comentando... Em 11 de novembro de 2011 10:26, Alex <[email protected]> escreveu:
> Bom dia. > > Quanto ao WSUS já tenho na rede em um windows 2008 R2, porém coloquei cache > para facilitar o processo de update do proxy pois aqui estamos usando proxy > transparente mas configurado via GPO. O servidor não é gateway. > > Link de Internet 1 35/6 mb GVT IP Fixo > Link de Internet 2 10/1 MB OI IP Fixo > > Modem 1 \ > ---> Load Balance/Firewall (gateway) ---> 3 Windows com > (SQL/AD/WSUS/DNS/WINS/DHCP/FILES/PRITER) Modem 2 / > > Nesta rede re-aloquei um servidor que era 2008 ( sobrou uma licença ) pois > eram 4 ( estamos vendo com a DELL um novo) e o antigo virou SQUID. Que era > em um desktop bem fraquinho. > A rede foi licenciada com contrato OPEN. os sitemas contabeis são for > Windows (wkradar etc ) e a Folha (de mais de 200 empresas) está em MSSQL > com o Senior Rubi. > > Minhas dúvidas ficaram > > A) Devo fazer um outro DNS no próprio SQUID com fwd para o DNS do AD(que > por sua vez faz fw para as operadoras+opendns e google (usamos o email do > google empresas) ? > > Nas configurações do squid voce pode especificar um DNS tal como 127.0.0.1, ou seja, si próprio. Voce instala um DNS apenas de cache, só o squid usa. Deixa o AD fora disso, como DNS o AD é muito lento e só presta para as resoluções internas. Agora, se ao invés de um DNS de cache você quiser montar um DNS normal e configurar seu AD para fazer forward com o IP desse DNS, você melhora bem, mas apenas se houver máquinas que não usarão o squid. Se todos vão usar o squid, não tem porque o AD sequer fazer forward com dominios externos. Como eu disse, o AD é lerdo para resolver nomes, e olha que ele já abre uma porrada de portas UDP só para esperar requisições, um netstat neste servidor fica até esquisito. E agora fiquei em dúvida, o que resultaria em melhor performance, um DNS > cache no SQUID, no que me ajudaria? > Um dns de cache se preocupa apenas em ser performático em resoluções de nome, diminui a quantidade de consultas que você faz a web. Voce tambem pode transforma-lo num DNS convencional+cache, assim ele será principal fonte de consulta ao invés de seu ISP que no caso de alguns são problematicos (coff! Telefonica coff! coff!). Quando voce observar no squid uma pequena latencia de espera e depois a página vem instantanea, muitas vezes a origem do problema é o tempo de resolução de nomes. > B) A questão de mais de um cache, e natureza do cache sendo UFS seria a > melhor opção ? > Pois é, com cada máquina fazendo o seu próprio cache eu também questiono se realmente vale a pena um squid para isso. Eu uso o squid mais para controle de acessos, log, etc... do que basicamente a performance obtida por uma página repetida na web. Foi por isso que eu disse na msg anterior que não há uma linha ou opção no squid que faça um milagre, na realmente a performance pode ser obtida apenas juntando alguns recursos. > > Ref: > http://www.vivaolinux.com.br/dica/Ajustando-o-tamanho-do-cache-no-Squid > > http://www.marceloeiras.com.br/linux/tutorial/squid/squid.htm > > Principais tags do squid > > http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=82&Itemid=27 > > Gostaria de otimizar ao máximo, antes o download direto no modem estava > mais rápido que pelo cache, a otimização era mesmo o que eu observava no > relatório de sites, muitas req similares, e downloads iguais. A questão do > cache Windows mesmo tendo WSUS é para alguma questão que escape a regra e > não consuma banda. Até pensei e fazer ACL bloqueando computadores fora do > Domínio de não acessar o WU(windows update) e OU(office update) > > Foi o que eu disse há pouco. Sempre que configuro uma rede Windows, ajusto o WSUS para só fazer o download noturno. As estaçoes por meio de GPO, só conversam com o WSUS e nunca procuram a internet para isso, o dia/horario pode variar, mas normalmente a aplicação só ocorre ao meio-dia. Aqui nas estacoes Windows, quanto menos, melhor. Tem muita bagunça em software gratuito que fica de tempos em tempos consultando a internet e se "atualizando" as ocultas, resta saber se esta atualizando a si próprio ou o site da empresa com as suas informações :) Infelizmente, nem toda a empresa que vou é legalizado 100% e tem uns Cracks aí que é triste, apesar do firewall segurar a onda, o danado quer transmitir o tempo inteiro. []'s e sucesso -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
