Em 27 de abril de 2012 17:59, Mario Lobo <l...@bsd.com.br> escreveu: > On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: > > Em 27 de abril de 2012 16:52, Alexandre Silva Nano > > > > <alexna...@gmail.com>escreveu: > > > E ai cara, tudo tranquilo? > > > > > > > > > -- > > > Att, Alexandre Silva Nano > > > > Então, fiz aqui com varios cache_dir mas continuou lento mesmo... > > Estou até pensando em voltar com o free 32 e testar isso... > > Saul; > > O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou os que > tinha? > > Como está o teu squid.conf nas diretivas auth_xxxxx? > > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Oi Mario. Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB cada e mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu antigo. Segue o meu squid.conf, substituí meu dominio pela palavra dominio. -----V http_port 3128 visible_hostname proxy4.servidor.dominio cache_dir ufs /sarg/cache/ 19000 16 256 coredump_dir /sarg cache_mem 580 MB access_log /sarg/logs/access.log cache_log /sarg/logs/cache.log cache_store_log none logfile_rotate 15 cache_mgr postmas...@dominio.com.br error_directory /usr/local/etc/squid/errors/ pt-br #Faz o balanceamento nos 2 webshields cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin weight=1 cache_peer 200.216.236.36 parent 8080 0 no-digest no-query round-robin weight=1 #Faz o balanceamento de autenticacao nos 2 ADs auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param ntlm children 100 auth_param ntlm keep_alive off authenticate_ip_ttl 3600 seconds auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param basic children 2 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Regras padroes de seguranca acl all src acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 2096 acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280 488 591 777 2096 acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631 5297 10038 acl CONNECT method CONNECT acl senha proxy_auth REQUIRED acl rede_servidor src 10.0.0.0/8 acl experti src 192.168.5.0/27 acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt" acl usuarios_negados proxy_auth -i "/usr/local/etc/squid/regras/usuarios_negados.txt" acl ips_dst_liberados dst "/usr/local/etc/squid /regras/ips_dst_liberados.txt" acl dominio src "/usr/local/etc/squid/regras/listaip.txt" acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt" acl acesso_sem_auth url_regex -i "/usr/local/etc/squid/regras/acesso_sem_auth.txt" acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt" acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt" acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt" acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt" acl quiosque dstdomain "/usr/local/etc/squid /regras/dominio_autoatendimento.txt" acl autoatendimento src "/usr/local/etc/squid/regras/autoatendimento.txt" acl bloqueados url_regex -i "/usr/local/etc/squid/regras/bloqueados.txt" acl block_195 src "/usr/local/etc/squid/regras/block_195.txt" acl permitidos_direct url_regex -i "/usr/local/etc/squid/regras/permitidos_direct.txt" acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt" acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt" acl servidores src "/usr/local/etc/squid/regras/servidores.txt" acl downloads_bloqueados urlpath_regex "/usr/local/etc/squid/regras/downloads_bloqueados.txt" http_access allow acesso_sem_auth http_access deny manager !localhost http_access deny CONNECT !SSL_ports http_access deny !Safe_ports http_access deny bloqueados http_access deny downloads_bloqueados http_access deny block_195 http_access allow liberados http_access allow servidores http_access allow dominio permitidos_direct #http_access allow gmail http_access allow ips_msn urls_msn http_access allow twitter http_access allow rede_servidor ips_dst_liberados http_access allow lib_google google http_access allow autoatendimento quiosque http_access deny usuarios_negados http_access allow dominio senha #http_access allow dominio http_access deny all miss_access allow rede_servidor miss_access allow experti miss_access deny all always_direct allow permitidos_direct always_direct allow SSL_ports never_direct allow all http_reply_access allow all icp_access allow all ---------V -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
