Squid Lento. [RESOLVIDO]

1. Squid Lento. [RESOLVIDO]

emerson.cosmo
(usa Debian)

Enviado em 29/05/2013 - 14:33h

Boa tarde Galera do VOL,
Estou com um problema de lentidão no acesso ao squid, ele demora muito para carregar os sites, estou usando uma maquina que tem 3gb ram e meu link é de 2mbps dedicado, abaixo segue meu squid.conf, desde já agradeço a força.



#Autenticacao com AD2008

##paremetros para consulta a estutura do AD

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=dominio,dc=local" -D "cn=squid,ou=internet,dc=dominio,dc=local" -w "squid2009" -f sAMAccountName=%s -h 192.168.5.9

### parametros de comportamento do squid

auth_param basic children 10

auth_param basic realm Autentique-se para acessar a internet

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive off

### ACL de rede

acl all src all

acl localhost src 127.0.0.1/32

acl localnet src 192.168.5.0/24



#parametos para consulta de Grupo em determinada OU

external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=dominio,dc=local" -D cn=squid,ou=internet,dc=dominio,dc=local -w "squid2009" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=internet,dc=dominio,dc=local))" -h 192.168.5.9



### configurecao gerais

http_port 192.168.5.1:3128

cache_mem 32 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 32 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir aufs /var/spool/squid 512 16 256

access_log /var/log/squid/access.log squid

cache_mgr tecnologia@dominio.com.br

visible_hostname proxy.local

httpd_suppress_version_string on

error_directory /usr/share/squid/errors/pt-br





#atualizacao da cache

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



acl manager proto cache_object





dns_nameservers 200.160.127.4

dns_nameservers 200.160.126.20



#regras aceitas para navegacao

acl SSL_ports port 443

acl Safe_ports port 80  #http

acl Safe_ports port 21  #ftp

acl Safe_ports port 443 #https

acl Safe_ports port 70  #gopher

acl Safe_ports port 210 #wais

acl Safe_ports port 280 #http-mgmt

acl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemake

acl Safe_ports port 777 #multiling

acl Safe_ports port 901 #SWAT (samba web administration tool

acl Safe_ports port 1025-65535 #multilinf http

acl CONNECT method CONNECT



http_access allow manager localhost

http_access deny manager



#deny request to certain unsafe port

http_access deny !Safe_ports



#dLiberando  connect to other than secure SSL ports

acl SSL_ports port 443

#acl SSL_ports port 8443



http_access allow CONNECT !SSL_ports

#http_access allow !SSL_ports



##ACL de regras

acl usuarios proxy_auth REQUIRED

acl bloqueio_por_palavras url_regex -i "/etc/squid/regras/bloqueio_por_palavras

acl bloqueio_por_sites url_regex -i "/etc/squid/regras/bloqueio_por_sites"

acl sites_permitidos url_regex -i "/etc/squid/regras/sites_permitidos"

acl downloads urlpath_regex -i "/etc/squid/regras/extensoes"

acl bloqueio_msn_url url_regex -i "/etc/squid/regras/msn_bloqueio"

acl bloqueio_msn_dom dstdom_regex "/etc/squid/regras/msn_bloqueio"

acl bloqueio_msn_gateway url_regex -i .gateway/gatewall.gll

acl bloqueio_gtalk url_regex -i "/etc/squid/regras/url_gtalk

acl bloqueio_skype_80 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:80

acl bloqueio_skype_443 url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:443

acl financeiro external ldap_group internet_acesso_completo

acl funcionarios external ldap_group internet_acesso_padrao

acl estagiarios external ldap_group internet_acesso_bloqueado

acl secretaria external ldap_group internet_acesso_secretaria

acl rede_exclusiva src "/etc/squid/regras/rede_exclusiva"

acl rede_limitada src "/etc/squid/regras/rede_limitada"

acl rede_smartphone src "/etc/squid/regras/rede_smartphone"

acl bloqueio_total url_regex -i "/etc/squid/regras/bloqueio_total"

acl sites_secretaria url_regex -i "/etc/squid/regras/sites_secretaria"



#### tempo

acl manha time MTWHF 06:00-08:30

acl tarde time MTWHF 12:00-13:00

acl noite time MTWHF 18:00-20:00





##### Controle de Banda



delay_pools 2 #significa que teremos 2 controles

delay_class 1 2 #primeiro controle

delay_parameters 1 -1/-1 -1/-1 # #sem limite de banda

delay_access 1 allow rede_exclusiva



delay_class 2 2 #segundo controle

delay_parameters 2 6000/6000 6000/6000 # Limita a sua banda para +- 128Kbits

delay_access 2 allow estagiarios funcionarios rede_smartphone rede_limitada





#### HTTP_ACCESS ####

http_access allow rede_exclusiva

http_access allow rede_limitada

http_access allow rede_smartphone

http_access allow sites_permitidos



http_access allow bloqueio_total manha

http_access allow bloqueio_total tarde

http_access allow bloqueio_total noite



http_access deny bloqueio_msn_url

http_access deny bloqueio_msn_dom

http_access deny bloqueio_msn_gateway

http_access deny bloqueio_gtalk

http_access deny bloqueio_skype_80

http_access deny bloqueio_skype_443



http_access deny bloqueio_total

http_access allow funcionarios

http_access allow estagiarios

http_access allow secretaria

####



http_access allow localnet

http_access deny all

0 0

Quote

2. Re: Squid Lento. [RESOLVIDO]

danniel-lara
(usa Fedora)

Enviado em 29/05/2013 - 14:46h

será que o problema não pode ser DNS ?

0 0

Quote

3. Re: Squid Lento. [RESOLVIDO]

emerson.cosmo
(usa Debian)

Enviado em 29/05/2013 - 15:08h

descobri, tinha um diretor fazendo download e como o controle de banda para diretoria é livre ele tava derrubando a rede, agora quero limitar para 150kbps o download da diretoria.

0 0

Quote