+ Responder ao Tópico



  1. #1
    gstgomespb
    Pessoal,

    Gostaria da ajuda de vcs para otimizar o meu squid. Tenho uma maquina Duron 750 com 512 Mb e 40 GB com FreeBSD 5.4, sendo que a uma partição com /squid com 20G. O meu squid.conf esta configurado assim

    Código :
    cache_mem 32 MB
    maximum_object_size 16384 KB
     
    # Tamanho minimo dos objetos armazenados no cache no disco.
    # O padrao eh 0, sem limite.
    #minimum_object_size 0 KB
     
    # Tamanho maximo dos objetos mantidos em memoria.
    # O padrao eh 8 KB.
    #maximum_object_size_in_memory 8 KB
     
    cache_replacement_policy heap GDSF
    cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64

    Outro detalhe é o relatorio do SARG gostaria de saber analise sobre o campo IN-CACHE (21,71%) E OUT-CACHE(78,29%) o que significa, se eu posso fazer o maximo utilizar o proxy, evitando assim banda.

    Obrigado


    Gustavo

  2. #2
    augusto_jdl
    Tente esta configuração abaixo. Esta com poucas ACL´s, mas jah dá pro começo.
    1) Os arquivos "proibidos" e "bloqueiodns" vc terá q criá-los.
    2) Esta configuração está com autenticação, caso não deseje comente as linhas de autenticação.

    ##############################################

    # Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128

    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    # >> Quantidade de memória RAM dedicada ao cache <<
    # Se estiver usando um servidor com muita RAM, você pode aumentar isso
    # para até mais ou menos um terço da memória RAM total.

    cache_mem 16 MB


    # O tamanho máximo dos arquivos que serão guardados no cache feito
    # na memória RAM. O resto vai para o cache feito no HD.
    # O cache na memória é muito mais rápido, mas como a quantidade de
    # RAM é muito limitada, melhor deixa-la disponível para páginas web,
    # figuras e arquivos pequenos em geral.

    maximum_object_size_in_memory 64 KB


    # >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
    # por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
    # faz com que mesmo imagens e arquivos pequenos sejam armazenados
    # no cache. Sempre é mais rápido ler a partir do cache do que baixar de
    # novo da web.
    # Se você faz download de arquivos grandes e deseja que eles fiquem
    # armazenados no cache, aumente o valor da opção maximum_object_size
    # Isto é especialmente útil para quem precisa baixar muitos arquivos
    # através do apt-get ou Windows update em muitos micros da rede.

    maximum_object_size 16 MB
    minimum_object_size 0 KB


    # Percentagem de uso do cache que fará o squid começar a descartar os
    # arquivos mais antigos. Por padrão isso começa a acontecer quando o
    # cache está 90% cheio.

    cache_swap_low 90
    cache_swap_high 95


    # >> Cache em disco <<
    # Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
    # Indica a pasta onde o squid armazena os arquivos do cache. Você pode
    # querer alterar para uma pasta em uma partição separada por exemplo.
    # O "512" indica a quantidade de espaço no HD (em MB) que será usada para
    # o cache. Aumente o valor se você tem muito espaço no HD do servidor e
    # quer que o squid guarde os downloads por muito tempo.
    # Finalmente, os números 16 256 indicam a quantidade de subpastas que
    # serão criadas dentro do diretório. Por padrão temos 16 pastas com 256
    # subpastas cada uma.

    cache_dir ufs /var/spool/squid 512 16 256


    # Arquivo onde são guardados os logs de acesso do Squid.

    cache_access_log /var/log/squid/access.log
    visible_hostname MeuServidor


    # >> Padrão de atualização do cache <<

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    # >> Controle de acesso <<

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 631 # CUPS
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    # A acl "proibidos" é usada para fazer bloqueio de palavras ou sites

    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos


    # Esta acl serve para bloquear alguns domínios específicos.

    acl bloqueados dstdomain "/etc/squid/bloqueiodns"
    http_access deny bloqueados


    # >> Bloqueio de Video e Musica <<

    acl streaming rep_mime_type ^video/x-ms-asf
    acl proibir_musica urlpath_regex -i \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$

    http_access deny proibir_musica

    # >> Bloqueio com base no horário <<

    acl dia time 06:00-19:00
    acl noite time 19:00-24:00
    acl madruga time 00:00-05:00


    # >> Proxy com autenticação <<
    # Se você quer habilitar o uso de login e senha para acessar através
    # do proxy, siga os seguintes passos:
    # 1- Certifique se vc tem o apache/httpd-utils instalado, digitando o comando "htpasswd"
    # 2- Crie o arquivo que será usado: touch /etc/squid/squid_passwd
    # 3- Cadastre os logins usando o comando:
    # htpasswd /etc/squid/squid_passwd usuario
    # (onde o "usuario" é o usuário que está sendo adicionado).
    # Depois de terminar de cadastrar os usuários, descomente as três linhas
    # abaixo e reinicie o squid com o comando "service squid restart".
    # Quando os usuários tentarem acessar será aberto uma tela pedindo login.

    auth_param basic realm Servidor Proxy
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticacao proxy_auth REQUIRED
    http_access allow autenticacao

    # >> Controle de acesso <<

    acl redelocal src 192.168.10.0/24
    http_access allow redelocal

    http_access deny all
    http_reply_acces deny streaming


    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on



  3. Citação Postado originalmente por gstgomespb
    Pessoal,

    Gostaria da ajuda de vcs para otimizar o meu squid. Tenho uma maquina Duron 750 com 512 Mb e 40 GB com FreeBSD 5.4, sendo que a uma partição com /squid com 20G. O meu squid.conf esta configurado assim

    Código :
    cache_mem 32 MB
    maximum_object_size 16384 KB
     
    # Tamanho minimo dos objetos armazenados no cache no disco.
    # O padrao eh 0, sem limite.
    #minimum_object_size 0 KB
     
    # Tamanho maximo dos objetos mantidos em memoria.
    # O padrao eh 8 KB.
    #maximum_object_size_in_memory 8 KB
     
    cache_replacement_policy heap GDSF
    cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64

    Outro detalhe é o relatorio do SARG gostaria de saber analise sobre o campo IN-CACHE (21,71%) E OUT-CACHE(78,29%) o que significa, se eu posso fazer o maximo utilizar o proxy, evitando assim banda.

    Obrigado


    Gustavo
    cara...

    o q mais roda nesta maquina???

    vc poderia aumentar o cache_mem, se vc colocar 128 ficarah melhor ainda...

    se este micro nao tiver mais nada, pode colocar 256...

    qtos micros tem na rede???

    valew






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid
    Por mauri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:43
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L