[FUG-BR] squid -k reconfigure demorando muito

Saul Figueiredo saulfelipecf em gmail.com
Sábado Abril 28 00:16:42 BRT 2012


Em 27 de abril de 2012 17:59, Mario Lobo <lobo em bsd.com.br> escreveu:

> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote:
> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano
> >
> > <alexnanow em gmail.com>escreveu:
> > > E ai cara, tudo tranquilo?
> > >
> > >
> > > --
> > > Att, Alexandre Silva Nano
> >
> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo...
> > Estou até pensando em voltar com o free 32 e testar isso...
>
> Saul;
>
> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou os que
> tinha?
>
> Como está o teu squid.conf nas diretivas auth_xxxxx?
>
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Oi Mario.
Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB cada e
mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu antigo.
Segue o meu squid.conf, substituí meu dominio pela palavra dominio.

-----V

http_port 3128

visible_hostname proxy4.servidor.dominio


cache_dir ufs /sarg/cache/ 19000 16 256
coredump_dir /sarg
cache_mem 580  MB

access_log /sarg/logs/access.log
cache_log /sarg/logs/cache.log
cache_store_log none
logfile_rotate 15
cache_mgr postmaster em dominio.com.br
error_directory /usr/local/etc/squid/errors/
pt-br


#Faz o balanceamento nos 2 webshields
cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin
weight=1
cache_peer 200.216.236.36 parent 8080 0 no-digest no-query round-robin
weight=1

#Faz o balanceamento de autenticacao nos 2 ADs
auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
dominio/servidor02 dominio/servidor01
auth_param ntlm children 100
auth_param ntlm keep_alive off
authenticate_ip_ttl 3600 seconds


auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
dominio/servidor02 dominio/servidor01
auth_param basic children 2

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#Regras padroes de seguranca
acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 2096
acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280
488 591 777 2096
acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631 5297 10038
acl CONNECT method CONNECT
acl senha proxy_auth REQUIRED

acl rede_servidor src 10.0.0.0/8
acl experti src 192.168.5.0/27
acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt"
acl usuarios_negados proxy_auth -i
"/usr/local/etc/squid/regras/usuarios_negados.txt"
acl ips_dst_liberados dst "/usr/local/etc/squid
/regras/ips_dst_liberados.txt"
acl dominio src "/usr/local/etc/squid/regras/listaip.txt"
acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt"
acl acesso_sem_auth url_regex -i
"/usr/local/etc/squid/regras/acesso_sem_auth.txt"
acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt"
acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt"
acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt"
acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt"
acl quiosque dstdomain "/usr/local/etc/squid
/regras/dominio_autoatendimento.txt"
acl autoatendimento  src "/usr/local/etc/squid/regras/autoatendimento.txt"
acl bloqueados url_regex -i "/usr/local/etc/squid/regras/bloqueados.txt"
acl block_195 src "/usr/local/etc/squid/regras/block_195.txt"
acl permitidos_direct url_regex -i
"/usr/local/etc/squid/regras/permitidos_direct.txt"
acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt"
acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt"
acl servidores src "/usr/local/etc/squid/regras/servidores.txt"
acl downloads_bloqueados urlpath_regex
"/usr/local/etc/squid/regras/downloads_bloqueados.txt"


http_access allow acesso_sem_auth
http_access deny manager !localhost
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports

http_access deny bloqueados
http_access deny downloads_bloqueados
http_access deny block_195

http_access allow liberados
http_access allow servidores
http_access allow dominio permitidos_direct
#http_access allow gmail
http_access allow ips_msn urls_msn
http_access allow twitter
http_access allow rede_servidor ips_dst_liberados
http_access allow lib_google google
http_access allow autoatendimento quiosque
http_access deny usuarios_negados
http_access allow dominio senha
#http_access allow dominio
http_access deny all

miss_access allow rede_servidor
miss_access allow experti
miss_access deny all

always_direct allow permitidos_direct

always_direct allow SSL_ports
never_direct allow all

http_reply_access allow all
icp_access allow all

---------V



-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
saul-felipe em hotmail.com


Mais detalhes sobre a lista de discussão freebsd