+ Responder ao Tópico



  1. #1
    gstgomespb
    Visitante

    Padrão Otimizando o Squid

    Pessoal,

    Gostaria da ajuda de vcs para otimizar o meu squid. Tenho uma maquina Duron 750 com 512 Mb e 40 GB com FreeBSD 5.4, sendo que a uma partição com /squid com 20G. O meu squid.conf esta configurado assim

    Código :
    cache_mem 32 MB
    maximum_object_size 16384 KB
     
    # Tamanho minimo dos objetos armazenados no cache no disco.
    # O padrao eh 0, sem limite.
    #minimum_object_size 0 KB
     
    # Tamanho maximo dos objetos mantidos em memoria.
    # O padrao eh 8 KB.
    #maximum_object_size_in_memory 8 KB
     
    cache_replacement_policy heap GDSF
    cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64

    Outro detalhe é o relatorio do SARG gostaria de saber analise sobre o campo IN-CACHE (21,71%) E OUT-CACHE(78,29%) o que significa, se eu posso fazer o maximo utilizar o proxy, evitando assim banda.

    Obrigado


    Gustavo

  2. #2
    augusto_jdl
    Visitante

    Padrão Otimizando o Squid

    Tente esta configuração abaixo. Esta com poucas ACL´s, mas jah dá pro começo.
    1) Os arquivos "proibidos" e "bloqueiodns" vc terá q criá-los.
    2) Esta configuração está com autenticação, caso não deseje comente as linhas de autenticação.

    ##############################################

    # Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128

    http_port 3128

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY


    # >> Quantidade de memória RAM dedicada ao cache <<
    # Se estiver usando um servidor com muita RAM, você pode aumentar isso
    # para até mais ou menos um terço da memória RAM total.

    cache_mem 16 MB


    # O tamanho máximo dos arquivos que serão guardados no cache feito
    # na memória RAM. O resto vai para o cache feito no HD.
    # O cache na memória é muito mais rápido, mas como a quantidade de
    # RAM é muito limitada, melhor deixa-la disponível para páginas web,
    # figuras e arquivos pequenos em geral.

    maximum_object_size_in_memory 64 KB


    # >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
    # por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
    # faz com que mesmo imagens e arquivos pequenos sejam armazenados
    # no cache. Sempre é mais rápido ler a partir do cache do que baixar de
    # novo da web.
    # Se você faz download de arquivos grandes e deseja que eles fiquem
    # armazenados no cache, aumente o valor da opção maximum_object_size
    # Isto é especialmente útil para quem precisa baixar muitos arquivos
    # através do apt-get ou Windows update em muitos micros da rede.

    maximum_object_size 16 MB
    minimum_object_size 0 KB


    # Percentagem de uso do cache que fará o squid começar a descartar os
    # arquivos mais antigos. Por padrão isso começa a acontecer quando o
    # cache está 90% cheio.

    cache_swap_low 90
    cache_swap_high 95


    # >> Cache em disco <<
    # Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
    # Indica a pasta onde o squid armazena os arquivos do cache. Você pode
    # querer alterar para uma pasta em uma partição separada por exemplo.
    # O "512" indica a quantidade de espaço no HD (em MB) que será usada para
    # o cache. Aumente o valor se você tem muito espaço no HD do servidor e
    # quer que o squid guarde os downloads por muito tempo.
    # Finalmente, os números 16 256 indicam a quantidade de subpastas que
    # serão criadas dentro do diretório. Por padrão temos 16 pastas com 256
    # subpastas cada uma.

    cache_dir ufs /var/spool/squid 512 16 256


    # Arquivo onde são guardados os logs de acesso do Squid.

    cache_access_log /var/log/squid/access.log
    visible_hostname MeuServidor


    # >> Padrão de atualização do cache <<

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    # >> Controle de acesso <<

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 631 # CUPS
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost

    # A acl "proibidos" é usada para fazer bloqueio de palavras ou sites

    acl proibidos dstdom_regex "/etc/squid/proibidos"
    http_access deny proibidos


    # Esta acl serve para bloquear alguns domínios específicos.

    acl bloqueados dstdomain "/etc/squid/bloqueiodns"
    http_access deny bloqueados


    # >> Bloqueio de Video e Musica <<

    acl streaming rep_mime_type ^video/x-ms-asf
    acl proibir_musica urlpath_regex -i \.avi$ \.mp3$ \.wma$ \.mov$ \.mpg$ \.mpeg$ \.ram$ \.ra$ \.asx$ \.asf$ \.wmv$

    http_access deny proibir_musica

    # >> Bloqueio com base no horário <<

    acl dia time 06:00-19:00
    acl noite time 19:00-24:00
    acl madruga time 00:00-05:00


    # >> Proxy com autenticação <<
    # Se você quer habilitar o uso de login e senha para acessar através
    # do proxy, siga os seguintes passos:
    # 1- Certifique se vc tem o apache/httpd-utils instalado, digitando o comando "htpasswd"
    # 2- Crie o arquivo que será usado: touch /etc/squid/squid_passwd
    # 3- Cadastre os logins usando o comando:
    # htpasswd /etc/squid/squid_passwd usuario
    # (onde o "usuario" é o usuário que está sendo adicionado).
    # Depois de terminar de cadastrar os usuários, descomente as três linhas
    # abaixo e reinicie o squid com o comando "service squid restart".
    # Quando os usuários tentarem acessar será aberto uma tela pedindo login.

    auth_param basic realm Servidor Proxy
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl autenticacao proxy_auth REQUIRED
    http_access allow autenticacao

    # >> Controle de acesso <<

    acl redelocal src 192.168.10.0/24
    http_access allow redelocal

    http_access deny all
    http_reply_acces deny streaming


    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  3. #3

    Padrão Re: Otimizando o Squid

    Citação Postado originalmente por gstgomespb
    Pessoal,

    Gostaria da ajuda de vcs para otimizar o meu squid. Tenho uma maquina Duron 750 com 512 Mb e 40 GB com FreeBSD 5.4, sendo que a uma partição com /squid com 20G. O meu squid.conf esta configurado assim

    Código :
    cache_mem 32 MB
    maximum_object_size 16384 KB
     
    # Tamanho minimo dos objetos armazenados no cache no disco.
    # O padrao eh 0, sem limite.
    #minimum_object_size 0 KB
     
    # Tamanho maximo dos objetos mantidos em memoria.
    # O padrao eh 8 KB.
    #maximum_object_size_in_memory 8 KB
     
    cache_replacement_policy heap GDSF
    cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64

    Outro detalhe é o relatorio do SARG gostaria de saber analise sobre o campo IN-CACHE (21,71%) E OUT-CACHE(78,29%) o que significa, se eu posso fazer o maximo utilizar o proxy, evitando assim banda.

    Obrigado


    Gustavo
    cara...

    o q mais roda nesta maquina???

    vc poderia aumentar o cache_mem, se vc colocar 128 ficarah melhor ainda...

    se este micro nao tiver mais nada, pode colocar 256...

    qtos micros tem na rede???

    valew