On 4/30/10, Cleber Ianes <[email protected]> wrote: > Olá Kharl. > Vc sabe me dizer onde tem documentação atualizada, mesmo que seja em grego > ou em mandarim (rsrrsrs)?
Esse é um grande problema do Squid. Muita gente diz que tem documentação, que tem listas, fórums ou o que for: o fato é que muita coisa é defasada ou mal documentada. O arroz-com-feijão estilo "squid ninja" ainda funciona, quando tu precisa de recursos mais avançados tu tem que começar a ler o fonte do squid para entender como funciona e falar com os developers (o que nem sempre dá certo, eles são tão ou até mais "queridos" que eu :). > Pq no site do próprio squid não tem, dá uma olhadinha e vc vai ver que tem > documentação lá de 1997, 2000, e muita coisa que já nem se usa mais nas > versões atuais. O wiki tem algumas coisas legais, apesar de antigas. Algumas destas coisas legais são facilmente adaptadas ao squid 3.0 (e outras são especificas para o mesmo), mas isso exige um certo grau de conhecimento do squid - e isso não é de configuração, eu digo de conhecer a história e acompanhar o desenvolvimento dele. > Se procurar no google vai ver muita gente com o problema de caindo, a a > maioria sem solução. Tem até alguns scripts (jeitinho brasileiro) pra ficar > testando se o squid está "no ar" pra restartá-lo ou mudar o tráfego... Isso é muito relativo. Se tu pesquisar em portugues no google tu vai achar os problemas mais bizarros, se tu procurar em ingles e filtrar ubuntu as coisas ficam menos bizarras. O problema é que em ambos os casos os problemas são antigos, nem sempre a solução (se é que há uma) funciona. Parece estranho mas as pessoas não sabem perguntar em portugues, mesmo sendo sua lingua nativa. A pergunta geralmente vem ao estilo "pessoal eu instalei o squid huahauhauhuahuh ai o squid deu pau do nada e agora os window$ não conCeguem mais aceÇar a internet hauhauhauhauhu e eu só vejo isso no log 'error 12345533: unknown error' huahauahu e agora? hauhauahau". Isso sem contar na inaptidão de seus usuários em fazer uma depuração. Muita gente sequer sabe abrir o squid em modo debug, muito menos em rodar ele no gdb para tentar encontrar um problema. Nem coisas simples como strace/ltrace são feitas. A maioria dos "administradores" de Squid são aqueles caras tudo-em-um que cobram 20 reais/hora para instalar um windows 2003 com samba e fazer um firewall com proxy transparente mal implementado (podia pelo menos usar policy do windows, mas eles nem imaginam o que é isso e dos maleficios do proxy transparente...). Não dizendo que é o teu caso, mas não da pra negar que isso é *muito* comum e geralmente são esses caras que fazem aquele post num blog qualquer ou no forum.ubuntu.com (não sei se o endereço é esse, não me importa ;) e adivinha só o que tu acha quando pesquisa no Google? Pois é... Sobre os problemas que tu listou no OP, eu uso squid praticamente desde quando comecei a usar um computador, eu usei conexão dial-up até uns 2 anos atrás e eu precisava de um cache. Mesmo. Eu também administrei/implementei "alguns" proxies nos mais diversos ambientes de tamanhos variados (de 5-10 usuários à casos com pouco mais de 10000, sem considerar proxy reversos) e não tenho experiências negativas com o Squid, de fato, as minhas observações são as seguintes: - Ele faz muito bem o que se propõe (cache). Controle de acesso, controle de banda, filtro de conteudo e intercepção podem ser feitos por ele, mas é melhor com soluções especializados para tais finalidades. - Proxy transparente geralmente é visto como solução milagrosa mas raramente é bem feito ou é o ideal. Muita gente só coloca o "http_port 127.0.0.1:3128 intercept" (ou equivalente para a sua respectiva versão do squid), faz aquela regrinha sem vergonha no iptables (as vezes sem nem saber pra que serve, powered by copy & paste (tm)) e são poucos os que estudam métodos de intercepção mais efetivos como WCCP, TPROXY ou uma "configuração transparente" por meio de polices do Windows, variaveis de ambiente (http_proxy e etc.) ou WPAD. - A maioria dos problemas se resolve no modo debug. Se não resolver, o gdb ajuda. Se ainda assim não resolver, alguém vai saber ajudar, uma vez que tu saiba como perguntar. - O controle de banda dele é bem deficiente mesmo e ainda não temos nenhuma solução à altura. O CBQ, HTB e os outros mecanismos do kernel são baseados em IPs, o Squid oferece a possibilidade de fazer o shaping por URLs, usuários ou qualquer outra coisa que seja controlada por uma ACL. O mais próximo disso é usar l7filter com pattern customizado pegando os headers HTTP pela URL e jogando para classes, o que dá um trabalho imenso. Alternativas eu não conheço. Não à altura do Squid. Eu já usei Apache, Cherokee, Lighty e Nginx como accelerators, mas eles só fazem o cache mesmo e não é isso que tu quer. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
