Problemas con cache en Squid 2.6

Imagen de damage

Forums: 

Hola amigos, les comento que he tenido problemas para hacer que los usuarios de una red usen el cache del squid, al parecer el cache se llena, pero los usuarios no estan haciendo uso del mismo y hacen las peticiones directamente, lo he corroborado cargando paginas iguales en una PC y la misma pagina en otra PC y simplemente no usa el cache (esto lo compruebo haciendo tail -f /var/log/squid/access.log), el proxy no esta transparente, por lo que no hago el REDIRECT con IPTABLES, solo esta enmascarando.

EL squid es version 2.6, Stable, Distro en Debian Etch. Que debo hacer ya que en otros servers con el squid 2.5 si funca muy bien el cache, sera algo demas en el firewall, debo quitar el enmascaramiento??, el FORWARD esta en Accept.

Saludos.

has pensado

Imagen de denisenrique

PD2: Como ven a pesar de sus comentarios, ustedes tampoco ayudaron, eso demuestra el punto, soy programador de C, VB, PHP, siempre que me preguntan o me piden ayuda, ayudo, sin excepciones, sin precios, cuando difundes conocimiento, tu recompensa es variedad y libertad, cuando ayudas a alguien que no sabe, le das una herramienta para su futuro, nada puede ser mejor que eso.

estarias de acuerdo en regalarme todos tus fuentes de tus sistemas en vb?, yo creo que no verdad , con referente al problema de tu squid pueden ser varios factores , configuraciones mal aplicadas , problema con el hardware , algun error de la distribucion que tienes (algun problema del mirror donde la bajaste ), en fin pueden ser muchos factores, entonces aqui entra algo que se llama sentido comun , yo lo que hubiera hecho es probar con otras distribuciones en una maquina de prueba y asi de esa manera probar cual es la distribucion que mejor me funciona , no se como eres programador si tu sabes que el programar debes de tener paciencia por que hay veces te piden cosas que son casi imposoble pero como uno no se da por vencido , te digo esto por que yo tambien soy programador en vb.net

entre las distribuciones que puedes probar esta Debian , Centos(clon de de RedHat), ubuntu, suse(yo te recomiendo esta, ami me ha ido muy bien).

ya sabes Sentido comun
Denis Guido

Denis Guido

Si no te respondemos sobre

Imagen de antares

Si no te respondemos sobre el cache del squid 2.6 no es por "elistismo" sino que la mayoría de nosotros no lo hemos probado. Esa versión de squid es bastante nueva, muchos hemos probado la 2.5, es por eso que de la 2.5 encuentras información y mayor ayuda (y gratis), no te confundas, acá no somos magos que nos la sabemos todas.

De hecho nuestra comunidad es bastante altruista, revisa otros post que hhemos hecho y en la mayoría de casos hemos proporcionado una buena ayuda para quienes lo han necesitado. Nuestra comunidad se basa en la colaboración, a veces ayudamos, a veces nos ayudan. Nadie aquí se cree élite ni la divina papaya ni la octava maravilla del mundo ni nada por el estilo.

Si no encuentras respuestas es porque no conocemos ese tema en particular. Posiblemente encontraste un bug del squid 2.6 que se presenta en ciertas condiciones, tu ayuda a la comunidad es precisamente tratar de describir a los desarrolladores de squid con datos técnicos en qué ambiente no trabajó squid. O puede tratarse de una mala configuración, así de simple.

Y espero que te des cuenta que el software libre no es una ilusión, este momento tienes un squid con caché funcional (la 2.5), estás usando software libre. Y si quieres aportar a la comunidad, dado tus virtudes de programador (que no todos poseemos) puedes revisar el código fuente del squid 2.6 (gracias al software libre está disponible) y revisar por qué no te da resultado.

Adicionalmente debes comprender algo más: Con los 500 dólares no estás pagando por una "licencia" del squid, estás pagando por un equipo de técnicos que trabajen en tu beneficio particular. ¿qué hay de malo en ello?

Si te dijera que necesito un sistema para algún tema en particular, ¿me lo harías gratis? Estás en todo el derecho de cobrar por tu trabajo, no por una "licencia" de tu sistema, sino por tu esfuerzo por hacerlo. Eso es muy importante que comprendas del software libre. Por ejemplo, si puedes conseguir gratis el squid, es porque alguien lo está financiando por tí. A eso nos referimos al decir que gratis no es libre.

Espero haberte aclarado un poco, puedes visitar la página de GNU para profundizar sobre el tema. Y por favor, no te resientas con nosotros, en verdad, tratamos de ayudar.

Saludos

PD: ¿Por qué necesitas exclusivamente la "2.6"? La versión "2.5" trabaja bastante bien.

Saludos,

antares

Hehe, preguntan que tengo la

Hehe, preguntan que tengo la 2.5, el cliente hace rato que instalo Windows 2003 y se configuro operacional completamente en 1 dia, por eso es que explique que Linux fracaso, de nada sirve que yo tenga el cache en mi casa con 2.5, el cliente que perdio tanto tiempo con Linux, lo elimino e instalo Windows 2003, en oferta por aca le salio en 80$ OEM, cambiando el W2k que ya venia con su servidor por un w3k, asi que, pago 80$ y tiene su W3k con cache, proxy, dns, ftp, pagina web, todo en un solo dia. Se, y es toy completamente seguro, que linux supera a w3k, en seguridad, funcionamiento y robustez, pero... mi opninion es 0 frente a ese cliente, un mes -- contra 1 dia... que puedo decir, al final, gano windows, como siempre.

En mi casa esto funciono correctamente:
2.5-14


http_port 10.42.0.1:3128
icp_port 10.42.0.1:3130
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

half_closed_clients on
visible_hostname 201.234.228.139
coredump_dir /var/spool/squid

#ANCHO DE BANDA
delay_pools 1
delay_class 1 2

delay_parameters 1 -1/-1 16384/57600

delay_initial_bucket_level 90

#LOG
cache_dir ufs /var/spool/squid 70000 16 256
cache_access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

#CACHE OPT
request_header_max_size 100 KB
request_body_max_size 0 KB
cache_mem 32 MB
cache_replacement_policy lru
minimum_object_size 1 KB
maximum_object_size 130784 KB
maximum_object_size_in_memory 256 KB
cache_swap_low 90
cache_swap_high 95

#REGLAS
acl all src 0.0.0.0/0.0.0.0
acl clientes src 10.42.100.0/255.255.255.0
acl limitados src 10.42.99.0/255.255.255.0
acl oficina src 10.42.5.0/255.255.255.0
acl routers src 10.42.10.0/255.255.255.0
acl noclientes src 10.42.254.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 3128 # SQUID
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#ACCESO ANCHO BANDA
delay_access 1 allow clientes localhost oficina limitados routers
delay_access 1 deny all

#ACCESO GENERAL
http_access allow manager localhost
http_access allow manager oficina
http_access allow manager clientes
http_access allow manager limitados
http_access allow manager routers
http_access allow localhost
http_access allow clientes
http_access allow limitados
http_access allow oficina
http_access allow routers
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all

#ICP
icp_access allow localhost oficina clientes limitados routers
icp_access deny all

# REDIRECCION
deny_info http://201.234.228.139 all

Como pueden ver hay varios networks en mi red, el objetivo de ello, es hacer mas adelante un mejor control de ancho de banda con spools, he dejado abierta la wan de mi red para mostrar una pagina a los no autorizados, pero, el deny_info rebota y termina en bucle, intentare con la ip de la red interna, se que no esta muy optimizado, pero funciona, my red interna es del rango de 10.42.x.x

Windows 2003 se configuro

Imagen de antares


Windows 2003 se configuro operacional completamente en 1 dia, por eso es que explique que Linux fracaso,

Si análizas el asunto con mayor detenimiento te podrás dar cuenta que Linux no es precisamente el que fracasó. Configurar todos los servicios en gnu/linux me toma menos de un día. Si me piden configurar todos los servicios en windows a lo mejor me tome una semana. Y no por eso concluiría que windows fracasó. Mi desconocimento sobre windows es el que predominaría en ese caso.

Alguna vez leí en este foro (me parece que fueron palabras de razametal): A veces no es la flecha... es el indio.

Por eso es altamente recomendable trabajar con los paquetes que vienen con las distros, porque son probadas por el grupo de expertos que arman las distros. Si aparece una nueva versión de algún paquete, es mejor esperar a que sea incorporada en la distro, ya que te aseguras que ha sido probada con la distro y ha alcanzado un nivel de madurez que permita un óptimo funcionamiento. Caso contrario, debes conocer muy a fondo sobre el tema, ya que al poner estos paquetes puedes caer en problemas medios raros, y en ambiente de producción es mejor no experimentar.

Saludos.

Saludos,

antares

Sinceramente, que grueso

Imagen de cerberox

Sinceramente, que grueso tema, han tratado por aquí....
En realidad, las diferencias entre unos y otros.. como W3k server y un Linux tiene demasiadas tenedencias de finalidad... mucho depende del Indio, jejeje como has dicho }:) me ha hecho reir bastante . Pero en si, admito que un servidor de producción, completo con Cent OS, no toma mas que una mañana si es el caso de tener mas de 100 usuarios y toque ingresarlos a dedo... de alli.. uno con el tiempo ya tiene sus scripts listos para utilizar y todo funcional de inmediato.

Como buen zapatero... ya se sabe todas las mañas... Si quizas squid no te funciono de inmediato, uno de los primeros dilemas que existen con el cache, es el espacio en disco, segundo en donde se estan guardando y tercero leer los BUGS sobre todas las cosas.. y quizas si no te han respondido realmente bien tu pregunta es aveces porque la has formulado mal, en algunos foros vi como es que iba la cosa.. en realidad es cuestion de formar bien la red con el host tener bien puestos los argumentos de squid y sobre todo realizar un firewall que sea capaz....

Pero asi mismo se aprende, unas se ganan y otras se pierden y gracias mi edad.. tengo derecho a cagarla seguido :P ... pero en fin... bueno el temita aqui dispuesto.. en realidad mucha controversia...

------
Detras de ti siempre hay alguien mas, que observa lo que haces...y no es ningun santo.. XP...
------
Xavier Villavicencio Barrezueta
-------------------------------

------
Detras de ti siempre hay alguien mas, que observa lo que haces...y no es ningun santo.. XP...
------
Xavier Villavicencio Barrezueta
-------------------------------

Le comento que estube

Imagen de damage

Le comento que estube haciendo pruebas desde mi mini-lab y los resultados han sido favorables, la metodología empleada fue la siguiente:

Equipos: Server con 2 T. de Red, Laptop como equipo cliente, conexión de red entre server y Laptop via Wireless, Access Point marca smartbridge indoor, tarjeta wireless (laptop) intel con chip prism 2. :cool:

Software:
Sistema operativo Linux distro Debian etch. SQuid version 2.6, Stable.5-4, Script Iptables.
Cliente: Win XP :(

La configuración del squid es la comun y silvestre, probe tanto como transparente como "no-transparente", previamente cargue ciertas paginas para probar el cache, revisando los log´s todas las conexiones eran de tipo tcp_miss/200, una vez que vacie el cache del browser, y volvi a cargar las paginas, el log ya me daba resultados de tipo tcp_hit, tcp_mem_hit, tcp_men_refresh /200 y algunas /304 osea que no cambian y se mantienen almacenadas, etc, osea que si estaba trabajando el cache, además cronometre el tiempo de carga de una pagina recien cargada y la misma pagina ya trabajando con cache (y borrando el cache del browser), y los resultados fueron los esperados las paginas que ya estaban almacanadas en cache cargaban mucho mas rapido hasta 5 segundos más rápido por ejemplo una pagina demoró 11 seg. y una vez en cache solo 4.5 seg. promedio. Antes cuando se presento el problema solo tenia conexiones tipo tcp_miss nunca cambiaba

Bueno es una explicación rapida de la prueba realizada y me da mucho gusto que todo haya salido bien, ahora cual era el problema, en realidad no lo se, quizas era la versión de squid antes usada (era la Stable 3 o stable4 no recuerdo exacto) o quizas la imagen de debian que era una de noviembre del 2006, no lo se, :? lo interesante es que ya funciona bien.

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Páginas