Squid x distro [RESOLVIDO]

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 10:21h

alguém costuma instalar o webmin ? é recomendado ? consumo muito recurso ?

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 10:22h

Esse é o meu squid.conf, tem como melhorar algo para deixar ele mais rápido ?
Máquina é um I3, 8gb ram hd 500 gb 7200 rpm.

# WELCOME TO SQUID 3.1.20
# ----------------------------

# Porta:
http_port 192.168.0.3:3128 intercept

# "expect 100"
ignore_expect_100 on

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
error_directory /usr/share/squid-langpack/Portuguese

## Configuração do cache
cache_mem 4096 MB

## O tamanho máximo dos arquivos que serão guardados no cache
maximum_object_size_in_memory 256 KB

## Tamanho máximo e mínimo para arquivos serem armazenados no cache
maximum_object_size 512 MB
minimum_object_size 0 KB

## Percentagem de uso do cache
cache_swap_low 90
cache_swap_high 95

## Cache em disco
#cache_dir ufs /var/spool/squid3 10240 16 256

cache_dir ufs /var/spool/squid3/1/ 2560 16 256
cache_dir ufs /var/spool/squid3/2/ 2560 16 256
cache_dir ufs /var/spool/squid3/3/ 2560 16 256
cache_dir ufs /var/spool/squid3/4/ 2560 16 256

## Logs de acesso do Squid.
cache_access_log /var/log/squid3/access.log

visible_hostname ares

# FTP anonimo:
ftp_user kurumin@kurumin.com.br

## Padrão de atualização do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Controle de acesso
#acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 8080 8443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

## DNS do OpenDNS
#dns_nameservers 208.67.222.222
#dns_nameservers 208.67.220.220

## A acl "proibidos" é usada para fazer bloqueio de palavras ou sites

acl IPLiberado src "/etc/squid3/config/ipsliberados"
http_access allow IPLiberado

acl excecao dstdomain "/etc/squid3/config/excecao"
http_access allow excecao

acl bloqueados dstdom_regex "/etc/squid3/config/bloqueados"
http_access deny bloqueados !excecao

acl liberados dstdom_regex "/etc/squid3/config/liberados"
http_access allow liberados

## Esta acl serve para bloquear alguns domínios específicos
acl proibidos dstdomain "/etc/squid3/config/proibidos"
http_access deny proibidos

acl semcache url_regex .exe$
no_cache deny semcache

acl url_semcache dstdomain "/etc/squid3/config/semcache"
no_cache deny url_semcache

acl semproxy src 192.168.1.0/24
no_cache deny semproxy

## Proxy com autenticação
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#acl autenticados proxy_auth REQUIRED
#http_access allow autenticados

## Controle de acesso
acl redelocal src 192.168.0.0/24

## acl redelocal src 192.168.2.0/24
http_access allow redelocal

# Recusar as conexões que não sejam aceitas nas regras acima.

http_access deny all

# FIM DO SCRIPT

bomberLOKO
(usa Ubuntu)

Enviado em 19/08/2015 - 10:24h

Que bom wilianboscolo

Qualquer duvida, sugestão ou critica estamos aqui.

Viva o Linux!

bomberLOKO
(usa Ubuntu)

Enviado em 19/08/2015 - 10:28h

Qual a quantidade de hosts que passam pelo seu Squid e qual velocidade da sua conexão?

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 11:04h

em média 60 máquinas, mas há uma previsão de 8 meses aumentar, preciso estar preparado.

minhas conexões são:

fibra telefonica não dedicada de 100 megas
fibra de 20 megas dedicada.

bomberLOKO
(usa Ubuntu)

Enviado em 19/08/2015 - 11:10h

Você pode fazer um controle de tráfego no seu Squid, limitando download, trafego de entrada e de saída, tornando sua rede estavel e mais gerenciável evitando assim fuga de dados e banda.


De uma olhada nesse post, vai te ajudar.

http://www.vivaolinux.com.br/dica/Squid-Controle-de-banda-por-usuario-ou-IP

Viva o Linux!

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 11:19h

blz, é uma boa...

qual a melhor maneira de fazer cache?

cache_dir ufs /var/spool/squid3 10240 16 256

ou

cache_dir ufs /var/spool/squid3/1/ 2560 16 256
cache_dir ufs /var/spool/squid3/2/ 2560 16 256
cache_dir ufs /var/spool/squid3/3/ 2560 16 256
cache_dir ufs /var/spool/squid3/4/ 2560 16 256

Andei lendo vários tópicos sobre a melhor maneira de fazer cache, quanto de espaço e cada um tem um opinião diferente.

bomberLOKO
(usa Ubuntu)

Enviado em 19/08/2015 - 11:20h

Eu não uso! Porém super recomendo, sou fã da velha e boa linha de comando, como qualquer sistema gerenciável ele requer mais processamento da sua maquina, pois roda scripts e confs em backgroud, e para tudo isso se tornar mais atrativo demanda muito recursos gráficos do seu Hardware, mais nada que uma boa maquina configurada não aguente o tranco.

Lembrando sempre que Sistemas Gerenciáveis pode ser comportar de diversas formas de acordo com seu ambiente de aplicação, recomendo sempre uma mês de teste em um ambiente controlado.

Lembrando sempre que minhas opiniões são baseadas no meu cotidiano, e nas dúvidas enviadas.

Viva o Linux!

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 11:23h

Um outro problema que tenho é o seguinte:

o resolv.conf está configurado da seguinte maneira:

# Generated by NetworkManager
nameserver 192.168.0.4
nameserver 192.168.0.6
nameserver 208.67.222.222

Aonde 192.168.0.4 é meu servidor primário de AD e 192.168.0.6 é meu servidor secundário também do AD.
quando esses caras caem por algum motivo, acabo ficando sem internet.

existe alguma maneira de resolver este problema ?

bomberLOKO
(usa Ubuntu)

Enviado em 19/08/2015 - 11:26h

Só uma pergunta, porque esta usando seus AD's como DNS?

Porque não usar o Firewall + Squid como DNS tbm, assim você centraliza toda essa infra de rede em uma maquina só?

wilianboscolo
(usa Debian)

Enviado em 19/08/2015 - 11:28h

justamente por causa do AD. e eu não sei configurar o bind por exemplo.

uma vez tentei setar os dns do open DNS ao inves dos DNS do AD, mas achei lento demais.

Buckminster
(usa Debian)

Enviado em 19/08/2015 - 11:44h

Tu pode setar no DHCP alguns DNSs públicos depois dos teus ADs. Caso os ADs caírem tu não fica sem internet, mas fica sem controle na rede.