em momentos ai que não é mesmo.Minha maquina é um P4 2.66ghz/160GB de HD/1GB de memoria ram


    rodo o bind + apache + sarg + squid + htb + firewall nessa máquina a um ano e nunca tive problemas...eu reiniciei ela segunda e hoje já aconteceu isso novamente queria ajuda pois sempre trabalhei normalmente com 512k de link para 20 usuários e muitos deles só tem acesso a outlook.

  2. seta o cache_mem para 64mb

    em cache_dir .. os valores de L1 e L2 estao erroneos para o tamanho do seu cache..

    deixar 16 256 no lugar de 128 512

    ... vai ser necessario vc rodar squid -z .. para ele re-moldar o cache..

    recomendaria exluir todo o cache primeiro.. rodar o squid -z depois.. e testar como ficou



  3. como tem que parar o squid vou fazer isso as 12:00hs o mais estrango que o cache mem estava em 512 a mais de um ano eu que baixei ontem...na verdade essas configurações estavam assim a amsi de um ano a única coisa que foi acrescentada foi o bind e tem um mês isso.

  4. fiz ontem a noite vamos ver como se comporta hoje mas estou achando estranho pois sempre rodou assim....e o engraçado é que notei que isso só acontece a tarde dele ficar lento ai paro e inicio o squid ai volta ao normal...vamos ver como se comporta hoje.


    com cache mem em 64mb o cache full do linux vai rodar tranquilo?
    Última edição por lfernandosg; 04-09-2009 às 05:31.



  5. Cara adiciona delay pools no seu squid.conf que me parece consumo..........vamos ver se resolve!!

    Abracos






Tópicos Similares

  1. Squid+dns windows-internet ficou lenta de repente
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 8
    Último Post: 02-06-2008, 17:54
  2. Internet ficando muito lenta......
    Por perdiga no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-09-2006, 08:09
  3. AJUDA! internet muito lenta
    Por vOxX no fórum Servidores de Rede
    Respostas: 9
    Último Post: 06-10-2004, 15:07
  4. Limitar acesso a internet por IP (squid)
    Por Pracz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-05-2004, 16:53
  5. Bloquear internet através do Squid/MAC Address
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-02-2003, 13:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L