Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom tarde gente!
    Estou com um probleminha aqui
    Recentemente comprei o sitema do pedro
    o MK Auth( Muito bom por sinal)Config Maquina( Dual Core + 2gb de ram + 320hd)
    Estou tendo um pequeno problema em relação ao squid e thunder ( nao sei qual dos dois esta causando o meu problema)
    o problema é o seguinte eu ligo o servidor e apos uns 2 dias ligados ele começa a gerar lentidão na rede, e ai é so desativar o nat do mikrotik que redireciona pra ele que tudo volta ao normal, foi assim que cheguei a comclusao que era o cache meu problema.
    Segue o squid.conf e o thunder.conf do meu servidor nao mechi em nada nele esta como veio no mkauth

    Squid.conf

    # MK-AUTH SISTEMA PARA ADMINISTRACAO DE PROVEDORES MIKROTIK
    # VISITE MK-AUTH

    http_port 3128 transparent
    visible_hostname mk-auth
    icp_port 0

    # cache de ip acessados
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95

    fqdncache_size 1024

    mime_table /etc/squid/mime.conf

    pid_filename /var/run/squid.pid

    # SERVIDORES DNS
    dns_nameservers 8.8.8.8 8.8.4.4

    # arquivos de Log retirados para melhor desempenho
    access_log /dev/null
    cache_access_log /dev/null
    cache_log /dev/null
    cache_store_log /dev/null

    # tamanho maximo do cache em memoria ram
    cache_mem 750 MB
    cache_swap_low 90
    cache_swap_high 95

    # tamanho maximo de arquivo que o cache irar guardar
    maximum_object_size 25 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 25 KB

    # diretorio onde serao ficarao armazenado o cache das paginas.
    # O 75000 MBs do HD que sera reservado para o meu cache.
    cache_dir diskd /var/spool/squid 75000 16 256

    acl semcache url_regex -i "/etc/squid/direto.lst"
    cache deny semcache
    always_direct allow semcache

    # Lista de sites proibidos para a rede toda
    acl proibidos url_regex -i "/etc/squid/proibidos.lst"

    # toda a internet
    acl all src 0.0.0.0/0.0.0.0

    # redirecionamento thunder 3.x - REGEX
    acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
    cache deny thunder_lst
    cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
    dead_peer_timeout 2 seconds
    cache_peer_access 127.0.0.1 allow thunder_lst
    cache_peer_access 127.0.0.1 deny all

    # redes invalidas, nao sao da internet
    acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibidos
    http_access allow rede
    http_access deny all

    # usuario que executa o servidor proxy
    cache_effective_user proxy
    cache_effective_group proxy

    coredump_dir /var/spool/squid

    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off

    request_timeout 30 seconds
    pconn_timeout 120 seconds

    # Marcacao feita pelo Zero Penalty HIT
    zph_tos_local 0x30
    zph_tos_peer 0
    zph_tos_parent off

    o THUNDER.CONF
    ## INCLUSO NO SISTEMA MK-AUTH
    ## PARAMETROS PARA O THUNDER
    CACHEDIR /thunder/
    PLUGINSDIR /etc/thunder/plugins/
    ## Em porcentagem (%)
    CACHE_LIMIT 90

    ## Zero Penalty Hit do thunder
    # padrao:
    # ZPH_TOS_LOCAL 0
    ## recomendado:
    # ZPH_TOS_LOCAL 8

    ## Configuracoes do MySQL
    ## Bem obvias, nao?
    MYSQL_HOST localhost
    MYSQL_USER root
    MYSQL_PASS vertrigo
    MYSQL_DB mktemp

    ## extensoes
    JPG_MIN 1000
    JPG_MAX 0
    JPG_EXP 86400

    JPEG_MIN 1000
    JPEG_MAX 0
    JPEG_EXP 86400

    GIF_MIN 1000
    GIF_MAX 0
    GIF_EXP 86400

    FLV_MIN 1000
    FLV_MAX 0
    FLV_EXP 86400

    WMV_MIN 1000
    WMV_MAX 0
    WMV_EXP 86400

    WMA_MIN 1000
    WMA_MAX 0
    WMA_EXP 86400

    RMVB_MIN 1000
    RMVB_MAX 0
    RMVB_EXP 86400

    MPG_MIN 1000
    MPG_MAX 0
    MPG_EXP 86400

    MPEG_MIN 1000
    MPEG_MAX 0
    MPEG_EXP 86400

    AVI_MIN 1000
    AVI_MAX 0
    AVI_EXP 86400

    SWF_MIN 1000
    SWF_MAX 0
    SWF_EXP 86400

    DOC_MIN 1000
    DOC_MAX 0
    DOC_EXP 86400

    DOCX_MIN 1000
    DOCX_MAX 0
    DOCX_EXP 86400

    ZIP_MIN 1000
    ZIP_MAX 0
    ZIP_EXP 86400

    RAR_MIN 1000
    RAR_MAX 0
    RAR_EXP 86400

    EXE_MIN 1000
    EXE_MAX 0
    EXE_EXP 86400

    PPT_MIN 1000
    PPT_MAX 0
    PPT_EXP 86400

    PDF_MIN 1000
    PDF_MAX 0
    PDF_EXP 86400

    ## manter o orkut rapido
    ## nao resumir downloads e nao concorrer downloads
    ORKUT_NORESUME true
    ORKUT_NODOWN true

    ## Por seguranca e melhor nao rodar um proxy sobre o usuario root
    ## Mas, nao foi testado, entao rodamos como root mesmo
    ## Qualquer noticia sobre isto sera bem vinda!
    ## Default:
    ## Padrao:
    # USER root
    # GROUP root

    ## Se true, rodar o thunder em background
    ## Nao recomendado usar false, pode gerar instabilidade
    ## Default:
    ## Padrao:
    # DAEMON true

    ## Lugar onde gravar o pidfile
    ## Essencial para o funcionamento do Thunder
    ## e tambem do script /etc/init.d/thunder
    ## Default:
    ## Padrao:
    # PIDFILE /var/log/thunder/thunder.pid

    ## Numero de childs criadas pelo Thunder
    ## Ele iniciara com o valor de SERVERNUMBER
    ## e ira criar childs ate o limite de MAXSERVERS
    ## Default:
    ## Padrao:
    # SERVERNUMBER 1
    # MAXSERVERS 1000

    ## Files arquivos onde serao gravados os logs de acesso/erros
    ## Default:
    ## Padrao:
    # ACCESSLOG /var/log/thunder/access.log
    # ERRORLOG /var/log/thunder/thunder.log

    ## Level dos logs do Thunder
    ## 0 = So erros graves
    ## 1 = Informacoes nao utilizaveis.
    ## Default:
    ## Padrao:
    ## LOGLEVEL 0

    ## Rodar o Thunder como proxy transparente?
    ## Default:
    ## Padrao:
    # TRANSPARENT false

    ## Parent Proxy
    ## Se nao sabe o que e isso, ou pretende
    ## ligar o tunder no Squid, nao mexa!
    ## Default:
    ## Padrao: NONE
    # PARENTPROXY localhost
    # PARENTPORT 3128

    ## Escrever X-Forwarded-For: no log ao inves do IP que requisitou a url?
    ## Isto ativa escrever nos logs o IP real do usuario, e nao o IP do proxy
    ## que possivelmente estiver na frente do Thunder
    ## Nao testado
    ## Default:
    ## Padrao:
    ## FORWARDED_IP false

    ## Enviar X-Forwarded-For: para servers?
    ## Nao recomendado ativar, os sites descobrirão
    ## o IP interno de sua rede
    ## Default:
    ## Padrão:
    ## X_FORWARDED_FOR false

    ## Porta que o Thunder ira agir.
    ## Default:
    ## Padrao:
    # PORT 8080

    ## IP que o Thunder ira escutar por requisicoes
    ## Deixe padrao para escutar em todas as interfaces
    ## Default:
    ## Padrao:
    # BIND_ADDRESS 127.0.0.1

    ## IP que ira mandar os pacotes
    ## Nao testado e talvez somente util em casos de load balance
    ## Default:
    ## Padrao: NONE
    # SOURCE_ADDRESS 1.2.3.4

  2. Normal!!!

    Com esse thunder ai, o tempo de bom funcionamento é esse mesmo, 2 meses, esse thunder está incompleto, é o que o Osmano postou, e o pessoal começou a instalar, sem nem terminar o que faltava.

    Esse conf ai está mal assombrado, a extenção FLV, vai para o static , mas ela vai também para os diretórios, afinal...vai para onde? resumindo...tudo errado.

    DICA:

    DESINSTALA, deixa só o squi se puder.
    Última edição por Roberto21; 17-06-2011 às 16:30.



  3. Entendi, o squid ja consegue me dar uma boa economia de link?
    Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?

  4. Citação Postado originalmente por kakavga Ver Post
    Entendi, o squid ja consegue me dar uma boa economia de link?
    Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?
    Amigo usa o lusca que vai ficar fino..
    Mais se vc for comprar o sistema thundercache fica melhor, caso não. O que vc anda pegando no forum deles e na internet não roda bem não. Só rodo comigo uma semana e com poucos clientes...

    Abraços e boa sorte!



  5. Bom agora são quase uma hora da manhã e confesso q fiquei com preguiça de ler, mas vamos la.
    Só quero deixar bem claro, Thunder + Squid(Lusca)+ FreeBSD rodam perfeitamente.
    Já implantei em vários clientes e todos estão satisfeito, maioria provedores e muita coisa tem que ser avaliado.

    1º Pra quanto clientes simultaneos ?
    Assim você consegue dimensionar um hardware ideal para seu servidor cache.
    Tem muita gente colocando 1 HD pro sistema e para o cache na certa que você vai ter gargalo de disco e o cache vai ficar lento.
    Precisa saber dimensionar o tanto de memória porque assim você consegue ter entrega melhor.
    Processamento é importante é claro, por isso é preciso saber o tanto de clientes.

    2º Vai ter cachefull ?
    Se for ter você tem que conhecer muito bem sua estrura de rede, porque você pode ter gargalo de rede.

    3º Conhecer sua topologia de rede.
    Você tem que saber o lugar ideal para colocar seu cache, não é simplismente colocando ele em qualquer e pronto, pode ter vários problemas com perda de pacote e cache lento.

    4º Se seu gateway for MK, tem que saber criar as regras e não colocar em bridge caso for usar tproxy, mas mesmo sem tproxy não aconselho colocar.


    Por isso te garantir que o THunder+Squid+FreeBSD rodam perfeitamente....te garanto.
    Tenho cliente com mais de 600 usuarios simultaneos e ta meses rodando sem problemas.
    O que acontece é que muita gente não sabe instalar e sai criticando.
    Última edição por daniloneves; 18-06-2011 às 00:09.






Tópicos Similares

  1. Problemas com Squid
    Por doliveira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-06-2003, 18:06
  2. Respostas: 0
    Último Post: 07-06-2003, 13:20
  3. Problemas com squid
    Por _edinh0_ no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-04-2003, 09:33
  4. Problemas com Squid
    Por egriga no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2003, 20:12
  5. Problemas com squid e rota
    Por ATNunes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-02-2003, 11:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L