Duvidas de portas no SQUID3

folleybr
(usa Debian)

Enviado em 07/02/2012 - 13:43h

Olá galera, preciso muito de ajudas...
Sou novo com linux .. a 6 meses atraz estudei muito pra implantar um servidor squid com autenticação para gerar relatorio de acessos. fiz rodar tudo, Agora hoje precisei montar um outro servidor e ficou algumas coisas meio escura em minha cabeça, duvidas mesmo.. Tipo.. o Hardware que vou utilizar o servidor é um Quad core da Intel com hd sata de 500 com 3 gb de memoria.. esse equipamento será de uso exclusivo pra o squid. Minha distribuição é Debian squeeze. Nesse sevidor vou rodar tmb o sarg e para isso o Apache2 (só pra o acessar o SARG). vou usar a partição /var/ com 250Gb para os caches e logs do squid. dai minha primeira duvida:
O Comando (cache_dir) como devo usa-lo. atualmente esta assim ( cache_dir ufs /var/spool/squid3 1024 32 512) tipo os 1024 define o tamanho do cache nao seria isso? qndo o cache tiver desse tamanho o que será feito? Como faço pra usar os meus 250gb? Qual o ideal?
Referene ao uso das configurações ( acl SSL_ports port ; acl Safe_ports port; acl purge method PURGE;
acl CONNECT method CONNECT) são mesmo necessaria para o proxy que não seja transparente.. o primeiro servidor que montei nao usei e rodou "normal" . Um professor que me iniciou no linux me disse que nao tem necessidade de definir acl port porque o squid nao controla portas e sim o gateway.

Bom.. Essas são minhas duvidas, ficaria muito agradecido em obter respostas de vocês. E abaixo a configuração atual do meu servidor




# Porta pela qual o squid aguardara requisicoes http de clientes
http_port 3128
# E-mail do administrador do proxy
cache_mgr
# Define o usuario e grupo dos subprocessos do squid3
cache_effective_user proxy
cache_effective_group proxy
# Define se a string com a versao do squid3 sera suprimida
# das paginas de erro mostradas ao usuario
httpd_suppress_version_string on
# Define o nome do host onde esta o squid3, que sera
# exibido nas paginas de erros
visible_hostname empresa junior

#### ==== Opcoes de tamanho do cache ==== ####
# Quantidade de memoria utilizada para cache de
# objetos em transito
cache_mem 128 MB
# Percentual limite para substituicao de cache.
# Quando mais memoria, menor o valor
cache_swap_high 95
# Percentual minimo para substituicao de cache.
cache_swap_low 90
# Maior tamanho dos objetos a serem gravados em disco.
# Valores pequenos aumentam a velocidade do cache.
maximum_object_size 128 KB
# Tamanho minimo dos objetos a serem gravados em disco.
# 0 desativa o limite minimo
minimum_object_size 1 KB
# Tamanho maximo dos objetos que serao gravados em memoria
maximum_object_size_in_memory 500 KB
# Quantidade de ips gravados no cache de enderecos ip
ipcache_size 256
# Metodo de substituicao dos objetos no cache quando
# houver necessidade de espaco em disco.
# lru = mais recentes | heap LFUDA = mais populares
cache_replacement_policy lru
# Metodo de substituicao dos objetos no cache de memoria
# quando houver necessidade de espaco para novos objetos
# lru = mais recentes | heap LFUDA = mais populares
memory_replacement_policy lru

#### ==== Arquivos de log e diretorio de cache ==== ####
# Define onde e de que modo os objetos serao gravados no disco
# Podem ser especificadas multiplas linhas entre diferentes particoes
cache_dir ufs /var/spool/squid3 1024 32 512
# Arquivo de log utilizado para regitrar os acessos de clientes
cache_access_log /var/log/squid3/access.log
# Arquivo store.log
cache_store_log /var/log/squid3/store.log
# Define o nome do arquivo que registrara o PID do process-id do
# daemon squid3. Pode ser desabilitado com a opcao none
pid_filename /var/run/squid3.pid
# Define o arquivo onde serao armazenados os logs
# de informacoes gerais de cache do squid3
cache_log /var/log/squid3/cache.log

#### ==== Opcoes de autenticacao ==== ####
# Define o programa autenticador externo e o arquivo das senhas
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
# Numero de processos de autenticacao que serao iniciados
auth_param basic children 5
# Nome que sera relatado ao cliente para o esquema de autenticacao
auth_param basic realm Servidor de Proxy Squid
# Tempo valido de autenticacao no programa externo
auth_param basic credentialsttl 10 minutes
# Tempo de vida para uma autenticacao bem sucedida permanecer em cache
authenticate_ttl 10 minutes
# Define quanto tempo a autenticacao persistira para um determinado ip.
authenticate_ip_ttl 10 minutes


### Declaracao das acls
acl user_diretor proxy_auth "/etc/squid3/usuarios/user_diretor"
acl user_coordenadores proxy_auth "/etc/squid3/usuarios/user_coordenadores"
acl coordenadores_sites url_regex -i "/etc/squid3/coordenadores_sites"
acl user_padrao proxy_auth "/etc/squid3/usuarios/user_padrao"
acl redes-sociais url_regex -i "/etc/squid3/redes-sociais"
acl youtube url_regex -i "/etc/squid3/youtube"
acl downloads url_regex -i "/etc/squid3/downloads"
acl user_prof_lab1 proxy_auth "/etc/squid3/usuarios/user_prof_lab1"
acl proflab1_sites dstdomain -i "/etc/squid3/proflab1_sites"
acl user_prof_cdi proxy_auth "/etc/squid3/usuarios/user_prof_cdi"
acl profcdi_sites url_regex -i "/etc/squid3/profcdi_sites"
acl profapae_sites url_regex -i "/etc/squid3/profapae_sites"
acl hora_comercial time MTWHF 08:00-18:00
acl hora_almoco time MTWHF 12:00-14:00
acl blacklist url_regex -i "/etc/squid3/bloqueios"
acl msn dstdomain -i "/etc/squid3/sites_msn"
acl 4shared dstdomain -i .4shared.com
acl mcafee dstdomain -i "/etc/squid3/mcafee"
acl hora_atualiza_mcafee time MTWHF 07:00-18:00
acl webmail dstdomain -i .apaeaps.org.br .apaebrasil.org.br beta.locamail.com.br
acl governo dstdomain -i educacenso.inep.gov.br .go.gov.br
acl sankhya dstdomain 189.59.17.116
acl resultadoevangelico dstdomain meuresultado.com.br labevangelico.com.br


## usuario permitidos a baixar musicas no 4Shared
acl user_4shared proxy_auth "/etc/squid3/usuarios/user_4shared"
acl AUTENTICAR proxy_auth REQUIRED


### Definicao dos acessos
http_access allow sankhya
http_access allow mcafee
http_access allow webmail AUTENTICAR
http_access allow resultadoevangelico AUTENTICAR
http_access allow user_diretor msn AUTENTICAR
http_access allow user_diretor AUTENTICAR
http_access allow user_4shared 4shared AUTENTICAR
http_access allow user_4shared !redes-sociais !downloads !blacklist AUTENTICAR
http_access allow user_padrao msn AUTENTICAR
http_access allow user_padrao governo AUTENTICAR
http_access allow user_padrao !redes-sociais !youtube !downloads !blacklist AUTENTICAR
http_access allow user_prof_lab1 proflab1_sites AUTENTICAR
http_access allow user_prof_cdi msn AUTENTICAR
http_access allow user_prof_cdi !blacklist AUTENTICAR
### Bloqueando todo o resto
http_access deny all

folleybr
(usa Debian)

Enviado em 13/02/2012 - 22:26h

ajuda ai galera!

andrecanhadas
(usa Debian)

Enviado em 13/02/2012 - 23:03h

Quanto ao cache se realmente quiser usar 250gb tudo bem mas não tem necessidade.

Uns 50gb já dariam um cache enorme


Use o aufs que é tem um desempenho maior em relação ao ufs:
ex:

cache_dir AUFS /var/spool/squid3 10000 64 256
cache_dir AUFS /var/spool/squid3 10000 64 256
cache_dir AUFS /var/spool/squid3 10000 64 256
cache_dir AUFS /var/spool/squid3 10000 64 256
cache_dir AUFS /var/spool/squid3 10000 64 256

Duplique se achar necessario:

Dessa forma estou separando o cache para agilizar a consulta em disco em vez de um cache muito grande.

Ele ira criar 64 diretorios com 256 subdiretorios para cada um deles

Quanto maior o cache maior tempo leva a busca dentro dele.
Se não vai baixar constantemente arquivo grandes não necessita de um cache muito grande.


Se tiver estações windows recomendo fazer cache dos update do windows:

refresh_pattern msgruser.dlservice.microsoft.com/.*\.(cab|exe|msi|dll|psf) 10080 100% 43200 reload-into-ims
refresh_pattern update.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi|psf) 10080 100% 43200 reload-into-ims

Pela sua memória:
cache_mem 512 MB # acho que aguenta bem até 768
cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 120 KB ### tamanho maximo no arquivo que sera cacheado na memória
maximum_object_size 600 MB ### Tamanha maximo do arquivo em cache disco
minimum_object_size 2 KB # arquivos menores de 2kb não serão colocados em cache
quick_abort_min -1

cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF # Prioriza o cache de arquivos pequenos como imagens .js .css etc
half_closed_clients on ## Fecha conexões terminadas evitando que o arquivo continue sendo baixado se o client cancelar ele no browser

Se a intenção for priorizar arquivos grandes pesquise sobre cache_replacement_policy heap LFUDA

andrecanhadas
(usa Debian)

Enviado em 13/02/2012 - 23:09h

Recomendo a leitura para sanar todas suas duvidas:
http://www.linuxman.pro.br/squid/