[FUG-BR] Duas instâncias do Squid sem compilar o fonte
Cristiano Maynart Pereira
cpereira em unisc.br
Segunda Julho 23 11:55:58 BRT 2007
> -----Original Message-----
> From: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Weder Lima
> Sent: segunda-feira, 23 de julho de 2007 10:48
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR]Duas instâncias do Squid sem compilar o fonte
>
> Pretendo gerencia-lo pelos script do proprio BSD.
> O motivo é o uso do Dansguardian. Como implementei uma
> instancia (front) para autenticar meus users pelo smb, uso o
> Dansguardian no "meio" para geração de logs e o segundo para
> cache somente.
>
> Valew
>
> Em 20/07/07, c0re dumped <ez.c0re at gmail.com> escreveu:
> >
> > Basta configurar 2 squid.conf e na hora de executar dizer
> qual o que
> > deve ser usado
> >
> > Exemplo:
> >
> > squid -f squid1.conf
> > squid -f squid2.conf
> >
> > Lembrando que o parametro http_port deve ser diferente
> entre eles, já
> > que essa é a porta onde o squid irá receber conexoes..
> >
> > Desculpe pela curiosidade, mas qual o motivo de rodar duas
> instancias
> > do squid numa mesma máquina ?
> >
> > --
> > No stupid signatures here.
> >
> > http://www.webcrunchers.com/crunch/
> > -------------------------
Olá Weder,
Já fiz isso tambem, devido aos logs. Mas como já mencionaram, sugiro também que utilize o NTLM.
Bom, pelo que me lembro o que fiz foi:
- No primeiro conf do Squid, que faz somente a autenticação:
# para não conflitar com a segunda instância
icp_port 0
snmp_port 0
pid_filename /usr/local/squid/var/logs/squid.pid
# não faz cache e redireciona para o Dansguardian
cache_peer 127.0.0.1 parent 3127 7 proxy-only no-query no-netdb-exchange login=*:nopassword default
acl all src 0.0.0.0/0.0.0.0
always_direct deny all
never_direct allow all
# Não loga, pois o dansguardian fará isto
cache_access_log none
# depois seguem as configurações da autenticação
- No segundo conf, por exemplo squid2.conf
# Colocando em outra porta
http_port 127.0.0.1:3126
# Para não conflitar
pid_filename /usr/local/squid/var/logs/squid2.pid
cache_store_log /usr/local/squid/var/logs/store2.log
# O resto fica normal.
- Para inicializar os 2, fiz uma cópia do RunCache (RunCache2) e dentro dele alterei o nome do arquivo de configuração(squid2.conf) os arquivos de log (para novos arquivos) e saída (squid2.out)
No script de inicialização, eu tinha:
su - squid -c "/usr/local/squid/bin/RunCache&"
E acrescentei:
su - squid -c "/usr/local/squid/bin/RunCache2&"
O que me lembro é isso, o resto é observar os logs do cache.log e caso ainda tenha algum erro o google deve ajudar.
Cristiano Maynart Pereira
Mais detalhes sobre a lista de discussão freebsd