squid3 + cache [RESOLVIDO]

1. squid3 + cache [RESOLVIDO]

mr. shorewall
(usa Debian)

Enviado em 15/04/2010 - 11:59h

Bom dia pessoal....
implementei no server aqui com o squid3 mas to achando que ele não ta fazendo cache das paginas pois eu limpei cache, removi os logs, e dei um squid3 -z e restartei o squid e acessei o site do terra e levou um tempo...daí eu fechei o navegador e acesseio novamente e levou o mesmo tempo...
e no access.log tem muitos...tcp_miss
segundo leituras na net eu acho que esta msg é de qndo o squid somente esta acessando a pagina e o certo estaria na msg tcp_hit....

segue meu squid.conf

-----------------------

# Configuracoes gerais do Squid
###############################

# Define a porta de escuta do Squid
http_port 192.168.0.1:3128 transparent

# Define o nome do servidor que ira aparece na tela de "Acesso Negado"
visible_hostname Cerberus

# Porcentagem de uso do cache que fara o squid comecar a descartar os
# arquivos mais antigos. Por padrao isso comeca a acontecer quando o
# cache esta 90% cheio.
cache_swap_low 70
cache_swap_high 90

# Quantidade de memoria RAM dedicada ao cache
cache_mem 100 MB

# Desabilita a rotacionalidade dos Logs
logfile_rotate 0

# Desabilita o envio do IP do servidor para uma requisicao HTTP
forwarded_for off

# Faz com que o squid descarregue a memoria nao utilizada
memory_pools Off

# >> Cache em disco <<
coredump_dir /mnt/cache_squid

# Esta opcao e composta por 4 valores. O primeiro, (/mnt/cache_squid/*)
# Indica a pasta onde o squid armazena os arquivos do cache.
# O "3000" indica a quantidade de espaco no HD (em MB) que sera usada para o cache.
# O "192" e "256" indicam a quantidade de subpastas que sera criadas dentro do
# diretorio.
cache_dir aufs /mnt/cache_squid/1 2000 150 300
cache_dir aufs /mnt/cache_squid/2 2000 150 300
cache_dir aufs /mnt/cache_squid/3 2000 150 300
cache_dir aufs /mnt/cache_squid/4 2000 150 300

# Resolve um problema com conexoes persistentes que ocorre com certos servidores,
# e que provoca delays no cache.
detect_broken_pconn on

# Provoca um ganho de performance ao usar conexoes Pipeline (requisicoes em paralelo)
pipeline_prefetch on

#### Localizacao onde esta os erros em portugues ####
error_directory /usr/share/squid3/errors/Portuguese

# >> Padrao de atualizacao do cache <<
# Os numeros indicam o tempo (em minutos) quando o squid ira verificar se um iem do cache
# foi atualizado, para cada um dos tres protocolos. O "15" indica que o squid verificara se
# todas as paginas e arquivos com mais de 15 minutos foram atualizados. Ele so verifica checando
# o tamanho do arquivo. O "2280", equivalente a dois dias indica o tempo maximo, depois disso
# o objeto eh sempre verificado. Alem do http e ftp o Squid suporta o protocolo Gopher, que era
# muito usado nos primordios da Internet para localizar documentos de texto
refresh_pattern ^ftp: 120 20% 2280
refresh_pattern ^gopher: 120 0% 2280
refresh_pattern . 120 20% 2280

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# O tamanho maximo dos arquivos que serao guardados no cache RAM.
maximum_object_size_in_memory 5 MB

# >> Tamanho maximo e minimo para arquivos serem baixados e armazenados no cache <<
# o maximo sao downloads de 5MB e o minimo 1KB
# Se uma porcentagem maior do que a configurada em quick_abort_pct tiver sido baixada, ele finaliza o download
maximum_object_size 10 MB
minimum_object_size 1 KB
quick_abort_pct 95

# Localizacao do logs de acesso
access_log /var/log/squid3/access.log
access_log /var/log/squid3/cache.log

# Visualiza TODO o link acessado
strip_query_terms off

# Define os servidores DNS
dns_nameservers 127.0.0.1

### Define as regras do Squid ###
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.255
acl Lan src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8 192.168.0.0/24
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, news
acl Safe_ports port 1025-65535 # Portas Nao Registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

#### Sites Bloqueados ####
acl Sites_Bloqueados url_regex -i "/etc/squid3/Sites_Bloqueados.db"

#### Bloqueia MSN ####
acl MSN url_regex -i "/etc/squid3/msn.db"

#### Sites que o SQUID nao faz cache ####
acl No_Cache url_regex -i "/etc/squid3/nocache.db"

#### Libera acesso TOTAL ####
acl IP_Liberado src "/etc/squid3/IP_Liberado.db"

#### IPs com acesso RESTRITO ####
acl IP_Restrito src "/etc/squid3/IP_Restrito.db"

#### Download de extensoes a serem limitada pelo SQUID ####
acl Extensoes url_regex -i "/etc/squid3/Extensoes.db"

acl Sites_Liberados url_regex -i "/etc/squid3/Sites_Liberados.db"

#### Limitador de Downloads ####
###########################################

delay_pools 1

#### Define a classe do pool ####
delay_class 1 1

#### limita sua banda para +/- 20Kb
delay_parameters 1 20000/20000 20000/20000

#### Aplica a regra para a 'Lan'
delay_access 1 allow lan
#delay_access 1 deny Lan !Extensoes
############################################

#### Definicao da permissao das regras ####
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

#### Libera acesso total a lista "IP Liberado" ####
http_access allow IP_Liberado

#### Libera acesso PARCIAL a TODOS exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny Sites_Bloqueados

#### Bloqueia MSN exceto aos que estiverem na lista "IP Liberado Total" ####
#http_access deny MSN

#### Nega o Cache ####
#no_cache deny No_Cache

#### Bloqueia os 'Sites Bloquados' a Lista 'IP_Restrito' ####
#http_access deny Sites_Bloqueados IP_Restrito

##### Bloqueia TODOS os IPs que nao se adequarem as regras acima ####
#http_access deny all !IP_Restrito

http_access deny !Sites_Liberados
cache allow Lan

fico no aguardo....

0 0

Quote