duvida squid.conf e thunder3

len0n_16
(usa Debian)

Enviado em 03/12/2010 - 12:08h

Bom gente estou precisando de uma ajudinha de vcs que entendem mais. Configurei um servidor cache para meu provedor wireless mas estou com dificuldades esse é meu primeiro post aqui no vivaolinux e estou a disposição a ajudar com aquilo que sei aos que precisarem. Uso o squid3 + thunder cache 3 + Debian 5.05

Veja como está meu squid.conf:

http_port 3128 transparent
visible_hostname servidor_cache

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 2048 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 800 MB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 419840 16 256
cache_dir ufs /var1/spool/squid3 870400 16 256
cache_dir ufs /var2/spool/squid3 870400 16 256
cache_access_log /var/log/squid3/access.log
error_directory /usr/share/squid3/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Thunder3

acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 10.1.2.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.1.2.1 allow thunder_lst
cache_peer_access 10.1.2.1 deny all

acl redelocal src 10.1.2.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

não alterei o thunder.conf nem thunder.lst.
O arquivo /etc/rc.local está assim:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#exit 0

modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m \
tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
intables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
intables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128

Também eu instalei o dhcp3-server e está atribuindo ip e está navegando pela interface de saída. Mas não está fazendo cache é como se estivesse passando direto, eu tiro o servidor e o desempenho do provedor continua o mesmo.

ja procurei em váerios topicos e não achei algo parecido para mim esclarecer minhas duvidas, o que eu estou fazendo de errado nas configurações será? tenho 2 placas de rede.

-->> modem -->> servidor cache-->> -->> myauth 3 -->> MK wireless

edit.: segui o tutorial do nosso amigo sayrus no tópico aberto por douradoinfo (9º post): http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Servidor-Cache
muito obrigado.

removido
(usa Nenhuma)

Enviado em 07/12/2010 - 11:59h

Amigo uma pergunta. Este servidor proxy seu que irá rodar o Thunder e parrudo ? Quantos Clientes este proxy irá atender .. Pq eu rodei o thunder no debian para 500 clientes em um servidor de 4 GB Core 2 duo e o thunder bebe a memoria do servidor ate cair na Swap travando a rede toda!! Ja ouvi falar que o thunder roda bem em um servidor com 20 GB de Memoria !!

len0n_16
(usa Debian)

Enviado em 07/12/2010 - 13:48h

To com 4Gb ddr3 2 HD de 1Tb e 1 de 500gb e corei5 que irá atender aproximadamente 400 usuários, mas minha dificuldade está em fazer rodar esse servidor. Tentei instalar no ubuntu server 9.04 nao obtive sucesso, no debian 5.05, no slackware 13. Estou fazendo algo de errado nas configurações, pois compartilha internet blz, só nao faz o cache. Estava tentando fazer com 2 placas de rede uma entrada e outra saida, mas axo que irei fazer apenas com 1 placa e fazer as configurações diferentes. Mas baxei tanto tutorial na internet de como instalar, e ainda nao fiz o bixinho reagir. E agora tanto o thunder 2.1 quanto o 3 não encontro mais para baixar e instalar. O que vc me recomendaria amigao ?

sayrus
(usa Debian)

Enviado em 07/12/2010 - 21:32h

Fala len0n_16 você me mandou um email esses dias,e te falei sobre o thunder.lst no email disse para tirar tudo que for zip,mas me fala uma coisa não faz cache de nada?Não aparece nada no relatório do thunder (10.1.2.1/thunder3.php)?Porque se for isso a gente vai ter que vê o que é.

len0n_16
(usa Debian)

Enviado em 07/12/2010 - 21:42h

E aí sayrus blz? pois é cara, não consigo fazer ele armazenar os arquivos. Tipo, antes quando eu configurava do jeito que vc explicou, eu tinha 2 placas de rede, e a internet era compartilhada da porta eth1 para a eth0 e o dhcp funcionava legal, o squid subia mas nao aparecia nada no relatório, mas não conseguia identificar se o thunder carregava tbm. Mas não fazia cache. Quando digitava a url 10.1.2.1/thunder.php aparecia apenas uma linha e tudo 0.
Estou logicamente fazendo errado as configurações rsrs. Mas o tanto que ja tentei tanto ja me esforcei e sempre acontece a mesma coisa, com squid3 dava erro, com o squid2.7 nao fazia cache, sem contar que nunca consegui fazer funcionar o thunder, nem o 2.1 pois nao podia fazer download em nenhum lugar e nem o 3 pois nao sabia configura. Juntei de varios lugares esplicações, mesclei configurações que eu avaliava ser de interesse por pra testar pra ver se funcionava e nada. O que eu devo fazer sayrus?
Eu te add lá no msn só vc me aceitar :]

valeu!

sayrus
(usa Debian)

Enviado em 07/12/2010 - 21:48h

Ue não apareceu nada aqui pra aceitar,vou ter que entra no msn do seven depois voltar para o Ubuntu e abrir o emesene.

len0n_16
(usa Debian)

Enviado em 07/12/2010 - 21:50h

ok.
me add entao len0n_16@hotmail.com.

vlw

sayrus
(usa Debian)

Enviado em 07/12/2010 - 21:56h

Add você aqui... ­Acho que sabado da pra gente tentar fazer passo a passo isso ai porque vou estar de folga.

marionegrao
(usa Outra)

Enviado em 18/09/2011 - 17:07h

Você usa o Viva o Linux para fazer contato, resolver seu problema e larga o post sem solução. É por causa de pessoas como você que você mesmo tem dificuldade em resolver seus proprios problemas.

sayrus
(usa Debian)

Enviado em 18/09/2011 - 17:59h

Fala marionegrao,aconteceu que ele vendeu o server sei lá,ai não teve solução.
Agora essa forma de instalar o thunder com Debian já esta atrasada,existe um nova versão do thunder3.1 modificada,ate usei aqui em um provedor do meu amigo,faz muito mais cache,mais completo,com instalação diferente.
Ate mais!!

len0n_16
(usa Debian)

Enviado em 19/09/2011 - 09:15h

Bom Dia

Obrigado Sayrus pela compreensão. Como você falou, vendi meu provedor, e estou com pretensão de montar um novo desde o início mais caprichado e com menos dor de cabeça, todos equipamentos novos. Oque você me diz? e sobre a questão do Squid para o amigo aí de cima, ainda não resolvi e aprendi muito pouco sobre a configuração do mesmo, deixei o tópico aberto para que pessoas venham até ele e coloquem sua opinião e sua ajuda para a resolução desde problema, não para difamar a respeito do conhecimento do próximo e comentar sobre quais pessoas o mundo precisa ou não.

E cara, seu primeiro post desde 2008 quando criou a conta, ficou todo esse tempo apenas lendo posts dos outros e não ajudou, e já vem falando que não contribuo e venho apenas fazer contatos, e você que todo esse tempo, seu primeiro post é fazendo uma difamação de outro. Reveja seu conceito como uma pessoa educada veja quem está errado.

Fica aqui meu agradecimento pela compreensão. O tópico ficará aberto caso alguém venha complementar com seu conhecimento e fica aqui minhas desculpas se eu fiz mal a alguém.

Muito obrigado!

sayrus
(usa Debian)

Enviado em 19/09/2011 - 20:23h

"E cara, seu primeiro post desde 2008 quando criou a conta, ficou todo esse tempo apenas lendo posts dos outros e não ajudou, e já vem falando que não contribuo e venho apenas fazer contatos, e você que todo esse tempo, seu primeiro post é fazendo uma difamação de outro."

Eu não queria falar nada mas...é a pura verdade.O amigo não foi feliz.

É lenon monta novo mesmo,maquina velha pra ficar dando problema,depois fica mal falado com os clientes.
Montei um para o meu amigo em uma maquina velha que foi dor de cabeça pra mim,fazer duas vezes por semana o mesmo server não dá.