Fazendo hierarquia proxy/Squid

flipe

Este tutorial nos explica como configurar uma hierarquia em seus servidores proxy, dessa forma você passa a desatolar seu servidor proxy principal, que passa a ser auxiliados pelos seus "slaves". Muito útil para redes de alto tráfego.

[ Hits: 53.792 ]

Por: flipe em 02/07/2004 | Blog: http://linuxplue.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Como tudo ficaria

Você terá dois servidores proxy/Squid, por exemplo, um com o IP 1.1.1.1 e outro com o IP 1.1.1.2. Suponha que o servidor 1 (1.1.1.1) escutará o 2 (1.1.1.2), então a saída no log do servidor 2 (/var/log/squid/access.log) deve ser mais ou menos assim:

"1086316383.840 3 1.1.1.1 TCP_DENIED/403 1417 GET http://www.nome de alguma pag.com.br/checker.php - NONE/- text/html
1086316407.347 0 1.1.1.1 UDP_MISS/000 71 ICP_QUERY http://www.nome de alguma pag.com.br/index.php?task=logout - NONE/- -
1086316407.353 3 1.1.1.1 TCP_DENIED/403 1415 GET http://www.nome de alguma pag.com.br/index.php? - NONE/- text/html
1086316407.358 5 1.1.1.1 TCP_DENIED/403 1415 GET http://www.nome de alguma pag.com.br/index.php? - NONE/- text/html"

Isso quer dizer que o servidor 1 está escutando o servidor 2. Vejam na linha depois do endereço IP a mensagem "ICP_QUERY".

Bem, no arquivo squid.conf, a ordem das configurações sairia mais ou menos assim:

icp_port 3130

#hierarchy_stoplist cgi-bin ? #<-- linha comentada.
cache_peer 1.1.1.2 parent 3128 3130 no-digest no-netdb-exchange
acl all src 0.0.0.0/0.0.0.0
no_cache deny all

http_access allow all

Bibliografia

http://www.linuxman.pro.br/squid/ http://www.underlinux.com.br/modules.php?...artid=197

Contato

flipe@hyperlinux.com.br ou flipeicl@hotmail.com

HyperLinux (http://www.hyperlinux.com.br) - consultoria, soluções e suporte em Linux.
Bhz. MG-Brasil

Página anterior

Páginas do artigo

   1. Introdução
   2. Opções para se fazer uma hierarquia
   3. Como tudo ficaria

Outros artigos deste autor

Configurando Postfix + MySQL + Courier + SPF + Clamav + SpamAssassin + Greylist + TLS

Conhecendo o LXDE

ICINGA - Monitorando máquinas remotas com NRPE

Reforçando a segurança do MTA Postfix com o Apolicy

Destrinchando a compilação do Squid

Leitura recomendada

Squid - Níveis de bloqueio para usuários

Squid + HTB Tools - Cache indo a FULL!

Liberando vídeos específicos do YouTube com e2guardian + Squid utilizando interceptação SSL

SquidGuard: Bloqueando o acesso a Web

Instalando natACL no Debian Etch (proxy autenticado)

Comentários

[1] Comentário enviado por removido em 02/07/2004 - 10:12h

Muito bom seu artigo! Provavelmente esta é a solução para muitas empresas que tem a velocidade da sua navegação reduzida por criar um "funil" no proxy... minha faculdade é um exemplo... muitas máquinas usando um só proxy.
Aproveito para perguntar... :) Às vezes tenho problemas de versões de páginas no Squid... tem como resolver isto? Por exemplo... o webdesigner atualiza o site da empresa e manda pro FTP, mas quando ele acessa o site, ainda está a versão antiga. Eu não achei solução ainda! Toda vez que isso acontece, eu tenho que resetar o cache para contornar o problema... poderia me ajudar?

0 0

[2] Comentário enviado por helizonaldo em 11/10/2005 - 12:35h

Dúvida:
Aqui no seu servidor eu tenho autenticação de usuário e regras de bloqueios pra downloads e alguns sites pornográficos alem do SARG para monitorar cada usuário,

Sobre as minhas regras de bloqueio como fica? O servidor slave seque essas regras ou vou ter que criar todas as regras também no slave?

Sobre o SARG ele vai mostrar o acesso dos usuários separadamente como antes ou só exibira relatório do servidor slave como um só?

Espero que tenha sido claro.
Grato.

Ha! sobre a dúvida do colega ai vai uma dica que pode ajudar...

<meta http-equiv="Expires" CONTENT="0">
<meta http-equiv="Cache-Control" CONTENT="no-cache">
<meta http-equiv="Pragma" CONTENT="no-cache">

Inseri essas linhas no cabecalho do seu HTML, elas impedem que sua pagina seja salva no cache.

0 0

[3] Comentário enviado por comfaa em 10/10/2008 - 09:33h

muito bom o artigo

0 0

[4] Comentário enviado por alerocha79 em 23/04/2010 - 18:36h

Montei cache peer porém acontecia erro quando pesquisava algo ou acessa alguns links de sites.
A seguinte mensagem de erro era:

The requested URL could not be retrieved
While trying to retrieve the URL: www.google.com.br/search">http://www.google.com.br/search?
The following error was encountered:
Unable to determine IP address from host name for www.google.com.br
The dnsserver returned:
Server Failure: The name server was unable to process this query.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is webmaster.
Generated Fri, 23 Apr 2010 21:30:41 GMT by localhost.localdomain (squid/2.7.STAB

Solução:
Faltava adicionar uma linha: never_direct allow all
no squid.conf, tem que adicionar após a linha: acl all src all

Por fim a parte do squid.conf para cache_peer ficou assim:
### porta icp
icp_port 3130

cache_peer <ip> parent 3128 3130 no-digest no-query
acl all src all
never_direct allow all

0 0