Instalando o Lusca Cache (Squid) + Thunder Cache 3
O objetivo deste post é ensinar/informar como instalar o Lusca Cache trabalhando em conjunto com o Thunder Cache.
[ Hits: 89.232 ]
Por: Rodrigo Ribeiro em 25/02/2010 | Blog: http://www.rodrigoribeiro.com.br
Informações
O objetivo deste post é ensinar/informar como instalar o Lusca Cache trabalhando em conjunto com o Thunder Cache.
O Lusca Cache é um fork do Squid (Squid totalmente reescrito, veja mais em http://www.lusca.org/), que tem como finalidade corrigir suas deficiências, visando ter maior estabilidade e funcionalidade que o projeto original.
Já o Thunder Cache é uma iniciativa do Luiz Biazus e do Rodrigo Manga (www.thundercache.org), que trabalha em conjunto ao Squid ou Lusca, reescrevendo URLs e armazenando os arquivos em disco e disponibilizando na próxima solicitação, não sendo necessário baixá-lo novamente da internet. A economia de link de internet pode chegar aos 40% em alguns casos. Em provedor com link saturado é uma mão na roda!
Ambiente de laboratório:
# wget -c http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
Download do Thunder Cache 3:
# wget -c http://www.biazus.com/forum/download/file.php?id=179
Descompactando os pacotes baixados.
Lusca:
# tar -xzvf http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
Thunder 3:
# mkdir /root/thunder3
# tar xjvf thunder3-32bits.tar.bz2 -C /root/thunder3
# ./configure --libexecdir=/usr/lib/squid --localstatedir=/var --prefix=/usr --sysconfdir=/etc/squid --enable-async-io --with-pthreads --enable-heap-replacement --enable-coss-aio-ops --enable-ssl --enable-htcp --enable-arp-acl --enable-removal-policies=lru,heap --disable-hostname-checks --enable-default-err-language=Portuguese --enable-err-languages=Portuguese --enable-linux-netfilter --enable-snmp --disable-ident-lookups --with-maxfd=65536 --enable-storeio=aufs,null,coss --enable-epoll
Após o configure:
# make && make install
Segue abaixo o squid.conf utilizado no laboratório:
Altere o IP 172.16.0.3 para o IP do seu servidor proxy cache.
O Lusca Cache é um fork do Squid (Squid totalmente reescrito, veja mais em http://www.lusca.org/), que tem como finalidade corrigir suas deficiências, visando ter maior estabilidade e funcionalidade que o projeto original.
Já o Thunder Cache é uma iniciativa do Luiz Biazus e do Rodrigo Manga (www.thundercache.org), que trabalha em conjunto ao Squid ou Lusca, reescrevendo URLs e armazenando os arquivos em disco e disponibilizando na próxima solicitação, não sendo necessário baixá-lo novamente da internet. A economia de link de internet pode chegar aos 40% em alguns casos. Em provedor com link saturado é uma mão na roda!
Ambiente de laboratório:
- Distro: Slackware Linux 12.2, instalação full
- Pacotes necessários: Lusca Cache, Thunder Cache 3
Download e descompactação dos pacotes
Download do Lusca:# wget -c http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
Download do Thunder Cache 3:
# wget -c http://www.biazus.com/forum/download/file.php?id=179
Descompactando os pacotes baixados.
Lusca:
# tar -xzvf http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
Thunder 3:
# mkdir /root/thunder3
# tar xjvf thunder3-32bits.tar.bz2 -C /root/thunder3
Compilando o Lusca
Execute:# ./configure --libexecdir=/usr/lib/squid --localstatedir=/var --prefix=/usr --sysconfdir=/etc/squid --enable-async-io --with-pthreads --enable-heap-replacement --enable-coss-aio-ops --enable-ssl --enable-htcp --enable-arp-acl --enable-removal-policies=lru,heap --disable-hostname-checks --enable-default-err-language=Portuguese --enable-err-languages=Portuguese --enable-linux-netfilter --enable-snmp --disable-ident-lookups --with-maxfd=65536 --enable-storeio=aufs,null,coss --enable-epoll
Após o configure:
# make && make install
Segue abaixo o squid.conf utilizado no laboratório:
http_port 3128 transparent
icp_port 0
cache_replacement_policy heap LFUDA
cache_dir aufs /cache/squid/01 20000 256 256
memory_replacement_policy heap GDSF
cache_mem 128 MB
maximum_object_size 256 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
fqdncache_size 1024
#
# Configuração proxy estática ------------------------------------------
#
ipcache_low 90
ipcache_high 95
#hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
debug_options ALL,1
log_fqdn off
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0
acl redeinterna src 172.16.0.0/12
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 82
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#=========================================================#
# Thunder 3
#=========================================================#
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 172.16.1.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 172.16.1.3 allow thunder_lst
cache_peer_access 172.16.1.3 deny all
http_access allow manager localhost
http_access allow redeinterna
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
dns_testnames registro.br
#acl snmppublic snmp_community public
#snmp_access allow snmppublic localhost
#snmp_access deny all
#snmp_incoming_address 0.0.0.0
#snmp_outgoing_address 255.255.255.255
# Configuraçao de LOG
cache_log none
cache_store_log none
# Sem log de acesso
#cache_access_log /var/log/squid/access.log
cache_access_log none
# Setar TOS 8 em pacotes IP de arquivos em cache
zph_mode tos
zph_local 0x08
zph_parent 0
zph_option 136
visible_hostname localhost
cache_mgr localhost
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
cache_effective_user squid
cache_effective_group squid
icp_port 0
cache_replacement_policy heap LFUDA
cache_dir aufs /cache/squid/01 20000 256 256
memory_replacement_policy heap GDSF
cache_mem 128 MB
maximum_object_size 256 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 256 KB
cache_swap_low 90
cache_swap_high 95
ipcache_size 1024
fqdncache_size 1024
#
# Configuração proxy estática ------------------------------------------
#
ipcache_low 90
ipcache_high 95
#hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
debug_options ALL,1
log_fqdn off
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0
acl redeinterna src 172.16.0.0/12
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 82
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#=========================================================#
# Thunder 3
#=========================================================#
acl thunder_lst url_regex -i "/etc/thunder/thunder.lst"
cache deny thunder_lst
cache_peer 172.16.1.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 172.16.1.3 allow thunder_lst
cache_peer_access 172.16.1.3 deny all
http_access allow manager localhost
http_access allow redeinterna
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr localhost
cache_effective_user squid
cache_effective_group squid
visible_hostname localhost
dns_testnames registro.br
#acl snmppublic snmp_community public
#snmp_access allow snmppublic localhost
#snmp_access deny all
#snmp_incoming_address 0.0.0.0
#snmp_outgoing_address 255.255.255.255
# Configuraçao de LOG
cache_log none
cache_store_log none
# Sem log de acesso
#cache_access_log /var/log/squid/access.log
cache_access_log none
# Setar TOS 8 em pacotes IP de arquivos em cache
zph_mode tos
zph_local 0x08
zph_parent 0
zph_option 136
visible_hostname localhost
cache_mgr localhost
mime_table /etc/squid/mime.conf
pid_filename /var/run/proxy.pid
cache_effective_user squid
cache_effective_group squid
Altere o IP 172.16.0.3 para o IP do seu servidor proxy cache.
Páginas do artigo
1. Informações2. Instalando o Thunder / organizando o ambiente
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando natACL no Debian Etch (proxy autenticado)
Squid - Autenticação e controle de acesso a base de dados Firebird
SquidGuard: o bloqueador de listas para o Squid
Automatic ACL Blocking List - Sistema automático de listas de bloqueio de ACLs
Comentários
[3] Comentário enviado por juliolix em 25/02/2010 - 16:34h
Thunder Cache = PROPRIETARIO.
Ficar usando versões antigas e dizer que pelo menos esse e gratiz ta por fora!
To be Free..........
Thunder Cache = PROPRIETARIO.
Ficar usando versões antigas e dizer que pelo menos esse e gratiz ta por fora!
To be Free..........
[4] Comentário enviado por osmano807 em 25/02/2010 - 19:03h
Não seja por isso, façam uma petição que libero o source do 3.0 uai...
Que briga... É grátis como um copo de cerveja :P
Lembrando que Thunder 2.x é GPL, E QUE MESMO ASSIM MILHARES DE PESSOAS COPIARAM, MODIFICARAM, E ESTÃO VENDENDO SEM DISTRIBUIR SUAS MELHORIAS PARA A COMUNIDADE!!
Entenderam porque não liberamos o source?
___________________
Não gosto de scripts, sorry. Preferia uma explicação mais detalhada pra que serve cada coisa, sei lá
"O Lusca Cache é um fork do Squid (Squid totalmente reescrito, veja mais em http://www.lusca.org/), que tem como finalidade corrigir suas deficiências, visando ter maior estabilidade e funcionalidade que o projeto original."
Não foi totalmente reescrito pelo que sei, só foram fazendo melhorias...
Att Joaquim Pedro, osmano807, doidão que ajudou a fazer o thunder 3/4 e vários plugins do 2.x
_______________
Melhor baixar o lusca head, essa versão se não me engano está velha demais...
_________________
Baixem, vai que o Luiz dá uma limpada no forum e deleta o thunder 3... O foco agora é o 4, pago, capitalismo Rlz! kkk
Não seja por isso, façam uma petição que libero o source do 3.0 uai...
Que briga... É grátis como um copo de cerveja :P
Lembrando que Thunder 2.x é GPL, E QUE MESMO ASSIM MILHARES DE PESSOAS COPIARAM, MODIFICARAM, E ESTÃO VENDENDO SEM DISTRIBUIR SUAS MELHORIAS PARA A COMUNIDADE!!
Entenderam porque não liberamos o source?
___________________
Não gosto de scripts, sorry. Preferia uma explicação mais detalhada pra que serve cada coisa, sei lá
"O Lusca Cache é um fork do Squid (Squid totalmente reescrito, veja mais em http://www.lusca.org/), que tem como finalidade corrigir suas deficiências, visando ter maior estabilidade e funcionalidade que o projeto original."
Não foi totalmente reescrito pelo que sei, só foram fazendo melhorias...
Att Joaquim Pedro, osmano807, doidão que ajudou a fazer o thunder 3/4 e vários plugins do 2.x
_______________
Melhor baixar o lusca head, essa versão se não me engano está velha demais...
_________________
Baixem, vai que o Luiz dá uma limpada no forum e deleta o thunder 3... O foco agora é o 4, pago, capitalismo Rlz! kkk
[5] Comentário enviado por wimigasltda em 26/02/2010 - 10:31h
Que isso gente não vamos desmerecer o trablaho do pessoal do thunder cache, ta certo viro capitalismo, mas o osmano tem razão em partes em dizer que copiaram o codigo do thunder 2.x e nao disponibilizaram as melhorias isso acho injusto. Sempre se pensa no bem das pessoas e no bem do colegas. Mas tambel tem que ser ganhar um didim, senão a coisa fica feia. Agora com link de 35 megas em meu servidor nem precisaria de usar cache. Poderia usar sem , mas mesmo assim estou usando e acho muito bacana deixar a rede bem ligth.
Que isso gente não vamos desmerecer o trablaho do pessoal do thunder cache, ta certo viro capitalismo, mas o osmano tem razão em partes em dizer que copiaram o codigo do thunder 2.x e nao disponibilizaram as melhorias isso acho injusto. Sempre se pensa no bem das pessoas e no bem do colegas. Mas tambel tem que ser ganhar um didim, senão a coisa fica feia. Agora com link de 35 megas em meu servidor nem precisaria de usar cache. Poderia usar sem , mas mesmo assim estou usando e acho muito bacana deixar a rede bem ligth.
[6] Comentário enviado por mendesbsb em 26/02/2010 - 15:55h
Gostaria de saber é se alguém conseguiu colocar ou tem o conhecimento de algum howto do Squid sendo multiprocessado.
Dai eu quero ver :)
Abraços
Gostaria de saber é se alguém conseguiu colocar ou tem o conhecimento de algum howto do Squid sendo multiprocessado.
Dai eu quero ver :)
Abraços
[7] Comentário enviado por danielrsj em 28/02/2010 - 00:35h
utilizando o squid como proxy transparente eu não consigo redirecionar a porta 443 para o squid.
Por isso ou eu crio regras no iptables para bloquear o ultra surf, ou eu configuro o proxy manualmente no browser para poder filtrar a porta 443 e ftp pelo squid....
Pergunta:
Com o lusca eu consigo filtrar https e ftp utilizando o modo transparente?
utilizando o squid como proxy transparente eu não consigo redirecionar a porta 443 para o squid.
Por isso ou eu crio regras no iptables para bloquear o ultra surf, ou eu configuro o proxy manualmente no browser para poder filtrar a porta 443 e ftp pelo squid....
Pergunta:
Com o lusca eu consigo filtrar https e ftp utilizando o modo transparente?
[8] Comentário enviado por lrmurad em 01/06/2010 - 19:06h
no arquivo /etc/thunder/thunder.conf tem as seguintes linhas:
# Port thunder is listening on.
#
# Default:
PORT 8080
Não há necessidade de alterar para a porta usada pelo proxy no squid.conf?
no arquivo /etc/thunder/thunder.conf tem as seguintes linhas:
# Port thunder is listening on.
#
# Default:
PORT 8080
Não há necessidade de alterar para a porta usada pelo proxy no squid.conf?
[9] Comentário enviado por julpinheiro em 21/06/2010 - 08:56h
Muito boa a iniciativa parabens, vou testar para ver na integra os resultados, mas tenho duas duvidas:
- É possível redirecionar para o MK sendo utilizado como um cache paralelo dele (MK gerenciando a rede)?
- Qual seria a topologia da rede paralela, serie ou interligado a um servidor diretamente para receber e enviar os dados por meio de uma única placa de rede?
Muito boa a iniciativa parabens, vou testar para ver na integra os resultados, mas tenho duas duvidas:
- É possível redirecionar para o MK sendo utilizado como um cache paralelo dele (MK gerenciando a rede)?
- Qual seria a topologia da rede paralela, serie ou interligado a um servidor diretamente para receber e enviar os dados por meio de uma única placa de rede?
[10] Comentário enviado por jgama em 04/09/2010 - 21:59h
Pessoal porque está aparecendo este erro?
root@server-pdc:~# /etc/init.d/thunder start
Starting Thunder ...
/etc/init.d/thunder: 109: /usr/local/sbin/thunder: not found
root@server-pdc:~#
Verifiquei o script e esta correto é copiado o daemon thunder para para /usr/local/sbin/
A linha 109 é exatamemte a ultima linha do script em /etc/init.d/thunder.
esac --> linha 109.1
Estou usando Ubuntu-server 10.4 LTS.
Alguém sabe?
Abraço
Pessoal porque está aparecendo este erro?
root@server-pdc:~# /etc/init.d/thunder start
Starting Thunder ...
/etc/init.d/thunder: 109: /usr/local/sbin/thunder: not found
root@server-pdc:~#
Verifiquei o script e esta correto é copiado o daemon thunder para para /usr/local/sbin/
A linha 109 é exatamemte a ultima linha do script em /etc/init.d/thunder.
esac --> linha 109.1
Estou usando Ubuntu-server 10.4 LTS.
Alguém sabe?
Abraço
[11] Comentário enviado por morfetico em 28/10/2010 - 09:55h
Maravilhoso este sitio
Fiquei meia hora escrevendo um comentario e o fato do capcha estar errado apagou tudo que escrevi
So vou tentar ajudar este amigo:
Starting Thunder ...
/etc/init.d/thunder: 109: /usr/local/sbin/thunder: not found
dê o comando which thunder
se existir faça um link simbólico
ln -s /resultado/do/comando /usr/local/sbin/
Maravilhoso este sitio
Fiquei meia hora escrevendo um comentario e o fato do capcha estar errado apagou tudo que escrevi
So vou tentar ajudar este amigo:
Starting Thunder ...
/etc/init.d/thunder: 109: /usr/local/sbin/thunder: not found
dê o comando which thunder
se existir faça um link simbólico
ln -s /resultado/do/comando /usr/local/sbin/
[12] Comentário enviado por jd_am em 30/10/2010 - 23:16h
ola a todos estou com um pequeno proble.
Esta a instalar o thunder mais depois de tudo pronto ele fica me reportando esse erro no iniciar.
stanting thunder
/usr/local/sbin/thunder
erro while loading shared libraries:libmysql client.so.15: cannot open shared object file: no such file or directory
Fico desde já grato com a ate~ção de todos.
Att: jdam.
ola a todos estou com um pequeno proble.
Esta a instalar o thunder mais depois de tudo pronto ele fica me reportando esse erro no iniciar.
stanting thunder
/usr/local/sbin/thunder
erro while loading shared libraries:libmysql client.so.15: cannot open shared object file: no such file or directory
Fico desde já grato com a ate~ção de todos.
Att: jdam.
[13] Comentário enviado por leonardo_linux em 28/02/2011 - 20:00h
Quantos Usuários ele suporta simultaneamente? fiz algumas pesquisas e com alguns contatos falaram que ele trava muito, gostaria de saber por alguem que usa de verdade....
Quantos Usuários ele suporta simultaneamente? fiz algumas pesquisas e com alguns contatos falaram que ele trava muito, gostaria de saber por alguem que usa de verdade....
[14] Comentário enviado por damilson em 18/11/2011 - 08:53h
uma maravilha este post deu certo como 2 e 2 são 4, so tem um problema o htb não deixa passar, como da pra resolver isso???
uma maravilha este post deu certo como 2 e 2 são 4, so tem um problema o htb não deixa passar, como da pra resolver isso???
[16] Comentário enviado por M4R10 em 11/08/2012 - 00:26h
Amigo, no meu da esse erro " WARNING: Unrecognized options: --enable-coss-aio-ops, --disable-hostname-checks" será que dava pra me ajudar?
Amigo, no meu da esse erro " WARNING: Unrecognized options: --enable-coss-aio-ops, --disable-hostname-checks" será que dava pra me ajudar?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.395 pts -
Fábio Berbert de Paula
2° lugar - 50.839 pts -
Buckminster
3° lugar - 17.543 pts -
Mauricio Ferrari
4° lugar - 15.308 pts -
Alberto Federman Neto.
5° lugar - 13.919 pts -
Diego Mendes Rodrigues
6° lugar - 13.622 pts -
Daniel Lara Souza
7° lugar - 12.989 pts -
Andre (pinduvoz)
8° lugar - 10.372 pts -
edps
9° lugar - 10.477 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.384 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
