Pular para o conteúdo

Fazendo hierarquia proxy/Squid

Este tutorial nos explica como configurar uma hierarquia em seus servidores proxy, dessa forma você passa a desatolar seu servidor proxy principal, que passa a ser auxiliados pelos seus "slaves". Muito útil para redes de alto tráfego.
flipe flipe

Por flipe em 02/07/2004

Hits: 55.351 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Introdução

Hierarquia é um recurso muito interessante, principalmente para redes grandes, onde o tráfego de informação é muito intenso e apenas um proxy poderia ser muito pouco, então com este recurso você acaba por desatolar o servidor proxy/Squid de ter que fazer todo o trabalho, passando a tarefa para mais de um e tendo assim o melhor desempenho do proxy/Squid.

O proxy/Squid por si já é um servidor muito poderoso, não é à toa que é o mais usado, ele consegue desempenhar sozinho tarefas que seriam muito pesadas para outros servidores e até mesmo funções de outros programas, como a resolução de nomes (que é função do DNS fazer), isso é só para se ter uma idéia do poder do proxy/Squid, então se for escolher um proxy, tem que ser o Squid.

Páginas do artigo

   1. Introdução
   2. Opções para se fazer uma hierarquia
   3. Como tudo ficaria

Outros artigos deste autor

Conhecendo o LXDE

Criando delay pools (Proxy/Squid)

Reforçando a segurança do MTA Postfix com o Apolicy

ICINGA - Monitorando máquinas remotas com NRPE

Destrinchando a compilação do Squid

Leitura recomendada

Autenticando Squid utilizando MySQL

Colocando senha nos gerenciadores do Squid (SARG e MYSAR) de forma simples

Autenticando usuários do Squid em um banco de dados MySQL

Squid + Winbind + Samba no AD - Autenticando por grupos

Filtro de conteúdo autenticado com níveis de privilégio

Comentários

#1 Comentário enviado por removido em 02/07/2004 - 10:12h
Muito bom seu artigo! Provavelmente esta é a solução para muitas empresas que tem a velocidade da sua navegação reduzida por criar um "funil" no proxy... minha faculdade é um exemplo... muitas máquinas usando um só proxy.
Aproveito para perguntar... :) Às vezes tenho problemas de versões de páginas no Squid... tem como resolver isto? Por exemplo... o webdesigner atualiza o site da empresa e manda pro FTP, mas quando ele acessa o site, ainda está a versão antiga. Eu não achei solução ainda! Toda vez que isso acontece, eu tenho que resetar o cache para contornar o problema... poderia me ajudar?
#2 Comentário enviado por helizonaldo em 11/10/2005 - 12:35h
Dúvida:
Aqui no seu servidor eu tenho autenticação de usuário e regras de bloqueios pra downloads e alguns sites pornográficos alem do SARG para monitorar cada usuário,

Sobre as minhas regras de bloqueio como fica? O servidor slave seque essas regras ou vou ter que criar todas as regras também no slave?

Sobre o SARG ele vai mostrar o acesso dos usuários separadamente como antes ou só exibira relatório do servidor slave como um só?

Espero que tenha sido claro.
Grato.

Ha! sobre a dúvida do colega ai vai uma dica que pode ajudar...

<meta http-equiv="Expires" CONTENT="0">
<meta http-equiv="Cache-Control" CONTENT="no-cache">
<meta http-equiv="Pragma" CONTENT="no-cache">

Inseri essas linhas no cabecalho do seu HTML, elas impedem que sua pagina seja salva no cache.
#3 Comentário enviado por comfaa em 10/10/2008 - 09:33h
muito bom o artigo
#4 Comentário enviado por alerocha79 em 23/04/2010 - 18:36h
Montei cache peer porém acontecia erro quando pesquisava algo ou acessa alguns links de sites.
A seguinte mensagem de erro era:

The requested URL could not be retrieved
While trying to retrieve the URL: http://www.google.com.br/search?
The following error was encountered:
Unable to determine IP address from host name for www.google.com.br
The dnsserver returned:
Server Failure: The name server was unable to process this query.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Fri, 23 Apr 2010 21:30:41 GMT by localhost.localdomain (squid/2.7.STAB


Solução:
Faltava adicionar uma linha: never_direct allow all
no squid.conf, tem que adicionar após a linha: acl all src all

Por fim a parte do squid.conf para cache_peer ficou assim:
### porta icp
icp_port 3130

cache_peer <ip> parent 3128 3130 no-digest no-query
acl all src all
never_direct allow all

Contribuir com comentário

Entre na sua conta para comentar.