[FUG-BR] squid -k reconfigure demorando muito
Saul Figueiredo
saulfelipecf em gmail.com
Sábado Abril 28 12:14:38 BRT 2012
2012/4/28 Marcelo da Silva <marcelo em mginformatica.com>
> comente todas as ACL para testar.
> derrepente alguma delas nao esta se comportando como deveria..
>
>
> Em 28.04.2012 00:16, Saul Figueiredo escreveu:
> > Em 27 de abril de 2012 17:59, Mario Lobo <lobo em bsd.com.br> escreveu:
> >
> >> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote:
> >> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano
> >> >
> >> > <alexnanow em gmail.com>escreveu:
> >> > > E ai cara, tudo tranquilo?
> >> > >
> >> > >
> >> > > --
> >> > > Att, Alexandre Silva Nano
> >> >
> >> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo...
> >> > Estou até pensando em voltar com o free 32 e testar isso...
> >>
> >> Saul;
> >>
> >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou
> >> os que
> >> tinha?
> >>
> >> Como está o teu squid.conf nas diretivas auth_xxxxx?
> >>
> >> --
> >> Mario Lobo
> >> http://www.mallavoodoo.com.br
> >> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > Oi Mario.
> > Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB
> > cada e
> > mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu
> > antigo.
> > Segue o meu squid.conf, substituí meu dominio pela palavra dominio.
> >
> > -----V
> >
> > http_port 3128
> >
> > visible_hostname proxy4.servidor.dominio
> >
> >
> > cache_dir ufs /sarg/cache/ 19000 16 256
> > coredump_dir /sarg
> > cache_mem 580 MB
> >
> > access_log /sarg/logs/access.log
> > cache_log /sarg/logs/cache.log
> > cache_store_log none
> > logfile_rotate 15
> > cache_mgr postmaster em dominio.com.br
> > error_directory /usr/local/etc/squid/errors/
> > pt-br
> >
> >
> > #Faz o balanceamento nos 2 webshields
> > cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin
> > weight=1
> > cache_peer 200.216.236.36 parent 8080 0 no-digest no-query
> > round-robin
> > weight=1
> >
> > #Faz o balanceamento de autenticacao nos 2 ADs
> > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
> > dominio/servidor02 dominio/servidor01
> > auth_param ntlm children 100
> > auth_param ntlm keep_alive off
> > authenticate_ip_ttl 3600 seconds
> >
> >
> > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
> > dominio/servidor02 dominio/servidor01
> > auth_param basic children 2
> >
> > hierarchy_stoplist cgi-bin ?
> > acl QUERY urlpath_regex cgi-bin \?
> > no_cache deny QUERY
> >
> > refresh_pattern ^ftp: 1440 20% 10080
> > refresh_pattern ^gopher: 1440 0% 1440
> > refresh_pattern . 0 20% 4320
> >
> > #Regras padroes de seguranca
> > acl all src
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/32
> > acl to_localhost dst 127.0.0.0/8
> > acl SSL_ports port 443 563 2096
> > acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280
> > 488 591 777 2096
> > acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631
> > 5297 10038
> > acl CONNECT method CONNECT
> > acl senha proxy_auth REQUIRED
> >
> > acl rede_servidor src 10.0.0.0/8
> > acl experti src 192.168.5.0/27
> > acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt"
> > acl usuarios_negados proxy_auth -i
> > "/usr/local/etc/squid/regras/usuarios_negados.txt"
> > acl ips_dst_liberados dst "/usr/local/etc/squid
> > /regras/ips_dst_liberados.txt"
> > acl dominio src "/usr/local/etc/squid/regras/listaip.txt"
> > acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt"
> > acl acesso_sem_auth url_regex -i
> > "/usr/local/etc/squid/regras/acesso_sem_auth.txt"
> > acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt"
> > acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt"
> > acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt"
> > acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt"
> > acl quiosque dstdomain "/usr/local/etc/squid
> > /regras/dominio_autoatendimento.txt"
> > acl autoatendimento src
> > "/usr/local/etc/squid/regras/autoatendimento.txt"
> > acl bloqueados url_regex -i
> > "/usr/local/etc/squid/regras/bloqueados.txt"
> > acl block_195 src "/usr/local/etc/squid/regras/block_195.txt"
> > acl permitidos_direct url_regex -i
> > "/usr/local/etc/squid/regras/permitidos_direct.txt"
> > acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt"
> > acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt"
> > acl servidores src "/usr/local/etc/squid/regras/servidores.txt"
> > acl downloads_bloqueados urlpath_regex
> > "/usr/local/etc/squid/regras/downloads_bloqueados.txt"
> >
> >
> > http_access allow acesso_sem_auth
> > http_access deny manager !localhost
> > http_access deny CONNECT !SSL_ports
> > http_access deny !Safe_ports
> >
> > http_access deny bloqueados
> > http_access deny downloads_bloqueados
> > http_access deny block_195
> >
> > http_access allow liberados
> > http_access allow servidores
> > http_access allow dominio permitidos_direct
> > #http_access allow gmail
> > http_access allow ips_msn urls_msn
> > http_access allow twitter
> > http_access allow rede_servidor ips_dst_liberados
> > http_access allow lib_google google
> > http_access allow autoatendimento quiosque
> > http_access deny usuarios_negados
> > http_access allow dominio senha
> > #http_access allow dominio
> > http_access deny all
> >
> > miss_access allow rede_servidor
> > miss_access allow experti
> > miss_access deny all
> >
> > always_direct allow permitidos_direct
> >
> > always_direct allow SSL_ports
> > never_direct allow all
> >
> > http_reply_access allow all
> > icp_access allow all
> >
> > ---------V
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos
de 10 segundos. diferença que elas são 32bits
--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
saul-felipe em hotmail.com
Mais detalhes sobre a lista de discussão freebsd