2012/4/28 Marcelo da Silva <marc...@mginformatica.com> > comente todas as ACL para testar. > derrepente alguma delas nao esta se comportando como deveria.. > > > Em 28.04.2012 00:16, Saul Figueiredo escreveu: > > Em 27 de abril de 2012 17:59, Mario Lobo <l...@bsd.com.br> escreveu: > > > >> On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: > >> > Em 27 de abril de 2012 16:52, Alexandre Silva Nano > >> > > >> > <alexna...@gmail.com>escreveu: > >> > > E ai cara, tudo tranquilo? > >> > > > >> > > > >> > > -- > >> > > Att, Alexandre Silva Nano > >> > > >> > Então, fiz aqui com varios cache_dir mas continuou lento mesmo... > >> > Estou até pensando em voltar com o free 32 e testar isso... > >> > >> Saul; > >> > >> O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou > >> os que > >> tinha? > >> > >> Como está o teu squid.conf nas diretivas auth_xxxxx? > >> > >> -- > >> Mario Lobo > >> http://www.mallavoodoo.com.br > >> FreeBSD since 2.2.8 [not Pro-Audio.... YET!!] (99% winblows FREE) > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > Oi Mario. > > Eu zerei os cache_dir que eu tinhas, criei vários cache_dir de 10GB > > cada e > > mandei refazer (squid -z), mas como não deu certo, eu voltei ao meu > > antigo. > > Segue o meu squid.conf, substituí meu dominio pela palavra dominio. > > > > -----V > > > > http_port 3128 > > > > visible_hostname proxy4.servidor.dominio > > > > > > cache_dir ufs /sarg/cache/ 19000 16 256 > > coredump_dir /sarg > > cache_mem 580 MB > > > > access_log /sarg/logs/access.log > > cache_log /sarg/logs/cache.log > > cache_store_log none > > logfile_rotate 15 > > cache_mgr postmas...@dominio.com.br > > error_directory /usr/local/etc/squid/errors/ > > pt-br > > > > > > #Faz o balanceamento nos 2 webshields > > cache_peer 200.216.236.2 parent 8080 0 no-digest no-query round-robin > > weight=1 > > cache_peer 200.216.236.36 parent 8080 0 no-digest no-query > > round-robin > > weight=1 > > > > #Faz o balanceamento de autenticacao nos 2 ADs > > auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param ntlm children 100 > > auth_param ntlm keep_alive off > > authenticate_ip_ttl 3600 seconds > > > > > > auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b > > dominio/servidor02 dominio/servidor01 > > auth_param basic children 2 > > > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > no_cache deny QUERY > > > > refresh_pattern ^ftp: 1440 20% 10080 > > refresh_pattern ^gopher: 1440 0% 1440 > > refresh_pattern . 0 20% 4320 > > > > #Regras padroes de seguranca > > acl all src > > acl manager proto cache_object > > acl localhost src 127.0.0.1/32 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 563 2096 > > acl Safe_ports port 80 81 82 84 21 443 563 4443 70 210 1025-65535 280 > > 488 591 777 2096 > > acl portas port 7777 8080 8888 8000 1041 4500 8686 1521 1630 2631 > > 5297 10038 > > acl CONNECT method CONNECT > > acl senha proxy_auth REQUIRED > > > > acl rede_servidor src 10.0.0.0/8 > > acl experti src 192.168.5.0/27 > > acl gmail url_regex -i "/usr/local/etc/squid/regras/gmail.txt" > > acl usuarios_negados proxy_auth -i > > "/usr/local/etc/squid/regras/usuarios_negados.txt" > > acl ips_dst_liberados dst "/usr/local/etc/squid > > /regras/ips_dst_liberados.txt" > > acl dominio src "/usr/local/etc/squid/regras/listaip.txt" > > acl ips_sem_auth src "/usr/local/etc/squid/regras/ips_sem_auth.txt" > > acl acesso_sem_auth url_regex -i > > "/usr/local/etc/squid/regras/acesso_sem_auth.txt" > > acl twitter url_regex -i "/usr/local/etc/squid/regras/twitter.txt" > > acl liberados dstdomain "/usr/local/etc/squid/regras/liberados.txt" > > acl google dstdomain "/usr/local/etc/squid/regras/dominio_google.txt" > > acl lib_google src "/usr/local/etc/squid/regras/lib_google.txt" > > acl quiosque dstdomain "/usr/local/etc/squid > > /regras/dominio_autoatendimento.txt" > > acl autoatendimento src > > "/usr/local/etc/squid/regras/autoatendimento.txt" > > acl bloqueados url_regex -i > > "/usr/local/etc/squid/regras/bloqueados.txt" > > acl block_195 src "/usr/local/etc/squid/regras/block_195.txt" > > acl permitidos_direct url_regex -i > > "/usr/local/etc/squid/regras/permitidos_direct.txt" > > acl urls_msn url_regex -i "/usr/local/etc/squid/regras/urls_msn.txt" > > acl ips_msn src "/usr/local/etc/squid/regras/ips_msn.txt" > > acl servidores src "/usr/local/etc/squid/regras/servidores.txt" > > acl downloads_bloqueados urlpath_regex > > "/usr/local/etc/squid/regras/downloads_bloqueados.txt" > > > > > > http_access allow acesso_sem_auth > > http_access deny manager !localhost > > http_access deny CONNECT !SSL_ports > > http_access deny !Safe_ports > > > > http_access deny bloqueados > > http_access deny downloads_bloqueados > > http_access deny block_195 > > > > http_access allow liberados > > http_access allow servidores > > http_access allow dominio permitidos_direct > > #http_access allow gmail > > http_access allow ips_msn urls_msn > > http_access allow twitter > > http_access allow rede_servidor ips_dst_liberados > > http_access allow lib_google google > > http_access allow autoatendimento quiosque > > http_access deny usuarios_negados > > http_access allow dominio senha > > #http_access allow dominio > > http_access deny all > > > > miss_access allow rede_servidor > > miss_access allow experti > > miss_access deny all > > > > always_direct allow permitidos_direct > > > > always_direct allow SSL_ports > > never_direct allow all > > > > http_reply_access allow all > > icp_access allow all > > > > ---------V > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos de 10 segundos. diferença que elas são 32bits -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
