<div dir="ltr"><div>Srs. Bom dia. </div><div>Estou montando um servidor cache.</div><div>Cenário link adsl 2mb isso mesmo 2 mb infelizmente não temos outra opção de link, Divido a internet com 11 pessoas a ideia não é fazer bloqueios por enquanto rs mas sim aumentar a performance da internet o servidor já esta em produção.</div><div><br></div><div>Porem esta gerando erros sempre que inicio o serviço do squid </div><div><br></div><div>oot@SRV-CACHE:~# service squid3 restart</div><div>Restarting Squid HTTP Proxy 3.x: squid3 Waiting.....................done.</div><div>Creating Squid HTTP Proxy 3.x cache structure ... (warning).</div><div>2014/10/29 21:41:18| Creating Swap Directories</div><div>2014/10/29 21:41:18| /var/cache/squid3 exists</div><div>2014/10/29 21:41:18| /var/cache/squid3/00 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/00</div><div>2014/10/29 21:41:18| /var/cache/squid3/01 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/01</div><div>2014/10/29 21:41:18| /var/cache/squid3/02 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/02</div><div>2014/10/29 21:41:18| /var/cache/squid3/03 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/03</div><div>2014/10/29 21:41:18| /var/cache/squid3/04 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/04</div><div>2014/10/29 21:41:18| /var/cache/squid3/05 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/05</div><div>2014/10/29 21:41:18| /var/cache/squid3/06 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/06</div><div>2014/10/29 21:41:18| /var/cache/squid3/07 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/07</div><div>2014/10/29 21:41:18| /var/cache/squid3/08 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/08</div><div>2014/10/29 21:41:18| /var/cache/squid3/09 exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/09</div><div>2014/10/29 21:41:18| /var/cache/squid3/0A exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0A</div><div>2014/10/29 21:41:18| /var/cache/squid3/0B exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0B</div><div>2014/10/29 21:41:18| /var/cache/squid3/0C exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0C</div><div>2014/10/29 21:41:18| /var/cache/squid3/0D exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0D</div><div>2014/10/29 21:41:18| /var/cache/squid3/0E exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0E</div><div>2014/10/29 21:41:18| /var/cache/squid3/0F exists</div><div>2014/10/29 21:41:18| Making directories in /var/cache/squid3/0F</div><div><br></div><div><br></div><div>root@SRV-CACHE:~# squid3 -k parse</div><div>2014/10/29 21:39:49| Processing Configuration File: /etc/squid3/squid.conf (depth 0)</div><div>2014/10/29 21:39:49| Starting Authentication on port [::]:3128</div><div>2014/10/29 21:39:49| Disabling Authentication on port [::]:3128 (interception enabled)</div><div>2014/10/29 21:39:49| Disabling IPv6 on port [::]:3128 (interception enabled)</div><div>2014/10/29 21:39:49| WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP</div><div>2014/10/29 21:39:49| WARNING: use of 'reload-into-ims' in 'refresh_pattern' violates HTTP</div><div>2014/10/29 21:39:49| WARNING: use of 'ignore-no-cache' in 'refresh_pattern' violates HTTP</div><div>2014/10/29 21:39:49| WARNING: use of 'ignore-private' in 'refresh_pattern' violates HTTP</div><div>root@SRV-CACHE:~# </div><div><br></div><div>Parece que toda vez que inicio o equid3 ele tenta recriar a estrutura de diretórios será que o valor do cache_dir esta errado? </div><div><br></div><div>cache_dir aufs /var/cache/squid3 240000 16 256 </div><div><br></div><div>Minha configuração.</div><div><br></div><div>Hardware modesto apenas para testes. </div><div>Intel i3</div><div>Memoria 2gb</div><div>Hd 320gb</div><div>SO. Debian 6</div><div>Squid 3.X</div><div><br></div><div><br></div><div>#PORTA DO PROXY</div><div>http_port 3128 transparent</div><div>always_direct allow all</div><div><br></div><div># Nome do servidor - contato</div><div>visible_hostname SRV-CACHE </div><div>cache_mgr <a href="mailto:alan.inacio@yahoo.com.br">alan.inacio@yahoo.com.br</a></div><div><br></div><div># CONFIGURACAO DOS LOGS ERROS</div><div>access_log /var/log/squid3/access.log</div><div>access_log /var/log/squid3/cache.log</div><div>cache_store_log /var/log/squid3/store.log</div><div>error_directory /usr/share/squid3/errors/Portuguese</div><div>coredump_dir /var/spool/squid</div><div><br></div><div># DIRETORIO DO CACHE LIBERADO 240GB NO HD DE 320GB</div><div>cache_dir aufs /var/cache/squid3 240000 16 256 </div><div><br></div><div># MEMORIA TOTAL DO SRV 2GB DDR3 1066</div><div>cache_mem 1024 MB</div><div>memory_pools off</div><div><br></div><div># Requisições de downloads abortadas</div><div>maximum_object_size_in_memory 512 KB</div><div>maximum_object_size 1024 MB</div><div>minimum_object_size 0 KB</div><div><br></div><div>memory_replacement_policy heap GDSF </div><div>cache_replacement_policy heap LFUDA </div><div><br></div><div># Requisicoes de downloads abortadas </div><div>quick_abort_min 16 KB</div><div>quick_abort_max 16 KB</div><div>quick_abort_pct 95%</div><div><br></div><div>#LIMPEZA DO CACHE </div><div>cache_swap_low 95</div><div>cache_swap_high 98</div><div>ipcache_size 1024</div><div>ipcache_low 98 </div><div>ipcache_high 95 </div><div>fqdncache_size 1024</div><div><br></div><div>detect_broken_pconn on</div><div><br></div><div># ACL</div><div># acl all src <a href="http://0.0.0.0/0.0.0.0">0.0.0.0/0.0.0.0</a> #### DESATIVADO ESTA COM ERRO</div><div>acl manager proto cache_object</div><div>acl localhost src <a href="http://127.0.0.1/32">127.0.0.1/32</a></div><div><br></div><div>acl SSL_ports port 443 563 873 # https, snews </div><div>acl Safe_ports port 80<span class="" style="white-space:pre">      </span># http</div><div>acl Safe_ports port 21<span class="" style="white-space:pre">       </span># ftp</div><div>acl Safe_ports port 443 563 973 # https</div><div>acl Safe_ports port 70<span class="" style="white-space:pre">  </span># gopher</div><div>acl Safe_ports port 210<span class="" style="white-space:pre">    </span># wais</div><div>acl Safe_ports port 1025-65535<span class="" style="white-space:pre">       </span># portas altas</div><div>acl Safe_ports port 280<span class="" style="white-space:pre">      </span># http-mgmt</div><div>acl Safe_ports port 488 # gss-http</div><div>acl Safe_ports port 591 # filemaker</div><div>acl Safe_ports port 777<span class="" style="white-space:pre">      </span># multiling http</div><div>acl Safe_ports port 3389 # acesso remoto windows</div><div>acl CONNECT method CONNECT</div><div><br></div><div># PERMICOES DE ACESSO</div><div>http_access allow manager localhost</div><div>http_access allow manager</div><div>http_access allow !Safe_ports</div><div>http_access allow CONNECT !SSL_ports</div><div>http_access allow all</div><div><br></div><div># DNS GOOGLE</div><div>dns_nameservers 8.8.8.8</div><div>dns_nameservers 8.8.4.4</div><div><br></div><div>refresh_pattern ^ftp: 1440 20% 10080</div><div>refresh_pattern ^gopher: 1440 0% 1440</div><div>refresh_pattern -i (/cgi-bin/|\?) 0 0% 0</div><div>refresh_pattern . 45 40% 4320 </div><div><br></div><div># Atualizacoes do cache</div><div>hierarchy_stoplist cgi-bin ?</div><div>hierarchy_stoplist html ?</div><div>#</div><div>refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.exe$ 0 50% 21600 reload-into-ims</div><div>refresh_pattern -i \.php$ 0 20% 1440 reload-into-ims</div><div>refresh_pattern -i \.html$ 0 20% 1440 reload-into-ims</div><div>refresh_pattern -i \.htm$ 0 20% 1440 reload-into-ims</div><div>refresh_pattern -i \.shtml$ 0 20% 1440 reload-into-ims</div><div>refresh_pattern -i \.shtm$ 0 20% 1440 reload-into-ims</div><div><br></div><div># Videos</div><div>refresh_pattern -i \.(mp3|mp4|m4a|ogg|mov|avi|wmv|flv)$ 10080 90% 999999 ignore-no-cache override-expire ignore-private</div><div><br></div><div># Widows UPDATE</div><div>refresh_pattern -i <a href="http://microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf)">microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf)</a> 4320 80% 43200 reload-into-ims</div><div>refresh_pattern -i <a href="http://windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf)">windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf)</a> 4320 80% 43200 reload-into-ims</div><div>refresh_pattern -i <a href="http://update.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">update.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div>refresh_pattern -i <a href="http://microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div>refresh_pattern -i <a href="http://windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div>refresh_pattern -i <a href="http://windows.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">windows.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div>refresh_pattern -i <a href="http://c2r.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">c2r.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div>refresh_pattern -i <a href="http://download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)">download.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|dsft)</a> 4320 80% 432000 reload-into-ims</div><div><br></div><div># Antivirus</div><div>refresh_pattern <a href="http://guru.avg.com/.*\.(bin)">guru.avg.com/.*\.(bin)</a> 4320 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://bguru.avg.com/.*\.(bin)">bguru.avg.com/.*\.(bin)</a> 4320 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://af.avg.com/.*\.(bin)">af.avg.com/.*\.(bin)</a> 4320 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://mbam-cdn.malwarebytes.org/.*\.(exe)">mbam-cdn.malwarebytes.org/.*\.(exe)</a> 4320 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://data-cdn.mbamupdates.com/.*\.(ref)">data-cdn.mbamupdates.com/.*\.(ref)</a> 4320 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://avast.com/.*\.(vpu|cab|stamp|exe)">avast.com/.*\.(vpu|cab|stamp|exe)</a> 10080 100% 43200 reload-into-ims</div><div>refresh_pattern <a href="http://personal.avira-update.com/.*\.(cab|exe|dll|msi|gz)">personal.avira-update.com/.*\.(cab|exe|dll|msi|gz)</a> 10080 100% 43200 reload-into-ims</div><div><br></div><div>Montei o script acima com base em pesquisa em alguns sites e gostaria de sugestões para melhorar o meu a minha conf pois estou aprendendo ainda e acho que esse é uma boa oportunidade para me desenvolver. </div><div><br></div></div>