Cache [RESOLVIDO]

1. Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 12/02/2012 - 21:12h

Pessoal.

Utilizando o debian 6 como servidor e usando o squid para proxy transparente. Qual configuração recomandam que eu deixe no squid, para obter um cache das paginas que o pessoal utiliza no dia a dia com eficiencia, de modo que, apos implantar, notem a diferença, de quando estavam apenas sendo gerenciados por um roteador comum??!?

Outro detalhe, como efetuar cache das atualizações do windows?!


  


2. Re: Cache [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 12/02/2012 - 21:38h

ricardohd escreveu:

Pessoal.

Utilizando o debian 6 como servidor e usando o squid para proxy transparente. Qual configuração recomandam que eu deixe no squid, para obter um cache das paginas que o pessoal utiliza no dia a dia com eficiencia, de modo que, apos implantar, notem a diferença, de quando estavam apenas sendo gerenciados por um roteador comum??!?

Outro detalhe, como efetuar cache das atualizações do windows?!


Para te dar configurações +/- recomendadas teria que ter mais detalhes do seu server.

# Cache do Windows Update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


3. Re: Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 14/02/2012 - 14:04h

Meu servidor é um Atom, com 2gb ram.
HD 40 gb

Nele tenho um modem da net, hoje com 1 mega, porém, já assinaram um plano para net empresas, e passará ainda nesta semana para 10 megas.

Nele tenho uma placa de saida, funcionando a 100, com um switch 10/100 de 24 portas da intelbras, fazendo a distribuição para os hosts.

Tenho ao total fixo em nossa rede, 12 computadores de estação, fora em média 5 computadores por dia em laboratorio para manutenção, atualização de windows, etc...

Era isso que queria ??


4. Re: Cache [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 14/02/2012 - 22:37h

Da uma olhada nesse artigo:

http://www.vivaolinux.com.br/artigo/Squid-transparente-com-cache-de-arquivos-+-Windows-Update-+-taxa...

O lance agora e adaptar para o Debian6 com partições em "ext4", separando uma partição somente para cache. E se vc poder usar um disco com uma rotação maior, tipo 7200rpm, melhor ainda! Tente configurar com squid3, lembrando q nessa versão tem que trocar o TRANSPARENT por INTERCEPT.

Bom trabalho brother!!!


5. Re: Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 16/02/2012 - 14:01h

Pessoal..

Deixei o meu squid.conf dessa forma. O que acham?? Será que com base na minha configuração, consigo melhorar algo ou tem algo aqui que está errado ?


# Configuracoes gerais
http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 200 KB
maximum_object_size 15360 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr vaini@itelefonica.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Cache do Windows Update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

# Definicao das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

# Sites Bloqueados/Liberados
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl IpBloqueados url_regex -i "/etc/squid/ip.bloqueados"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"

# Ativando as ACLs Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# Ativando as ACLs Personalizadas
http_access allow Diretoria
http_access deny SitesBloqueados
http_access deny IpBloqueados
http_access allow all



6. tamanho

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 16/02/2012 - 14:11h

Trocaria apenas o tamanho maximo do arquivo em cache pois que ter windows update no cache e alguns são maiores que 15mb

maximum_object_size 300 MB

outra coisa é o AUFS é recomendado por ser mais rapido no I/O

cache_dir AUFS /var/spool/squid 10000 64 256





7. Re: Cache [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/02/2012 - 14:32h

Tu pode otimizar mais ainda usando:

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

Aumenta os HITS em +/- 10%

http://linuxadm.blogspot.com/2008/02/otimizando-o-squid-verso-2008.html



8. Re: Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 16/02/2012 - 14:33h

Ficaria assim?



# Configuracoes gerais
http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 200 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr vaini@itelefonica.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Cache do Windows Update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

# Definicao das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

# Sites Bloqueados/Liberados
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl IpBloqueados url_regex -i "/etc/squid/ip.bloqueados"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"

# Ativando as ACLs Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# Ativando as ACLs Personalizadas
http_access allow Diretoria
http_access deny SitesBloqueados
http_access deny IpBloqueados
http_access allow all




Perceba, coloquei o aufs minusculo mesmo, ok??

Está certo acima?


9. Re: Cache [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/02/2012 - 14:39h

Outra coisa que tu pode fazer para otimizar o squid é usar ele somente como proxy cache. Ele não trabalha bem como filtro de conteúdo. De uma pesquisa no Dansguardian para fazer esse papel.

http://www.vivaolinux.com.br/artigo/DansGuardian-versoes-2.9.3.0-e-superiores-em-Debian-5.01/?pagina...


10. Re: Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 16/02/2012 - 14:42h

amarildosertorio escreveu:

Tu pode otimizar mais ainda usando:

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

Aumenta os HITS em +/- 10%

http://linuxadm.blogspot.com/2008/02/otimizando-o-squid-verso-2008.html




Uso essas configurações mesmo utilizando a versão do squid na 2.7 STABLE 9 ???




11. Re: Cache [RESOLVIDO]

Ricardo Alvarez
ricardohd

(usa Debian)

Enviado em 16/02/2012 - 14:49h

Certo.

Vou utiliza-lo como proxy mesmo... Já estou nos finalmentes para colocar tudo em operação, se eu pedir mais tempo pro pessoal da gerencia, ficará chato.

Mas obrigado pela sugestão.

Outra duvida, meu HD como já dito, tem 40 GB, pelo que entendi, estou separando 10 gb para cache neste squid,conf montado, é isso?

Vou postar novamente o squid.conf para conferencia dos amigos.


# Configuracoes gerais
http_port 3128 transparent
visible_hostname LINUX
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 200 KB
maximum_object_size 300 MB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr vaini@itelefonica.com.br
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Cache do Windows Update
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

# Definicao das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

# Sites Bloqueados/Liberados
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl IpBloqueados url_regex -i "/etc/squid/ip.bloqueados"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"

# Ativando as ACLs Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# Ativando as ACLs Personalizadas
http_access allow Diretoria
http_access deny SitesBloqueados
http_access deny IpBloqueados
http_access allow all



12. Re: Cache [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/02/2012 - 14:54h

ricardohd escreveu:

amarildosertorio escreveu:

Tu pode otimizar mais ainda usando:

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

Aumenta os HITS em +/- 10%

http://linuxadm.blogspot.com/2008/02/otimizando-o-squid-verso-2008.html




Uso essas configurações mesmo utilizando a versão do squid na 2.7 STABLE 9 ???



Pode sim! Mas pq tu já não usa o 3? Aproveita que está em fase de implantação. E sim, essa configuração e para 10GB. Lembrando que se vc particionou o disco, nunca configure o cache para uso total do disco. A partir de 80%, começa a perder desempenho!



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts