Squid3 roda mas fica TCP_MISS direto [RESOLVIDO]

Fsoaresr
(usa Ubuntu)

Enviado em 03/12/2014 - 07:35h

Olá, não entendi direito, mas Coloquei na seguinte posição

acl redelocal src 192.168.1.0/24 # rede interna
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl manager proto cache_object

e assim;

acl redelocal src 192.168.1.0/24 # rede interna
acl manager proto cache_object
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network


Deu este erro nos dois casos:

root@hpnet-HP-Compaq-dc5100-SFF-EC431UC:/etc/squid3# squid3 -k reconfigure2014/12/03 07:32:28| aclParseAclLine: ACL 'manager' already exists with different type.
FATAL: Bungled /etc/squid3/squid.conf line 15: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.012 user + 0.000 sys
Maximum Resident Size: 32320 KB
Page faults with physical i/o: 0

Dei uma limpada no conf:
Agora está assim;

http_port 3128
visible_hostname DOTNET

# Configuracao do cache
cache_mem 800 MB

error_directory /usr/share/squid3/errors/Portuguese
access_log /var/log/squid3/access.log squid


acl redelocal src 192.168.1.0/24 # rede interna
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl manager proto cache_object # comentei depois do teste

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


##Listas de sites permitidos e proibidos

acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos.txt"
http_access deny sites_proibidos


http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow redelocal
http_access deny all

cache_dir aufs /var/squid3/cache 50000 16 256

maximum_object_size 300 MB
minimum_object_size 0 KB

acl youtube dstdomain .youtube.com
acl ytimg dstdomain .ytimg.com
cache allow youtube
cache allow ytimg

#acl get_requests urlpath_regex \?
#acl fake_get_requests urlpath_regex \?$
#cache deny get_requests !fake_get_requests

#acl post_requests method POST
#cache deny post_requests

#acl cgibin urlpath_regex /cgi-bin/
#cache deny cgibin

#acl ac_cookie req_header Cookie -i __ac
#acl zope_cookie req_header Cookie -i _ZopeId=
#cache deny ac_cookie
#cache deny zope_cookie

acl static_content urlpath_regex -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$
cache allow static_content

acl atimage_sizes urlpath_regex /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$
cache allow atimage_sizes

cache_swap_low 90
cache_swap_high 95


coredump_dir /var/spool/squid3



refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0

refresh_pattern -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$ 60 50% 1440
refresh_pattern /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$ 60 50% 1140

refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880

refresh_pattern . 0 20% 4320


Obrigado pelo retorno e Suporte,

Atenciosamente,

Fernando Soares

fsoaresr
(usa Ubuntu)

Enviado em 03/12/2014 - 12:29h

Fsoaresr
(usa Ubuntu)

Enviado em 04/12/2014 - 22:12h

Boa tarde,

Estou realmente desistindo disso,

Fiz umas alterações no conf e coloquei o webmin para funcionar, mas o cache não passa de 10% do tráfego, somente imagens pequenas, nada de videos, downloads, musicas, em fim, tudo que preciso para otimizar minha rede,

Estou rodando com SARG, Apache2, MySql, php e Webmin
Conto novamente com sua ajuda, se é que este caso tem solução
Obrigado, Novamente.

Segue o conf do squid.conf atual

http_port 3128

visible_hostname DOTNET

# Configuracao do cache
cache_mem 750 MB
cache_swap_low 90
cache_swap_high 95

#cache_dir aufs /var/squid3/cache 50000 16 256
cache_dir ufs /var/squid3/cache1/1 10000 16 256
cache_dir ufs /var/squid3/cache1/2 10000 16 256
cache_dir ufs /var/squid3/cache1/3 10000 16 256
cache_dir ufs /var/squid3/cache1/4 10000 16 256
cache_dir ufs /var/squid3/cache1/5 10000 16 256

minimum_object_size 1 kB
maximum_object_size 300 MB
maximum_object_size_in_memory 500 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
#cache_store_log /var/log/squid3/store.log # Trava tudo
pid_filename /run/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr dotnetlan@hotmail.com
memory_pools off



diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

acl cache-videos dstdomain -i "/etc/squid3/cache-videos"
cache allow cache-videos

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

refresh_pattern -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$ 10080 90% 999999 ignore-no-cache override-expire ignore-private

refresh_pattern /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$ 1080 90% 999999

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

#acl manager proto cache_object
acl redelocal src 192.168.1.0/24 # rede interna
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network


acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

##Listas de sites permitidos e proibidos
acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos.txt"
http_access deny sites_proibidos

acl youtube dstdomain .youtube.com
acl ytimg dstdomain .ytimg.com
cache allow youtube
cache allow ytimg

#acl get_requests urlpath_regex \?
#acl fake_get_requests urlpath_regex \?$
#cache deny get_requests !fake_get_requests

#acl post_requests method POST
#cache deny post_requests

#acl cgibin urlpath_regex /cgi-bin/
#cache deny cgibin

#acl ac_cookie req_header Cookie -i __ac
#acl zope_cookie req_header Cookie -i _ZopeId=
#cache deny ac_cookie
#cache deny zope_cookie

acl static_content urlpath_regex -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$
cache allow static_content

acl atimage_sizes urlpath_regex /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$
cache allow atimage_sizes

coredump_dir /var/spool/squid3



cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off

error_directory /usr/share/squid3/errors/Portuguese

buckminster
(usa Debian)

Enviado em 05/12/2014 - 00:02h

Para o cache tu precisas das seguintes linhas:

acl manager proto cache_object
http_access allow manager localhost

Essas duas linhas acima dão permissão para a manutenção do cache.

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 4320
refresh_pattern . 45 40% 4320

Essas linhas acima são padrão. A última pode ser alterada. Ela diz por quanto tempo os objetos em cache serão considerados válidos (neste caso, 45 minutos).

Se quando tu colocas a linha acl manager proto cache_object dá aquele erro dizendo que a ACL manager já existe, sendo que ela é a única desse tipo, então tem algum problema com teu Squid.

E veja bem, como falei antes, tu tens um HD de 80 GB e está colocando 50 GB de cache, isso pode dar problemas de falta de espaço para o sistema trabalhar, além do que, não precisa de tudo isso de cache.

Faça um teste, vamos manter teus 50 GB de cache, deixe assim como abaixo teu squid.conf, mas antes faça um backup dele com as configurações atuais:

http_port 3128

visible_hostname DOTNET

acl redelocal src 192.168.1.0/24 # rede interna
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Configuracao do cache
cache_mem 750 MB
cache_swap_low 90
cache_swap_high 95

#cache_dir aufs /var/squid3/cache 50000 16 256
cache_dir ufs /var/squid3/cache1/1 10000 16 256
cache_dir ufs /var/squid3/cache1/2 10000 16 256
cache_dir ufs /var/squid3/cache1/3 10000 16 256
cache_dir ufs /var/squid3/cache1/4 10000 16 256
cache_dir ufs /var/squid3/cache1/5 10000 16 256

minimum_object_size 1 kB
maximum_object_size 300 MB
maximum_object_size_in_memory 500 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
#cache_store_log /var/log/squid3/store.log # Trava tudo
pid_filename /run/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr dotnetlan@hotmail.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

acl cache-videos dstdomain -i "/etc/squid3/cache-videos"
cache allow cache-videos

#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
#refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
#refresh_pattern . 0 20% 4320

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 4320
refresh_pattern . 45 40% 4320

refresh_pattern -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$ 10080 90% 999999 ignore-no-cache override-expire ignore-private

refresh_pattern /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$ 1080 90% 999999

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

##Listas de sites permitidos e proibidos
acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos.txt"
http_access deny sites_proibidos

acl youtube dstdomain .youtube.com
acl ytimg dstdomain .ytimg.com
cache allow youtube
cache allow ytimg

#acl get_requests urlpath_regex \?
#acl fake_get_requests urlpath_regex \?$
#cache deny get_requests !fake_get_requests

#acl post_requests method POST
#cache deny post_requests

#acl cgibin urlpath_regex /cgi-bin/
#cache deny cgibin

#acl ac_cookie req_header Cookie -i __ac
#acl zope_cookie req_header Cookie -i _ZopeId=
#cache deny ac_cookie
#cache deny zope_cookie

acl static_content urlpath_regex -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$
cache allow static_content

acl atimage_sizes urlpath_regex /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$
cache allow atimage_sizes
cache allow all

acl manager proto cache_object
http_access allow manager localhost
#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

coredump_dir /var/spool/squid3

cache_mgr webmaster
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off

error_directory /usr/share/squid3/errors/Portuguese

Faça as alterações (se quiser copie e cole), reinicie o Squid e teste. Para o cache começar a fazer efeito mesmo levará uns 2 dias (depende do tráfego da tua rede), mas depois de um dia tu poderás ter uma base.

E veja bem, se teu Squid é transparente e é versão 3.1 ou acima, acrescente intercept na linha http_port 3128, ficando assim

http_port 3128 intercept

Se for versão 3.0 ou abaixo acrescente transparent. Para ver a versão execute squid -v ou squid3 -v.
Caso não for transparente, ou seja, tu estás setando o proxy nos navegadores, então não precisa acrescentar nada na linha.

Se der algum erro ao reiniciar o Squid, posta aqui.

Fsoaresr
(usa Ubuntu)

Enviado em 05/12/2014 - 09:44h

Bom dia,

Obrigado pelo retorno,

Fiz o procedimento e substituí o conf, deu o seguinte erro:

root@hpnet-HP-Compaq-dc5100-SFF-EC431UC:/home/hpnet# squid3 -k reconfigure
2014/12/05 09:41:42| aclParseAclLine: ACL 'manager' already exists with different type.
FATAL: Bungled /etc/squid3/squid.conf line 105: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.012 user + 0.000 sys
Maximum Resident Size: 33184 KB
Page faults with physical i/o: 0


Aguardo seus comentários,

obrigado Novamente,

Fernando

Fsoaresr
(usa Ubuntu)

Enviado em 05/12/2014 - 09:54h

buckminster
(usa Debian)

Enviado em 05/12/2014 - 14:16h

Com o mesmo squid.conf que te enviei, somente comente a acl manager proto cache_object, faça os procedimentos abaixo.

Pare o Squid e execute:

# squid3 -z

Depois execute:

# rm -rf /var/log/squid3/cache.log
# vim /var/log/squid3/cache.log <<< usei o vim, tu uses teu editor de texto preferido e crie o arquivo cache.log vazio, salve o arquivo vazio e saia.

Inicie o Squid e teste. Caso der algum erro, posta aqui.

fsoaresr
(usa Ubuntu)

Enviado em 05/12/2014 - 20:55h

Boa Noite,

Fiz o procedimento e na hora de reiniciar deu um erro;

WARNING: Cannot write log file: /var/log/squid3/cache.log
/var/log/squid3/cache.log: Permission denied

como dou esta permissão?

Aguardo e Obrigado,

Fernando

fsoaresr
(usa Ubuntu)

Enviado em 05/12/2014 - 20:59h

Descobri #chown -R proxy.proxy /var/log/squid3

está rodando, agora vou colocar em teste e posto os resultados,

obrigado pelo suporte novamente,

Att,

Fernando

buckminster
(usa Debian)

Enviado em 05/12/2014 - 21:27h

De nada.

fsoaresr
(usa Ubuntu)

Enviado em 08/12/2014 - 20:26h

Boa Noite buckminster,
desculpe a demora nos resultados, a maquina travou e tive que formata-la do zero,
Voltei ao ponto em que paramos, squid3 rodando, Sarg, PHP, MySql, webmin ok,

o cache está funcionando para imagens grandes agora, as imagens pequenas que estavam fazendo cache antes da alteração,tais como as de fim de vídeo no youtube ( links na tela do player ) não estão mais entrando no cache e algumas URLs de imagens também não entram, mas o mais preocupante é que nada de vídeos no cache, nenhum e nada de downloads no cache, musicas, etc
andei olhando os relatórios do Sarg e vi que ele nem registra os downs de musicas, tampouco os de vídeo

a única referencia a downloads é esta:


USERID IP/NAME DATE/TIME ACCESSED SITE
192.168.1.106 192.168.1.106 12/08/14-18:30:52 http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
192.168.1.180 192.168.1.180 12/08/14-13:19:25 http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
12/08/14-14:19:48 http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
192.168.1.186 192.168.1.186 12/08/14-12:03:47 http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab


Outra dúvida, alias foi tentando resolver que a máquina não ligou mais;

Não estou conseguindo setar a placa de rede para ip fixo, que no meu caso tem que ser

IP: 192.168.1.181
SubNet: 255.255.255.0
Gateway 192.168.1.1


Tenho duas placas de rede eth0 e eth1
Estou usando a placa de rede eth1, mas troca de IP toda Hora

segue o Ifconfig

root@hpnet:~# ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:e0:52:86:64:23
UP BROADCAST MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth1 Link encap:Ethernet Endereço de HW 00:13:21:66:27:ca
inet end.: 192.168.1.183 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::213:21ff:fe66:27ca/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:695588 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:757485 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:550610939 (550.6 MB) TX bytes:480323640 (480.3 MB)
IRQ:17

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:53499 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:53499 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:13554801 (13.5 MB) TX bytes:13554801 (13.5 MB)



Vou mandar o conf novamente, pois como reinstalei, algo pode ter mudado:

segue:

# Squid.conf

url_rewrite_program /usr/bin/squidGuard
http_port 3128

visible_hostname DOTNET

acl redelocal src 192.168.1.0/24 # rede interna
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 1863 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Configuracao do cache
cache_mem 750 MB
cache_swap_low 90
cache_swap_high 95

#cache_dir aufs /var/squid3/cache 50000 16 256
cache_dir ufs /var/squid3/cache/1 10000 16 256
cache_dir ufs /var/squid3/cache/2 10000 16 256
cache_dir ufs /var/squid3/cache/3 10000 16 256
cache_dir ufs /var/squid3/cache/4 10000 16 256
cache_dir ufs /var/squid3/cache/5 10000 16 256

minimum_object_size 1 kB
maximum_object_size 300 MB
maximum_object_size_in_memory 500 KB

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
#cache_store_log /var/log/squid3/store.log # Trava tudo
pid_filename /run/squid3.pid
mime_table /usr/share/squid3/mime.conf

cache_mgr dotnetlan@hotmail.com
memory_pools off

diskd_program /usr/lib/squid3/diskd
unlinkd_program /usr/lib/squid3/unlinkd

acl cache-videos dstdomain -i "/etc/squid3/cache-videos/cache-videos.txt"
cache allow cache-videos

#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
#refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
#refresh_pattern . 0 20% 4320

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 4320
refresh_pattern . 45 40% 4320

refresh_pattern -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$ 10080 90% 999999 ignore-no-cache override-expire ignore-private

refresh_pattern /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$ 1080 90% 999999

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

##Listas de sites permitidos e proibidos
acl sites_proibidos url_regex -i "/etc/squid3/sites_proibidos.txt"
http_access deny sites_proibidos

acl youtube dstdomain .youtube.com
acl ytimg dstdomain .ytimg.com
cache allow youtube
cache allow ytimg

#acl get_requests urlpath_regex \?
#acl fake_get_requests urlpath_regex \?$
#cache deny get_requests !fake_get_requests

#acl post_requests method POST
#cache deny post_requests

#acl cgibin urlpath_regex /cgi-bin/
#cache deny cgibin

#acl ac_cookie req_header Cookie -i __ac
#acl zope_cookie req_header Cookie -i _ZopeId=
#cache deny ac_cookie
#cache deny zope_cookie

acl static_content urlpath_regex -i \.(jpg|jpeg|gif|png|tiff|tif|svg|ico|css|js|vsd|doc|ppt|pps|xls|pdf|zip|gz|bz2|tgz|tar|rar|odc|odb|odf|odg|odi|odp|ods|odt|sxc|sxd|sxi|sxw|dmg|torrent|deb|msi|iso|rpm|mpg|mpeg|mov|avi|wmv|divx|swf|flv|rm|mp3|mp4|m4a|ogg|wav|wma|ra|mid)[/]*[\?]*$
cache allow static_content

acl atimage_sizes urlpath_regex /(image|image_large|image_preview|image_mini|image_thumb|image_tile|image_icon|image_listing)[/]*[\?]*$
cache allow atimage_sizes
cache allow all

#acl manager proto cache_object
http_access allow manager localhost
#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

coredump_dir /var/spool/squid3

cache_mgr dotnelan@hotmail.com
mail_program mail
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string off

error_directory /usr/share/squid3/errors/Portuguese

Conto com seu suporte mais uma vez,

Antecipadamente Agradeço,

Fernando

fsoaresr
(usa Ubuntu)

Enviado em 11/12/2014 - 06:41h

Bom dia a todos,

como o título do tópico está resolvido, vou finalizar o mesmo e abrirei outro com as outras falhas que ainda persistem,

Agradeço o suporte prestado e estou conhencendo um pouco mais deste sistema graças a esta comunidade,

Obrigado a todos,

atenciosamente,

fernando