[FUG-BR] Squid + Cache desatualizado

Felippe de Meirelles Motta lippe em freebsdbrasil.com.br
Segunda Fevereiro 5 13:21:28 BRST 2007


Welkson Renny de Medeiros wrote:
> Senhores,
> 
> Eu já tinha percebido isso antes, mas hoje outra pessoa me reclamou e fui 
> verificar... um dos desenvolvedores da empresa estava criando uma página e 
> enviando arquivos para o ftp o tempo todo... mas quando verificava no 
> navegador sempre a página estava desatualizada... chegou ao ponto de excluir 
> o index e a página continuava abrindo... derrubei o squid, apaguei o 
> diretório /usr/local/squid/cache, rodei um squid -z e recarreguei o squid e 
> dansguardian... problema resolvido... mas com certeza vai acontecer 
> novamente, alguém poderia me dar uma dica para solucionar esse problema? 
> acho que o cache não consegue detectar que o html foi atualizado e manda o 
> que está gravado no cache...
> 
> Segue squid.conf
> 
> 
> 
> http_port 127.0.0.1:3128 # listen somente local (usa dansguardian)
> 
> log_fqdn off
> 
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> cache_mem 170 MB
> cache_replacement_policy heap GDSF
> memory_replacement_policy heap GDSF
> 
> 
> cache_dir diskd /usr/local/squid/cache 15000 30 256
> cache_access_log /usr/local/squid/logs/access.log
> cache_store_log /usr/local/squid/logs/cache.log
> emulate_httpd_log on
> 
> 
> # autenticacao
> auth_param basic program /usr/bin/ncsa_auth 
> /usr/local/etc/squid/focus/htpasswd
> auth_param basic children 5
> auth_param basic realm Informe usuario e senha
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
> 
> refresh_pattern ^ftp:  1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern .  0 20% 4320
> half_closed_clients off
> 
> # acl senhas proxy_auth REQUIRED
> 
> acl all src 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 
> 192.168.2.0/255.255.255.0 192.168.3.0/255.255.255.0 10.8.0.0/255.255.255.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80  # http
> acl Safe_ports port 21  # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70  # gopher
> acl Safe_ports port 210  # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280  # http-mgmt
> acl Safe_ports port 488  # gss-http
> acl Safe_ports port 591  # filemaker
> acl Safe_ports port 777  # multiling http
> acl CONNECT method CONNECT
> 
> 
> always_direct allow all
> 
> 
> # lista de sites bloqueados (sem excessao de ip)
> acl bad_sites dstdom_regex "/etc/bad_sites"
> http_access deny bad_sites
> deny_info http://192.168.0.254/intranet/malware.htm bad_sites
> 
> # sites que poderao ser acessados pelos ips listados no ip_multpoint.txt
> acl multipoint dstdom_regex "/etc/good_sites_multipoint.txt"
> acl banir_usuario src "/etc/ip_multipoint.txt"
> http_access deny banir_usuario !multipoint
> 
> # bloqueio de worms, malwares, virus (www.malware.com.br)
> acl malware_list url_regex "/usr/local/focus/malware/malware_block_list.txt"
> deny_info http://192.168.0.254/intranet/malware.htm malware_list
> http_access deny malware_list
> 
> # autenticacao
> # http_access deny !senhas
> 
> http_access allow Safe_ports
> http_access allow SSL_ports
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> 
> 
> http_access deny all
> http_reply_access allow all
> icp_access allow all
> 
> # Usuario sob o qual ira rodar o Squid.
> cache_effective_user squid
> 
> # Grupo sob o qual ira rodar o Squid.
> cache_effective_group squid
> 
> cache_mgr webmaster em focusautomacao.com.br
> visible_hostname firewall
> 
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> 
> dns_testnames registro.br
> 
> forwarded_for on
> follow_x_forwarded_for allow localhost
> follow_x_forwarded_for deny all
> 
> acl_uses_indirect_client on
> log_uses_indirect_client on
> 
> log_icp_queries off
> buffered_logs on
> strip_query_terms off
> 
> logfile_rotate 4
> 
> coredump_dir none
> 
> client_persistent_connections off
> server_persistent_connections off
> 
> ie_refresh on
> 
> #
> 
> Abraço a todos.
> 

Boa tarde Welkson,

Então você poderia optar por não fazer cache desta página.

Veja sobre a opção "always_direct" do squid.

Espero ter ajudado! :)

-- 

Atenciosamente,
Felippe de Meirelles Motta
FreeBSD Brasil LTDA.
http://www.freebsdbrasil.com.br


Mais detalhes sobre a lista de discussão freebsd