Bom dia.
Quanto ao WSUS já tenho na rede em um windows 2008 R2, porém coloquei cache
para facilitar o processo de update do proxy pois aqui estamos usando proxy
transparente mas configurado via GPO. O servidor não é gateway.
Link de Internet 1 35/6 mb GVT IP Fixo
Link de Internet 2 10/1 MB OI IP Fixo
Modem 1 \
---> Load Balance/Firewall (gateway) ---> 3 Windows com
(SQL/AD/WSUS/DNS/WINS/DHCP/FILES/PRITER) Modem 2 /
Nesta rede re-aloquei um servidor que era 2008 ( sobrou uma licença ) pois
eram 4 ( estamos vendo com a DELL um novo) e o antigo virou SQUID. Que era
em um desktop bem fraquinho.
A rede foi licenciada com contrato OPEN. os sitemas contabeis são for
Windows (wkradar etc ) e a Folha (de mais de 200 empresas) está em MSSQL
com o Senior Rubi.
Minhas dúvidas ficaram
A) Devo fazer um outro DNS no próprio SQUID com fwd para o DNS do AD(que
por sua vez faz fw para as operadoras+opendns e google (usamos o email do
google empresas) ?
E agora fiquei em dúvida, o que resultaria em melhor performance, um DNS
cache no SQUID, no que me ajudaria?
B) A questão de mais de um cache, e natureza do cache sendo UFS seria a
melhor opção ?
Ref:
http://www.vivaolinux.com.br/dica/Ajustando-o-tamanho-do-cache-no-Squid
http://www.marceloeiras.com.br/linux/tutorial/squid/squid.htm
Principais tags do squid
http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=82&Itemid=27
Gostaria de otimizar ao máximo, antes o download direto no modem estava
mais rápido que pelo cache, a otimização era mesmo o que eu observava no
relatório de sites, muitas req similares, e downloads iguais. A questão do
cache Windows mesmo tendo WSUS é para alguma questão que escape a regra e
não consuma banda. Até pensei e fazer ACL bloqueando computadores fora do
Domínio de não acessar o WU(windows update) e OU(office update)
Em 10 de novembro de 2011 23:17, hamacker <[email protected]> escreveu:
> O squid em sí já é bastante performático, com exceção de aumentar memória
> do cache e dos objetos dificilmente você encontrará alguma opção que saia
> da cartela e lhe dê um salto de performance.
>
> O aumento da performance do squid passa pelo melhoramento e otimização de
> sua rede, alguns pontos que você poderá verificar :
> - DNS de cache local para o squid;
> - WSUS (requer licença de windows server) para guardar as atualizações dos
> produtos da Microsoft (Windows, Windows Server e Office) ;
> - Diminuir listas de palavras e/ou sites bloqueados, nada realidade quanto
> maior a lista, maior é o tempo de processamento do squid ;
> - Configurar DNS local para autoconfiguração dos navegadores, no .pac criar
> uma lista de exceção para dominios locais ou que não necessitem do proxy,
> por exemplo, se gmail.com é liberado para toda a empresa então deixe o
> firewall libera-lo direto pelo gateway e não use o squid.
>
> Claro, tudo isso é bom, mas fazer upgrade de link é melhor ainda.
>
> []'s
>
> Em 10 de novembro de 2011 22:04, Alex <[email protected]> escreveu:
>
> > Boas noites pessoal
> > Alguem poderia dar uma dica para desempenho em SQUID ?
> >
> > Vou tentar sintetizar meu ambiente.
> >
> > 40-50 Usuários
> > Escritório de Contabilidade.
> > Estou realocando um Servidor Xeon antigo aqui, fizemos upgrade para 6 GB
> de
> > RAM ECC
> > Os HDs de 160 foram trocados por 2 HDs SATA 500 GB 32 MB Cache.
> >
> > Agora estou num dilema em melhorar a configuração de desempenho do proxy.
> >
> > Procurei alguma bibliografia na Internet e achei, acho que fiz certo....
> >
> > 1) Melhorar o cache para o Antivírus
> >
> > hierarchy_stoplist cgi-bin ?
> > # ---- Cache do Kaspersky Update ----
> > refresh_pattern .*downloads.*\.kaspersky-labs\.com/.*\.(.*) 1440 100%
> 1440
> > reload-into-ims
> > refresh_pattern
> > .*dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.(.*)>
> <http://kaspersky.com/.*%5C.%28.*%29>1440 100% 1440
> > reload-into-ims
> > refresh_pattern
> > dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.(.*)>
> <http://kaspersky.com/.*%5C.%28.*%29>1440 100% 1440
> > reload-into-ims
> > #refresh_pattern *dnl.*\.geo\.kaspersky\.com/.*.(.*) 1440 100% 1440
> > reload-into-ims
> >
> > 2) Cache do Windows update e Office
> > # ---- Cache do Windows Update ----
> > refresh_pattern
> > windowsupdate.com/.*\.(cab|exe|dll|msi)<http://windowsupdate.com/.*%5C.(cab%7Cexe%7Cdll%7Cmsi)>
> <http://windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080 100%
> 43200
> > reload-into-ims
> > refresh_pattern
> > download.microsoft.com/.*\.(cab|exe|dll|msi)<http://download.microsoft.com/.*%5C.(cab%7Cexe%7Cdll%7Cmsi)>
> <http://download.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080
> 100%
> > 43200 reload-into-ims
> > refresh_pattern
> > www.microsoft.com/.*\.(cab|exe|dll|msi<http://www.microsoft.com/.*%5C.(cab%7Cexe%7Cdll%7Cmsi>
> <http://www.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi>
> > <http://www.microsoft.com/.*/.(cab%7Cexe%7Cdll%7Cmsi<
> http://www.microsoft.com/.*/.%28cab%7Cexe%7Cdll%7Cmsi>
> > >)
> > 10080 100% 43200 reload-into-ims
> > refresh_pattern
> > au.download.windowsupdate.com/.*\.(cab|exe|dll|msi)<http://au.download.windowsupdate.com/.*%5C.(cab%7Cexe%7Cdll%7Cmsi)>
> <http://au.download.windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29
> >4320
> > 100% 43200 reload-into-ims
> > refresh_pattern
> > officeupdate.microsoft.com/.*\.(cab|exe|dll|msi)<http://officeupdate.microsoft.com/.*%5C.(cab%7Cexe%7Cdll%7Cmsi)>
> <http://officeupdate.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>4320
> 100%
> > 43200 reload-into-ims
> > 3) Revisar os pontos do cache e tipo do cache do squid. Vi algo como UFS
> > sendo o melhor caso.
> > Pensei em reservar o segundo disco somente para o CACHE.
> >
> > range_offset_limit -1
> > cache_mem 3768 MB (li algo como usar no máximo 75% da memória total do
> > ambiente)
> > cache_swap_low 90
> > cache_swap_high 95 Li algo que assim evita de consumir o máximo de
> memória
> > para não "congelar" por falta de memória e quando começa a sobrescrever.
> > #maximum_object_size 4096 KB (sugerido em um site)
> > maximum_object_size 1024 MB ( li que precisa mais de 1 GB de object_size
> (
> > para fazer cache dos service packs de Windows etc. )
> >
> > cache_dir ufs /var/cache/squid/ 4000 16 256 (fique um pouco confuso com o
> > primeiro valor em relação as pastas dentro X Alocação de memória)
> >
> > cache_access_log /var/log/squid/access.log (Pensei e por o access log no
> > sdb, segundo disco)
> > ftp_user Squid@
> > debug_options ALL,1 33,2 ( Habilitei pelo que li para poder identificar
> > bloqueios, como da caixa sites do governo, receita etc é o que o pessoal
> > mais acessa
> >
> > http_port 3128 transparent
> > visible_hostname proxy
> > error_directory /usr/share/squid/errors/pt-br
> > Demais regras dizem respeito a bloqueios com ACL para SOCIAIS, PORTAIS e
> > SITES DANOSOS como MALWARES... Filtro por Hora e ACL com níveis de
> > permissão ao conteúdo, Direção, Gestão, Operacional.
> >
> > Necessito de vossos comentários e sugestões sintam-se a vontade para
> > questionar, dar pitacos, críticas diretas e até uma ajudinha ai rssss.
> >
> > --
> > []'s
> > Alex
> > PH City - SC.
> > User Linux # 225201.
> > Skype aleximandro.cella
> > MSN/GTalk [email protected]
> >
> >
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> > Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao
> > Pai, senão por mim. João 14:6
> > Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus
> Cristo
> > homem. 1 Timóteo 2:5
> > Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se
> > alguém pecar, temos um
> > Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
> >
> >
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
[]'s
Alex
PH City - SC.
User Linux # 225201.
Skype aleximandro.cella
MSN/GTalk [email protected]
----------------------------------------------------------------------------------------------------------------------------------------------------------
Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao
Pai, senão por mim. João 14:6
Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo
homem. 1 Timóteo 2:5
Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se
alguém pecar, temos um
Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
----------------------------------------------------------------------------------------------------------------------------------------------------------
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
