Boa tarde,
tenho a seguinte situação aqui e gostaria de ajuda de vocês, verifiquei no historio da lista, que o assunto do squid dando falhas no download de arquivos foi discutido por varias vezes, creio que todas as soluções propostas que achei relevante eu cheguei a ativar. Porem ainda continua dando erro quando o usuario vai fazer um download. Conversando com algumas pessoas, me informaram que o proprio projeto squid não tem suporte para processdores de nucleo duplo, gostaria se possivel confirmar essa informação e pediria a ajuda de vocês para tentar visualizar uma solução para o problema. Gostaria desde já agradecer a atenção, e me desculpar pelo e-mail tão longo, mas julgo que as informações abaixo se fazem necessárias. Bom ai vai uma breve descrição da maquina que é meu proxy Pentium D935 (intel box) Placa mãe ASUS Placa de rede 3Com HD sata 160gb 2GB de memoria RAM Freebsd versão 6.2 stable está particionada da seguinte forma Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/ad6s1a 2026030 64086 1799862 3% / devfs 1 1 0 100% /dev /dev/ad6s1d 2026030 12 1863936 0% /tmp /dev/ad6s1e 19834638 4286504 13961364 23% /usr /dev/ad6s1f 29749036 203908 27165206 1% /var /dev/ad6s1g 180825888 1409616 164950202 1% /var/cache devfs 1 1 0 100% /var/named/dev Nessa maquina tenho um DNS secundario rodando. abaixo segue o arquivo ipfw.rules que estou usando para fazer o proxy transparente ipfw.rules # #!/bin/sh # fwcmd=/sbin/ipfw ife=rl0 porta_squid=9090 ${fwcmd} -f flush ${fwcmd} -f pipe flush # nao passa pelo squid (Caixa Economica Federal e afins) nosquid="{ 121.128.133.0/24 or 68.178.224.35/32 or 195.122.131.0/24 or 67.15.2.43/32 or 200.201.128.0/17 or 161.148.185.46/32 or 200.209.70.130/32 or 207.44.142.6/32 }" # redes Liberadas (redes do provedor) redes="{ xxx.xxx.xxx.xxx/xx }" proxy() { # Squid (proxy) Transparente ${fwcmd} add set 20 allow tcp from ${redes} to me dst-port ${porta_squid} in via ${ife} ${fwcmd} add set 20 allow tcp from me to any dst-port 80 out via ${ife} keep-state ${fwcmd} add set 20 allow tcp from ${redes} to ${nosquid} dst-port 80 in via ${ife} ${fwcmd} add set 20 forward 127.0.0.1,${porta_squid} tcp from ${redes} to any dst-port 80 in via ${ife} ${fwcmd} add set 20 deny log tcp from any to me ${porta_squid} not layer2 } # Start das regras do firewall proxy meu squid.conf estou usando a versão 2.6.13 cache_dir diskd /var/cache 140000 64 64 Q1=64 Q2=72 cache_swap_high 98 cache_swap_low 90 half_closed_clients on cache_mem 250 MB memory_pools off quick_abort_pct 85 debug_options ALL,0 log_fqdn off ftp_user [EMAIL PROTECTED] refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # The cache can be configured to continue downloading aborted requests. # This may be undesirable on slow (e.g. SLIP) links and/or very busy caches. # Impatient users may tie up file descriptors and bandwidth by repeatedly # requesting and immediately aborting downloads. # When the user aborts a request, Squid will check the quick_abort # values to the amount of data transferred until then. # If the transfer has less than 'quick_abort_min' KB remaining, # it will finish the retrieval. Setting 'quick_abort_min' to .1 # will disable the quick_abort feature. # If the transfer has more than 'quick_abort_max' KB remaining, # it will abort the retrieval. # If more than 'quick_abort_pct' of the transfer has completed, # it will finish the retrieval. quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 dead_peer_timeout 10 seconds hierarchy_stoplist cgi-bin ? acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 #acl Safe_ports port 20 #acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl QUERY urlpath_regex cgi-bin \? acl iplivres src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow iplivres http_access allow localhost http_access deny all icp_access allow all miss_access allow all # Comentarios sobre o Delay pools do squid # Cria 2 delay-pools delay_pools 2 # Cria o pool 1 class 3 -> Agregate, Network e Individual # A classe 3 indica que o pool vai controlar o total da banda (agregate), por rede e por usuario delay_class 1 3 # Cria o pool 2 class 2 -> Agregate, Network # A classe 2 indica que o pool vai controlar o total da banda (agregate) e por rede delay_class 2 2 # A quem se aplica o delay-pools 1 # A todos os clientes que não seja Vespanet (iplivres) delay_access 1 allow all !iplivres delay_access 1 deny all # A todos os clientes que são vespanet (iplivres) delay_access 2 allow iplivres delay_access 2 deny all # Qual a velocidade será usada # Para o pool 1 : # Velocidade total que o squid poderá usar # - 600000/600000 (bits) -> 600.000 * 8 => 4800Kbits/s ==> 4.6Mbits/s # # -1/-1 -> sem limites por redes # # 24000/32000 -> 24.000 * 8 => 192Kbits/s / 32.000 * 8 => 256Kbits/s delay_parameters 1 300000/300000 -1/-1 24000/32000 # A explicação do pool 1 se aplica ao pool 2 delay_parameters 2 -1/-1 56000/64000 http_port 9090 transparent forwarded_for on ie_refresh on buffered_logs on reload_into_ims on hierarchy_stoplist cgi-bin ? no_cache deny QUERY fqdncache_size 2048 bytes dns_nameservers xxx.xxx.xxx.xxx cache_access_log /var/log/squid_access.log cache_log /dev/null cache_store_log none hierarchy_stoplist hotmail.com visible_hostname proxy.provedor.com cache_replacement_policy heap LFUDA memory_replacement_policy heap LFUDA no meu kernel tenho as seguintes costumizações feitas sobre o kernel GENERIC options SMP # Symmetric MultiProcessor Kernel options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD #options IPFIREWALL_FORWARD_EXTENDED options IPDIVERT options DUMMYNET options HZ=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT # # Cache # options SYSVMSG options MSGMNB=16384 options MSGMNI=41 options MSGSEG=2049 options MSGSSZ=64 options MSGTQL=512 options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=3096 # Dados retirados da FUG.com.br # # O squid configurado com 70 GB de cache em disco e 64 MB em memória, # com mais de 5 milhões de ítens no cache, estoura os 512 MB de memória. # O Sintoma típico disto é o squid caindo muitas vezes seguidas, e os # downloads sendo interrompidos. # O limit da csh, e ulimit da sh, não excedem um limite "hard" setado # pelo sistema no boot, que no meu caso eram estes 512 MB. # Existem 2 meios de aumentar este limite. Um é compilando o kernel # com a opção aumentando o tamanho máximo da área de dados e a # outra é colocando uma opção para isto no /boot/loader.conf. options MAXDSIZ=(1024UL*1024*1024) options MAXSSIZ=(128UL*1024*1024) options DFLDSIZ=(1024UL*1024*1024) João Luiz P. Viana ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd