+ Responder ao Tópico



  1. #1

    Padrão Uso o MyAuth Gateway, mas alterei o squid.conf, será que tá bom?

    A maquina servidora é um Celerom D de 2.26 GHZ com 1 GB de memoria Ram principal(2 x 512 fazendo dual channel), HD IDE de 80 GB montado numa placa mãe Intel P4P800. Na minha rede tem por volta de 130 clientes com previsão de espansão para até 200. Neste servidor rodo também o named, proftpd, apache 2 e outros serviços de menor importância. Será que com essa configuração abaixo meu squid vai rodar blz? se não, o que devo altera? Obrigado.

    ==========================================================
    #------------------------------------------------------------

    http_port 8080 transparent
    icp_port 0

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 512 MB
    cache_swap_low 90
    cache_swap_high 95

    #maximum_object_size 32 MB
    maximum_object_size 24 MB
    #maximum_object_size 16 MB
    #maximum_object_size 8 MB
    #maximum_object_size 4 MB
    #maximum_object_size 2 MB

    minimum_object_size 0 KB
    #maximum_object_size_in_memory 128 KB
    maximum_object_size_in_memory 64 KB
    #maximum_object_size_in_memory 64 KB
    #maximum_object_size_in_memory 32 KB

    ipcache_size 1024
    ipcache_low 90
    ipcache_high 95

    fqdncache_size 1024

    # lru, heap GDSF, heap LFUDA, heap LRU
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF

    #cache_dir aufs /var/cache/squid 40000 512 128
    cache_dir aufs /var/cache/squid 30000 256 128
    #cache_dir aufs /var/cache/squid 20000 256 128
    #cache_dir aufs /var/cache/squid 30000 128 128

    # cache_access_log /var/log/squid/access.log
    # cache_log /var/log/squid/cache.log
    # cache_store_log /var/log/squid/store.log

    cache_access_log none
    cache_log none
    cache_store_log none

    mime_table /etc/squid/mime.conf

    pid_filename /usr/local/squid/var/logs/squid.pid

    debug_options ALL,1

    log_fqdn off

    # cache_dns_program /usr/local/squid/libexec/dnsserver

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0

    # coloque susa redes validas aqui
    acl internet src 200.1.2.0/30

    # redes invalidas, nao tem perigo pois nunca virao da internet
    acl intranetac src 192.168.0.0/16 10.0.0.0/8
    acl intranetb src 172.16.0.0/16 172.17.0.0/16 172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 172.21.0.0/16 172.22.0.0/16 172.23.0.0/16 172.24.0.0/16 172.25.0.0/16 172.26.0.0/16 172.27.0.0/16 172.28.0.0/16 172.29.0.0/16 172.30.0.0/16 172.31.0.0/16

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access allow manager localhost
    http_access deny manager

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access allow localhost
    http_access allow internet
    http_access allow intranetac
    http_access allow intranetb
    http_access deny all

    icp_access deny all
    always_direct allow all

    cache_mgr myauth.com.br

    cache_effective_user squid
    cache_effective_group squid

    visible_hostname localhost

    #httpd_accel_port 80
    #httpd_accel_host virtual
    #httpd_accel_single_host off
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on
    #httpd_accel_no_pmtu_disc off


    #dns_testnames registro.br
    # icon_directory /usr/local/squid/share/icons
    # error_directory /usr/local/squid/share/errors/Portuguese

    coredump_dir /var/cache/squid

    # configuracoes SNMP
    #snmp_port 161

    acl snmppublic snmp_community public
    snmp_access allow snmppublic localhost
    snmp_access deny all

    snmp_incoming_address 0.0.0.0
    snmp_outgoing_address 255.255.255.255


    # redirect_program /myauth/bin/sqfilter.php
    #-------------------------------------------------------------------------

  2. #2

    Padrão

    Olá amigo,

    Na minha humilde opinião achei muito boa sua configuração, mas o tamanho de seu cache dir que achei muito grande considerando que seu HD seja IDE, se fosse SCSI ficaria otimo, mas como não é o caso, dependendo de sua utilizacao voce pode estar diminuido a velocidade de acesso ao cache.


    Espero ter ajudado.

  3. #3

    Padrão

    configuração aguenta sim.. mas seu squid tem algumas partes que podem causar perda de performance..


    1- o cache_mem nunca deve ser usado com 25% a mais de ram. ou seja.. se vc tem 1gb.. use no MAXIMO 256MB .. recomendo vc usar 128MB

    2- cache_dir aufs /var/cache/squid 30000 256 128

    para 30GB de cache.. sua estrutura de diretorios ficou "agredida" pelo LEVEL2 (128).. o level 2.. precisa ser sempre 256 (nao que precise.. mas eh a melhor alternativa)

    o L1 .. deixe em 32 ou 64 ..

    uma estrutura com mtos diretorios faz o hd ter um maior tempo para o SEEK ..

    outra coisa.. como seu hd é IDE.. use DISKD no lugar de AUFS !!

    AUFS é asincrono..

    recomendo vc tambem usar um hd SCSI ou SATA para o proxy !!

    o squid causa mto IO .. podendo deixar seu sistema lento (como vc usa varios serviços na mesma maquina)..

  4. #4

    Padrão

    esqueci de outro detalhe..

    use reiserfs no sistema de arquivo do proxy.. e tambem monte ele com opções de notail,noatime,async,noexec,nosuid

    async faz o que a leitura/escrita sejam asincrona..

    mas faço testes apenas em servidores com SATA e SCSI .. por ser altamente recomendado esse tipo de hd para proxy... com ide vc nao vai poder tirar a performance q um sata ou scsi dá :P

  5. #5

    Padrão squid

    Sua configuração esta boa.

    As dicas do Alexandre são otimas. O squid.conf distribuido no MyAuth
    contou com a ajuda dele! Programei para que fosse generico por
    isso torna-los especifico pode ajudar bastante!!

    SDS!

  6. #6

    Padrão

    Valeu galera pelas dicas. Obrigadão mesmo.

  7. #7

    Padrão

    Aproveitando o tópico, e se eu utilizar alguma solução de antivirus integrada ao squid(vi algumas coisas a respeito)? vale a pena(filtra bem)? e a minha maquina aguenta?