pszepiura
(usa Ubuntu)
Enviado em 17/07/2009 - 13:47h
Boa tarde pessoal... espero que todos estejam bem.
Estou tendo um probleminha com o meus squid e gostaria de ver se alguém poderia me ajudar. Estou achando ele muito lento. O computador que tenho configurado para esse serviço é a seguinte máquina. Processador Intel Xeon 3.0Ghz, 4GB Ram, HD 73Gb SCSI... este servidor também e utilizado com o Samba. Em minha rede tenho cerca de 40 computadores e quando navego fora do proxy a conexão esta bem mais rápida do que com a conexão via proxy. Só pra ter uma ideia o download de um arquivo chega a ser 10X mais rapidos sem passar pelo proxy. No System monitor, existe muito recurso de sobra na máquina... segue abaixo meu squid.conf.
# Endereço IP e porta onde o serviço de proxy e oferecido (eth0)
http_port 192.168.0.230:3128
visible_hostname SRV-TI01
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
# Qtde de memória RAM diponivel para cache
cache_mem 2048 MB
# Especifica o local e o tamanho dos objetos em disco
cache_dir ufs /etc/squid/cache 10240 32 256
cache_swap_low 40
cache_swap_high 90
# Log de acessos
cache_access_log /etc/squid/access.log
cache_log /etc/squid/cache.log
# cache_log /etc/squid/cache.log
cache_store_log /etc/squid/store.log
# Traduz os erros para o português
error_directory /usr/share/squid/errors/Portuguese/
# Dono dos processos criados pelo squid
cache_effective_user proxy
cache_effective_group proxy
detect_broken_pconn on
pipeline_prefetch on
auth_param basic program /usr/lib/squid/smb_auth -W ALIANCA -U 192.168.0.220
auth_param basic realm Servidor Proxy de Acesso a Internet
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive off
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl REDE_LOCAL src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 32768/32768
delay_access 1 allow REDE_LOCAL
acl manager proto cache_object
acl SSL_ports port 443 563 873
acl Safe_ports port 80 21 443 563 210 1025-65535 280 488 591 777 631 873 901
acl Java browser Java/1.4 Java/1.5 Java/1.6
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
# Criação das ACLs
acl Auth_Samba proxy_auth REQUIRED
acl USER_ACESSO_TOTAL proxy_auth "/home/netlogon/acls/user_acesso_total.acl"
acl CONECTIVIDADE_IP src "/home/netlogon/acls/conectividade_ip"
acl CONECTIVIDADE_DOMAIN dstdomain "/home/netlogon/acls/conectividade_domain"
acl USER_ACESSO_LIMITADO proxy_auth "/home/netlogon/acls/user_acesso_limitado.acl"
acl USER_ACESSO_RESTRITO proxy_auth "/home/netlogon/acls/user_acesso_restrito.acl"
acl SITES_LIBERADOS dstdom_regex -i "/home/netlogon/acls/sites_liberados.acl"
acl SITES_BLOQUEADOS dstdom_regex -i "/home/netlogon/acls/sites_bloqueados.acl"
acl H_MANHA time MTWHF 00:00-12:00
acl H_TARDE time MTWHF 13:20-24:00
http_access allow CONECTIVIDADE_IP all
http_access allow CONECTIVIDADE_DOMAIN all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_Ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow USER_ACESSO_TOTAL REDE_LOCAL
http_access deny REDE_LOCAL SITES_BLOQUEADOS H_MANHA
http_access deny REDE_LOCAL SITES_BLOQUEADOS H_TARDE
http_access allow USER_ACESSO_LIMITADO REDE_LOCAL
http_access deny USER_ACESSO_RESTRITO !SITES_LIBERADOS
http_access allow Auth_Samba
http_access deny all
deny_info ERR_INVALID_URL SITES_BLOQUEADOS