Em 27/08/07, c0re dumped<[EMAIL PROTECTED]> escreveu: > Vou dar uns pitacos tb OK ? =D > > > http_port 172.16.7.240:3128 > > http_port 127.0.0.1:3128 > > Só por curiosidade: algum motivo especial para usar duas portas ?
posso retirar o bind da interface 127.0.0.1 sem problemas. > > > cache_mem 100 MB > Vc tem uma máquina com quatro processadores. Imagino que tenha um > monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc > espera atender com esse proxy ? Qual a média de tráfego diário ? Eu tinha setado 200 MB aí mas resolvi baixar pra testar.... Usuário cerca de 500. Trafega em torno de 7Gb por dia! em torno de 30% o cache atende. > > > auth_param ntlm program /usr/local/bin/ntlm_auth > > --helper-protocol=squid-2.5-ntlmssp > > auth_param ntlm children 25 > > auth_param ntlm keep_alive on > > auth_param basic program /usr/local/bin/ntlm_auth > > --helper-protocol=squid-2.5-basic > > Autenticação NTLM demora um pouco mais, embora não acredite que seja > esse o motivo da demora. Só por desencargo de consciencia, o teu AD > fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a > partir do squid ? existe algum FW ow GW entre eles ? > Pra descarrego de consciência eu removi a autenticação e continuou lento. Então podemos descartar a autenticação. > > > acl CONNECT method CONNECT > > acl password proxy_auth REQUIRED > > acl redelocal src 192.168.0.0/16 > > acl redelocal src 172.16.0.0/16 > > acl paginapare dstdomain squidweb.xyz.gov.br > > acl usuarioslib proxy_auth -i "/usr/local/etc/squid/xyz/usuarioslib.txt" > > acl usuariosrestritos proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosrestritos.txt" > > acl usuariosthorga proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosthorga.txt" > > acl sitesthorga url_regex -i "/usr/local/etc/squid/xyz/sitesthorga.txt" > > acl usuariosthorga_eng proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt" > > acl sitesthorga_eng url_regex -i > > "/usr/local/etc/squid/xyz/sitesthorga_eng.txt" > > acl usuarios_chineses proxy_auth -i > > "/usr/local/etc/squid/xyz/chineses_msn.txt" > > acl msn_chineses url_regex -i gateway.messenger. > > acl msn_chineses url_regex -i login.live.com > > acl msn_chineses url_regex -i gateway.dll > > acl msn_chineses url_regex -i msn.com > > acl usuario_tabajara proxy_auth -i tabajara > > acl palavra_radio url_regex -i radio > > acl usuario_mcarmo proxy_auth -i mcarmo > > acl usuario_janice proxy_auth -i janice > > acl site_biruta url_regex -i birutadosul > > acl site_votorantim url_regex -i webmail.votorantim.com.br > > acl site_votorantim url_regex -i portal.votoran.com.br > > acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br > > acl usuario_nilsons proxy_auth -i nilsons > > acl usuario_direito proxy_auth -i isabelf > > acl palavra_direito url_regex -i direitodoestado.com > > acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt" > > acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt" > > acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt" > > acl servidores src "/usr/local/etc/squid/xyz/servidores.txt" > > Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um > filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma > sugestão mas depois de feito vc vai ver o quanto é melhor pra se > administrar, sem contar nas inúmeras possibilidades de configuração. > Dá uma olhada em www.dansguardian.org > sim sim... to pensando em colocar também... assim que estiver estável eu coloco. > > Volta e meia aparecem mensagens assim no cache.log: > > httpAccept: FD 41: accept failure: (53) Software caused connection abort > > Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users > mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de > grande ajuda. > vou olhar.. aparece direto.... as vezes cerca de 20x por minuto. > > Seria possível vc postar a saída do seu cache.log após um squid -k > reconfigure ? > squid start 2007/08/27 16:15:26| Starting Squid Cache version 2.6.STABLE14 for amd64-portbld-freebsd6.2... 2007/08/27 16:15:26| Process ID 2692 2007/08/27 16:15:26| With 11072 file descriptors available 2007/08/27 16:15:26| Using kqueue for the IO loop 2007/08/27 16:15:26| DNS Socket created at 0.0.0.0, port 50859, FD 5 2007/08/27 16:15:26| Adding nameserver 172.16.2.11 from /etc/resolv.conf 2007/08/27 16:15:26| Adding domain cgtee.com.br from /etc/resolv.conf 2007/08/27 16:15:26| Unlinkd pipe opened on FD 10 2007/08/27 16:15:26| Swap maxSize 8388608 KB, estimated 645277 objects 2007/08/27 16:15:26| Target number of buckets: 32263 2007/08/27 16:15:26| Using 32768 Store buckets 2007/08/27 16:15:26| Max Mem size: 102400 KB 2007/08/27 16:15:26| Max Swap size: 8388608 KB 2007/08/27 16:15:26| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2007/08/27 16:15:26| Store logging disabled 2007/08/27 16:15:26| Rebuilding storage in /cache/0 (DIRTY) 2007/08/27 16:15:26| Rebuilding storage in /cache/1 (DIRTY) 2007/08/27 16:15:26| Using Least Load store dir selection 2007/08/27 16:15:26| Set Current Directory to /usr/local/squid/cache 2007/08/27 16:15:26| Loaded Icons. 2007/08/27 16:15:27| Accepting proxy HTTP connections at 172.16.7.240, port 3128, FD 13. 2007/08/27 16:15:27| Accepting proxy HTTP connections at 127.0.0.1, port 3128, FD 14. 2007/08/27 16:15:27| Accepting SNMP messages on port 3401, FD 15. 2007/08/27 16:15:27| WCCP Disabled. 2007/08/27 16:15:27| Ready to serve requests. 2007/08/27 16:15:27| Done scanning /cache/0 (0 entries) 2007/08/27 16:15:27| Done scanning /cache/1 (0 entries) 2007/08/27 16:15:27| Finished rebuilding storage from disk. 2007/08/27 16:15:27| 0 Entries scanned 2007/08/27 16:15:27| 0 Invalid entries. 2007/08/27 16:15:27| 0 With invalid flags. 2007/08/27 16:15:27| 0 Objects loaded. 2007/08/27 16:15:27| 0 Objects expired. 2007/08/27 16:15:27| 0 Objects cancelled. 2007/08/27 16:15:27| 0 Duplicate URLs purged. 2007/08/27 16:15:27| 0 Swapfile clashes avoided. 2007/08/27 16:15:27| Took 0.7 seconds ( 0.0 objects/sec). 2007/08/27 16:15:27| Beginning Validation Procedure 2007/08/27 16:15:27| Completed Validation Procedure 2007/08/27 16:15:27| Validated 0 Entries 2007/08/27 16:15:27| store_swap_size = 0k 2007/08/27 16:15:27| storeLateRelease: released 0 objects squid -k reconfigure 2007/08/27 16:15:59| Reconfiguring Squid Cache (version 2.6.STABLE14)... 2007/08/27 16:15:59| FD 13 Closing HTTP connection 2007/08/27 16:15:59| FD 14 Closing HTTP connection 2007/08/27 16:15:59| FD 15 Closing SNMP socket 2007/08/27 16:15:59| Cache dir '/cache/0' size remains unchanged at 4194304 KB 2007/08/27 16:15:59| Cache dir '/cache/1' size remains unchanged at 4194304 KB 2007/08/27 16:15:59| WARNING: HTTP requires the use of Via 2007/08/27 16:15:59| Initialising SSL. 2007/08/27 16:15:59| Store logging disabled 2007/08/27 16:15:59| DNS Socket created at 0.0.0.0, port 62001, FD 6 2007/08/27 16:15:59| Adding nameserver 172.16.2.11 from /etc/resolv.conf 2007/08/27 16:15:59| Adding domain cgtee.com.br from /etc/resolv.conf 2007/08/27 16:15:59| Accepting proxy HTTP connections at 172.16.7.240, port 3128, FD 9. 2007/08/27 16:15:59| Accepting proxy HTTP connections at 127.0.0.1, port 3128, FD 12. 2007/08/27 16:15:59| Accepting SNMP messages on port 3401, FD 13. 2007/08/27 16:15:59| WCCP Disabled. 2007/08/27 16:15:59| Loaded Icons. 2007/08/27 16:15:59| Ready to serve requests. > []'s > > -- > > http://www.webcrunchers.com/crunch/ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
