Problema com Squid e Thunder
Bom tarde gente!
Estou com um probleminha aqui
Recentemente comprei o sitema do pedro
o MK Auth( Muito bom por sinal)Config Maquina( Dual Core + 2gb de ram + 320hd)
Estou tendo um pequeno problema em relação ao squid e thunder ( nao sei qual dos dois esta causando o meu problema)
o problema é o seguinte eu ligo o servidor e apos uns 2 dias ligados ele começa a gerar lentidão na rede, e ai é so desativar o nat do mikrotik que redireciona pra ele que tudo volta ao normal, foi assim que cheguei a comclusao que era o cache meu problema.
Segue o squid.conf e o thunder.conf do meu servidor nao mechi em nada nele esta como veio no mkauth
Squid.conf
# MK-AUTH SISTEMA PARA ADMINISTRACAO DE PROVEDORES MIKROTIK
# VISITE MK-AUTH
http_port 3128 transparent
visible_hostname mk-auth
icp_port 0
# cache de ip acessados
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
# SERVIDORES DNS
dns_nameservers 8.8.8.8 8.8.4.4
# arquivos de Log retirados para melhor desempenho
access_log /dev/null
cache_access_log /dev/null
cache_log /dev/null
cache_store_log /dev/null
# tamanho maximo do cache em memoria ram
cache_mem 750 MB
cache_swap_low 90
cache_swap_high 95
# tamanho maximo de arquivo que o cache irar guardar
maximum_object_size 25 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 25 KB
# diretorio onde serao ficarao armazenado o cache das paginas.
# O 75000 MBs do HD que sera reservado para o meu cache.
cache_dir diskd /var/spool/squid 75000 16 256
acl semcache url_regex -i "/etc/squid/direto.lst"
cache deny semcache
always_direct allow semcache
# Lista de sites proibidos para a rede toda
acl proibidos url_regex -i "/etc/squid/proibidos.lst"
# toda a internet
acl all src 0.0.0.0/0.0.0.0
# redirecionamento thunder 3.x - REGEX
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 127.0.0.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 127.0.0.1 allow thunder_lst
cache_peer_access 127.0.0.1 deny all
# redes invalidas, nao sao da internet
acl rede src 127.0.0.1/32 5.0.0.0/8 169.254.0.0/16 192.168.0.0/16 10.0.0.0/8 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/32
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibidos
http_access allow rede
http_access deny all
# usuario que executa o servidor proxy
cache_effective_user proxy
cache_effective_group proxy
coredump_dir /var/spool/squid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
request_timeout 30 seconds
pconn_timeout 120 seconds
# Marcacao feita pelo Zero Penalty HIT
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
o THUNDER.CONF
## INCLUSO NO SISTEMA MK-AUTH
## PARAMETROS PARA O THUNDER
CACHEDIR /thunder/
PLUGINSDIR /etc/thunder/plugins/
## Em porcentagem (%)
CACHE_LIMIT 90
## Zero Penalty Hit do thunder
# padrao:
# ZPH_TOS_LOCAL 0
## recomendado:
# ZPH_TOS_LOCAL 8
## Configuracoes do MySQL
## Bem obvias, nao?
MYSQL_HOST localhost
MYSQL_USER root
MYSQL_PASS vertrigo
MYSQL_DB mktemp
## extensoes
JPG_MIN 1000
JPG_MAX 0
JPG_EXP 86400
JPEG_MIN 1000
JPEG_MAX 0
JPEG_EXP 86400
GIF_MIN 1000
GIF_MAX 0
GIF_EXP 86400
FLV_MIN 1000
FLV_MAX 0
FLV_EXP 86400
WMV_MIN 1000
WMV_MAX 0
WMV_EXP 86400
WMA_MIN 1000
WMA_MAX 0
WMA_EXP 86400
RMVB_MIN 1000
RMVB_MAX 0
RMVB_EXP 86400
MPG_MIN 1000
MPG_MAX 0
MPG_EXP 86400
MPEG_MIN 1000
MPEG_MAX 0
MPEG_EXP 86400
AVI_MIN 1000
AVI_MAX 0
AVI_EXP 86400
SWF_MIN 1000
SWF_MAX 0
SWF_EXP 86400
DOC_MIN 1000
DOC_MAX 0
DOC_EXP 86400
DOCX_MIN 1000
DOCX_MAX 0
DOCX_EXP 86400
ZIP_MIN 1000
ZIP_MAX 0
ZIP_EXP 86400
RAR_MIN 1000
RAR_MAX 0
RAR_EXP 86400
EXE_MIN 1000
EXE_MAX 0
EXE_EXP 86400
PPT_MIN 1000
PPT_MAX 0
PPT_EXP 86400
PDF_MIN 1000
PDF_MAX 0
PDF_EXP 86400
## manter o orkut rapido
## nao resumir downloads e nao concorrer downloads
ORKUT_NORESUME true
ORKUT_NODOWN true
## Por seguranca e melhor nao rodar um proxy sobre o usuario root
## Mas, nao foi testado, entao rodamos como root mesmo
## Qualquer noticia sobre isto sera bem vinda!
## Default:
## Padrao:
# USER root
# GROUP root
## Se true, rodar o thunder em background
## Nao recomendado usar false, pode gerar instabilidade
## Default:
## Padrao:
# DAEMON true
## Lugar onde gravar o pidfile
## Essencial para o funcionamento do Thunder
## e tambem do script /etc/init.d/thunder
## Default:
## Padrao:
# PIDFILE /var/log/thunder/thunder.pid
## Numero de childs criadas pelo Thunder
## Ele iniciara com o valor de SERVERNUMBER
## e ira criar childs ate o limite de MAXSERVERS
## Default:
## Padrao:
# SERVERNUMBER 1
# MAXSERVERS 1000
## Files arquivos onde serao gravados os logs de acesso/erros
## Default:
## Padrao:
# ACCESSLOG /var/log/thunder/access.log
# ERRORLOG /var/log/thunder/thunder.log
## Level dos logs do Thunder
## 0 = So erros graves
## 1 = Informacoes nao utilizaveis.
## Default:
## Padrao:
## LOGLEVEL 0
## Rodar o Thunder como proxy transparente?
## Default:
## Padrao:
# TRANSPARENT false
## Parent Proxy
## Se nao sabe o que e isso, ou pretende
## ligar o tunder no Squid, nao mexa!
## Default:
## Padrao: NONE
# PARENTPROXY localhost
# PARENTPORT 3128
## Escrever X-Forwarded-For: no log ao inves do IP que requisitou a url?
## Isto ativa escrever nos logs o IP real do usuario, e nao o IP do proxy
## que possivelmente estiver na frente do Thunder
## Nao testado
## Default:
## Padrao:
## FORWARDED_IP false
## Enviar X-Forwarded-For: para servers?
## Nao recomendado ativar, os sites descobrirão
## o IP interno de sua rede
## Default:
## Padrão:
## X_FORWARDED_FOR false
## Porta que o Thunder ira agir.
## Default:
## Padrao:
# PORT 8080
## IP que o Thunder ira escutar por requisicoes
## Deixe padrao para escutar em todas as interfaces
## Default:
## Padrao:
# BIND_ADDRESS 127.0.0.1
## IP que ira mandar os pacotes
## Nao testado e talvez somente util em casos de load balance
## Default:
## Padrao: NONE
# SOURCE_ADDRESS 1.2.3.4
Re: Problema com Squid e Thunder
Normal!!!
Com esse thunder ai, o tempo de bom funcionamento é esse mesmo, 2 meses, esse thunder está incompleto, é o que o Osmano postou, e o pessoal começou a instalar, sem nem terminar o que faltava.
Esse conf ai está mal assombrado, a extenção FLV, vai para o static , mas ela vai também para os diretórios, afinal...vai para onde? resumindo...tudo errado.
DICA:
DESINSTALA, deixa só o squi se puder.
Re: Problema com Squid e Thunder
Entendi, o squid ja consegue me dar uma boa economia de link?
Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?
Re: Problema com Squid e Thunder
Citação:
Postado originalmente por
kakavga
Entendi, o squid ja consegue me dar uma boa economia de link?
Teria como reinstalar o thunder para ter um bomfuncionamento ou acha que so o squid e suficiente?
Amigo usa o lusca que vai ficar fino..
Mais se vc for comprar o sistema thundercache fica melhor, caso não. O que vc anda pegando no forum deles e na internet não roda bem não. Só rodo comigo uma semana e com poucos clientes...
Abraços e boa sorte!
Re: Problema com Squid e Thunder
Bom agora são quase uma hora da manhã e confesso q fiquei com preguiça de ler, mas vamos la.
Só quero deixar bem claro, Thunder + Squid(Lusca)+ FreeBSD rodam perfeitamente.
Já implantei em vários clientes e todos estão satisfeito, maioria provedores e muita coisa tem que ser avaliado.
1º Pra quanto clientes simultaneos ?
Assim você consegue dimensionar um hardware ideal para seu servidor cache.
Tem muita gente colocando 1 HD pro sistema e para o cache na certa que você vai ter gargalo de disco e o cache vai ficar lento.
Precisa saber dimensionar o tanto de memória porque assim você consegue ter entrega melhor.
Processamento é importante é claro, por isso é preciso saber o tanto de clientes.
2º Vai ter cachefull ?
Se for ter você tem que conhecer muito bem sua estrura de rede, porque você pode ter gargalo de rede.
3º Conhecer sua topologia de rede.
Você tem que saber o lugar ideal para colocar seu cache, não é simplismente colocando ele em qualquer e pronto, pode ter vários problemas com perda de pacote e cache lento.
4º Se seu gateway for MK, tem que saber criar as regras e não colocar em bridge caso for usar tproxy, mas mesmo sem tproxy não aconselho colocar.
Por isso te garantir que o THunder+Squid+FreeBSD rodam perfeitamente....te garanto.
Tenho cliente com mais de 600 usuarios simultaneos e ta meses rodando sem problemas.
O que acontece é que muita gente não sabe instalar e sai criticando.