Servidor Squid consumindo upload

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 14:04h

Pessoa sou iniciante em linux e servidores. Na nova empresa tem um servidor proxy com squid, hoje a internet estava muito lenta, eu fui verificar o trafego e estávamos consumindo 4MB de upload, desliguei todos os Switch deixei só o que chega a internet e que vai pro proxy, e mesmo assim só com o proxy ligado na rede ainda fica uma taxa muita alta de upload de 5.2MB/s. muito estranho não sei o que fazer, e preciso resolver isso....

temos um link dedicado de 4MB, o servidor é o madriva 2006 - squid chache: version 2.5.stable 10.

estava funcionando normalmente, alguém tem alguma ideia do que seja esse problema.

stefaniobrunhara
(usa CentOS)

Enviado em 16/01/2014 - 14:55h

Alguém deve esta usando seu squid como relay, edita o squid.conf e coloque na tag http_port o ip de lan da sua rede, desta forma somente seus computadores poderão conectar no seu squid.


http_port 192.168.0.254:3128

192.168.0.254 você toca pelo seu ip OK

danniel-lara
(usa Fedora)

Enviado em 16/01/2014 - 14:57h

bloqueia a porta 3128 no seu firewall de acesso externo

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 15:29h

Segue o squid.conf que tá no servidor.

# 1-WELCOME TO SQUID 3.0
# -----------------------------------------------------------------------------
# Squid Customizado em 28.03.2011

# 2-NETWORK OPTIONS
# -----------------------------------------------------------------------------

# 3-OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------
#We recommend you to use at least the following line
hierarchy_stoplist cgi-bin ?

#We recommend you to use the following two lines
acl QUERY urlpath_regex cgi-bin \?

# 4-OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
cache_dir ufs /var/spool/squid 10000 16 256
maximum_object_size 100000 bytes

# 5-LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------

# 6-OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
#Recommended minimum configuration:
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off



# 7-OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# 8-TIMEOUTS
# -----------------------------------------------------------------------------

# 9-ACCESS CONTROLS
# -----------------------------------------------------------------------------
#Recommended minimum configuration:
acl all src 192.168.169.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2095 # webmail
acl Safe_ports port 2092 # cpanel
acl Safe_ports port 995 # gmail
acl Safe_ports port 993 # gmail
acl Safe_ports port 587 # gmail
acl CONNECT method CONNECT

#Controles alternativos da rede
#acl url_liberado src "/etc/squid/sitesliberados"
acl bloqueado url_regex -i "/etc/squid/bloqueado"
acl [*****] url_regex sexo
acl torrent url_regex torrent
acl utorrent url_regex utorrent
acl download urlpath_regex -i \.scr$ \.avi$ \.wmv$ \.mp4$ \.tor$ \.torrent$
acl iplibdown src "/etc/squid/iplibdown"

acl streaming rep_mime_type -i "/etc/squid/blockmime"
acl videomusic urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.flv$



#Sintaxe das diretivas

http_access deny bloqueado !iplibdown
http_access deny [*****] !iplibdown
http_access deny download !iplibdown
http_access deny torrent !iplibdown
http_access deny utorrent !iplibdown
http_access deny videomusic !iplibdown
http_reply_access deny streaming !iplibdown
#http_access allow url_liberado

#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#acl our_networks src 192.168.1.0/24
acl redeca src 192.168.169.0/24

#http_access allow our_networks
http_access allow localhost
http_access allow redeca

# And finally deny all other access to this proxy
http_access deny all

# and finally allow by default
http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all


# 10-ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
cache_effective_user squid
cache_effective_user squid

# cache_effective_group squid
cache_effective_group squid

# none
visible_hostname cronos

# 11-OPTIONS FOR THE CACHE REGISTRATION SERVICE
# -----------------------------------------------------------------------------

# 12-HTTPD-ACCELERATOR OPTIONS
# -----------------------------------------------------------------------------

# 13-ICAP OPTIONS
# -----------------------------------------------------------------------------

# 14-MISCELLANEOUS
# -----------------------------------------------------------------------------

# 15-DELAY POOL PARAMETERS (all require DELAY_POOLS compilation option)
# -----------------------------------------------------------------------------
#Default:
# relaxed_header_parser on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
delay_pools 0

Buckminster
(usa Debian)

Enviado em 16/01/2014 - 16:03h

Coloque essa linha abaixo (como sugerido pelo Estefânio) na seguinte posição:

# 4-OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
http_port 192.168.0.254:3128
cache_dir ufs /var/spool/squid 10000 16 256

192.168.0.254 você troca pelo seu ip OK


Comente essa linha:
hierarchy_stoplist cgi-bin ?

Essa linha

maximum_object_size 100000 bytes

deixe assim

maximum_object_size 8 MB

Comente essas linhas:
acl all src 192.168.169.0/24
acl manager proto cache_object

Execute squid -v ou squid --version ou squid3 -v ou squid3 --version e posta aqui a saída desse comando.

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 16:48h

me retornou isso
[root@cronos ~]# squid -v
Squid Cache: Version 2.5.STABLE10
configure options: i586-mandriva-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --sysconfdir=/etc/squid --datadir=/usr/share --includedir=/usr/include --libdir=/usr/lib --libexecdir=/usr/lib/squid --localstatedir=/var --sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --x-includes=/usr/X11R6/include --x-libraries=/usr/X11R6/lib --enable-icap-support --enable-poll --enable-snmp --enable-removal-policies=heap,lru --enable-storeio=aufs,coss,diskd,ufs,null --enable-useragent-log --enable-referer-log --enable-cachemgr-hostname=localhost --enable-truncate --enable-underscores --enable-carp --enable-async-io --enable-htcp --enable-delay-pools --enable-linux-netfilter --enable-ssl --enable-arp-acl --enable-auth=basic,digest,ntlm --enable-basic-auth-helpers=winbind,multi-domain-NTLM,getpwnam,YP,SMB,PAM,NCSA,MSNT,LDAP --enable-ntlm-auth-helpers=SMB,fakeauth,no_check,winbind --enable-digest-auth-helpers=password --enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group,winbind_group --disable-follow-x-forwarded-for --with-pthreads --with-winbind-auth-challenge --disable-dependency-tracking --disable-ident-lookups

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 16:50h

executei o comando para ver o status

[root@cronos ~]# service squid status
squid(pid 7038) está rodando...
2014/01/16 13:40:55| ACL name 'manager' not defined!
FATAL: Bungled squid.conf line 97: http_access allow manager localhost
Squid Cache (Version 2.5.STABLE10): Terminated abnormally.

Buckminster
(usa Debian)

Enviado em 16/01/2014 - 17:01h

Ok. Descomente a linha acl manager proto cache_object, reinicie o Squid e teste.

E aconselho você a instalar uma versão mais nova do Squid. A 2.5 está muito desatualizada.

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 17:08h

deu falha ao da restart


[root@cronos ~]# service squid status
squid(pid 7038) está rodando...
2014/01/16 13:58:19| ACL name 'all' not defined!
FATAL: Bungled squid.conf line 117: http_access deny all
Squid Cache (Version 2.5.STABLE10): Terminated abnormally.

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 17:18h

Não sei mais o que fazer, todo mundo aqui toda hora ligando para saber quando vai voltar a funcionar hahahahah.

stefaniobrunhara
(usa CentOS)

Enviado em 16/01/2014 - 18:26h

Quando se tem um problema, o certo é não complicar mais.... E tão simples você deixar tudo como estava e apenas colocar a tag http_port 192.168.169.X:3128 "X=mude para o valor do seu Linux"

Com isto você não precisa mexer no firewall e em mais nada! Numa próxima ocasião, depois que baixar a fogueira, você ajudar com calma seu squid.conf, para ter uma performance melhor, para o problema do upload basta a tag http_port.

jamesdean
(usa Outra)

Enviado em 16/01/2014 - 20:06h

Deixei só a linha que você informou do http_port.

só que agora não acessa a internet nenhuma máquina.