Pessoal, tenho o squid 2.7 Full trabalhando como Proxy transparente no Ubuntu Server 9.04, o cache full funciona perfeito, mas se faço uma dupla como thunder3, ai o squid deixa de funiconar o cache.
Pelo visto o thunder só está fazendo o cache do Windows Update, por exemplo o no diretório do cache do Thunder só aparece o Windows Update.
root@server-pdc:~# ls /thunder/
windowsupdate
root@server-pdc:~#
Como faço que a parceria entre squid 2.7 full e Thunder 3 possa trabalhar em armonia?
Caso necessitem do squid.conf e do thunder.conf para uma melhor análise eu mostro.
Abraço
-
14-11-2009, 05:20 #1
- Ingresso
- May 2009
- Posts
- 138
Squid transpatente + thunde3 parceiros.
-
16-11-2009, 13:51 #2
- Ingresso
- May 2009
- Localização
- Santana do Araguaia
- Posts
- 280
Hhumm
Tem como mostrar seu squid.con ~ thunder.conf
qual forma que está usando no MK?
-
17-11-2009, 09:59 #3
- Ingresso
- May 2009
- Posts
- 138
Sem problemas, segue abaixo os arquivos
Squid.conf
# ACL EXTERNAL DEFINITION:
# NOTA: Com estas ACLs, somente terão acesso Á Internet os usuários logados no dominio.
# acl_type para permitir acesso.
external_acl_type auth_adminUsers ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_users.pl /etc/squid/configs/adminUsers
external_acl_type auth_msnUsers ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_users.pl /etc/squid/configs/msnUsers
# acl_type para negar acesso.
external_acl_type auth_denyUsers ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_users.pl /etc/squid/configs/denyUsers
external_acl_type auth_denyTimeUsers ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_users.pl /etc/squid/configs/denyTimeUsers
# acl_type para verificar se os usuarios estao logados em mais de uma estacao.
external_acl_type auth_multiLogon ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_multiLogon.pl /etc/squid/configs/multiLogonUsers
deny_info ERR_MULTI_LOGIN multiLogon
# acl_type para autenticar usuarios logados (todos eles, basta estar logado).
external_acl_type auth_logedUsers ttl=60 negative_ttl=60 children=15 %SRC /usr/local/bin/ola/squid/auth/auth_logedUsers.pl
# ACL DEFINITION:
acl all src all
acl logedUsers external auth_logedUsers
acl adminUsers external auth_adminUsers
acl multiLogon external auth_multiLogon
acl denyUsers external auth_denyUsers
acl denyTimeUsers external auth_denyTimeUsers
deny_info ERR_BAD_TIME denyTimeUsers
acl slowBand src "/etc/squid/configs/slowBand"
acl fastBand src "/etc/squid/configs/fastBand"
acl freeBand src "/etc/squid/configs/freeBand"
acl msnUsers external auth_msnUsers
acl msnIPs src "/etc/squid/configs/msnIPs"
acl myNets src "/etc/squid/configs/myNets"
acl adminIPs src "/etc/squid/configs/adminIPs"
acl acceptIPs src "/etc/squid/configs/acceptIPs"
acl denyIPs src "/etc/squid/configs/denyIPs"
acl denyTimeIPs src "/etc/squid/configs/denyTimeIPs"
deny_info ERR_BAD_TIME denyTimeIPs
acl msn1 url_regex -i gateway.dll
acl msn2 req_mime_type -i ^application/x-msn-messenger$
acl freeURLs url_regex ^http://(200|201|[a-zA-Z]).*
acl badDomains dstdomain "/etc/squid/configs/badDomains"
deny_info ERR_ACCESS_DENIED_D badDomains
acl badWords url_regex -i "/etc/squid/configs/badWords"
deny_info ERR_ACCESS_DENIED_W badWords
acl badFiles urlpath_regex "/etc/squid/configs/badFiles"
deny_info ERR_ACCESS_DENIED_F badFiles
acl workTime1 time "/etc/squid/configs/workTime1"
acl workTime2 time "/etc/squid/configs/workTime2"
acl freeTime time "/etc/squid/configs/freeTime"
acl acceptURLs url_regex "/etc/squid/configs/acceptURLs"
acl html rep_mime_type text/html
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
# RULES DEFINITION:
icp_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# acesso administrativo: com restrições de arquivos.
http_access allow !badFiles myNets adminIPs
http_access allow adminUsers
# acesso negado: restrição total.
http_access deny denyIPs
http_access deny denyUsers
# acesso negado: restringe multiplos logins.
http_access deny multiLogon
# acesso negado: horario de trabalho.
http_access deny workTime1 denyTimeIPs
http_access deny workTime2 denyTimeIPs
http_access deny workTime1 denyTimeUsers
http_access deny workTime2 denyTimeUsers
# acesso negado: arquivos perigosos.
http_access deny badFiles
# acesso permitido: horário livre.
http_access allow freeTime
# acesso negado: domÃnios e palavras na URL.
http_access deny badDomains
http_access deny badWords
# acesso permitido: determinadas URLs.
http_access allow acceptURLs myNets acceptIPs
http_access allow acceptURLs logedUsers
# acesso permitido: Microsoft Messenger (MSN) por IP.
http_access allow msn1 msnIPs
http_access allow msn2 msnIPs
http_access allow !freeURLs myNets msnIPs
# acesso permitido: Microsoft Messenger (MSN) por usuario.
http_access allow msn1 msnUsers
http_access allow msn2 msnUsers
http_access allow !freeURLs msnUsers
# acesso negado: Microsoft Messenger (MSN) aos demais.
http_access deny msn1
http_access deny msn2
http_access deny !freeURLs
# acesso permitido: com restricoes (regras gerais).
http_access allow myNets acceptIPs
http_access allow logedUsers
http_access allow localhost
# acesso negado a todo o resto.
http_access deny all
# DOWNLOAD SIZE CONTROL:
reply_body_max_size 10737418240 deny all !adminIPs !adminUsers !freeTime !html
# CACHE TYPE AND PORT:
http_port 192.168.0.1:3128 transparent
# OTHERS SETTINGS:
cache_mem 512 MB
maximum_object_size_in_memory 2048 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap GDSF
cache_dir aufs /var/spool/squid 10000 16 256
maximum_object_size 32768 KB
access_log /var/log/squid/access.log squid
#acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#hierarchy_stoplist cgi-bin ?
acl QUERY url_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
error_directory /usr/share/squid/errors/Portuguese
hosts_file /etc/hosts
forwarded_for off
coredump_dir /var/spool/squid
# POOLS CONFIG
delay_pools 4
delay_class 1 1
delay_parameters 1 225000/2048000
delay_access 1 allow adminIPs !freeBand
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 125000/512000 12500/256000
delay_access 2 allow slowBand !freeBand
delay_access 2 deny all
delay_class 3 2
delay_parameters 3 225000/2048000 112500/512000
delay_access 3 allow fastBand !freeBand
delay_access 3 deny all
delay_class 4 2
delay_parameters 4 106250/2048000 53130/512000
delay_access 4 allow all !freeBand
cache_effective_user proxy
cache_effective_group proxy
zph_mode tos
zph_local 0×30
zph_parent 0
zph_option 136
#===================================================================#
#Redirecionamento Thunder 3.x - REGEx
#===================================================================#
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 192.168.0.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.0.1 allow thunder_lst
cache_peer_access 192.168.0.1 deny all
#========================================================#
#Nega Cache Proxy Local
#========================================================#
##acl servercache dstdomain 192.168.0.1
##acl sites_sem_cache dstdomain -i "/etc/thunder/thunder.lst"
##always_direct allow sites_sem_cache
##cache deny sites_sem_cache
##cache deny servercache
##server_persistent_connections off
thunder.conf
# PARAMETROS PARA O THUNDER
CACHEDIR /thunder/
PLUGINSDIR /etc/thunder/plugins/
# Default:
USER root
GROUP root
# Default:
DAEMON true
# Default:
# PIDFILE /var/run/thunder/thunder.pid
PIDFILE /var/log/thunder/thunder.pid
# Default:
SERVERNUMBER 8
MAXSERVERS 100
# Default:
ACCESSLOG /var/log/thunder/access.log
ERRORLOG /var/log/thunder/thunder.log
# Default:
USESYSLOG false
SYSLOGNAME thunder
SYSLOGFACILITY daemon
SYSLOGLEVEL info
SYSLOGVIRUSLEVEL warning
# Default:
# LOG_OKS true
## Default:
LOGLEVEL 0
# Default:
DBRELOAD 60
# Default:
# TRANSPARENT false
# Default: NONE
# PARENTPROXY localhost
# PARENTPORT 3128
# Default:
# FORWARDED_IP false
# Default:
# X_FORWARDED_FOR false
#
# Default:
PORT 8080
# Default: NONE
# BIND_ADDRESS 127.0.0.1
# Default: NONE
# SOURCE_ADDRESS 1.2.3.4
Tem algo errado nos arquivos?
Saliento que sem o thunder esta startado o squid em full funciona perfeito, conforme eu disse acima se o Thunder estiver iniciado o squid deixa de fazer cache.
Abraço
-
20-11-2009, 17:18 #4
- Ingresso
- May 2009
- Posts
- 138
Problema e mais problemas.
Verifiquei alguns problema o squid trabalhando de mãos dadas com Thunde3 são eles:
Se o squid estiver configurado com controle de downloads "delay_pools" o thunder faz o cache de videos baixo por exemplo do youtube, porém mesmo no cache fica muito lento, até parece que está baixando novamente.
Quando desabilitei a opção de delay_pools o video vem com a velocidade ideal de cache em disco.
Outro problema é que o squid deixa d etrabalhar com cache full, quando o Thunder3 esta iniciado "startato".
Será que alguém já passou por isso e resolveu?
Abraço
-
20-11-2009, 17:35 #5
Não, squid 2.7 + thunder 3 funciona o ZPH perfeitamente, cache full normal.
-
20-11-2009, 17:55 #6T. em telecomunicação MG
- Ingresso
- Aug 2009
- Posts
- 363
É isso aí funciona perfeitamente squid 2.7 + ZPH + thunder 3 e ainda controlo com delay_pools para não ir totalmente a full para o cliente .
-
20-11-2009, 20:31 #7
- Ingresso
- May 2009
- Posts
- 138
Que estranho estou usando o squid 2.7 + ZPH, mas não faz cache full quando baixo um arquivo e vou em outra estação começa abaixar novamente o arquivo.
Tem alguma configuração expecial?
No inicio do tópico postei o squid.conf e thunder.conf para quem quer análisar e ajudar a resolver este impasse.
Obrigado
-
20-11-2009, 20:52 #8T. em telecomunicação MG
- Ingresso
- Aug 2009
- Posts
- 363
Amigo no forum do thunder tem a resposta do que vc precisa.
Aproveite e faça uma doação para o projeto thunder cache. Pode ter certeza que não vai se arrepender.
-
27-07-2010, 00:35 #9 Re: Squid transpatente + thunde3 parceiros.
Então Osmano, sou eu lembra ? ... errr claro que não ... faz tempo que não posto nada no under.
Postado originalmente por osmano807
Então, abri um topico lá no thundercache.org, e o pessoal não me deu uma luz, vc pode me ajudar ?
Estou instalando o TC3 seguindo o Tuto para donators, mas deposi de setar Ips e ( imagino eu estar tudo ok ) não abre as paginas, meu Mk não navega, da eero de proxy
pode me dar uma luz por favor ?
Citação
