CONFIGURAÇÕES PARA OTIMIZAÇÃO DO SQUID3

1. CONFIGURAÇÕES PARA OTIMIZAÇÃO DO SQUID3

cleber
becktranck

(usa Ubuntu)

Enviado em 10/10/2016 - 13:34h

Prezados, boa tarde!

Gostaria de dicas de como otimizar meu squid3 quanto à resolução de DNS , consumo de memória / processamento / maior rapidez na navegação.
Acabei de subir uma instalação limpa numa máquina Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz , 8GB de RAM e Debian 8 32Bits.
Atualmente tenho cerca de 600 colaboradores utilizando squid3 com autenticação NTLM e gostaria que a máquina suportasse até 1000.
Segue meu squid.conf para análise e sugestões/críticas.

Agradeço a colaboração de todos.
##############################################################################################################
pipeline_prefetch on
### reiniciando rapidamente #######
shutdown_lifetime 1 second

#dns_nameservers 200.175.89.139
#dns_nameservers 200.175.5.139
dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4
#dns_nameservers 172.26.0.241
#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

#CONFIGURACAO DE CACHE DO SQUID
cache_mem 2000 MB
maximum_object_size_in_memory 90 KB
maximum_object_size 50 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 90
cache_dir ufs /var/spool/squid3 10400 16 256
#TAMANHO DO CACHE DO SQUID 10GB

#DIRETORIO DE ERRO DO SQUID
error_directory /usr/share/squid3/errors/Portuguese

#ACL-LIBERA BANNER DE ERRO DO SQUID/TELA DE CACHE E ACESSO NEGADO
acl banner url_regex -i "/etc/squid3/acls/banner"
http_access allow banner


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
#acl Safe_ports port 2121 # ftp

acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


##AUTENTICACAO DO SQUID VIA NTLM
auth_param basic program /usr/bin/ntlm_auth TELTELEMATICA/TELSPAD01 --helper-protocol=squid-2.5-basic
#auth_param basic children 50
auth_param basic children 250
auth_param basic realm Para ter acesso a Internet, entre com [ LOGIN ] e [ SENHA ]
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param ntlm program /usr/bin/ntlm_auth TELTELEMATICA/TELSPAD01 --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 250
#ACL-BUSCA GRUPOS EXTERNOS PARA AUTENTICACAO COM ACTIVE DIRETORY
external_acl_type Grupo_AD %LOGIN /usr/lib/squid3/wbinfo_group.pl


####ACLS PARA AUTENTICACAO COM GRUPOS DE INTERNET DO AD###

acl usr_Ips_google_drive external Grupo_AD internet_google_drive
acl usr_GestaoTI external Grupo_AD internet_GestaoTI
acl usr_AnalistaTI external Grupo_AD internet_analistaTI
acl usr_gestaoPlan external Grupo_AD internet_gestao_plan
acl usr_supervisoresDECODER external Grupo_AD internet_ABS
acl usr_tecnologia external Grupo_AD internet_tecnologia
acl usr_diretoria external Grupo_AD internet_diretoria
acl usr_comercial external Grupo_AD internet_comercial
acl usr_coordenadores external Grupo_AD internet_coordenadores
acl usr_planejamento external Grupo_AD internet_planejamento
acl usr_rh external Grupo_AD internet_rh
acl usr_rh_especial external Grupo_AD internet_rh_especial
acl usr_financeiro external Grupo_AD internet_financeiro
acl usr_cliente external Grupo_AD internet_cliente
acl usr_gerencia external Grupo_AD internet_gerencia
acl usr_qualidade external Grupo_AD internet_qualidade
acl usr_treinamento external Grupo_AD internet_treinamento
acl usr_backoffice external Grupo_AD internet_backoffice
acl usr_bkocast external Grupo_AD internet_bkocast
acl usr_fqdn external Grupo_AD internet_fqdn
acl usr_gbr external Grupo_AD internet_gbr
acl usr_filtrovt external Grupo_AD internet_filtrovt
acl usr_ingenico external Grupo_AD internet_ingenico
acl usr_smart external Grupo_AD internet_smart
acl usr_cts external Grupo_AD internet_cts
acl usr_decoder external Grupo_AD internet_decoder
acl usr_tecnicosfvt external Grupo_AD internet_tecnicosfvt
acl usr_superSMART external Grupo_AD internet_superSMART
acl usr_superGC external Grupo_AD internet_superGC
acl usr_superDECODER external Grupo_AD internet_superDECODER
acl usr_superCTS external Grupo_AD internet_superCTS
acl usr_superINGENICO external Grupo_AD internet_superINGENICO
acl usr_superFILTROVT external Grupo_AD internet_superFILTROVT
acl usr_superCELULAIE external Grupo_AD internet_superCELULAIE
acl usr_superBKOCAST external Grupo_AD internet_superBKOCAST
acl usr_jovemaprendiz external Grupo_AD internet_jovemaprendiz
acl usr_airfrance external Grupo_AD internet_airfrance
acl usr_rihappy external Grupo_AD internet_rihappy
acl usr_superRIHAPPY external Grupo_AD internet_superRIHAPPY
acl usr_superQUALIDADE external Grupo_AD internet_superQUALIDADE
acl usr_superTreinamento external Grupo_AD internet_superTreinamento
acl usr_cts_backoffice external Grupo_AD internet_cts_backoffice
acl usr_celulaie external Grupo_AD internet_celulaie
acl usr_netcloud external Grupo_AD internet_netcloud
acl usr_analistaOPER external Grupo_AD internet_analista_operacional
acl usr_CoordQualidade external Grupo_AD internet_CoordQualidade
acl usr_CoordRH external Grupo_AD internet_CoordRH
acl usr_operLAUREATE external Grupo_AD internet_operLAUREATE
acl usr_superLAUREATE external Grupo_AD internet_superLAUREATE
acl usr_operacaoSKY external Grupo_AD internet_operacaoSKY
acl usr_whatsweb external Grupo_AD internet_whatsweb
acl usr_operacaoFMU external Grupo_AD internet_operacaoFMU
acl usr_holerite external Grupo_AD internet_holerite
acl usr_OperacaoSkyVendas external Grupo_AD internet_OperacaoSkyVendas
acl usr_SupervisaoSkyVendas external Grupo_AD internet_SupervisaoSkyVendas
acl usr_Monitoria external Grupo_AD internet_motivacional

###ACLS PARA LISTA DE BLOQUEIOS E LIBERACOES DE SITES###
acl AnalistaTI_sites_bloqueados url_regex -i "/etc/squid3/acls/AnalistaTI_sites_bloqueados"
acl gestao_plan_sites_bloqueados url_regex -i "/etc/squid3/acls/gestao_plan_sites_bloqueados"
acl abs_sites_bloqueados url_regex -i "/etc/squid3/acls/abs_sites_bloqueados"
acl tecnologia_sites_bloqueados url_regex -i "/etc/squid3/acls/tecnologia_sites_bloqueados"
acl comercial_sites_bloqueados url_regex -i "/etc/squid3/acls/comercial_sites_bloqueados"
acl planejamento_sites_liberados url_regex -i "/etc/squid3/acls/planejamento_sites_liberados"
acl coordenadores_sites_bloqueados url_regex -i "/etc/squid3/acls/coordenadores_sites_bloqueados"
acl rh_sites_bloqueados url_regex -i "/etc/squid3/acls/rh_sites_bloqueados"
acl rh_especial_sites_bloqueados url_regex -i "/etc/squid3/acls/rh_especial_sites_bloqueados"
acl financeiro_sites_bloqueados url_regex -i "/etc/squid3/acls/financeiro_sites_bloqueados"
acl qualidade_sites_liberados url_regex -i "/etc/squid3/acls/qualidade_sites_liberados"
acl treinamento_sites_liberados url_regex -i "/etc/squid3/acls/treinamento_sites_liberados"
acl backoffice_sites_liberados url_regex -i "/etc/squid3/acls/backoffice_sites_liberados"
acl bkocast_sites_liberados url_regex -i "/etc/squid3/acls/bkocast_sites_liberados"
acl fqdn_sites_liberados url_regex -i "/etc/squid3/acls/fqdn_sites_liberados"
acl gbr_sites_liberados url_regex -i "/etc/squid3/acls/gbr_sites_liberados"
acl filtrovt_sites_liberados url_regex -i "/etc/squid3/acls/filtrovt_sites_liberados"
acl ingenico_sites_liberados url_regex -i "/etc/squid3/acls/ingenico_sites_liberados"
acl smart_sites_liberados url_regex -i "/etc/squid3/acls/smart_sites_liberados"
acl cts_sites_liberados url_regex -i "/etc/squid3/acls/cts_sites_liberados"
acl decoder_sites_liberados url_regex -i "/etc/squid3/acls/decoder_sites_liberados"
acl tecnicosfvt_sites_liberados url_regex -i "/etc/squid3/acls/tecnicosfvt_sites_liberados"
acl superSMART_sites_liberados url_regex -i "/etc/squid3/acls/superSMART_sites_liberados"
acl superGC_sites_liberados url_regex -i "/etc/squid3/acls/superGC_sites_liberados"
acl superDECODER_sites_liberados url_regex -i "/etc/squid3/acls/superDECODER_sites_liberados"
acl superCTS_sites_liberados url_regex -i "/etc/squid3/acls/superCTS_sites_liberados"
acl superINGENICO_sites_liberados url_regex -i "/etc/squid3/acls/superINGENICO_sites_liberados"
acl superFILTROVT_sites_liberados url_regex -i "/etc/squid3/acls/superFILTROVT_sites_liberados"
acl superCELULAIE_sites_liberados url_regex -i "/etc/squid3/acls/superCELULAIE_sites_liberados"
acl superBKOCAST_sites_liberados url_regex -i "/etc/squid3/acls/superBKOCAST_sites_liberados"
acl jovemaprendiz_sites_liberados url_regex -i "/etc/squid3/acls/jovemaprendiz_sites_liberados"
acl airfrance_sites_liberados url_regex -i "/etc/squid3/acls/airfrance_sites_liberados"
acl rihappy_sites_bloqueados url_regex -i "/etc/squid3/acls/rihappy_sites_bloqueados"
acl superQUALIDADE_sites_bloqueados url_regex -i "/etc/squid3/acls/superQUALIDADE_sites_bloqueados"
acl superTreina_sites_bloqueados url_regex -i "/etc/squid3/acls/superTreina_sites_bloqueados"
acl cts_backoffice_sites_liberados url_regex -i "/etc/squid3/acls/cts_backoffice_sites_liberados"
acl celulaie_sites_liberados url_regex -i "/etc/squid3/acls/celulaie_sites_liberados"
acl bloqueio_streaming url_regex -i "/etc/squid3/acls/bloqueio_streaming"
acl netcloud_sites_liberados url_regex -i "/etc/squid3/acls/netcloud_sites_liberados"
acl analistaOPER_sites_bloqueados url_regex -i "/etc/squid3/acls/analistaOPER_sites_bloqueados"
acl CoordQualidade_sites_bloqueados url_regex -i "/etc/squid3/acls/CoordQualidade_sites_bloqueados"
acl CoordRH_sites_bloqueados url_regex -i "/etc/squid3/acls/CoordRH_sites_bloqueados"
acl superLAUREATE_sites_bloqueados url_regex -i "/etc/squid3/acls/superLAUREATE_sites_bloqueados"
acl operLAUREATE_sites_bloqueados url_regex -i "/etc/squid3/acls/operLAUREATE_sites_bloqueados"
acl operacaoSKY_sites_liberados url_regex -i "/etc/squid3/acls/operacaoSKY_sites_liberados"
acl whatsweb_liberado url_regex -i "/etc/squid3/acls/whatsweb_liberado"
acl operacaoFMU_sites_bloqueados url_regex -i "/etc/squid3/acls/operacaoFMU_sites_bloqueados"
acl holerite_sites_liberados url_regex -i "/etc/squid3/acls/holerite_sites_liberados"
acl OperSkyVendas_sites_liberados url_regex -i "/etc/squid3/acls/OperSkyVendas_sites_liberados"
acl SuperSkyVendas_sites_liberados url_regex -i "/etc/squid3/acls/SuperSkyVendas_sites_liberados"
acl Motivacional_sites_bloqueados url_regex -i "/etc/squid3/acls/Motivacional_sites_bloqueados"
acl Ips_google_drive_liberados url_regex -i "/etc/squid3/acls/Ips_google_drive_liberados"

####REGRAS DE LIBERACAO###

http_access allow usr_GestaoTI
http_access deny bloqueio_streaming
http_access allow usr_Ips_google_drive Ips_google_drive_liberados
http_access allow usr_AnalistaTI !AnalistaTI_sites_bloqueados
http_access allow usr_gestaoPlan !gestao_plan_sites_bloqueados
http_access allow usr_supervisoresDECODER !abs_sites_bloqueados
http_access allow usr_tecnologia !tecnologia_sites_bloqueados
http_access allow usr_diretoria
http_access allow usr_cliente
http_access allow usr_gerencia
http_access allow usr_superRIHAPPY
http_access allow usr_comercial !comercial_sites_bloqueados
http_access allow usr_planejamento planejamento_sites_liberados
http_access allow usr_coordenadores !coordenadores_sites_bloqueados
http_access allow usr_rh !rh_sites_bloqueados
http_access allow usr_rh_especial !rh_especial_sites_bloqueados
http_access allow usr_financeiro !financeiro_sites_bloqueados
http_access allow usr_qualidade qualidade_sites_liberados
http_access allow usr_treinamento treinamento_sites_liberados
http_access allow usr_backoffice backoffice_sites_liberados
http_access allow usr_bkocast bkocast_sites_liberados
http_access allow usr_fqdn fqdn_sites_liberados
http_access allow usr_gbr gbr_sites_liberados
http_access allow usr_filtrovt filtrovt_sites_liberados
http_access allow usr_smart smart_sites_liberados
http_access allow usr_cts cts_sites_liberados
http_access allow usr_decoder decoder_sites_liberados
http_access allow usr_ingenico ingenico_sites_liberados
http_access allow usr_tecnicosfvt tecnicosfvt_sites_liberados
http_access allow usr_superSMART superSMART_sites_liberados
http_access allow usr_superGC superGC_sites_liberados
http_access allow usr_superDECODER superDECODER_sites_liberados
http_access allow usr_superCTS superCTS_sites_liberados
http_access allow usr_superINGENICO superINGENICO_sites_liberados
http_access allow usr_superFILTROVT superFILTROVT_sites_liberados
http_access allow usr_superCELULAIE superCELULAIE_sites_liberados
http_access allow usr_superBKOCAST superBKOCAST_sites_liberados
http_access allow usr_jovemaprendiz jovemaprendiz_sites_liberados
http_access allow usr_airfrance airfrance_sites_liberados
http_access allow usr_rihappy !rihappy_sites_bloqueados
http_access allow usr_superQUALIDADE !superQUALIDADE_sites_bloqueados
http_access allow usr_superTreinamento !superTreina_sites_bloqueados
http_access allow usr_cts_backoffice cts_backoffice_sites_liberados
http_access allow usr_celulaie celulaie_sites_liberados
http_access allow usr_netcloud netcloud_sites_liberados
http_access allow usr_analistaOPER !analistaOPER_sites_bloqueados
http_access allow usr_CoordQualidade !CoordQualidade_sites_bloqueados
http_access allow usr_CoordRH !CoordRH_sites_bloqueados
http_access allow usr_operLAUREATE !operLAUREATE_sites_bloqueados
http_access allow usr_superLAUREATE !superLAUREATE_sites_bloqueados
http_access allow usr_operacaoSKY operacaoSKY_sites_liberados
http_access allow usr_whatsweb whatsweb_liberado
http_access allow usr_operacaoFMU !operacaoFMU_sites_bloqueados
http_access allow usr_holerite holerite_sites_liberados
http_access allow usr_OperacaoSkyVendas OperSkyVendas_sites_liberados
http_access allow usr_SupervisaoSkyVendas SuperSkyVendas_sites_liberados
http_access allow usr_Monitoria !Motivacional_sites_bloqueados
http_access deny all


########################################################################

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access allow CONNECT !SSL_ports
http_access allow localhost

http_port 172.26.7.251:3128

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320





  


2. Re: CONFIGURAÇÕES PARA OTIMIZAÇÃO DO SQUID3

cleber
becktranck

(usa Ubuntu)

Enviado em 01/11/2016 - 10:06h

Bom dia!

Agora tenho me deparado com o erro abaixo com essa configuração de squid.
"winbindd: Exceeding 1000 client connections, no idle connection found"

Alguém já pegou esse erro ?
Tenho cerca de 700 usuários utilizando squid autenticando no AD , num hardware desktops I5 com 8GB de RAM e gostaria que suportasse até 1000 usuários conectados.

Agradeço a ajuda de todos.

Abs.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts