mr. shorewall
(usa Debian)
Enviado em 15/04/2010 - 11:59h
Bom dia pessoal....
implementei no server aqui com o squid3 mas to achando que ele não ta fazendo cache das paginas pois eu limpei cache, removi os logs, e dei um squid3 -z e restartei o squid e acessei o site do terra e levou um tempo...daí eu fechei o navegador e acesseio novamente e levou o mesmo tempo...
e no access.log tem muitos...tcp_miss
segundo leituras na net eu acho que esta msg é de qndo o squid somente esta acessando a pagina e o certo estaria na msg tcp_hit....
segue meu squid.conf
-----------------------
# Configuracoes gerais do Squid
###############################
# Define a porta de escuta do Squid
http_port 192.168.0.1:3128 transparent
# Define o nome do servidor que ira aparece na tela de "Acesso Negado"
visible_hostname Cerberus
# Porcentagem de uso do cache que fara o squid comecar a descartar os
# arquivos mais antigos. Por padrao isso comeca a acontecer quando o
# cache esta 90% cheio.
cache_swap_low 70
cache_swap_high 90
# Quantidade de memoria RAM dedicada ao cache
cache_mem 100 MB
# Desabilita a rotacionalidade dos Logs
logfile_rotate 0
# Desabilita o envio do IP do servidor para uma requisicao HTTP
forwarded_for off
# Faz com que o squid descarregue a memoria nao utilizada
memory_pools Off
# >> Cache em disco <<
coredump_dir /mnt/cache_squid
# Esta opcao e composta por 4 valores. O primeiro, (/mnt/cache_squid/*)
# Indica a pasta onde o squid armazena os arquivos do cache.
# O "3000" indica a quantidade de espaco no HD (em MB) que sera usada para o cache.
# O "192" e "256" indicam a quantidade de subpastas que sera criadas dentro do
# diretorio.
cache_dir aufs /mnt/cache_squid/1 2000 150 300
cache_dir aufs /mnt/cache_squid/2 2000 150 300
cache_dir aufs /mnt/cache_squid/3 2000 150 300
cache_dir aufs /mnt/cache_squid/4 2000 150 300
# Resolve um problema com conexoes persistentes que ocorre com certos servidores,
# e que provoca delays no cache.
detect_broken_pconn on
# Provoca um ganho de performance ao usar conexoes Pipeline (requisicoes em paralelo)
pipeline_prefetch on
#### Localizacao onde esta os erros em portugues ####
error_directory /usr/share/squid3/errors/Portuguese
# >> Padrao de atualizacao do cache <<
# Os numeros indicam o tempo (em minutos) quando o squid ira verificar se um iem do cache
# foi atualizado, para cada um dos tres protocolos. O "15" indica que o squid verificara se
# todas as paginas e arquivos com mais de 15 minutos foram atualizados. Ele so verifica checando
# o tamanho do arquivo. O "2280", equivalente a dois dias indica o tempo maximo, depois disso
# o objeto eh sempre verificado. Alem do http e ftp o Squid suporta o protocolo Gopher, que era
# muito usado nos primordios da Internet para localizar documentos de texto
refresh_pattern ^ftp: 120 20% 2280
refresh_pattern ^gopher: 120 0% 2280
refresh_pattern . 120 20% 2280
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# O tamanho maximo dos arquivos que serao guardados no cache RAM.
maximum_object_size_in_memory 5 MB
# >> Tamanho maximo e minimo para arquivos serem baixados e armazenados no cache <<
# o maximo sao downloads de 5MB e o minimo 1KB
# Se uma porcentagem maior do que a configurada em quick_abort_pct tiver sido baixada, ele finaliza o download
maximum_object_size 10 MB
minimum_object_size 1 KB
quick_abort_pct 95
# Localizacao do logs de acesso
access_log /var/log/squid3/access.log
access_log /var/log/squid3/cache.log
# Visualiza TODO o link acessado
strip_query_terms off
# Define os servidores DNS
dns_nameservers 127.0.0.1
### Define as regras do Squid ###
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.255
acl Lan src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8 192.168.0.0/24
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, news
acl Safe_ports port 1025-65535 # Portas Nao Registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
#### Sites Bloqueados ####
acl Sites_Bloqueados url_regex -i "/etc/squid3/Sites_Bloqueados.db"
#### Bloqueia MSN ####
acl MSN url_regex -i "/etc/squid3/msn.db"
#### Sites que o SQUID nao faz cache ####
acl No_Cache url_regex -i "/etc/squid3/nocache.db"
#### Libera acesso TOTAL ####
acl IP_Liberado src "/etc/squid3/IP_Liberado.db"
#### IPs com acesso RESTRITO ####
acl IP_Restrito src "/etc/squid3/IP_Restrito.db"
#### Download de extensoes a serem limitada pelo SQUID ####
acl Extensoes url_regex -i "/etc/squid3/Extensoes.db"
acl Sites_Liberados url_regex -i "/etc/squid3/Sites_Liberados.db"
#### Limitador de Downloads ####
###########################################
delay_pools 1
#### Define a classe do pool ####
delay_class 1 1
#### limita sua banda para +/- 20Kb
delay_parameters 1 20000/20000 20000/20000
#### Aplica a regra para a 'Lan'
delay_access 1 allow lan
#delay_access 1 deny Lan !Extensoes
############################################
#### Definicao da permissao das regras ####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#### Libera acesso total a lista "IP Liberado" ####
http_access allow IP_Liberado
#### Libera acesso PARCIAL a TODOS exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny Sites_Bloqueados
#### Bloqueia MSN exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny MSN
#### Nega o Cache ####
#no_cache deny No_Cache
#### Bloqueia os 'Sites Bloquados' a Lista 'IP_Restrito' ####
#http_access deny Sites_Bloqueados IP_Restrito
##### Bloqueia TODOS os IPs que nao se adequarem as regras acima ####
#http_access deny all !IP_Restrito
http_access deny !Sites_Liberados
cache allow Lan
fico no aguardo....