[FUG-BR] Ajuda com squid
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Sábado Outubro 16 12:15:02 BRT 2010
Opa, entao, eu tenho dois dns na minha rede...mas vou configurar um
local também.
Fiz essas modificacoes no kernel, estou compilando pra ver no que da..
Quanto ao squid acrescentei algumas opcoes que voce me indicou, outras
ja tinha setado.
Eu tenho 2Gb de RAM, quanto voce recomenda para o cache_mem ? Lembrando
essa maquina eh so firewall e squid.
Obrigado!
Em 16/10/2010 11:26, William David Armstrong - FUGBr escreveu:
> Faz uma configuração básica sem muita coisa.
>
>
> instala um dns server local apenas pra resolver os nomes sem ter que recorrer aos dns das operadoras de telecom
> ( configura direitinho o named. root dns ( dig ) )
> instala o squid ou o cacheboy ( lusca )
> cache dir com a padrão do squid ( diskd ) não esqueça de recompilar o kernel para funcionar certinho com o squid
>
> options MSGMNB=8192 # max # of bytes in a queue
> options MSGMNI=40 # number of message queue identifiers
> options MSGSEG=512 # number of message segments per queue
> options MSGSSZ=64 # size of a message segment
> options MSGTQL=2048 # max messages in system
>
> options SHMSEG=16 # max shared mem id's per process
> options SHMMNI=32 # max shared mem id's per system
> options SHMMAX=2097152 # max shared memory segment size (bytes)
> options SHMALL=4096 # max amount of shared memory (pages)
>
> options VFS_AIO
>
> segue um modelo básico de um squid que utilizo para cientes.
>
> http_port 3128
> icp_port 3130
> visible_hostname Bartelby.schwarz
>
> memory_replacement_policy heap GDSF
> cache_replacement_policy heap LFUDA
>
> maximum_object_size 500 MB
> max_open_disk_fds 0
>
> cache_swap_low 95
> cache_swap_high 99
> cache_dir diskd /usr/local/squid/cache/a 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/b 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/c 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/d 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/e 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/f 300 4 64 Q1=72 Q2=64
> cache_dir diskd /usr/local/squid/cache/g 300 4 64 Q1=72 Q2=64
>
> cache_swap_state /usr/local/squid/logs/%s
> access_log /usr/local/squid/logs/access.log
>
> error_directory /usr/local/etc/squid/errors/Portuguese
>
> #Recommended minimum configuration:
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443
> acl Safe_ports port 80 81 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> # Only allow cachemgr access from localhost
> http_access allow manager localhost
> http_access deny manager
> # Deny requests to unknown ports
> http_access deny !Safe_ports
> # Deny CONNECT to other than SSL ports
> http_access deny CONNECT !SSL_ports
>
>
> url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
> url_rewrite_children 5
>
> http_access allow localhost
>
> acl schwarz src 192.168.1.0/24
> http_access allow schwarz
>
> acl alforja src 192.168.3.0/24
> http_access allow alforja
>
> miss_access allow schwarz
> miss_access deny !schwarz
>
> icp_access allow schwarz
> icp_access deny !schwarz
>
> Caso você obtenha uma performance que deseja vai modificando aos poucos o squid e testando até achar o seu ideal.
>
> mes 0,2 centavos
>
>
> Em 16/10/2010, às 10:41, Fabiano Carlos Heringer escreveu:
>
>> Em 16/10/2010 09:34, Celso Viana escreveu:
>>> Em 16 de outubro de 2010 09:14, Fabiano Carlos Heringer
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd