squid3 + cache [RESOLVIDO]

1. squid3 + cache [RESOLVIDO]

Pablo Mesquita
mr. shorewall

(usa Debian)

Enviado em 15/04/2010 - 11:59h

Bom dia pessoal....
implementei no server aqui com o squid3 mas to achando que ele não ta fazendo cache das paginas pois eu limpei cache, removi os logs, e dei um squid3 -z e restartei o squid e acessei o site do terra e levou um tempo...daí eu fechei o navegador e acesseio novamente e levou o mesmo tempo...
e no access.log tem muitos...tcp_miss
segundo leituras na net eu acho que esta msg é de qndo o squid somente esta acessando a pagina e o certo estaria na msg tcp_hit....

segue meu squid.conf

-----------------------

# Configuracoes gerais do Squid
###############################

# Define a porta de escuta do Squid
http_port 192.168.0.1:3128 transparent

# Define o nome do servidor que ira aparece na tela de "Acesso Negado"
visible_hostname Cerberus

# Porcentagem de uso do cache que fara o squid comecar a descartar os
# arquivos mais antigos. Por padrao isso comeca a acontecer quando o
# cache esta 90% cheio.
cache_swap_low 70
cache_swap_high 90

# Quantidade de memoria RAM dedicada ao cache
cache_mem 100 MB

# Desabilita a rotacionalidade dos Logs
logfile_rotate 0

# Desabilita o envio do IP do servidor para uma requisicao HTTP
forwarded_for off

# Faz com que o squid descarregue a memoria nao utilizada
memory_pools Off

# >> Cache em disco <<
coredump_dir /mnt/cache_squid

# Esta opcao e composta por 4 valores. O primeiro, (/mnt/cache_squid/*)
# Indica a pasta onde o squid armazena os arquivos do cache.
# O "3000" indica a quantidade de espaco no HD (em MB) que sera usada para o cache.
# O "192" e "256" indicam a quantidade de subpastas que sera criadas dentro do
# diretorio.
cache_dir aufs /mnt/cache_squid/1 2000 150 300
cache_dir aufs /mnt/cache_squid/2 2000 150 300
cache_dir aufs /mnt/cache_squid/3 2000 150 300
cache_dir aufs /mnt/cache_squid/4 2000 150 300

# Resolve um problema com conexoes persistentes que ocorre com certos servidores,
# e que provoca delays no cache.
detect_broken_pconn on

# Provoca um ganho de performance ao usar conexoes Pipeline (requisicoes em paralelo)
pipeline_prefetch on

#### Localizacao onde esta os erros em portugues ####
error_directory /usr/share/squid3/errors/Portuguese

# >> Padrao de atualizacao do cache <<
# Os numeros indicam o tempo (em minutos) quando o squid ira verificar se um iem do cache
# foi atualizado, para cada um dos tres protocolos. O "15" indica que o squid verificara se
# todas as paginas e arquivos com mais de 15 minutos foram atualizados. Ele so verifica checando
# o tamanho do arquivo. O "2280", equivalente a dois dias indica o tempo maximo, depois disso
# o objeto eh sempre verificado. Alem do http e ftp o Squid suporta o protocolo Gopher, que era
# muito usado nos primordios da Internet para localizar documentos de texto
refresh_pattern ^ftp: 120 20% 2280
refresh_pattern ^gopher: 120 0% 2280
refresh_pattern . 120 20% 2280

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# O tamanho maximo dos arquivos que serao guardados no cache RAM.
maximum_object_size_in_memory 5 MB

# >> Tamanho maximo e minimo para arquivos serem baixados e armazenados no cache <<
# o maximo sao downloads de 5MB e o minimo 1KB
# Se uma porcentagem maior do que a configurada em quick_abort_pct tiver sido baixada, ele finaliza o download
maximum_object_size 10 MB
minimum_object_size 1 KB
quick_abort_pct 95

# Localizacao do logs de acesso
access_log /var/log/squid3/access.log
access_log /var/log/squid3/cache.log

# Visualiza TODO o link acessado
strip_query_terms off

# Define os servidores DNS
dns_nameservers 127.0.0.1

### Define as regras do Squid ###
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.255
acl Lan src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8 192.168.0.0/24
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, news
acl Safe_ports port 1025-65535 # Portas Nao Registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

#### Sites Bloqueados ####
acl Sites_Bloqueados url_regex -i "/etc/squid3/Sites_Bloqueados.db"

#### Bloqueia MSN ####
acl MSN url_regex -i "/etc/squid3/msn.db"

#### Sites que o SQUID nao faz cache ####
acl No_Cache url_regex -i "/etc/squid3/nocache.db"

#### Libera acesso TOTAL ####
acl IP_Liberado src "/etc/squid3/IP_Liberado.db"

#### IPs com acesso RESTRITO ####
acl IP_Restrito src "/etc/squid3/IP_Restrito.db"

#### Download de extensoes a serem limitada pelo SQUID ####
acl Extensoes url_regex -i "/etc/squid3/Extensoes.db"

acl Sites_Liberados url_regex -i "/etc/squid3/Sites_Liberados.db"

#### Limitador de Downloads ####
###########################################

delay_pools 1

#### Define a classe do pool ####
delay_class 1 1

#### limita sua banda para +/- 20Kb
delay_parameters 1 20000/20000 20000/20000

#### Aplica a regra para a 'Lan'
delay_access 1 allow lan
#delay_access 1 deny Lan !Extensoes
############################################

#### Definicao da permissao das regras ####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

#### Libera acesso total a lista "IP Liberado" ####
http_access allow IP_Liberado

#### Libera acesso PARCIAL a TODOS exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny Sites_Bloqueados

#### Bloqueia MSN exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny MSN

#### Nega o Cache ####
#no_cache deny No_Cache

#### Bloqueia os 'Sites Bloquados' a Lista 'IP_Restrito' ####
#http_access deny Sites_Bloqueados IP_Restrito

##### Bloqueia TODOS os IPs que nao se adequarem as regras acima ####
#http_access deny all !IP_Restrito

http_access deny !Sites_Liberados
cache allow Lan

fico no aguardo....


  


2. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 13:43h

Vc olhou as permissões do diretório /mnt/cache_squid? Tente modificá-las:

# chown -R squid:squid /mnt/cache_squid
# chmod -R 775 /mnt/cache_squid


3. Re: squid3 + cache [RESOLVIDO]

Pablo Mesquita
mr. shorewall

(usa Debian)

Enviado em 15/04/2010 - 15:01h

Cara alterei o dono da pasta e as permissões e continua a mesma coisa...
agora me tira uma duvida...
aqui esta uma linha do log...
onde diz..[16740 GET http://....] esta linha não indica que o squid esta cacheando a pagina??
1271354260.104 301 192.168.0.2 TCP_MISS/200 16740 GET http://www.terra.com.br/portal/ - DIRECT/200.154.56.80 text/html

e por acaso sabes me dizer o que é este TCP_MISS/200??


4. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 15:06h

Essa linha ae é pra indicar q o squid está deixando passar essa requisição solicitada. Pra vc descobrir se está fazendo cache ou não, olhe no log:

# tail -f /var/log/squid/cache.log

Se esse arquivo não existir (ou estiver vazio), acrescente essa linha no seu squid.conf:

cache_log /var/log/squid/cache.log

E tente usar o proxy. Se estiver mostrando algum resultado lá, coloque aki.


5. Re: squid3 + cache [RESOLVIDO]

Pablo Mesquita
mr. shorewall

(usa Debian)

Enviado em 15/04/2010 - 16:02h

opa...cara eu fi asssim...detonei com toda a cache criei ela de novo..e comecei acessar feito um louco..e ao mesmo tempo comecei a monitorar o tamanho do cache atraves do #du -hs e agora mesmo ele ta em 11Mb e o cache.log e o access.log estão minado de TCP_MISS/200...
como a cache ta aumentando é sinal de q o squid ta cacheando as paginas certo? se sim ao invés de TCP_MISS não deveria aparecer TCP_HIT???


6. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 16:09h

Eu acho q não. Nunca ouvi falar no TCP_HIT. D onde vc tirou essa informação? Dae a gente tirava essa dúvida d uma vez.


7. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 16:10h

Ah, achei!

http://lie-br.conectiva.com.br/pipermail/linux-br/2003-October/007664.html

Diz q o TCP_HIT é alguma requisição q já se encontra no cache e TCP_MISS são requisições q ainda não se encontram no cache.


8. Re: squid3 + cache [RESOLVIDO]

Pablo Mesquita
mr. shorewall

(usa Debian)

Enviado em 15/04/2010 - 16:28h

opa meu velho..pois é lemos o mesmo site...foi deste site que tu postou que comecei achar que o squid não tava fazendo cache...
fiz um teste aqui...acessei um site que não tinha acessado antes...blz nos logs do squid começaram aparecer TCP_MISS 200 ...bla bla bla...ou seja sinal que o squid ta cacheando a pagina
fechei o navegador e acessei o mesmo site..daí pensando com o meus botões...o squid verifica se a pagina esta no cache se sim ele busca de lá.. e nos logs deveria estar um TCP_HIT = NONE, conforme o site que postaste..certo???



9. Re: squid3 + cache [RESOLVIDO]

10. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 16:35h

Bom... essa informação do NONE eu não sei t confirmar, o q eu entendi é q o TCP_HIT foi buscado no cache do squid e não direto da web (TCP_MISS). Eu confirmei isso no site oficial do squid, olhe:

http://wiki.squid-cache.org/SquidFaq/SquidLogs#access.log


11. Re: squid3 + cache [RESOLVIDO]

Pablo Mesquita
mr. shorewall

(usa Debian)

Enviado em 15/04/2010 - 17:03h

sim sim...até aí eu entendi..só não consigo entender qndo eu acesso uma pagina que ta no cache ele não busca de la...vai na web(TCP_MISS)...




12. Re: squid3 + cache [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/04/2010 - 17:15h

Estranho, mas nos logs num tá tendo nenhum registro d TCP_HIT?



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts