Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. O que significa esses numero de 1808 antes das acls.
    Faa um squid simples primeiro depois vá adequando as necessidades ate pegar um costume e tal.
    Num sou um expert em squid. Vou postar 1 que eu sei que funcionava com bloqueios de orkut e tal.


    http_port 3128
    cache_effective_user daemon
    cache_effective_group daemon
    cache_mem 32 MB
    minimum_object_size 0 KB
    maximum_object_size 10000 KB
    maximum_object_size_in_memory 32 KB
    cache_dir ufs /var/cache/squid 10000 16 256
    cache_access_log /var/cache/squid/access.log
    cache_store_log /var/cache/squid/store.log
    error_directory /usr/share/squid/errors/Portuguese
    coredump_dir /var/cache

    acl all src 0.0.0.0/0.0.0.0

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 80 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 3128
    acl CONNECT method CONNECT

    acl redelocal src 10.11.20.0/255.255.255.0

    acl diretoria src "/etc/squid/ipsdiretoria"
    acl dominiosbloqueados dstdomain "/etc/squid/dominiosbloqueados"
    acl ipsbloqueados dst "/etc/squid/ipsbloqueados"
    ### Aqui onde tem dominiosbloqueados são os sites que serão bloqueados mas coloque o ip
    # deles. Pq ? Da pra burlar o orkut acessando com o Ip dele. Tente acessar por ex. o uol
    # 200.221.2.45


    acl msn dstdomain loginnet.passport.com
    acl msnmessenger url_regex -i gateway.dll
    acl MSNA req_mime_type -i ^application/x-msn-messenger$

    acl extencoes url_regex -i .mpeg$ .mpg$ .exe$ .mp3$ .avi$ .rar$ .wmv$ .zip$

    http_access allow diretoria msn
    http_access allow diretoria msnmessenger
    http_access allow diretoria MSNA
    http_access allow diretoria extencoes

    http_access deny msnmessenger
    http_access deny MSNA
    http_access deny msn
    http_access deny extencoes

    http_access allow manager
    http_access allow diretoria
    http_access allow redelocal !dominiosbloqueados
    http_access allow redelocal !ipsbloqueados
    #ESSA ACL ACIMA TEM QUE MUDAR PARA AS 2 ABAIXO COMENTADAS
    # http_access deny dominiosbloqueados
    # http_access deny ipsbloqueados
    #
    # .sexy.com ele num bloqueia e .sexy.com.br ele bloqueia
    # seguinte. Deixe assim,
    #ESTÁ assim -> .sexy.com, DEIXE assim .sexy
    #mas para bloquear eh melhor usar o url_regex ou seja,
    #se tiver a palavra sexy na url vai bloquear
    #ou seja, deixe somente a palavra sexy se for usar url_regex
    #agora se for usar o dstdomain use sexy.
    #eu gosto de usar url_regex para bloquear



    http_access deny all
    http_access deny CONNECT !SSL_ports
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


  2. #7
    wallacef
    Rs rs rs esse numero é o numero da linha no vi rs rs



  3. #8
    Super_Diaulas
    Citação Postado originalmente por wallacef
    Rs rs rs esse numero é o numero da linha no vi rs rs
    aff.....cat -n ????

    seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc

    veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
    vai postando ae q vamos te ajudar

  4. #9
    wallacef
    Citação Postado originalmente por Super_Diaulas
    Citação Postado originalmente por wallacef
    Rs rs rs esse numero é o numero da linha no vi rs rs
    aff.....cat -n ????

    seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc

    veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
    vai postando ae q vamos te ajudar
    Nossa cara agora eu to meio no desespero com isso, porque ta com a performance muuuuito horrivel, tipo muito mesmo cara....so para voces terem uma nocao eu tive que tirar o cabo da internet do proxy e ligar direto na maquina windows para conseguir abrir página






Tópicos Similares

  1. Rede com Baixa Performance
    Por berimbau no fórum Redes
    Respostas: 9
    Último Post: 22-01-2012, 23:26
  2. XR5 com baixa performance
    Por leobsl no fórum Redes
    Respostas: 29
    Último Post: 26-03-2009, 14:13
  3. Samba3 - Baixa performance com XP
    Por Valois no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-06-2005, 09:19
  4. Desafio Ftp no squid com autenticação
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2003, 16:15
  5. Squid com autenticação
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-12-2002, 17:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L