comentem esse squid.conf

[pjnsofts]

oi gente queria que vc´s comentassem esse squid.conf tem linhas que não sei pra que serve, vou destacar as linhas que tenho mais duvidas,

obrigado.

http_port 1030
http_port 1000
icp_port 1032
cache_mem 900 MB
cache_dir diskd /cache 9000 64 64 Q1=64 Q2=72
#cache_dir diskd /backup 20000 64 64 Q1=64 Q2=72
client_netmask 255.255.255.255
maximum_object_size 600 MB
cache_effective_user squid
cache_effective_group squid
visible_hostname teste.teste.com.br
append_domain .teste.com.br
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
acl mercado_domains dstdomain .mercadolivre.com.br
header_access Accept-Encoding deny mercado_domains
acl all src 0.0.0.0/0.0.0.0
acl denymp3 urlpath_regex -i \.MP3$
acl denyclip urlpath_regex -i \.AVI$
http_access deny denymp3
http_access deny denyclip
acl minharede src 192.168.0.0/255.255.0.0
acl costinha src 200.167.154.144/255.255.255.252
http_access allow minharede
http_access allow costinha
acl radio src 200.167.154.132/32
http_access allow radio
icp_access allow radio
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Dangerous_ports port 7881 17660 23914 26763 25542 26588 9352 8649 6371 # emule
acl Dangerous_ports port 23852 22438 20674 17547 27132 20732 8868 17191 8899 #emule
acl Dangerous_ports port 4662 4242 40661 4661 12501 779 5008 5662 3531 #emule
acl Dangerous_ports port 23613 25441 14494 25164 10746 25492 16488 27068 #emule
acl Dangerous_ports port 4663 4664 4665 40662 3842 35922 4666 6565 6356 #emule
acl Dangerous_ports port 5773 6346 4862 14662 4699 4651 5874 6419 6355 #emule
acl Dangerous_ports port 32901 4686 3000 10333 7662 4500 9562 3306 12933 #emule
acl Dangerous_ports port 6957 5662 4562 9555 7998 2001 2012 7072 6662 6354#emule
acl Dangerous_ports port 8888 4692 4682 6346 9561 13578 29826 12634 51213 #emule
acl Dangerous_ports port 25520 44663 4660 2367 21054 3612 5842 42220 7890 #emule
acl Dangerous_ports port 4672 4660 3458 2485 4772 6348 4555 6350 8765 43492 #emule
acl Dangerous_ports port 22397 8860 6045 6543 4671 4672 5321 7019 13015 #emule
acl Dangerous_ports port 9090 32204 1580 22056 6349 54321 7247 12123 3999 #emule
acl Dangerous_ports port 2149 50200 45500 4762 4668 9494 9576 6349 6350 #emule
acl Dangerous_ports port 7654 6340 6341 6342 6343 6344 6345 6346 6347 #emule
acl Dangerous_ports port 29791 62100 18204 6667 5349 4864 3020 31702 13877 #emule
acl Dangerous_ports port 7629 2224 18976 7111 1002 6246 17976 7777 5000 #emule
acl Dangerous_ports port 36000 1040 8000 29682 2355 9662 4572 5612 5663 #emule
http_access deny Dangerous_ports
http_access deny !Safe_ports
acl CONEXOES maxconn 10
#http_access deny CONEXOES minharede
http_access deny all
cache_swap_high 60
cache_swap_low 55
#cache_peer 200.167.154.132 sibling 1030 1032 default

[spyderlinux]

Procure informações no google de squid ninja,

ou esses 2 links. São bons.


http://www.linuxit.com.br/section-viewarticle-405.html

http://www.linuxit.com.br/modules.ph...icle&artid=406

Você vai entender o porque está assim.

acl Dangerous São portas perigosas.

e assim vai.

Boa Sorte.

Fui !!!

[pjnsofts]

Procure informações no google de squid ninja,

ou esses 2 links. São bons.


http://www.linuxit.com.br/section-viewarticle-405.html

http://www.linuxit.com.br/modules.ph...icle&artid=406

Você vai entender o porque está assim.

acl Dangerous São portas perigosas.

e assim vai.

Boa Sorte.

Fui !!!

rapax muito bom mesmo esses links que vc me passou agora deixa eu te perguntar uma coisa que eu não entendi.

Controle de Banda

Esse é um feature muito útil para quem tem uma banda estreita, ou simplesmente tem prioridades para sua banda.
O recurso do squid que usamos aqui é chamado de delay pools. É necessário que o squid tenha sido compilado com essa opção ativa, conforme instruções da seção 2.

Editando o squid.conf

Vamos adicionar algumas linhas. A primeira vai evitar que haja restrição de banda internamente, por isso não deixe de colocá-la.

acl controle1 url_regex -i 192.168.5
acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow rede_interna
delay_access 2 allow controle2



isso quer dizer que os downloads que o pessoal fizer com essas extensões de arquivo acima eles terão o limite de banda que eu quizer (demais paginas ficam com o limite que esta nas minhas regras de ipfw) ?

[spyderlinux]

Senão mi engano, fica dessa forma mesmo.
Para controle de navegação acho que seria o CBQ mas no momento o HTB tem mais opções pra isso deixando mais enxuto.

Num tenho total certeza disso porque não coloquei ainda o delay. Mas logo vou fazer.
A necessidade inicial era o proxy pra melhorar o trafego da rede e ja deu um ganho enorme.

Agora tenho outros servidores pra montar mas ao terminar vou retormar e melhor todos.


Da uma busca ai