Configuração do Squid para servidor dedicado

vermei · 27 de Outubro de 2012, 08:30

Configuração do meu servidor i5, 8gb memória, hd 500gb e está instalado ubuntu 12.04 X86_x64
o consumo de memória não passa de 3gb, gostaria de usar o maximo o hardware do micro.
Segue a configuração do meu squid.conf

Código Selecionar

http_port 3128 transparent
visible_hostname CACHE-STAROSA

cache_mem 5000 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 800 MB
minimum_object_size 1 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 450000 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 30 20% 2280
refresh_pattern ^gopher: 30 0% 2280
refresh_pattern . 30 20% 2280
dns_nameservers 8.8.8.8 200.204.0.10


acl manager proto cache_object
acl localhost src 127.0.0.1/0
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.2.0/24
http_access allow redelocal
http_access allow localhost

Meu firewall

Código Selecionar


#! /bin/bash


# Interface internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ip_nat_snmp_basic
modprobe iptable_filter
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
}

# FORCAR O PROXY
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# LIBERANDO PORTAS
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT

# LIBERA REDE  LOCAL
iptables -A INPUT -p tcp --syn -s 192.168.2.0/24 -j ACCEPT


# FECHA O RESTO
iptables -A INPUT -p tcp --syn -j DROP

# IMPEDIR RESPOSTA DO PING
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

galactus · 27 de Outubro de 2012, 16:51

Se você quer usar ao máximo o hardware do seu micro, tem que ser com Linux?

Infelizmente o Squid caducou! Não faz cache de páginas dinâmicas entre outras coisas mais novas!

Existem outras soluções pagas em outro sistema operacional que aproveita muito melhor este seu hardware!

vermei · 28 de Outubro de 2012, 13:01

por exemplo?

zekkerj · 28 de Outubro de 2012, 13:48

Citarcache_dir ufs /var/spool/squid3 450000 16 256

Já vi umas dicas sobre usar mais de um cache em discos diferentes, pra maximizar o throughput do cache.

vermei · 28 de Outubro de 2012, 16:26

poderia me ajudar?

galactus · 28 de Outubro de 2012, 21:15

Citação de: vermei online 28 de Outubro de 2012, 13:01
por exemplo?

Pode usar BSD! Tem o Speedr, é baseado em BSD, faz cache de páginas dinâmicas e você coloca vários plugins do que gostaria que ele fizesse cache, tais como: atualizações de anti-vírus, Windows Update, salvar qualquer programa baixado da internet, vídeos do Youtube e etc.

Ainda está em versão de testes, mas já está muito melhor que o Squid, é mais rápido, faz otimização do seu próprio cache, se você quiser, e salva uma quantidade de banda descomunal em relação ao Squid pois salva de tudo!
Tem uma interface de controle via Web Browser, tudo gráfico, uma mão na roda. Vários Relatórios sobre o status da rede, da conexão e consumo de banda.
Agora, é pago! Quanto maior as suas conexões, mais caro você paga. Trocamos o Squid pelo Speedr e a diferença foi muito grande. Por ser de teste, ele está em desenvolvimento, lançam novas versões com certa freqüência. Dependendo da atualização tem que formatar! Nem tudo é perfeito né, mas pra nós valeu muito a pena. E olha que o servidor aqui com ele é um Core i3 com 4GB de RAM. Ele usa a memória quase toda do servidor, ele usa mesmo a memória para fazer cache do que mais é acessado pelos usuários. Dá pra usar mais de um HD pra fazer cache, adiciona o disco em modo gráfico pela interface web do navegador. Aqui temos 3 discos. Um fica só para o sistema, e os outros dois para cache.

Se quiser dar uma olhada: http://www.speedr.com.br/

vermei · 29 de Outubro de 2012, 08:38

Valeu amigo, mas a licença free do Speedr é para 50 conexões.

Estou lendo sobre ThunderCahe que tambem é pago e a nova versão também é baseada em BSD mas a versão ADS é free com algumas limitações mas mesmo assim da pra pendura mais clientes...

Se alguem usa ou ja usou o squid com cache full, me da um help, pois o squid é uma exclente ferramenta.

Grato

4d4c47 · 16 de Novembro de 2012, 03:44

Citação de: vermei online 27 de Outubro de 2012, 08:30
Configuração do meu servidor i5, 8gb memória, hd 500gb e está instalado ubuntu 12.04 X86_x64
o consumo de memória não passa de 3gb, gostaria de usar o maximo o hardware do micro.
Segue a configuração do meu squid.conf

Código Selecionar Expandir
http_port 3128 transparent visible_hostname CACHE-STAROSA cache_mem 5000 MB maximum_object_size_in_memory 1024 KB maximum_object_size 800 MB minimum_object_size 1 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid3 450000 16 256 cache_access_log /var/log/squid3/access.log refresh_pattern ^ftp: 30 20% 2280 refresh_pattern ^gopher: 30 0% 2280 refresh_pattern . 30 20% 2280 dns_nameservers 8.8.8.8 200.204.0.10 acl manager proto cache_object acl localhost src 127.0.0.1/0 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.2.0/24 http_access allow redelocal http_access allow localhost

Meu firewall
Código Selecionar Expandir
#! /bin/bash # Interface internet: ifinternet="eth0" # Interface da rede local iflocal="eth1" iniciar(){ echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_tables modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ip_nat_snmp_basic modprobe iptable_filter iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE } # FORCAR O PROXY iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # LIBERANDO PORTAS iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT # LIBERA REDE LOCAL iptables -A INPUT -p tcp --syn -s 192.168.2.0/24 -j ACCEPT # FECHA O RESTO iptables -A INPUT -p tcp --syn -j DROP # IMPEDIR RESPOSTA DO PING # echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all parar(){ iptables -F iptables -F -t nat } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parâmetros start ou stop" esac

usando o squid3, faz um teste aé modificando essa linha:

cache_dir ufs /var/spool/squid3 450000 16 256

pra isso:

cache_dir ufs /dev/shm 450000 16 256

vê se melhora a velocidade aé passando todo o cacha para ram (/dev/shm)

zekkerj · 16 de Novembro de 2012, 10:26

Não seria melhor simplesmente desativar o cache em disco?

4d4c47 · 17 de Novembro de 2012, 02:31

Citação de: galactus online 27 de Outubro de 2012, 16:51
Se você quer usar ao máximo o hardware do seu micro, tem que ser com Linux?

Infelizmente o Squid caducou! Não faz cache de páginas dinâmicas entre outras coisas mais novas!

Existem outras soluções pagas em outro sistema operacional que aproveita muito melhor este seu hardware!

@vermei,

não importa o que diz e quem diz, mas não desista do Linux não meu caro, enfrente os problemas com coragem e vai conseguir ajudar todos nós aqui, essa babozeirinha de largar o linux e voltar pro windows é para os fracos... obstaculos sempre vai ter e com pouco de vontade você detona todos eles...

windows, macosx... isso é pra bebezinho chorão... larga essas ideias e quebra a cabeça no linux bicho... é um desafio que vai te levar a grandes GLORIAS...

desiste não...

galactus · 18 de Novembro de 2012, 03:55

Citação de: 4d4c47 online 17 de Novembro de 2012, 02:31
Citação de: galactus online 27 de Outubro de 2012, 16:51
Se você quer usar ao máximo o hardware do seu micro, tem que ser com Linux?

Infelizmente o Squid caducou! Não faz cache de páginas dinâmicas entre outras coisas mais novas!

Existem outras soluções pagas em outro sistema operacional que aproveita muito melhor este seu hardware!

@vermei,

não importa o que diz e quem diz, mas não desista do Linux não meu caro, enfrente os problemas com coragem e vai conseguir ajudar todos nós aqui, essa babozeirinha de largar o linux e voltar pro windows é para os fracos... obstaculos sempre vai ter e com pouco de vontade você detona todos eles...

windows, macosx... isso é pra bebezinho chorão... larga essas ideias e quebra a cabeça no linux bicho... é um desafio que vai te levar a grandes GLORIAS...

desiste não...

4d4c47, tais afim de causar flame?

Você pode querer muito, mas nem sempre usar apenas software livre resolve. Se o cara for profissional de verdade, é dever do cara apontar outras soluções para seus clientes, mesmo que esta solução não seja software livre. Nada disso de ficar preso a um único sistema. É perfeitamente viável usar um ambiente misto em que as soluções se complementem.
Portanto, chega de fanatismo em dizer que Windows, Mac ou BSD é para fracos e bebês chorões! Só faltava essa agora, só existe Linux no mundo?

Desafios que levam as glórias? Glória de quem? Do cliente perdendo tempo e dinheiro quando você pode apontar algo que sabidamente funciona bem para uma necessidade dele? Mesmo que pago?

Temos aqui uma rede mista onde funciona Windows, Mac, Linux e BSD muito bem obrigado! E olha que a nossa rede aqui é pequena. Mas tenho um amigo que gerencia uma rede com investimento de 25 milhões! Tu acha que o cara vai ficar esperando a boa vontade de algum forum da vida para resolver seu problema, para ver se supera "seu desafio" em quanto o sistema não funciona? Só se for para alcançar a glória da demissão!

O cara pode perfeitamente usar Linux que tenha suporte pago e se for o caso outro sistema operacional que resolva o problema e que não vai ficar causando desafios!

zekkerj · 18 de Novembro de 2012, 11:49

galactus, esqueceu de deixar um campo pra gente assinar embaixo...

vermei · 25 de Outubro de 2013, 15:26

Resolvido, mudei para o mikrotik e com speedr em paralelo!!!!!!!!!

galactus · 25 de Outubro de 2013, 18:03

Citação de: vermei online 25 de Outubro de 2013, 15:26
Resolvido, mudei para o mikrotik e com speedr em paralelo!!!!!!!!!

Ótimo. Ficou ou não ficou, melhor do que você esperava?

g4p · 28 de Outubro de 2013, 12:41

Dou total apoio ao galactus. Fanatismo em excesso chega a se tornar chato.

Existe ferramentas para Windows que são melhores que as concorrência que existe para Linux. Mas, nem por isso, Windows é melhor que Linux, no geral. Ah, e não é porque você usa um Ubuntu da vida que vai ser proibido olhar pra tela do Windows. Nunca cuspam num prato que já comeu.

Um exemplo de ferramenta no Windwows que é 100% e me ajudou bastante.. foi a Partition Found and Mount. Certo dia perdi a partição de backup e nenhuma ferramenta Linux me satisfez. Eu já tava preocupado com os documentos que estava preste a perder. Rodei o Win 7 na máquina, instalei o pfm e consegui recuperar a partição completa.

Não é porque você mora no Brasil, que não tem direito a ir a um outro país.