Internet Lento + Squid3 + SquidGuard (SOLUCIONADO)
-
Saludos a todos.
Últimamente he estado experimentado problemas de lentitud en mi red. Antes de postear, he estado investigando sobre el tema en este foro y por todo el internet, pero no he podido resolver mi problema. Probé primero con la configuración de squid para caché, realizando unos cambios y no mejoró.
Cuento con los siguientes paquetes:
- squid3
- SquidGuard
- Lightsquid
Lo último que leí es que SquidGuard no es compatible con Squid3, si no con Squid2. Y que habían que realizar unos cambios en Proxy Settings -> Custom Settings -> Integrations. Solo quería saber si haciendo el cambio de eso, alguno ha podido resolver un problema parecido. Pregunto esto para no afectar más mi red actualmente.
Saludos.
-
Hola ricardo_1, sabes como funcionan cada uno de los 2 paquetes?
squid3
squidguard
Lightsquid ==> es un reporteador, nada que ver en el problema.Existe squidguard3 para squid3.
Te lo pregunto, por que muchos solo los ponen, prenden y quieren que hagan magia, esos son buenos pero ahi que hacerles ajustes.
No das informacion de configuracion? que has hecho, estamos hablando de 2 paquetes relacionados.
Cuantos clientes cruzan por squid?
Si sabias cuantas conexiones tiene por default squid para los programas externos? ==>5.Que dicen los logs de squidguard? tienes prendido el log?
Que dice el log de squid?Quien pone lenta la cosa, squid o squidguard?
Tu dns es local o externo? esta resolviendo queries rapido?Saludos.
-
Existe squidguard3 para squid3.
Lo sé, pero lo que veo está en modo Experimental y prefiero no tomar riesgos.
No das informacion de configuracion? que has hecho, estamos hablando de 2 paquetes relacionados.
En las pestañas General y local cache, tengo los siguientes parámetros (IMAGENES ADJUNTAS: PROXY_1-6)
Cuantos clientes cruzan por squid?
Son 20 personas.
Si sabias cuantas conexiones tiene por default squid para los programas externos? ==>5.
No lo sabía, a que te refieres con programas externos?
Que dicen los logs de squidguard? tienes prendido el log? Que dice el log de squid?
Si tengo prendido es de los 2. SQUID IMAGEN PROXY_5, SQUIDGUARD IMAGEN SQUIDGUARD_1
Que busco exactamente en el log de los 2? Lo digo para no enviar todo porque es bastante. En el caso de squid, el log de access o de cache?
Quien pone lenta la cosa, squid o squidguard?
Todavía no he podido probar eso. Lo malo es que cuando deshabilito Squid, se deshabilita junto a SquidGuard y se habilita a los segundos! Y cuando Deshabilito SquidGuard, no me aparece deshabilitado, como si no se podría deshabilitar independientemente.
Tu dns es local o externo? esta resolviendo queries rapido?
Tengo un DNS local, que está con Active Directory, ya lo revise y resuelve las queries normal, de forma rápida.
-
Es un tema muy extenso.
Mira solo como acervo cultural, por eso como decia jack el destripador, vamonos x partes.
Pero 1ro que nada, yo en tu caso apago el squidguard y ataco todo con squid hasta tenerlo trabajando sin problemas, lo malo que tienes que eliminarlo de la config por que lo habilita hard code.
SquidGuard es muy bueno pero este hace mucho uso de memoria por eso su agilidad, squid por default acepta 5 conexiones a "redirectors" que son programa externos como squidGuard.
Cuando bajas la BD esta es mide X cantidad y SquidGuard la mete en memoria, por cada hilo es la misma cantidad de memoria, entonces cuidado por que podemos dejar nuestro sistema sin este vital recurso.
Ejemplo: La bd mide 60MB x 5 hilos = 300MB solo para soportar 5 clientes simultaneos.
Entonces si dices que cruzan 20 x 60 = 1.2GB solo para squidGuard.
Ahora calcula cuando le das a squid + lo que el sistema requiere y te daras una idea de cuanta memoria necesitas para soportar 20 usuarios simultaneos si es tu caso.
El modo experimental es solo una etiqueta, no hay problema no tiene nada de malo el paquete de SquidGuard.
Regresos a squid, aqui solo voy a hablar de squid en base a lo que veo en tu config.
Estas usando caches manages y usas el localhost…?
Cambia:
UFS-> AUFS "UFS ES EL PASADO".
La memoria de Squid 2GB, si tiene memoria el equipo para darle esta cantidad? no dejas el sistema debil? Recordar que tu sistema nunca debe user SWAP eee.
Modo transparente es un tema muy trillado, si sabes que se lo pueden brincar sin problemas cuando usan el puerto 443? configurastes el MEN IN THE MIDLE para prevenir esto? De lo contrario por otros lados se estan comiendo tu ancho de banda si el puerto esta libre en el firewall.
Esta habilitado?:
Resolv dns v4 first
Tu particion esta montada con:
noatime
Ultima pregunta, si esta haciendo uso del cache squid?
Saludos.
-
Antes que nada. Muchas gracias por tu pronta respuesta periko.
Ahora, con respecto a la memoria, mi equipo tiene las siguientes características:
CPU: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz 4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threads
RAM: 4 GB
DISCO: 500 GBDe los cuales:
CPU: 18%
RAM: 48-50%
DISCO: 1%Creo que puedo descartar que es memoria RAM. Si me indicas que tal vez sea necesario agregar más, lo podría hacer.
Estas usando caches manages y usas el localhost…?
Sobre esta parte no comprendo muy bien… sinceramente solo puse eso porque vi que lo recomendaron en un foro. Para mejorar rapidez.
UFS-> AUFS "UFS ES EL PASADO".
Probaré esto.
La memoria de Squid 2GB, si tiene memoria el equipo para darle esta cantidad? no dejas el sistema debil? Recordar que tu sistema nunca debe user SWAP eee.
Esto lo subí porque leí que Squid almacena el cache en memoria y es mucho más rápido de esta manera. Te parece demasiado para las características de mi servidor? Se la puedo bajar si me lo recomiendas.
Modo transparente es un tema muy trillado,
Lo que pasa es que me veo obligado a usar proxy transparente, porque no en todos los exploradores de los usuarios podré configurarlo. No solo tengo mis usuarios internos, si no que hay externos que vienen y necesitan el internet.
si sabes que se lo pueden brincar sin problemas cuando usan el puerto 443? configurastes el MEN IN THE MIDLE para prevenir esto? De lo contrario por otros lados se estan comiendo tu ancho de banda si el puerto esta libre en el firewall.
Si, lo sé. No, no he escuchado de eso. Efectivamente ese puerto lo he abierto en el firewall. Tienes razón, puede que se boten mi ancho de banda de esa manera, pero se que no es eso. Por que yo me he quedado varias veces, después de que ya no hay usuarios en la oficina y he probado y navega lento, tengo 15MB por cierto. A veces doy clic a algunas páginas y se queda pensando…. y después de unos segundos recién carga.
Esta habilitado? Resolv dns v4 first
Si. (IMAGEN PROXY_7)
Tu particion esta montada con: noatime
Como veo eso?
Ultima pregunta, si esta haciendo uso del cache squid?
No sabría decirlo… no basta con realizar la configuración en el Local cache?
-
1; Empieza por eliminar squidguard.
2; Elimina los cache managers no se necesitan.
http://wiki.squid-cache.org/Features/CacheManager3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema
para definir el valor bien.1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.
4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el
proxy manualmente y aqui a temas a morir sobre esto.5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.Si tienes algunos sitios o todos en ese momento que dices lento a la mano, prende el ssh en el pfsense, bajate el putty y conectate a la consola.
Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.
Desde la consola:
dig yahoo.com
; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24782
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;yahoo.com. IN A;; ANSWER SECTION:
yahoo.com. 1599 IN A 98.139.183.24
yahoo.com. 1599 IN A 206.190.36.45
yahoo.com. 1599 IN A 98.138.253.109;; Query time: 26 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;; SERVER: 192.168.2.4#53(192.168.2.4)
;; WHEN: Tue Sep 23 08:49:56 2014
;; MSG SIZE rcvd: 75[2.1.5-RELEASE][root@pfsense.example.local]/root(3): dig yahoo.com
; <<>> DiG 9.6.-ESV-R5-P1 <<>> yahoo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49039
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;yahoo.com. IN A;; ANSWER SECTION:
yahoo.com. 1596 IN A 98.138.253.109
yahoo.com. 1596 IN A 206.190.36.45
yahoo.com. 1596 IN A 98.139.183.24;; Query time: 4 msec <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
;; SERVER: 192.168.2.4#53(192.168.2.4)
;; WHEN: Tue Sep 23 08Aqui tengo un pfsense como gw, la 1er consulta tardo 26msec, la 2da 4msec ya uso el cache.
Como andan tus dns?
6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?
7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".
cat /etc/fstab
Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1a / ufs rw,noatime 1 1
/dev/ad0s1b none swap sw 0 0noatime busca en google le quita un poco de trabajo a el disco y sistema.
8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:
/var/squid/logs/access.log
Busca en ese archivo las palabras:
TCP_HIT
TCP_MEMVas a ver algo asi +/-:
1411059314.870 17 192.168.2.76 TCP_REFRESH_HIT/304 394 GET http://c.betrad.com/icon/box_19_top-right.png DIRECT/23.211.228.88 image/png
1411059316.955 1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix NONE/- application/x-shockwave-flash
1411059319.239 1 192.168.2.104 TCP_MEM_HIT/200 1411 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_sa.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
1411059319.272 1 192.168.2.104 TCP_MEM_HIT/200 1420 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037_ba.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
1411059319.275 1 192.168.2.104 TCP_MEM_HIT/200 1404 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cva.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
1411059319.279 1 192.168.2.104 TCP_MEM_HIT/200 1397 GET http://pisces.bbystatic.com/image2/BestBuy_US/images/products/1859/1859037cv1a.jpg;canvasHeight=44;canvasWidth=44 NONE/- image/jpeg
1411059320.287 1 192.168.2.104 TCP_HIT/200 1259 GET http://static.adsafeprotected.com/detector3.pix NONE/- application/x-shockwave-flash
1411059323.551 98 192.168.2.97 TCP_HIT/200 1805 GET http://ir.ebaystatic.com/pictures/aw/pics/stockimage1.jpg NONE/- image/jpeg
1411059331.292 46 192.168.2.114 TCP_HIT/200 5960 GET http://css.bbystatic.com/_headerFooter/sass/headerFooter-0d6309fa74a3e8c5b25019081ce25b4d.css NONE/- text/css
1411059331.298 42 192.168.2.114 TCP_HIT/200 1816 GET http://js.bbystatic.com/_headerFooter/javascript/_headerFooter-393cd9335b17c250ab7c9b9139365ab6.js NONE/- application/x-javascript
1411059331.308 17 192.168.2.114 TCP_MEM_HIT/200 1456 GET http://img.bbystatic.com/BestBuy_US/store/js/fsdi.js NONE/- application/javascript
1411059331.308 9 192.168.2.114 TCP_MEM_HIT/200 2954 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.js NONE/- application/javascript
1411059331.308 14 192.168.2.114 TCP_MEM_HIT/200 1370 GET http://img.bbystatic.com/BestBuy_US/en_US/images/global/mobile/js/thickbox/thickbox-min.css NONE/- text/css
1411059331.308 46 192.168.2.114 TCP_MEM_HIT/200 657 GET http://img.bbystatic.com/BestBuy_US/store/styles/gnav-min.css NONE/- text/css
1411059331.308 65 192.168.2.114 TCP_MEM_HIT/200 4171 GET http://img.bbystatic.com/BestBuy_US/store/js/olssearchmastertemplate-min.js NONE/- application/javascript
1411059331.310 4 192.168.2.114 TCP_MEM_HIT/200 2452 GET http://img.bbystatic.com/BestBuy_US/store/styles/buttons-min.css NONE/- text/css
1411059331.321 1 192.168.2.114 TCP_MEM_HIT/200 1406 GET http://img.bbystatic.com/BestBuy_US/store/styles/google-min.css NONE/- text/css
1411059331.324 1 192.168.2.114 TCP_MEM_HIT/200 1547 GET http://img.bbystatic.com/BestBuy_US/store/styles/search_results.cs NONE/- text/css
1411059331.327 1 192.168.2.114 TCP_MEM_HIT/200 1669 GET http://img.bbystatic.com/BestBuy_US/store/styles/softgoods-icons.css NONE/- text/cssSi vez eso tu cache esta trabajando, si no vez ninguna de esas palabras, tu cache no esta operando y ahi que re-crearlo.
Saludos.
-
1; Empieza por eliminar squidguard.
Opté por desactivarlo. Ahora si pude, tuve que entrar a la pestaña de SquidGuard y quitar el check en Enable, ya aparece el servicio desactivado.
2; Elimina los cache managers no se necesitan. http://wiki.squid-cache.org/Features/CacheManager
Listo.
3; Squid RAM, si es bueno darle toda la posible pero como ya estabas mezclando squidguard ahi que saber bien cuanta le podemos dar en realidad no hay nada mas veloz que la ram pero ahi que ver sistema para definir el valor bien.
1GB si tienes planeado usar squidguard si no 2GB esta bien hasta 2.5 claro solo serciorate que Pfsense no sufra.
Lo estoy dejando en 2GB de RAM, si veo que sube mas el consumo de memoria le agregaré mas RAM al servidor.
4; Te van a meter ganchos en el modo transparente, creo que vas a tener que prender el "Traffic Shapper" si quieres controlar un poco el trafico que pasa libremente por el firewall sin tocar el proxy, tus razones debes tener para esto, si estamos hablando de laptops/desktop, wpad es un modo muy comodo de enviar los parametros a los navegadores, yo lo he usado sin tanto problema, me ahorra el ir a cada equipo a poner el proxy manualmente y aqui a temas a morir sobre esto.
Probaré implementando Traffic Shapper y WPAD, investigaré, gracias por esa información.
5; Lento, ahi que revisar algo muy basico de redes, como esta tu red? Sin el proxy todo fluye normalmente?
ping de tu pfsense hacia tus clientes, tiempos razonablez? Internamente estaremos hablando <= 1-2 msec.Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.
Has unas pruebas a los dns, ahi que ver y serciorarnos que este respondiendo bien y que tenga el cache dns trabajando sin problemas si lo hace el u otro en tu red.
Ya las realice, efectivamente, la primera consulta toma su tiempo y la segunda demora poco, me imagino que si esta usando el cache correctamente.
6; Tu proveedor te da un valor de subida/bajada, fuera del proxy esta aproximado?
Tengo un internet de 15MB, asimétrico. Me garantizan el 25% de la velocidad de bajada y de subida, el 25% de ese 25%.
7; noatime, tienes que meterte a editar archivos atraves de la consola, estas trabajando con un Unix, el editor se llama "ee".
Si, ya vi, yo no tengo noatime… Esto no afectará a mi sistema? Normalmente no se hace a la hora de instalar el S.O?
8; Para saber si esta o no trabajando el cache no hay otra manera mas simple que leer el log de squid:
Ya realice eso y me sale todoooooooooo
TCP_MISS/200 :(
Por lo que veo algo no esta bien. Tendría que volver a recrear el cache proxy? Como realizo eso?
-
Efectivamente. Cuando salgo del Pfsense, navego muy rápido y tampoco tengo problemas con mis descargas. Los tiempos de respuesta del Pfsense a mis clientes es óptima. Algo que no te mencione es que también cuando realizo descargas, yo, que no tengo ninguna restricción activada en el proxy, tengo problemas para descargar. Por ejemplo, realizo una descarga de un archivo de 20MB, 100MB, etc, y a veces, esta descargando a 500 kbps y luego baja… 400 kbps... 300 kbps... 100kbps y se queda en 0. Luego vuelvo a intentar y si funciona, a veces después de varios intentos, pero solo pasa cuando paso a través del Pfsense.
Es un tema interesante, o sea que, olvidemonos del proxy, pfsense por si solo no te da el desmpeno adecuado? antes de poner cualquier servicio a trabajar ahi que garantizar que pfsense funcione de manera adecuada, si este ultimo no esta dando valores cercanos a el optimo cualquier servicio de le agregues sera afectado.
Aqui ya olvidemonos del squid, el no te resolvera el problema que tienes, aqui entiendo que el problema esta desde la raiz.
Aclaranos esto, cuando se presenta tu caso cuando estas detras de pfsense o del proxy?
-
Disculpa, al parecer me he dado a entender mal. Detrás del proxy.
-
Para crear de nuevo el directorio es algo rapido que tienes que hacer…
Conectate a la consola y te vas a el directorio:
cd /var/squid
Ahi vas a tener un directorio llamado:
cache
La cosa es borrarlo y recrearlo, squid tiene manera de hacerlo ya que cuando uno esta configurando el sistema por 1ra vez el lo crea.
Crear un batch llamado 'borrar.sh" con estos comandos:
#!/bin/sh
cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/Le pones la bandera de ejecutable:
chmod +x batch.sh
Este batch lo que hace es simple, borra el directorio cache y le dice a squid que vuelva a crear el directorio cache y le pone los permisos de squid.
Solo asegurate que el directorio 'cache' exista antes de ejecutarlo, dentro debe haber varios directorios.
Te lo paso, si lo quieres ejecutar a mano adelante para que lo cales.
Ahora si, te vas a el GUI->Status->Services
Apagas el squid.
Ya que el GUI te diga que esta apagado, te regresas a la consola y ejecutas el batch:
./borrar.sh
Vas a ver como el vuelve a crear los directorios ya que los regresa a pantalla.
Te lo paso pero asegurate de guardar el batch en la ruta '/var/squid/'
De ahi ya vuelves a prender el squid y a probar.
Una vez el servicio en linea, en la consola revisas el log de cache y vas a ver algo similar a esto a el final:
cat logs/cache.log
2014/09/24 08:31:15| Starting Squid Cache version 3.1.22 for i386-portbld-freebsd8.3…
2014/09/24 08:31:15| Process ID 34009
2014/09/24 08:31:15| With 11095 file descriptors available
2014/09/24 08:31:15| Initializing IP Cache...
2014/09/24 08:31:15| DNS Socket created at [::], FD 11
2014/09/24 08:31:15| DNS Socket created at 0.0.0.0, FD 12
2014/09/24 08:31:15| Adding domain example.local from /etc/resolv.conf
2014/09/24 08:31:15| Adding nameserver 192.168.2.4 from /etc/resolv.conf
2014/09/24 08:31:15| User-Agent logging is disabled.
2014/09/24 08:31:15| Referer logging is disabled.
2014/09/24 08:31:15| Unlinkd pipe opened on FD 18
2014/09/24 08:31:15| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/09/24 08:31:15| Store logging disabled
2014/09/24 08:31:15| Swap maxSize 262144 + 131072 KB, estimated 30247 objects
2014/09/24 08:31:15| Target number of buckets: 1512
2014/09/24 08:31:15| Using 8192 Store buckets
2014/09/24 08:31:15| Max Mem size: 131072 KB
2014/09/24 08:31:15| Max Swap size: 262144 KB
2014/09/24 08:31:15| Rebuilding storage in /var/squid/cache (DIRTY)
2014/09/24 08:31:15| Using Least Load store dir selection
2014/09/24 08:31:15| Current Directory is /usr/local/www
2014/09/24 08:31:15| Loaded Icons.
2014/09/24 08:31:15| helperOpenServers: Starting 0/0 'ssl_crtd' processes
2014/09/24 08:31:15| helperOpenServers: No 'ssl_crtd' processes needed.
2014/09/24 08:31:15| Accepting HTTP connections at 192.168.2.32:3128, FD 22.
2014/09/24 08:31:15| Accepting ICP messages at [::]:7, FD 23.
2014/09/24 08:31:15| HTCP Disabled.
2014/09/24 08:31:15| Ready to serve requests.
2014/09/24 08:31:15| Done scanning /var/squid/cache swaplog (0 entries)
2014/09/24 08:31:15| Finished rebuilding storage from disk.
2014/09/24 08:31:15| 0 Entries scanned
2014/09/24 08:31:15| 0 Invalid entries.
2014/09/24 08:31:15| 0 With invalid flags.
2014/09/24 08:31:15| 0 Objects loaded.
2014/09/24 08:31:15| 0 Objects expired.
2014/09/24 08:31:15| 0 Objects cancelled.
2014/09/24 08:31:15| 0 Duplicate URLs purged.
2014/09/24 08:31:15| 0 Swapfile clashes avoided.
2014/09/24 08:31:15| Took 0.06 seconds ( 0.00 objects/sec).
2014/09/24 08:31:15| Beginning Validation Procedure
2014/09/24 08:31:15| Completed Validation Procedure
2014/09/24 08:31:15| Validated 25 Entries
2014/09/24 08:31:15| store_swap_size = 0
2014/09/24 08:31:16| storeLateRelease: released 0 objectsEsto me dice que el cache esta listo para recibir objetos, un padre nuestro y a calarlo, saludos.
-
Voy a probar lo que me has recomendado Periko. Sinceramente no tengo conocimientos en Linux, comandos básicos ni nada. Voy a ver como crear eso. Puedo usar nano como editor de texto, no?
Según he visto, sería algo así:
nano /var/squid/borrar.sh
Entro al editor y coloco lo siguiente:
#!/bin/sh
cd /var/squid
rm -rf ./cache
squid -z
chown -R proxy:proxy cache/Luego lo guardo y le agrego el comando para que se convierta en ejecutable:
chmod +x batch.sh
Después bajar el servicio de Squid por GUI y rápidamente ejecutar el batch
./borrar.sh
Estaré comentando mis resultados después, nuevamente gracias por la explicación tan detallada.
-
Mucho x aprender, nano no existe en el mundo bsd al menos que lo instales.
Aqui se llama 'ee' o 'vi', vete por ee es mas sencillo, juega un rato con el se aprende rapido.
No te metas en problemas, ejecutalos a mano uno x uno.
Saludos.
-
Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.
La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.
2014/09/26 21:25:57| Accepting HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 23.No se que será.
-
Estimado, luego de unos días de pruebas, veo que todavía recibo muchos TCP_MISS/304 y unos cuantos TCP_REFRESH_UNMODIFIED, pero muy pocos.
1412090589.934 38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/201.zip - DIRECT/190.116.187.139 application/zip 1412090589.934 38 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/198.zip - DIRECT/190.116.187.139 application/zip 1412090589.947 10 192.168.2.43 TCP_MISS/304 370 GET http://acroipm.adobe.com/assets/205.zip - DIRECT/190.116.187.139 application/zip 1412090590.110 9 192.168.2.43 TCP_MISS/304 371 GET http://acroipm.adobe.com/assets/203.zip - DIRECT/190.116.187.139 application/zip 1412090590.589 56117 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain 1412090593.105 55657 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain 1412090597.332 55501 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain 1412090599.405 55421 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain 1412090600.063 55831 192.168.2.47 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain 1412090600.095 55211 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain 1412090601.006 55817 192.168.2.126 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain 1412090601.506 55527 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain 1412090602.775 56069 192.168.2.27 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain 1412090607.248 7146 192.168.2.47 TCP_MISS/200 326 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.110 text/plain 1412090607.255 4477 192.168.2.27 TCP_MISS/200 326 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.163.97 text/plain 1412090607.260 6245 192.168.2.126 TCP_MISS/200 326 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.163.109 text/plain 1412090609.221 55568 192.168.2.52 TCP_MISS/200 304 GET http://notify9.dropbox.com/subscribe? - DIRECT/108.160.167.166 text/plain 1412090628.113 193 192.168.2.68 TCP_MISS/206 300595 GET http://download.cdn.mozilla.net/pub/firefox/releases/32.0.3/update/win32/es-ES/firefox-32.0.2-32.0.3.partial.mar - DIRECT/190.116.187.146 application/octet-stream 1412090634.728 55949 192.168.2.43 TCP_MISS/200 304 GET http://notify10.dropbox.com/subscribe? - DIRECT/108.160.165.181 text/plain 1412090635.639 55993 192.168.2.59 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.167.179 text/plain 1412090637.031 361 192.168.2.66 TCP_MISS/200 939 GET http://www.pinterest.com/resource/UpdatesResource/get/? - DIRECT/107.21.231.40 application/json 1412090638.435 55647 192.168.2.58 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.166.30 text/plain 1412090646.090 55498 192.168.2.66 TCP_MISS/200 304 GET http://notify7.dropbox.com/subscribe? - DIRECT/108.160.162.98 text/plain 1412090648.354 55244 192.168.2.54 TCP_MISS/200 304 GET http://notify6.dropbox.com/subscribe? - DIRECT/108.160.162.102 text/plain 1412090649.930 41 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/MicRooCerAut2011_2011_03_22.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090649.953 428 192.168.2.126 TCP_MISS/200 761 POST http://statsfe2.update.microsoft.com/ReportingWebService/ReportingWebService.asmx - DIRECT/207.46.114.61 text/xml 1412090649.992 8 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090650.054 10 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 326 GET http://crl.microsoft.com/pki/crl/products/WinPCA.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090650.253 35 192.168.2.47 TCP_REFRESH_UNMODIFIED/304 293 GET http://pki.google.com/GIAG2.crl - DIRECT/179.6.255.44 - 1412090650.335 9 192.168.2.47 TCP_MISS/304 327 GET http://crl.microsoft.com/pki/crl/products/CodeSignPCA.crl - DIRECT/190.116.187.146 application/pkix-crl 1412090653.026 55690 192.168.2.60 TCP_MISS/200 304 GET http://notify5.dropbox.com/subscribe? - DIRECT/108.160.167.159 text/plain 1412090654.677 55254 192.168.2.68 TCP_MISS/200 304 GET http://notify3.dropbox.com/subscribe? - DIRECT/108.160.162.109 text/plain 1412090655.919 55819 192.168.2.50 TCP_MISS/200 304 GET http://notify8.dropbox.com/subscribe? - DIRECT/108.160.162.115 text/plain 1412090656.827 55316 192.168.2.25 TCP_MISS/200 304 GET http://notify2.dropbox.com/subscribe? - DIRECT/108.160.167.162 text/plain -
Recuerda que muchos sitios no podran cachearse. prueba entrando por ejemplo:
www.freebsd.org
www.openbsd.org
www.osnews.comEntra varias veces de distintos navegadores, saludos.
-
Tienes toda la razón Periko.
1412097654.596 0 192.168.2.25 TCP_MEM_HIT/200 1666 GET http://cts.tradepub.com/cts/Data/html_validation_rss.js - NONE/- application/x-javascript 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1437 GET http://www.osnews.com/images/email2.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1946 GET http://www.osnews.com/images/icons/44.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 381 GET http://img.revresponse.com/spacer.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 644 GET http://img.revresponse.com//rsssub_nw_999999.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1415 GET http://www.osnews.com/images/printer2.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 1369 GET http://img.revresponse.com//rsssub_emailicon.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 656 GET http://img.revresponse.com//rsssub_ne_999999.gif - NONE/- image/gif 1412097654.597 0 192.168.2.25 TCP_MEM_HIT/200 641 GET http://img.revresponse.com//rsssub_sw_999999.gif - NONE/- image/gif 1412097654.598 0 192.168.2.25 TCP_MEM_HIT/200 587 GET http://www.osnews.com/images/rec.gif - NONE/- image/gif 1412097654.599 0 192.168.2.25 TCP_MEM_HIT/200 1312 GET http://www.osnews.com/img2/shorturl.jpg - NONE/- image/jpeg 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 1469 GET http://www.osnews.com/images/icons/28.gif - NONE/- image/gif 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 1751 GET http://www.osnews.com/images/icons/14.gif - NONE/- image/gif 1412097654.600 0 192.168.2.25 TCP_MEM_HIT/200 647 GET http://img.revresponse.com//rsssub_se_999999.gif - NONE/- image/gif 1412097654.602 0 192.168.2.25 TCP_MEM_HIT/200 783 GET http://www.osnews.com/images/icons/33.gif - NONE/- image/gif 1412097654.603 0 192.168.2.25 TCP_MEM_HIT/200 866 GET http://www.osnews.com/images/icons/34.gif - NONE/- image/gif 1412097654.603 0 192.168.2.25 TCP_MEM_HIT/200 812 GET http://www.osnews.com/images/icons/52.gif - NONE/- image/gif 1412097654.604 0 192.168.2.25 TCP_MEM_HIT/200 2374 GET http://www.osnews.com/images/icons/31.gif - NONE/- image/gif 1412097654.604 0 192.168.2.25 TCP_MEM_HIT/200 1464 GET http://www.osnews.com/images/icons/7.gif - NONE/- image/gif 1412097654.629 0 192.168.2.25 TCP_MEM_HIT/200 1243 GET http://www.osnews.com/images/left.gif - NONE/- image/gif 1412097654.629 0 192.168.2.25 TCP_MEM_HIT/200 483 GET http://www.osnews.com/images/down.gif - NONE/- image/gifMuchas gracias. Sabes a que se debe esto? Es realmente imposible que el proxy haga caché de todo?
-
Lo ejecute tal como me lo explicaste Periko. Ahora vere que tal va.
La unica diferencia en lo que me mandaste es que en el mio, al ejecutar cat logs/cache.log, me aparece esta linea de más.
2014/09/26 21:25:57| Accepting HTTP connections at 192.168.2.1:3128, FD 22.
2014/09/26 21:25:57| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 23.No se que será.
intercepted HTTP connections quiere decir que tu proxy está en modo transparente.
-
¿Es realmente imposible que el proxy haga caché de todo?
Sí. Hoy en día muchos contenidos son dinámicos y, por tanto, es incluso contraproducente cachearlos.
Un proxy mal configurado en ese sentido puede llegar a visualizar páginas "privadas" de otros usuarios de la red.
Hay adaptaciones/configuraciones de squid que cachean vídeos. Son adaptaciones que tienen estudiado como funcionan los portales de video habituales…
-
Muchas gracias por las aclaraciones. Daré por solucionado el caso.
