dufrosa
(usa Red Hat)
Enviado em 25/08/2010 - 11:22h
Bom dia gente, estou com um problema cronico.
Tenho um cliente que roda squid em um Red Hat, o cara que configurou esse squid já saiu da empresa há uns 2 anos e a bomba sobrou na minha mão.
Nos terminais( XP com proxy autenticado ) a primeira pagina abre rapido. Mas quando clica em algum link ou abre alguma outra URL ela demooooora pra carregar (muitas vezes mais de 5 minutos para carregar um terra.com.br da vida).
Já vi em outros tópicos com problemas parecidos, sugestões de cache_mem e maximum_object_size mas não resolveu meu problema, por isso resolvi criar um novo tópico para ver se consigo resolver algo.
Meu squid.conf tem algumas regras uteis, mas tem muita coisa antiga tbm que não tem mais utilidade, mas eu tenho medo de apagar e o squid parar de vez. Vou postar o codigo e se alguem puder me axiliar em alguma maneira para otimizar meu squid seria de grande ajuda!
#----------------------------------------------------------
# SEJA BEM VINDO AO SERVIDOR PROXY BITBYTE
# ---------------------------------------------------------
# Ultima alteracao - 24/08 de 2010
# Mudanca em mazimum_object_size ( antigo 4mb )
# Mudanca em cache_mem (antigo 64mb)
# --------------
# OPCOES DE REDE
# --------------
# Porta utilizada pelo servidor para atenteder as requisicoes feitas a ele
http_port 3128
# Lista de palavras que, se encontradas em uma URL, irao carregar
# diretamente do cache local
hierarchy_stoplist cgi-bin ?
hierarchy_stoplist html ?
#
# Lista de palavras que nunca devem ser salvas em cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# -------------
# OUTRAS OPCOES
#--------------
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# --------------------------
# OPCOES DE TAMANHO DE CACHE
# --------------------------
# Quantidade de memoria utilizada pelo SQUID
cache_mem 128 MB
# Tamanho minimo para reposicao de objetos armazenados
cache_swap_low 90
# Tamanho maximo para reposicao de objetos armazenados
cache_swap_high 95
# Tamanho maximo dos arquivos a serem armazenados em CACHE
maximum_object_size 12000 kb
# Tamanho minimo dos arquivos a serem armazenados em CACHE
#minimum_object_size 0 KB
# -------------------------------------------------
# LOCALIZACAO DOS ARQUIVOS DE LOG E PASTAS DE CACHE
# -------------------------------------------------
# Diretorio onde os arquivos cache serao armazenados
cache_dir diskd /var/spool/squid 6144 16 252 Q1=64 Q2=72
# Log de acesso ao servidor proxy
cache_access_log /var/log/squid/access.log
# Arquivo onde sera gerado o log sobre o comportamento do cache
cache_log /var/log/squid/cache.log
# DNS a ser utilizado pelo SQUID
dns_nameservers 200.204.0.10 200.204.0.138
# Local onde esta o executavel DISKD, que aumenta o desempenho do cache
diskd_program /usr/lib/squid/diskd
#-------------
# AUTENTICACAO
# ------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Controle de Acesso Internet
auth_param basic credentialsttl 2 hours
# -----------------
# CONTROLE DE ACESSO
# ------------------
acl all src 0.0.0.0/0.0.0.0
acl conectividade src "/etc/squid/conectividade" #IPs da caixa
acl conectividade1 dstdomain "/etc/squid/conectividade1" #URL da caixa
acl autenticar proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl smtp port 110
acl pop port 25
acl CONNECT method CONNECT
# Configuracao para caixa economica
acl cscaixa url_regex "/etc/squid/cscaixa.txt"
no_cache deny cscaixa
always_direct allow cscaixa
acl proibir_palavras url_regex -i "/etc/squid/block.txt"
#acl ip_proibidos src 192.168.0.14
acl rede_interna src 192.168.0.0/255.255.255.0
#conectividade social
http_access allow conectividade all
http_access allow conectividade1 all
# Somente permitir acesso ao cache vindos de localhost
http_access deny proibir_palavras
#http_access deny ip_proibidos
http_access allow autenticar
http_access allow manager localhost
http_access deny manager
# Bloquear acessos a portas desconhecidas
http_access deny !Safe_ports
http_access deny CONNECT !Safe_ports
# Bloquear todos os acessos que nao sejam atraves das portas seguras
http_access deny CONNECT !SSL_ports
# Essa e a volta dos pedidos das Regras dos usuarios
http_access allow localhost
http_access allow rede_interna
# E-mail do Administrador do servidor proxy
#cache_mgr suporte@bitbyte.com.br
# Nome do servidor proxy
visible_hostname servint.lgm.br
# ------------------------
# HTTPD ACELERATOR OPTIONS
# ------------------------
# Nome do host acelerador do squid
#httpd_accel_host virtual
# Porta acelerada pelo squid
#httpd_accel_port 80
# Esta opcao habilita o squid para ser acelerador e proxy ao mesmo tempo
httpd_accel_with_proxy on
# Esta opcao habilita o squid como proxy transparente
#httpd_accel_uses_host_header on