Squid - Entendendo um pouco as configurações

Veremos alguma teoria e as configurações mínimas do Squid, baseadas no "squid.conf" e com comentários,

[ Hits: 62.330 ]

Por: Buckminster em 19/04/2013


Configurações mínimas recomendadas com comentários



A seguir, a configuração mínima recomendada, com comentários, para o Squid tirada do "squid.conf" original.

Essa configuração mínima refere-se ao Squid 3 versão 3.3.3, mas serve para versões anteriores, com algumas poucas adaptações.

#
# Configuração mínima recomendada:
#

# Exemplo de regras permitindo o acesso às redes locais.
# Adapte a lista abaixo às suas redes (internas) onde a navegação
# deve ser permitida:

acl localnet src 10.0.0.0/8  # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16  # RFC1918 possible internal network
acl localnet src fc00::/7  # RFC 4193 local private network range
acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged) machines
#
acl SSL_ports port 443  # https
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443  # https
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais z39.50
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl CONNECT method CONNECT
#
# Configuração mínima recomendada para permissões de acesso:
#
# Permite que somente localhost acesse o cachemgr:

http_access allow localhost manager
http_access deny manager

# Nega requisições de certas portas inseguras:
http_access deny !Safe_ports

# Nega conexão a outras portas que não sejam SSL seguras:
http_access deny CONNECT !SSL_ports

# Nega acesso dos usuários locais às aplicações web
# rodando no servidor proxy.

http_access deny to_localhost

#
# INSIRA NESTE LOCAL SUAS PRÓPRIAS REGRAS.
# RECOMENDA-SE PRIMEIRO FAZER AS LIBERAÇÕES E DEPOIS OS BLOQUEIOS.
#

# Exemplo de regra permitindo o acesso de suas redes locais.
# Adapte "localnet" na seção ACL para listar as suas redes
# (internas) de IP a partir de onde se deve permitir a navegação

http_access allow localnet
http_access allow localhost

# E, finalmente, negue qualquer outro acesso a este proxy
http_access deny all

# O Squid normalmente escuta na porta 3128
# Para proxy transparente coloque "intercept" depois de 3128
# http_port 3128

http_port 3128 intercept
#
# Especifica a quantidade ideal de memória a ser utilizada. Cuide
# para que não falte memória para o sistema operacional e para os
# outros serviços instalados na máquina.
# Default:

cache_mem 256 MB
#
# Objetos maiores que este tamanho não serão mantidos no cache de
# memória. Deve ter um valor suficiente para guardar objetos
# acessados com frequência na memória de modo a melhorar o
# desempenho, mas suficientemente baixo para manter
# objetos maiores.
#Default:

maximum_object_size_in_memory 512 KB
#
# Diretório de cache. É o número em MB de quanto seu Squid pode
# usar do disco. Sempre que o Squid atingir esse valor ele mesmo
# excluirá os objetos mais antigos do cache.

cache_dir aufs /etc/squid3/var/cache/squid 5120 16 256
#
# heap GDSF : Greedy-Dual Size Frequency
# Otimiza o HIT Ratio de objetos mantendo os arquivos menores e
# populares no cache e obtém uma melhor chance de acontecer um
# HIT. HIT significa que o documento foi encontrado no cache.
# MISS, que não foi encontrado no cache. Um Hit negativo significa
# que foi encontrado no cache, mas não existe.

cache_replacement_policy heap LFUDA
#
# heap LFUDA: Least Frequently Used with Dynamic Aging
# Procura manter no cache arquivos populares, independente do
# tamanho, otimizando assim o Byte HIT em detrimento do HIT.

memory_replacement_policy heap GDSF
#
# Objetos menores do que esse tamanho não serão salvos em disco. O
# valor é especificado em kilobytes, e o padrão é 0 KB, o que
# significa que não existe mínimo.
#Default:

minimum_object_size 0 KB
#
# Limite do tamanho dos objetos armazenados no disco.
# Este tamanho é usado pelo cache_dir. O valor é especificado em
# bytes. Se você deseja obter uma alta taxa de acerto em BYTES,
# você deve aumentar este valor. Se você quiser aumentar a taxa de
# acerto mais do que poupar largura de banda você deve deixar este
# valor baixo.
# NOTA: se estiver usando a política de substituição LFUDA você
# deve aumentar este valor para maximizar a taxa de acerto do byte
# hit LFUDA!
#Default:

maximum_object_size 4 MB
#
# Os padrões são 90% e 95%. Se você tem um grande cache, 5% pode
# representar centenas de MB. Se este for o caso, você pode querer
# definir números mais próximos.
#Default:

cache_swap_low 90
#Default:
cache_swap_high 95
# Arquivos de log das requisições dos clientes.
#Default:

access_log daemon:/etc/squid3/var/logs/access.log squid
#Default:
cache_log /etc/squid3/var/logs/cache.log
#
# Por padrão o Squid deixa os arquivos principais no diretório de
# onde foi iniciado. Deixe coredump no primeiro diretório de
# cache.

coredump_dir /etc/squid3/var/cache/squid

# Adicione qualquer uma das suas próprias entradas refresh_pattern
# acima destas:

refresh_pattern  ^ftp:                       1440        20%           10080
refresh_pattern  ^gopher:                  1440         0%            1440
refresh_pattern  -i  (/cgi-bin/|\?)            0           0%            0
refresh_pattern  .                                  0           20%          4320
#
# Coloque aqui o e-mail do administrador.
# É para este endereço que os e-mails serão enviados quando o
# cache morrer.
#Default:
# cache_mgr webmaster
#Default:

httpd_suppress_version_string off # suprime a versão do Squid
visible_hostname nome # Cria um nome para o Squid.
#
# Diretório que contém as páginas de erros personalizadas que
# serão mostradas na página que aparece quando há um bloqueio.
# Você deve criar o diretório e indicar o caminho. Se esta
# opção for usada irá desabilitar o suporte multi-língua
# das páginas de erro.
#error_directory /usr/share/squid3/errors/arquivo


Referências:
Página anterior    

Páginas do artigo
   1. Squid
   2. Desempenho do Squid
   3. Cálculo do cache_dir e do cache_mem
   4. Configurações mínimas recomendadas com comentários
Outros artigos deste autor

Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

Compilação de Kernel

Manual do IPtables - Comentários e sugestões de regras

ClamAV, o kit de ferramentas antivírus

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Leitura recomendada

Squid autenticando com firewall x CNS e conexão segura da Caixa

Squid + Bridge + TProxy no CentOS 5.4

Limitando acesso ao Team Viewer com Squid e IPTables

SUSE Linux - Squid autenticando no Active Directory (AD)

Criando delay pools (Proxy/Squid)

  
Comentários
[1] Comentário enviado por danniel-lara em 19/04/2013 - 12:00h

Parabéns pelo Artigo Muito bom

[2] Comentário enviado por Buckminster em 19/04/2013 - 18:00h

Obrigado.
Estamos aí, Daniel!

[3] Comentário enviado por TioRoni em 19/04/2013 - 20:19h

Muito bom mesmo João, vc é o cara.

[4] Comentário enviado por Buckminster em 19/04/2013 - 23:42h


[3] Comentário enviado por TioRoni em 19/04/2013 - 20:19h:

Muito bom mesmo João, vc é o cara.


Valeu Roni.

[5] Comentário enviado por K1ll3r_B0y em 23/04/2013 - 15:40h

Parabéns, ótimo artigo!

[6] Comentário enviado por Buckminster em 24/04/2013 - 03:26h


[5] Comentário enviado por K1ll3r_B0y em 23/04/2013 - 15:40h:

Parabéns, ótimo artigo!


Agradeço pelo apoio.

[7] Comentário enviado por tomtom007 em 26/04/2013 - 10:16h

Parabéns muito bom seu artigo !!!

[8] Comentário enviado por Buckminster em 26/04/2013 - 19:05h


[7] Comentário enviado por tomtom007 em 26/04/2013 - 10:16h:

Parabéns muito bom seu artigo !!!


Obrigado.

[9] Comentário enviado por KamenBlackRX em 29/04/2013 - 15:47h

Obrigado, Resolvel minha duvida :D Parabéns cara. Otimo Artigo!

[10] Comentário enviado por Buckminster em 29/04/2013 - 16:21h


[9] Comentário enviado por KamenBlackRX em 29/04/2013 - 15:47h:

Obrigado, Resolvel minha duvida :D Parabéns cara. Otimo Artigo!


De nada. Obrigado.

[11] Comentário enviado por Sylverone em 30/04/2013 - 15:29h

Ótimo Artigo!!
Obrigado

[12] Comentário enviado por Buckminster em 30/04/2013 - 17:56h


[11] Comentário enviado por Sylverone em 30/04/2013 - 15:29h:

Ótimo Artigo!!
Obrigado


De nada!

[13] Comentário enviado por obernan em 08/05/2013 - 16:09h

Kara muito bom seu artigo. Parabéns !!!!! Está muito esclarecedor.

[14] Comentário enviado por Buckminster em 09/05/2013 - 19:04h


[13] Comentário enviado por obernan em 08/05/2013 - 16:09h:

Kara muito bom seu artigo. Parabéns !!!!! Está muito esclarecedor.


Obrigado.

[15] Comentário enviado por ribeirosga em 13/09/2013 - 09:58h

Artigo excelente...

[16] Comentário enviado por Buckminster em 22/09/2013 - 17:06h


[15] Comentário enviado por ribeirosga em 13/09/2013 - 09:58h:

Artigo excelente...


Obrigado.

[17] Comentário enviado por rotaviano em 23/11/2013 - 17:23h

showwwwwwwwwwww parabens

[18] Comentário enviado por Buckminster em 09/12/2013 - 19:23h


[17] Comentário enviado por rotaviano em 23/11/2013 - 17:23h:

showwwwwwwwwwww parabens


Obrigado.

[19] Comentário enviado por removido em 18/12/2013 - 08:36h

Você é o MRs Squid.... Hehehe, aprendo muito com vc. Obrigado pelos ótimos artigos.

[20] Comentário enviado por arasouza em 27/03/2014 - 11:22h

Cara primeiro parabéns, pelas contribuições que são várias ao vivaolinux e a comunidade em geral, apenas uma dúvida eu estou tendo uns problemas de lentidão com meu squid de uns dias pra cá.. andei dando uma pesquisada e vi seu artigo (muito bom por sinal) e vi que vc tem uma sequência bem diferente do que estou acostumado, essa sequencia pode ser seguida, ou vc apenas está explanando, tipo eu não vou dar um copiar e colar dentro do meu squid.conf conforme o artigo pois teria que colocar os comandos na sequencia correta??? valeu pela ajuda.

[21] Comentário enviado por Buckminster em 31/03/2014 - 09:08h


[20] Comentário enviado por arasouza em 27/03/2014 - 11:22h:

Cara primeiro parabéns, pelas contribuições que são várias ao vivaolinux e a comunidade em geral, apenas uma dúvida eu estou tendo uns problemas de lentidão com meu squid de uns dias pra cá.. andei dando uma pesquisada e vi seu artigo (muito bom por sinal) e vi que vc tem uma sequência bem diferente do que estou acostumado, essa sequencia pode ser seguida, ou vc apenas está explanando, tipo eu não vou dar um copiar e colar dentro do meu squid.conf conforme o artigo pois teria que colocar os comandos na sequencia correta??? valeu pela ajuda.


Essa sequência do squid.conf do artigo é a sequência do squid.conf original. Eu procuro seguir ela sempre.

Quanto à lentidão do teu Squid, você deve primeiro verificar qual a causa dessa lentidão. Procure lembrar qual foi a última alteração que você fez antes dele ficar lento. E veja os logs do Squid, os logs geralmente apontam os prováveis erros.
Primeiro procure identificar a causa da lentidão antes de sair alterando o squid.conf.

[22] Comentário enviado por danilo.rcte em 09/10/2015 - 15:47h


Parabens pelo artigo !!! show de bola...

Cara gostaria de tirar uma duvida com vc... instalei um squid3 - nao transparente e sem autenticação, esta tudo funcionando... bloqueios de urls, bloqueios por ip, tudo.... porem ao testar o delay pools, percebi que ele não limita sites https.... ou seja... funciona perfeitamente com todos os sites http: (porta 80) , porem ao entrar em sites https... a limitação acaba... e o usuario navega em full banda.... a duvida é.... só o meu servidor squid faz isso... ou o squid em geral nao limita banda dos sites https???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts