[FUG-BR] squid -k reconfigure demorando muito

Marcelo da Silva marcelo em mginformatica.com
Sábado Abril 28 11:30:30 BRT 2012 

comente todas as ACL para testar.
derrepente alguma delas nao esta se comportando como deveria..


Em 28.04.2012 00:16, Saul Figueiredo escreveu:
> Em 27 de abril de 2012 17:59, Mario Lobo <lobo at bsd.com.br> escreveu:
>
>> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote:
>> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano
>> >
>> > <alexnanow at gmail.com>escreveu:
>> > > E ai cara, tudo tranquilo?
>> > >
>> > >
>> > > --
>> > > Att, Alexandre Silva Nano
>> >
>> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo...
>> > Estou até pensando em voltar com o free 32 e testar isso...
>>
>> Saul;
>>
>> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou 
>> os que
>> tinha?
>>
>> Como está o teu squid.conf nas diretivas auth_xxxxx?
>>
>> --
>> Mario Lobo
>> http://www.mallavoodoo.com.br
>> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE)
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> Oi Mario.
> Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB 
> cada e
> mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu 
> antigo.
> Segue o meu squid.conf, substituí meu dominio pela palavra dominio.
>
> -----V
>
> http_port 3128
>
> visible_hostname proxy4.servidor.dominio
>
>
> cache_dir ufs /sarg/cache/ 19000 16 256
> coredump_dir /sarg
> cache_mem 580  MB
>
> access_log /sarg/logs/access.log
> cache_log /sarg/logs/cache.log
> cache_store_log none
> logfile_rotate 15
> cache_mgr postmaster at dominio.com.br
> error_directory /usr/local/etc/squid/errors/
> pt-br
>
>
> #Faz o balanceamento nos 2 webshields
> cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin
> weight=1
> cache_peer 200.216.236.36 parent 8080 0 no-digest no-query 
> round-robin
> weight=1
>
> #Faz o balanceamento de autenticacao nos 2 ADs
> auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
> dominio/servidor02 dominio/servidor01
> auth_param ntlm children 100
> auth_param ntlm keep_alive off
> authenticate_ip_ttl 3600 seconds
>
>
> auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b
> dominio/servidor02 dominio/servidor01
> auth_param basic children 2
>
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
>
> refresh_pattern ^ftp:           1440    20%     10080
> refresh_pattern ^gopher:        1440    0%      1440
> refresh_pattern .               0       20%     4320
>
> #Regras padroes de seguranca
> acl all src
> acl manager proto cache_object
> acl localhost src 127.0.0.1/32
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563 2096
> acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280
> 488 591 777 2096
> acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631 
> 5297 10038
> acl CONNECT method CONNECT
> acl senha proxy_auth REQUIRED
>
> acl rede_servidor src 10.0.0.0/8
> acl experti src 192.168.5.0/27
> acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt"
> acl usuarios_negados proxy_auth -i
> "/usr/local/etc/squid/regras/usuarios_negados.txt"
> acl ips_dst_liberados dst "/usr/local/etc/squid
> /regras/ips_dst_liberados.txt"
> acl dominio src "/usr/local/etc/squid/regras/listaip.txt"
> acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt"
> acl acesso_sem_auth url_regex -i
> "/usr/local/etc/squid/regras/acesso_sem_auth.txt"
> acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt"
> acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt"
> acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt"
> acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt"
> acl quiosque dstdomain "/usr/local/etc/squid
> /regras/dominio_autoatendimento.txt"
> acl autoatendimento  src 
> "/usr/local/etc/squid/regras/autoatendimento.txt"
> acl bloqueados url_regex -i 
> "/usr/local/etc/squid/regras/bloqueados.txt"
> acl block_195 src "/usr/local/etc/squid/regras/block_195.txt"
> acl permitidos_direct url_regex -i
> "/usr/local/etc/squid/regras/permitidos_direct.txt"
> acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt"
> acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt"
> acl servidores src "/usr/local/etc/squid/regras/servidores.txt"
> acl downloads_bloqueados urlpath_regex
> "/usr/local/etc/squid/regras/downloads_bloqueados.txt"
>
>
> http_access allow acesso_sem_auth
> http_access deny manager !localhost
> http_access deny CONNECT !SSL_ports
> http_access deny !Safe_ports
>
> http_access deny bloqueados
> http_access deny downloads_bloqueados
> http_access deny block_195
>
> http_access allow liberados
> http_access allow servidores
> http_access allow dominio permitidos_direct
> #http_access allow gmail
> http_access allow ips_msn urls_msn
> http_access allow twitter
> http_access allow rede_servidor ips_dst_liberados
> http_access allow lib_google google
> http_access allow autoatendimento quiosque
> http_access deny usuarios_negados
> http_access allow dominio senha
> #http_access allow dominio
> http_access deny all
>
> miss_access allow rede_servidor
> miss_access allow experti
> miss_access deny all
>
> always_direct allow permitidos_direct
>
> always_direct allow SSL_ports
> never_direct allow all
>
> http_reply_access allow all
> icp_access allow all
>
> ---------V

Mais detalhes sobre a lista de discussão freebsd