[email protected] ou [email protected]
HyperLinux(http://www.hyperlinux.com.br) - consultoria, soluções e suporte em Linux.
Bhz. MG-Brasil
########################################################################
#criando hierarquia com servidores PROXY/SQUID.....

#Hierarquia é um recurso muito interessante, principalmente para redes grandes, onde o tarfego de #informação é muito #intenso, e apenas um proxy poderia ser muito pouco, então com este recurso você #acaba por desatolar o servidor PROXY/SQUID #de ter que fazer todo o trabalho, passando a tarefa para #mais de um e tendo assim o melhor desempenho do PROXY/SQUID. O #PROXY/SQUID por se já é um servidor #muito poderoso, não é atoa que é o mais usado, ele consegue desempenhar sozinho #tarefas que seriam #muito pesadas para outros servidores e até mesmo funções de outros programas, como a resolução de #nomes(que é função do DNS fazer), isso é só para se ter uma idéia do poder do PROXY/SQUID, então se #for escolher um #PROXY, tem que ser o SQUID.


############################################################################################################################
#Primeiro habilite a porta icp em ambos os serivdores.
icp_port [número da porta icp] #o padrão é 3130

#Agora coloque a opção que colocará nossa hierarquia de pé.
#cache_peer especifica outros caches na hierarquia. A opção cache_peer é dividida em 5 campos, e sua saida é a seguinte.
1 2 3 4 5
cache_peer x.x.x.x parent 3128 3130 no-digest no-netbd-exchange
1-o ip ou nome da maquina que será pesquisada.
2-o relacionamento com o outro servidor. #<-- veja bibliografia.
3-a porta http.
4-a porta icp(que é quem faz as requisições).
5-o quinto são as opções(que pode conter zero ou uma palavra chave). #<-- veja bibliografia.

#Há também uma opção chamada hierarchy_stoplist, comente ela.
#Se esta opção estiver ativada o PROXY/SQUID ñ conseguirá fazer a hierarquia de cache.
#Uma lista de palavras que, encontradas na URL, farão com que o objeto seja manipulado automaticamente por esse cache.
#hierarchy_stoplist cgi-bin ?

#(a acl aqui é só para colocarmos junto com a opção "no_cache").
#Depois faça o seguinte, por padrão o squid cria uma acl chamada "all".
#Esta acl engloba toda sua rede, se ela não existir crie uma.
acl all(pode ser outro nome) src 0.0.0.0/0.0.0.0

#Na opção "no_cache" troque para.
#Com esta opção você cria uma acl, onde se encontrado não irá ser feito o cache.
no_cache deny all(tem que ser o mesmo nome de nossa acl "all").

#Depois de permissão pra ela com a opção http_access.
#Esta opção permitira que nossa acl seja manipulada pelo squid.
http_access allow all
###################################################################################################################


#Voce terá dois servidores PROXY/SQUID por exemplo, um com o ip 1.1.1.1 e outro com o ip 1.1.1.2.
#Suponha que o servidor 1(1.1.1.1) escutará o 2(1.1.1.2), então a saida no log do servidor 2(/var/log/squid/access.log), deve ser mais ou menos assim.

"1086316383.840 3 1.1.1.1 TCP_DENIED/403 1417 GET http://www.nome de alguma pag.com.br/checker.php - NONE/- text/html
1086316407.347 0 1.1.1.1 UDP_MISS/000 71 ICP_QUERY http://www.nome de alguma pag.com.br/index.php?task=logout - NONE/- -
1086316407.353 3 1.1.1.1 TCP_DENIED/403 1415 GET http://www.nome de alguma pag.com.br/index.php? - NONE/- text/html
1086316407.358 5 1.1.1.1 TCP_DENIED/403 1415 GET http://www.nome de alguma pag.com.br/index.php? - NONE/- text/html"

#Isso quer dizer que o servidor 1 está escutando o servidor 2. Vejam na linha depois do endereço ip a mensagem "ICP_QUERY".
####################################################################################################################


#Bem no arquivo sairia mais ou menos assim a ordem das configurações.
icp_port 3130

#hierarchy_stoplist cgi-bin ? #<-- linha comentada.
cache_peer 1.1.1.2 parent 3128 3130 no-digest no-netdb-exchange
acl all src 0.0.0.0/0.0.0.0
no_cache deny all

http_access allow all

##BIBLIOGRAFIA#################################################
http://www.linuxman.pro.br/squid/
https://under-linux.org/modules.php?...page&artid=197

##CONTATO######################################################
[email protected] ou [email protected]
HyperLinux(http://www.hyperlinux.com.br) - consultoria, soluções e suporte em Linux.
Bhz. MG-Brasil