+ Responder ao Tópico



  1. #1

    Padrão Problema com Squid e Thunder

    Bom tarde gente!
    Estou com um probleminha aqui
    Recentemente comprei o sitema do pedro
    o MK Auth( Muito bom por sinal)Config Maquina( Dual Core + 2gb de ram + 320hd)
    Estou tendo um pequeno problema em relação ao squid e thunder ( nao sei qual dos dois esta causando o meu problema)
    o problema é o seguinte eu ligo o servidor e apos uns 2 dias ligados ele começa a gerar lentidão na rede, e ai é so desativar o nat do mikrotik que redireciona pra ele que tudo volta ao normal, foi assim que cheguei a comclusao que era o cache meu problema.
    Segue o squid.conf e o thunder.conf do meu servidor nao mechi em nada nele esta como veio no mkauth

    Squid.conf

    # MK-AUTH SISTEMA PARA ADMINISTRACAO DE PROVEDORES MIKROTIK
    # VISITE MK-AUTH

    http_port 3128 transparent
    visible_hostname mk-auth
    icp_port 0

    # cache de ip acessados
    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95

    fqdncache_size 1024

    mime_table /etc/squid/mime.conf

    pid_filename /var/run/squid.pid

    # SERVIDORES DNS
    dns_nameservers 8.8.8.8 8.8.4.4

    # arquivos de Log retirados para melhor desempenho
    access_log /dev/null
    cache_access_log /dev/null
    cache_log /dev/null
    cache_store_log /dev/null

    # tamanho maximo do cache em memoria ram
    cache_mem 750 MB
    cache_swap_low 90
    cache_swap_high 95

    # tamanho maximo de arquivo que o cache irar guardar
    maximum_object_size 25 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 25 KB

    # diretorio onde serao ficarao armazenado o cache das paginas.
    # O 75000 MBs do HD que sera reservado para o meu cache.
    cache_dir diskd /var/spool/squid 75000 16 256

    acl semcache url_regex -i "/etc/squid/direto.lst"
    cache deny semcache
    always_direct allow semcache

    # Lista de sites proibidos para a rede toda
    acl proibidos url_regex -i "/etc/squid/proibidos.lst"

    # toda a internet
    acl all src 0.0.0.0/0.0.0.0

    # redirecionamento thunder 3.x - REGEX
    acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
    cache deny thunder_lst
    cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
    dead_peer_timeout 2 seconds
    cache_peer_access 127.0.0.1 allow thunder_lst
    cache_peer_access 127.0.0.1 deny all

    # redes invalidas, nao sao da internet
    acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/32
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibidos
    http_access allow rede
    http_access deny all

    # usuario que executa o servidor proxy
    cache_effective_user proxy
    cache_effective_group proxy

    coredump_dir /var/spool/squid

    half_closed_clients off
    server_persistent_connections off
    client_persistent_connections off

    request_timeout 30 seconds
    pconn_timeout 120 seconds

    # Marcacao feita pelo Zero Penalty HIT
    zph_tos_local 0x30
    zph_tos_peer 0
    zph_tos_parent off

    o THUNDER.CONF
    ## INCLUSO NO SISTEMA MK-AUTH
    ## PARAMETROS PARA O THUNDER
    CACHEDIR /thunder/
    PLUGINSDIR /etc/thunder/plugins/
    ## Em porcentagem (%)
    CACHE_LIMIT 90

    ## Zero Penalty Hit do thunder
    # padrao:
    # ZPH_TOS_LOCAL 0
    ## recomendado:
    # ZPH_TOS_LOCAL 8

    ## Configuracoes do MySQL
    ## Bem obvias, nao?
    MYSQL_HOST localhost
    MYSQL_USER root
    MYSQL_PASS vertrigo
    MYSQL_DB mktemp

    ## extensoes
    JPG_MIN 1000
    JPG_MAX 0
    JPG_EXP 86400

    JPEG_MIN 1000
    JPEG_MAX 0
    JPEG_EXP 86400

    GIF_MIN 1000
    GIF_MAX 0
    GIF_EXP 86400

    FLV_MIN 1000
    FLV_MAX 0
    FLV_EXP 86400

    WMV_MIN 1000
    WMV_MAX 0
    WMV_EXP 86400

    WMA_MIN 1000
    WMA_MAX 0
    WMA_EXP 86400

    RMVB_MIN 1000
    RMVB_MAX 0
    RMVB_EXP 86400

    MPG_MIN 1000
    MPG_MAX 0
    MPG_EXP 86400

    MPEG_MIN 1000
    MPEG_MAX 0
    MPEG_EXP 86400

    AVI_MIN 1000
    AVI_MAX 0
    AVI_EXP 86400

    SWF_MIN 1000
    SWF_MAX 0
    SWF_EXP 86400

    DOC_MIN 1000
    DOC_MAX 0
    DOC_EXP 86400

    DOCX_MIN 1000
    DOCX_MAX 0
    DOCX_EXP 86400

    ZIP_MIN 1000
    ZIP_MAX 0
    ZIP_EXP 86400

    RAR_MIN 1000
    RAR_MAX 0
    RAR_EXP 86400

    EXE_MIN 1000
    EXE_MAX 0
    EXE_EXP 86400

    PPT_MIN 1000
    PPT_MAX 0
    PPT_EXP 86400

    PDF_MIN 1000
    PDF_MAX 0
    PDF_EXP 86400

    ## manter o orkut rapido
    ## nao resumir downloads e nao concorrer downloads
    ORKUT_NORESUME true
    ORKUT_NODOWN true

    ## Por seguranca e melhor nao rodar um proxy sobre o usuario root
    ## Mas, nao foi testado, entao rodamos como root mesmo
    ## Qualquer noticia sobre isto sera bem vinda!
    ## Default:
    ## Padrao:
    # USER root
    # GROUP root

    ## Se true, rodar o thunder em background
    ## Nao recomendado usar false, pode gerar instabilidade
    ## Default:
    ## Padrao:
    # DAEMON true

    ## Lugar onde gravar o pidfile
    ## Essencial para o funcionamento do Thunder
    ## e tambem do script /etc/init.d/thunder
    ## Default:
    ## Padrao:
    # PIDFILE /var/log/thunder/thunder.pid

    ## Numero de childs criadas pelo Thunder
    ## Ele iniciara com o valor de SERVERNUMBER
    ## e ira criar childs ate o limite de MAXSERVERS
    ## Default:
    ## Padrao:
    # SERVERNUMBER 1
    # MAXSERVERS 1000

    ## Files arquivos onde serao gravados os logs de acesso/erros
    ## Default:
    ## Padrao:
    # ACCESSLOG /var/log/thunder/access.log
    # ERRORLOG /var/log/thunder/thunder.log

    ## Level dos logs do Thunder
    ## 0 = So erros graves
    ## 1 = Informacoes nao utilizaveis.
    ## Default:
    ## Padrao:
    ## LOGLEVEL 0

    ## Rodar o Thunder como proxy transparente?
    ## Default:
    ## Padrao:
    # TRANSPARENT false

    ## Parent Proxy
    ## Se nao sabe o que e isso, ou pretende
    ## ligar o tunder no Squid, nao mexa!
    ## Default:
    ## Padrao: NONE
    # PARENTPROXY localhost
    # PARENTPORT 3128

    ## Escrever X-Forwarded-For: no log ao inves do IP que requisitou a url?
    ## Isto ativa escrever nos logs o IP real do usuario, e nao o IP do proxy
    ## que possivelmente estiver na frente do Thunder
    ## Nao testado
    ## Default:
    ## Padrao:
    ## FORWARDED_IP false

    ## Enviar X-Forwarded-For: para servers?
    ## Nao recomendado ativar, os sites descobrirão
    ## o IP interno de sua rede
    ## Default:
    ## Padrão:
    ## X_FORWARDED_FOR false

    ## Porta que o Thunder ira agir.
    ## Default:
    ## Padrao:
    # PORT 8080

    ## IP que o Thunder ira escutar por requisicoes
    ## Deixe padrao para escutar em todas as interfaces
    ## Default:
    ## Padrao:
    # BIND_ADDRESS 127.0.0.1

    ## IP que ira mandar os pacotes
    ## Nao testado e talvez somente util em casos de load balance
    ## Default:
    ## Padrao: NONE
    # SOURCE_ADDRESS 1.2.3.4

  2. #2

    Padrão Re: Problema com Squid e Thunder

    Normal!!!

    Com esse thunder ai, o tempo de bom funcionamento é esse mesmo, 2 meses, esse thunder está incompleto, é o que o Osmano postou, e o pessoal começou a instalar, sem nem terminar o que faltava.

    Esse conf ai está mal assombrado, a extenção FLV, vai para o static , mas ela vai também para os diretórios, afinal...vai para onde? resumindo...tudo errado.

    DICA:

    DESINSTALA, deixa só o squi se puder.
    Última edição por Roberto21; 17-06-2011 às 17:30.

  3. #3

    Padrão Re: Problema com Squid e Thunder

    Entendi, o squid ja consegue me dar uma boa economia de link?
    Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?

  4. #4

    Padrão Re: Problema com Squid e Thunder

    Citação Postado originalmente por kakavga Ver Post
    Entendi, o squid ja consegue me dar uma boa economia de link?
    Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?
    Amigo usa o lusca que vai ficar fino..
    Mais se vc for comprar o sistema thundercache fica melhor, caso não. O que vc anda pegando no forum deles e na internet não roda bem não. Só rodo comigo uma semana e com poucos clientes...

    Abraços e boa sorte!

  5. #5

    Padrão Re: Problema com Squid e Thunder

    Bom agora são quase uma hora da manhã e confesso q fiquei com preguiça de ler, mas vamos la.
    Só quero deixar bem claro, Thunder + Squid(Lusca)+ FreeBSD rodam perfeitamente.
    Já implantei em vários clientes e todos estão satisfeito, maioria provedores e muita coisa tem que ser avaliado.

    1º Pra quanto clientes simultaneos ?
    Assim você consegue dimensionar um hardware ideal para seu servidor cache.
    Tem muita gente colocando 1 HD pro sistema e para o cache na certa que você vai ter gargalo de disco e o cache vai ficar lento.
    Precisa saber dimensionar o tanto de memória porque assim você consegue ter entrega melhor.
    Processamento é importante é claro, por isso é preciso saber o tanto de clientes.

    2º Vai ter cachefull ?
    Se for ter você tem que conhecer muito bem sua estrura de rede, porque você pode ter gargalo de rede.

    3º Conhecer sua topologia de rede.
    Você tem que saber o lugar ideal para colocar seu cache, não é simplismente colocando ele em qualquer e pronto, pode ter vários problemas com perda de pacote e cache lento.

    4º Se seu gateway for MK, tem que saber criar as regras e não colocar em bridge caso for usar tproxy, mas mesmo sem tproxy não aconselho colocar.


    Por isso te garantir que o THunder+Squid+FreeBSD rodam perfeitamente....te garanto.
    Tenho cliente com mais de 600 usuarios simultaneos e ta meses rodando sem problemas.
    O que acontece é que muita gente não sabe instalar e sai criticando.
    Última edição por daniloneves; 18-06-2011 às 01:09.

  6. #6

    Padrão Re: Problema com Squid e Thunder

    Obrigado a todos que estao me ajudando, mais seguinte eu nao entendo mt de linux comecei a pouco tempo com provedor de internet rede pequena ainda em torno de 100 clientes. A instalação eu fiz utilizando a ISO do Mk Auth, pensei que nela o thunder iria estar completo, mais como o roberto mesmo falou ela esta incompleta.
    Existe a possibilidade de instalar ela completa gratuita? ou somente a verssao paga?
    Nao querendo desmerecer o serviço de ngn mais se tiver alguem que estiver disposta me ajudar ficarei grato.

  7. #7

    Padrão Re: Problema com Squid e Thunder

    Queria agradecer a todos que me ajudaram até agora e pedir desculpa ao Roberto21 pelo qual o encomodei via MSN( nao foi a intençao).
    Seguinte como disse a ele onten revirei a internet sobre material de leitura referente ao thunder e o que me deixou confuso, no qual muitas pessoas falando que o thunder esta inacabado e outras coisas( Nao acredito pois ja vi muita gente usando e muito satisfeita), por isso gostaria de saber o que preciso fazer para o meu thunder funcionar qual verssao usar. Sei que algumas verssoes são gratuitas.

  8. #8

    Padrão Re: Problema com Squid e Thunder

    Quem disse que o Thunder está inacabo ou descontinuado não sabe o que está dizendo.
    Basta acessar o site BM SOFTWARE no qual são os responsáveis pelo Thunder Cache e você vai ver que está na versão 6.
    No site Início - Thunder Cache Professional você consegue ter mais informações.
    O que o pessoal não entende é como o Thunder funciona.... a instalação recomendada é 6 ou seja a ultima versão.
    O que vai diferenciar são as licenças....tem licença gratuita e paga.
    A instalação usando a licença gratuita e licença paga é a mesma.
    Segue o link com os valores de cada licença Custos & Aquisição . Mas como eu disse no e-mail anterior é necessário saber instalar, eu prefiro instalar no FreeBSD e tem um ótimo desempenho.

  9. #9

    Padrão Re: Problema com Squid e Thunder

    Agora sim!
    Seguinte vi la que a licença e de acordo com o numero de threads.
    Minha rede ainda é pequena em torno de 60 clientes online.
    Essa licença free por inquanto me atende?

  10. #10

    Padrão Re: Problema com Squid e Thunder

    Bom, já que não sei o que estou dizendo, me diga SE O THUNDER 3.1 foi finalizado, e por quem ?

  11. #11

    Padrão Re: Problema com Squid e Thunder

    Oficialmente nunca existiu a versão 3.1, agora se tem alguém que mantem ai é outra conversa.
    Sem precisar pagar licença, o Thunder foi até 3.0 e depois saiu a versão 4 que é necessário pagar licença.

  12. #12
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão Re: Problema com Squid e Thunder

    Citação Postado originalmente por daniloneves Ver Post
    Oficialmente nunca existiu a versão 3.1, agora se tem alguém que mantem ai é outra conversa.
    Sem precisar pagar licença, o Thunder foi até 3.0 e depois saiu a versão 4 que é necessário pagar licença.
    Cara...
    Vamos ver, tu trabalha pra FreeBSD Brasil. Como? IP! Teu reverso te denuncia...
    Enganar usuário assim só pra vender é foda...
    Quer uma dica? Melhore como pessoa, não precisará disto.

    (Estou assumindo que é uma postura de individual, se for da empresa a coisa fica mais séria)
    Última edição por osmano807; 20-06-2011 às 19:42.

  13. #13

    Padrão Re: Problema com Squid e Thunder

    Vish calma ai...não to aqui pra discutir com ninguém....sou novo na comunidade e só quero ajudar ...como quero que me ajudem também...em nenhum momento falei que trabalhava na empresa...e nenhum momento ofereci serviço a ninguem só quis tirar dúvida de alguns usuários. nada mais, não ganho nada com isso. Desculpa se ofendi alguém...não foi a intenção.
    Última edição por daniloneves; 20-06-2011 às 22:43.

  14. #14

    Padrão Re: Problema com Squid e Thunder

    A questão é chegar agora, (ser novo) não saber exatamente o que diz, e dizer...

    Mas tudo bem, por mim desculpas aceitas.

  15. #15

    Padrão Re: Problema com Squid e Thunder

    Seguinte vi la que a licença e de acordo com o numero de threads.
    Minha rede ainda é pequena em torno de 60 clientes online.
    Essa licença free por inquanto me atende?
    E sem querer pedir muito ele rodando no Debiam ficaria bom ou e melhor mesmo colocar o FreeBSD?

  16. #16

    Padrão Re: Problema com Squid e Thunder

    Irmão, reinstale o debian SECO e peça ajuda que o pessoal (inclusive eu) lhe dará uma ajuda.

    No mais, não esquenta. Pirata que é o cão de caçolão nas instalações (digo porque conheço o cabra) e eu to aqui com meu humilde conhecimento à disposição e tem tb o Osmano (grande cabra) que tem um conhecimento profundo do assunto pra ajudar ai.

    O que quero dizer é "INICIA QUE DA PRA AJUDAR".

  17. #17

    Padrão Re: Problema com Squid e Thunder

    Teoricamente 500 threads atende sua rede... em relação ao sistema operacional... isso depende de conhecimento de cada um...se você tiver mais conhecimento no Debian instale no Debian...se vc tiver conhecimento no FreeBSD instale no FreeBSD...isso depende de vc e de sua administração. Mas o plano Free tem algumas limitações em relação aos planos pagos, como mostra o proprio biazus Limitações da versão grátis (ThunderADS) agora vc precisa avaliar sua necessidade de cache. .