Hola comunidad, hace unos días atrás sobre el 20 ó el 26 del pasado mes
navegando por la red me encontré en un sitio un artículo con el siguiente
título:
OPTIMIZAR SQUID + DELAYS_POOLS + SQUISH
Por Ronald Arce Arias - Última modificación 07/02/2011 13:22
Existen muchas maneras de usar el squid para mejorar el rendimiento y
gestión de la cache, pero existen muchos interrogantes en cuanto a mejorar
la navegación en sitios como youtube, yahoo, etc... Pues aquí está una
configuración de squid que permite cachear al máximo todo lo que se navega,
limitar tanto el ancho de banda y el tiempo.
........
lo cierto es que en ese artículo venía una configuración de squid la cual me
pareció interesante probar al ver que en algunos aspectos difería mucho de
la mía que había logrado hacer con la ayuda de ustedes y con un poco de
estudio.
Luego de adaptarla y comprobar que no hubo problemas, mis usuarios siguieron
navegando sin ningún tipo de dificultad me olvidé del asunto y me dediqué a
otras cuestiones.
Pero después de eso comencé a tener problemas en un sitio que uso y visito a
diario, en ese sitio existe para los miembros registrados un apartado en el
cual podemos intercambiar mediante mensajes privados aspectos que no son
parte del foro en general.
Me di cuenta que al registrarme la información de los mensajes nuevos y los
privados era errónea, cuando borraba los mensajes leídos volvían aparecer,
etc. y otras cosas raras las cuales llegué a comentarlas al moderador del
sitio. por esos días había actualizado la versión del Mozilla Firefox (FM) y
me dio por pensar que era eso, por lo que comprobé accediendo desde el
Internet Explorer desde otro PC y allí me llamó la atención que la
información privada seguía estando distorsionada pero que difería con la que
me mostraba el MF.
Imagínense ustedes que pensar, que podría ser, etc. Finalizando la semana
pasada me dio por probar desde un servidor que tengo Windows y que no está
detrás del proxy que uso para navegar y para mi sorpresa todo estaba
correcto, es decir me aparecieron mensajes nuevos, pude borrarlos, etc.
Hoy me di salida a Internet a modo de prueba por ese servidor y desde mi PC
todo funcionó nuevamente correctamente. Ahí caí que debían ser los ajustes
que le había hecho a la configuración de mi squid, he vuelto a restaurar una
salva que tenía de antes y perfecto, todo como era antes.
Esto me dejó bastante desconcertado y es por eso que les escribo este
correo, a ver si me ayudan a entender este comportamiento erróneo de mi
squid.
Aquí les dejo parte del resto de la configuración del squid que aparece en
el artículo que mencioné al principio.
http_port 3128
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# -----------------------------------------------------------------------------
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
cache_mem 67108864 bytes
cache_swap_low 98
cache_swap_high 99
maximum_object_size 134217728 bytes
maximum_object_size_in_memory 131072 bytes
ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 2096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------
cache_dir ufs /var/spool/squid 15000 16 256
access_log /var/log/squid/access.log squid
cache_log none
cache_store_log none
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
request_header_max_size 524288 KB
request_body_max_size 0 KB
refresh_pattern -i ^ftp: 600000 100% 700000 override-expire override-lastmod
reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i ^http: 600000 100% 700000 override-expire
override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i ^gopher: 600000 100% 700000 override-expire
override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i . 600000 100% 700000 override-expire override-lastmod
reload-into-ims ignore-no-cache ignore-private ignore-auth
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
read_ahead_gap 16384 bytes
negative_ttl 0 seconds
positive_dns_ttl 86400 seconds
negative_dns_ttl 1 seconds
range_offset_limit 0 bytes
# TIMEOUTS
# -----------------------------------------------------------------------------
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 7200 seconds
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
# SQUIDGUARD
# -----------------------------------------------------------------------------
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 1
# AUTH REQUIRED
# -----------------------------------------------------------------------------
auth_param basic program /usr/lib/squid/ldap_auth -b
"cn=users,dc=midominio,dc=cu" 127.0.0.1
acl auth proxy_auth REQUIRED
# SQUISH (QUOTA)
# -----------------------------------------------------------------------------
acl SQUISHLOC url_regex \.mydomain\.cu
acl SQUISHED1 proxy_auth -i "/etc/squid/squished"
deny_info http://proxy.mydomain.cu/?squished&; SQUISHED1
http_access allow SQUISHLOC
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 443 80 21 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ACCESS CONTROLS MY SERVER
# -----------------------------------------------------------------------------
acl server-ip src 10.0.0.1
acl director src 10.0.0.10
acl redlocal src 10.0.0.0-10.0.0.100
acl jornada time SMTWHFA 08:00-16:40
acl denysite url_regex -i 'c:/squid/etc/denysite'
acl allowsite url_regex -i 'c:/squid/etc/allowsite'
http_access allow server-ip
http_access allow director jornada
http_access deny denysite !allowsite
http_access allow redlocal jornada auth
http_access deny all
always_direct allow all
never_direct deny all
# NO CACHE
# -----------------------------------------------------------------------------
acl urlnocache url_regex -i mydomain.cu htm mht hta htc zips bases update
upgrade upload virus
no_cache deny urlnocache
# INFO ADMIN SERVER
# -----------------------------------------------------------------------------
cache_mgr ad...@mydomain.cu
visible_hostname proxy.mydomain.cu
# SECURITY
# -----------------------------------------------------------------------------
header_access From deny all
header_access User-Agent deny all
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Accept-Language deny all
header_replace User-Agent Mozilla/5.0 (X11; U; Linux i686; es-ES;
rv:1.8.1.12)
header_replace Via 127.0.0.1
header_replace X-Forwarded-For 127.0.0.1
header_replace Accept-Language es,en
http_reply_access allow all
icp_access allow all
miss_access allow all
reply_header_max_size 20480 bytes
reply_body_max_size 0 allow all
# MISCELLANEOUS
# -----------------------------------------------------------------------------
logfile_rotate 0
memory_pools on
forwarded_for off
log_icp_queries off
icp_hit_stale on
dns_testnames localhost
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Spanish
nonhierarchical_direct off
prefer_direct off
pipeline_prefetch on
store_dir_select_algorithm round-robin
vary_ignore_expire on
emulate_httpd_log off
offline_mode off
ie_refresh on
# DELAY POOLS
# -----------------------------------------------------------------------------
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
