Configuracion de squid para cache de contenido

Forums: 

Hola Buen dia, quiero implementar el cache del squid combinandolo con el microtik, ya la parte de filtro de contenido esta bien ya esa parte la tengo con el MK. quise habilitar ZPH en el squid.conf pero leyendo vi que tenia que compilar el squid, entonces decidi mejor instalar el squid desde cero siguiendo un post de Falcon, y todo salio bien instale la version 3.1 en centos 5.8.
pero me dice cuando arranco el squid zph que es obsoleto. en el MK tengo configurado para que vea los hit del squid. Dejo la configuracion que aplique en el squid.

http_port 192.168.1.1:3128 transparent
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid 512 16 256
maximum_object_size 4194240 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# Paquetes Debian y RedHat 1 dia
refresh_pattern -i .deb$ 1440 100% 1440
refresh_pattern -i .rpm$ 1440 100% 1440
# Actualizaciones de windows 10 a 20 dias
refresh_pattern -i .cab$ 14400 80% 28800
# Ejecutables 10 a 30 dias
refresh_pattern -i .exe$ 14400 80% 43200
# Imagenes minimo 1 dia maximo 3 antes de descargar
refresh_pattern -i .gif$ 1440 80% 4320
refresh_pattern -i .tiff?$ 1440 80% 4320
refresh_pattern -i .bmp$ 1440 80% 4320
refresh_pattern -i .jpe?g$ 1440 80% 4320
refresh_pattern -i .xbm$ 1440 80% 4320
refresh_pattern -i .png$ 1440 80% 4320
refresh_pattern -i .wrl$ 1440 80% 4320
refresh_pattern -i .ico$ 1440 80% 4320
refresh_pattern -i .pnm$ 1440 80% 4320
refresh_pattern -i .pbm$ 1440 80% 4320
refresh_pattern -i .pgm$ 1440 80% 4320
refresh_pattern -i .ppm$ 1440 80% 4320
refresh_pattern -i .rgb$ 1440 80% 4320
refresh_pattern -i .ppm$ 1440 80% 4320
refresh_pattern -i .rgb$ 1440 80% 4320
refresh_pattern -i .xpm$ 1440 80% 4320
refresh_pattern -i .xwd$ 1440 80% 4320
refresh_pattern -i .pict?$ 1440 80% 4320
# Video minimo 10 dias, maximo 30
refresh_pattern -i .mov$ 14400 80% 43200
refresh_pattern -i .mpe?g?$ 14400 80% 43200
refresh_pattern -i .avi$ 14400 80% 43200
refresh_pattern -i .qtm?$ 14400 80% 43200
refresh_pattern -i .viv$ 14400 80% 43200
refresh_pattern -i .swf$ 14400 80% 43200
refresh_pattern -i .flv$ 14400 80% 43200
# Sonido idem que video
refresh_pattern -i .wav$ 14400 80% 43200
refresh_pattern -i .aiff?$ 14400 80% 43200
refresh_pattern -i .au$ 14400 80% 43200
refresh_pattern -i .ram?$ 14400 80% 43200
refresh_pattern -i .snd$ 14400 80% 43200
refresh_pattern -i .mid$ 14400 80% 43200
refresh_pattern -i .mp2$ 14400 80% 43200
refresh_pattern -i .mp3$ 14400 80% 43200
refresh_pattern -i .ogg$ 14400 80% 43200
#Default
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl permitidos src "/etc/squid/lista/permitidos"
acl denegar url_regex "/etc/squid/lista/block"
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
cachemgr_passwd entraralcgi all
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow permitidos !block
http_access deny all
##Zero Penalty HIT### esto "marca" los HIT para poder ser administrados por el mangle del mk para hacer full ##cache, el valor del DSCP (TOS) es de 12
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

el squid me funciona bien pero la parte para hacer hit no funciona, aparte veo videos y no siento mas rapida la navegacion, me hace falta algo? nota no lo tengo en produccion es un lab. para ver si lo implemento.

Compilaste SQUID ...??? Si te

Imagen de deathUser

Compilaste SQUID ...???
Si te dice que "el squid zph que es obsoleto" seguramente tendrás que buscar una versión más actualizada ...

En cuanto a lo de los hits de caché, en el laboratorio no verás mayor impacto, a no ser que pruebes con archivos grandes, ya con carga real, verás reducido el uso de ancho de banda en la medida en que tus usuarios usen páginas similares, por ejemplo, si tienes usuarios con una misma plataforma de software actualizando parches, updates, etc, pues verás que el primer update es demorado, pero los subsiguientes se sirven del caché y no te consumen ancho de banda, claro que tienes que tunear el tamaño de los objetos que cacheas, ya que algunos de los archivos al ser muy grandes no se cachean ...

bye
;)

no debes usar el mismo .conf

Imagen de Epe

no debes usar el mismo .conf de la versión 2 en la 3, te salen muchos errores, te toca importar las ACL y los http_access hacia la nueva .conf y ya.

Por otro lado, sobre una de las preguntas de death: siempre es bueno usar rpm... hay un rpm de squid-3 para centos-5 en algún lugar, ahora no recuerdo dónde pero sale tras una rápida búsqueda en google:
squid-3 centos-5 rpm

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

segui el manual de falcon

segui el manual de falcon para la actualizacion y ese este RPM squid-3.1.18-1.el5.src.rpm.
como pueden ver es la ultima version, cuando reinicio el servicio esto me envia:
[root@dns ~]# service squid restart
Parando squid: 2012/11/11 06:50:39| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2012/11/11 06:50:39| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2012/11/11 06:50:39| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2012/11/11 06:50:39| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2012/11/11 06:50:39| WARNING: You should probably remove '::/0' from the ACL named 'all'
2012/11/11 06:50:39| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2012/11/11 06:50:39| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2012/11/11 06:50:39| WARNING: For now we will assume you meant to write /32
2012/11/11 06:50:39| ERROR: Directive 'zph_mode' is obsolete.
2012/11/11 06:50:39| ERROR: Directive 'zph_local' is obsolete.
2012/11/11 06:50:39| ERROR: Directive 'zph_parent' is obsolete.
2012/11/11 06:50:39| ERROR: Directive 'zph_option' is obsolete.
................ [ OK ]
Iniciando squid: . [ OK ]
[root@dns ~]#

lo que deseo es ver si realmente al momento de descargar un archivo grande lo baja del cache y no del internet, con el Microtik lo probe y me funciono un archivo de 30 mb lo baje en 20 segundos, pero deseo usarlo con el squid.

Saludos,

mira las notas de la versión

Imagen de deathUser

mira las notas de la versión 3.1 de SQUID la parte referente a zph:

ftp://ftp.itb.it/Squid/pub/squid/squid-3.1.0.3-RELEASENOTES.html

Ahí te menciona que se usan versiones diferentes del parche de zph para las ramas 2 y 3, lastimosamente en la documentación oficial no hay nada respecto a zph para la versión 3 de hecho hay muchas cosas respecto a zph que no están documentadas:

http://www.squid-cache.org/Doc/config/

A ver si encuentras la sintaxis correcta para zph en la versión de SQUID que tienes ...

Respecto a lo del caché de objetos, asegúrate de configurar el tamaño máximo del tamaño del objeto en el caché, que por default es 4MB si no me equivoco, al menos si quieres cachear archivos de más de 30MB.

bye
;)