len0n_16
(usa Debian)
Enviado em 03/12/2010 - 12:08h
Bom gente estou precisando de uma ajudinha de vcs que entendem mais. Configurei um servidor cache para meu provedor wireless mas estou com dificuldades esse é meu primeiro post aqui no vivaolinux e estou a disposição a ajudar com aquilo que sei aos que precisarem. Uso o squid3 + thunder cache 3 + Debian 5.05
Veja como está meu squid.conf:
http_port 3128 transparent
visible_hostname servidor_cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 2048 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 800 MB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 419840 16 256
cache_dir ufs /var1/spool/squid3 870400 16 256
cache_dir ufs /var2/spool/squid3 870400 16 256
cache_access_log /var/log/squid3/access.log
error_directory /usr/share/squid3/errors/Portuguese
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#Thunder3
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 10.1.2.1 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 10.1.2.1 allow thunder_lst
cache_peer_access 10.1.2.1 deny all
acl redelocal src 10.1.2.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
não alterei o thunder.conf nem thunder.lst.
O arquivo /etc/rc.local está assim:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#exit 0
modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m \
tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
intables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
intables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j \
REDIRECT --to-port 3128
Também eu instalei o dhcp3-server e está atribuindo ip e está navegando pela interface de saída. Mas não está fazendo cache é como se estivesse passando direto, eu tiro o servidor e o desempenho do provedor continua o mesmo.
ja procurei em váerios topicos e não achei algo parecido para mim esclarecer minhas duvidas, o que eu estou fazendo de errado nas configurações será? tenho 2 placas de rede.
-->> modem -->> servidor cache-->> -->> myauth 3 -->> MK wireless
edit.: segui o tutorial do nosso amigo sayrus no tópico aberto por douradoinfo (9º post):
http://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Servidor-Cache
muito obrigado.