Welington, Achei esses tempos (acho que foi no histórico da lista) um e-mail do Algacir que comenta sobre ACL's Externas jogando numa bas MySQL.
Não cheguei a implementar a solução dele, mas achei bem interessante! Segue abaixo a cópia do e-mail. -- INICIO -- Boa tarde a todos. Após alguns testes com blacklist's gigantes no squid notei que o mesmo "arria" literalmente, ou seja sua performance fica muito ruim e em muitas vezes chega a congelar o próprio squid e deixando a máquina inoperável. Creio que existam algumas configurações para minimizar isto no próprio squid.conf mas não me aprofundei nesta busca. Há muito tempo queria testar a performance do squid acessando suas acl's em um BD, sendo assim chegou a hora... Utilizei o mysql porque já estava funcionando na máquina mas com a solução que implantei independe do BD, é claro que algumas mudanças terão de serem feitas nos scripts. Chega da bla,bla,bla..., irei ao que interessa: Criei uma base de dados nova no mysql; Criei uma tablela chamada porno_domain; Baixei as blacklist's do squidguard: http://ftp.teledanmark.no/pub/www/proxy/squidGuard/contrib/blacklists.tar.gz ; Inseri os dados da blacklist porn/domain na tablela porno_domain do mysql; No squid.conf utilizei o recurso das acl's externas cujo modelo adquiri no site do "squid ninja: http://www.linuxman.pro.br/squid/";, conforme abaixo: external_acl_type checa_pornodomain %DST /etc/squid/pornodomain.sh acl pornodomain external checa_pornodomain http_access deny pornodomain E fiz algumas modificações no script para que eu pudesse conectar ao BD, como segue: #!/bin/bash while read url do if [ `echo "select site from porno_domain where site='$url'"|mysql squid -u usuario -pxxxxx|grep -v "site"` ] then echo OK else echo ERR fi done Confesso que ficou muito boa a performance. Sendo assim gostaria de saber se alguém conhece algum programa open source que já implemente isto de maneira diferente, pois as external_acl apresentam algumas limitações. Também gostaria de saber se alguém já implementou isso e como se possível. Um grande abraço a todos.. Atenciosamente. Algacir Soares da Silva. Solusol - Soluções em Software Livre Curitiba - PR fone: 41 9132-9238 Linux User: 389828 -- FIM -- Marcos Gomez W-Virtual Telecom ----- Original Message ----- From: Welington R. Braga To: squid-br@yahoogrupos.com.br Sent: Wednesday, November 29, 2006 8:49 AM Subject: Re: [squid-br] ACL's numa base MySQL Complementando o meu outro e-mail. Dá uma lida nestes dois artigos sobre ACL externa. http://www.4newbies.com.br/arts_view.php?id=113 e http://www.linuxman.pro.br/squid/node/1/node/1/#toc59
