BFW Firewall & Router

[slid3r]

Moj config squida ktory dziala znakomicie na cpu duron 800 mhz i 128mb ramu

Código: Selecionar todos

#not delet this line (Năo apague esta linha)

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# cache na dysku (brazilfw) 1Gb
cache_dir ufs /usr/local/squid/var/cache 10240 16 256

maximum_object_size 1024 KB

cache_swap_low 50
cache_swap_high 90

#cache_access_log /usr/local/squid/var/logs/access.log

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320

acl proibidos url_regex -i "/usr/local/squid/etc/proibe.flt"
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
#acl accdirect dstdom_regex "/usr/local/squid/etc/direct.flt"

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 53
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
#acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow PURGE localhost
#http_access deny purge
http_access deny proibidos
http_access deny filterneg

# odswiezanie obrazkow nie jestem pewien czy na brazilu to dziala
refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440
refresh_pattern (http://.*/$) 0 20% 1440
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320



connect_timeout 180 seconds
peer_connect_timeout 50 seconds
read_timeout 5 minutes
request_timeout 2 minutes
client_lifetime 1 day
half_closed_clients on
pconn_timeout 120 seconds
dead_peer_timeout 25 seconds
maximum_object_size 1024 KB
pipeline_prefetch on
forwarded_for off

#always_direct allow accdirect

#not delet this line and forward (Năo apague esta linha e a próxima)
     

[dido]

a co to za ustawienia ? do jakiegoś patcha ?

[Hamski]

To sa ustawienia do proxy :)

[slid3r]

Jedną z najważniejszych usług Internetu, która często jest bezpośrednio kojarzona z Internetem, jest sieć WWW, dostarczana przez protokół HTTP. Znaczna ilość sieciowego ruchu transmitowana jest właśnie przez ten protokół. HTTP zawiera jednak mechanizmy, które pozwalają na unikanie wielokrotnej transmisji tego samego materiału przez sieć, mianowicie zgłaszanie czasu modyfikacji, czasu ważności oraz identyfikatora treści. Mechanizmy te są wykorzystywane przez przeglądarki internetowe do tworzenia lokalnego cache. Jednak lokalne cache dotyczy tylko jednego użytkownika na jednym komputerze, nie może więc zapobiec wielokrotnego sprowadzania tych samych danych poprzez jedno łącze internetowe przez wielu użytkowników, na przykład w sieci lokalnej. Potrzebny jest więc centralny serwer cache, który będzie zapisywał lokalne kopie stron dla większej ilości użytkowników. Serwerem tego typu jest Squid.

[dido]

a sa 3 różne dodatki do Fw z rodzaju proxy

dload.php?action=category&cat_id=11
i
dload.php?action=file&file_id=25

czy faktycznie to szybciej działa ?ktory jest najlepszy ?


slid3r - Ty to masz na dysku hdd tego FW tak?

czy te wszytskie wersje proxów da się dodać na wersji dyskietkowej ? czy jakis z nich musi korzystac z hdd ?

[neo@]

mam maly problem ze Squidem mam 256 ram hdd 40GB ustawienia standart brazilfw rusza na 12% uzycia pamieci az rosnie do 100%,pewnie jest to wina proxy i ustawienia ??ale przeciez korzysta z hdd? nie z pamieci RAM mial ktos podobny problem na FW 2,27 i squidzie

[slid3r]

Hej .

ile dales pamieci ram dla squida ??
jesli nie masz w configu ustawionej pamieci to wklej to

Código: Selecionar todos

cache_mem 32 Mb


z mojego doswiadczenia wiem ze tyle squid nie zje pamieci tylko 3 razy wiecej , jesli masz 512 proponuje zmienic na cache_mem 128 Mb i zobaczyc jak zachowuje sie pamiec.


Pozdrawiam.

[Visitante]

zmienilem na 128 i pomogło teraz wzrasta z 6 do 30% dzieki

[Visitante]

Código: Selecionar todos

a sa 3 różne dodatki do Fw z rodzaju proxy

http://www.brazilfw.com.br/forum/dload.php?action=category&cat_id=11
i
http://www.brazilfw.com.br/forum/dload.php?action=file&file_id=25

czy faktycznie to szybciej działa ?ktory jest najlepszy ?


slid3r - Ty to masz na dysku hdd tego FW tak?

czy te wszytskie wersje proxów da się dodać na wersji dyskietkowej ? czy jakis z nich musi korzystac z hdd ?

czesc ! moga dzialac bez hdd np na CF 32 MB wtedy calosc leci do pamieci ram , ale jednak hdd to podstawa do serwerow typu proxy

[slid3r]

zapomnialem sie zalogowac

[neo@]

Pomocy mam problem i to olbrzymi ze squidem mianowicie czemu dzieje sie tak iz mam w firevalu brazila ustawiaone zezwolenia na wybrane adresy mac a tutaj wpinam nowa karte do sieci ustawiam ip z klasy adresowej w wlasicwosciach daje automatycznie wykryj ustawienia sieci i uzywaj proxy 192.168.1.1 port 8080 i komputer automatycznie ma neta :( lipa bo mam radiowke i na takie cos niemoge sobie pozwolic pomocy jak to zablokowac?????
Konfiguracja the Squid

Adres IP: 192.168.1.0/24
Nazwa Hosta: serwer
Cache Size HD: 38048
Languagem the messages: English - United States

Konfiguracja cache i log
Cache Size in Memory: 128MB
Size maximum the object: 4096 KB
Size minimum the object: KB
Active Access log: Nie

Konfiguracja Proxy
Proxy Port: 8080
Proxy transparent: Tak
Atctve Qtd. the conect maximun: Nie

jak mozna to zablokowac? wiem ze zabezpieczenie po macu i WEP to kiepskie zabezpieczenie ale lepsze jak nic :(przydal by sie RADIUS a jescze jak by byl jako Add-on do brazil to bylo by super:)

[slid3r]

hmmm dziwne . ale dozwol wybrane tylko mac'i i ip reszte ip z dhcp lub calosc w qos ustaw na 0kbs ;>

[neo@]

lipa proxy po ustawieniu u klientow ip serwera: 192.168.1.1 port:8080 udostepnia neta naweta jak niema maca wpisanego w firevalu:"( ale jest + na takich kompach chodzi tylko www

[slid3r]

dodaj do listy deny adresy ip ktore nie maja byc dozwolone w squid'dzie

[neo@]

Po dosc długich probach udalo mi sie stworzyc idealnie dzialajacy konfig z wykorzystaniem dodatkowych serwerow nadrzednych proxy TP, squid 1.1 bf 2.30

Código: Selecionar todos

http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_replacement_policy heap LRU
cache_mem 64 MB
maximum_object_size 25000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8192 KB
cache_dir diskd /partition/squid/cache 20000 16 256 Q1=64 Q2=72
cache_access_log /partition/squid/logs/access.log
cache_store_log /partition/squid/logs/store.log
cache_log /partition/squid/logs/cache.log
pid_filename /var/run/squid.pid
emulate_httpd_log off
half_closed_clients on
memory_pools off
 
cache_swap_low 70
cache_swap_high 90
#swoje
connect_timeout 180 seconds
peer_connect_timeout 50 seconds
read_timeout 5 minutes
request_timeout 2 minutes
client_lifetime 1 day
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze
# czesc danych, ktore przychodza z innych sieci lub spoza kraju
# powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne
cache_peer w3cache.tpnet.pl parent 8080 3130 no-query default
cache_peer_domain w3cache.tpnet.pl !192.168.1.0/255.255.255.0!83.14.5.226
cache_peer w3cache.icm.edu.pl sibling 8080 3130 no-digest no-delay
cache_peer_domain w3cache.icm.edu.pl !192.168.1.0/255.255.255.0 !192.168.125.250

# Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-)
# 1440 minuty=24godz
# 4320=72godz=3dni
# 10080=168godz=7dni
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i \.jpg   43200   100%    43200   reload-into-ims
refresh_pattern -i \.gif   43200   100%    43200   reload-into-ims
refresh_pattern -i \.tif   43200   100%    43200   reload-into-ims
refresh_pattern -i \.bmp   43200   100%    43200   reload-into-ims
refresh_pattern -i \.png   43200   100%    43200   reload-into-ims
refresh_pattern                 windowsupdate.com/.*\.(cab|exe)         43200   100%    43200   reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe)    43200   100%    43200   reload-into-ims
refresh_pattern (http://.*/$) 0 20% 1440
# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)
dns_nameservers 192.168.1.1
dns_nameservers 194.204.159.1
dns_nameservers 194.204.152.34
dns_nameservers 213.241.5.3
dns_nameservers 195.116.217.32
dns_nameservers 217.17.34.10
dns_nameservers 212.191.132.126
dns_nameservers 193.110.121.20
dns_nameservers 193.110.120.5   
# Wylaczamy skrypty CGI oraz pliki RealAudio z obslugi przez Squid'a
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin cgi \?
acl QUERY urlpath_regex cgi-bin .ra
acl QUERY urlpath_regex cgi-bin \? .ra
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT

header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all

acl block url_regex -i "/usr/local/squid/etc/block.flt"
acl unblock url_regex -i "/usr/local/squid/etc/unblock.flt"
acl filterneg dstdom_regex "/usr/local/squid/etc/filter.flt"
acl downloads_blocked urlpath_regex -i \.scr$
acl internal_net src 192.168.1.0/24

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
http_access deny filterneg
http_reply_access deny downloads_blocked
http_access deny block !unblock
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
visible_hostname Serwer/sieci/Netram
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/English


i pare linijek kodu (nie wszystkie sprawdzalem czy dzialaja)

Código: Selecionar todos

# Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082)
http_port 8080 transparent
icp_port 0

# Wylaczamy skrypty CGI oraz pliki RealAudio z obslugi przez Squid'a
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin cgi \?
acl QUERY urlpath_regex cgi-bin .ra
acl QUERY urlpath_regex cgi-bin \? .ra
no_cache deny QUERY

# Ustawiamy wielko¶ć pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB)
cache_mem 10 MB
cache_swap_high 95
cache_swap_low 90

# Ustawiamy komunikaty o bledach na jezyk polski
error_directory /usr/share/squid/errors/Polish/

# Nazwa routera ( nazwa z pliku /etc/HOSTNAME)
visible_hostname brazilfw

# Nadrzedne proxy - uzywamy proxy z TPSA - jezeli mamy od nich lacze
# czesc danych, ktore przychodza z innych sieci lub spoza kraju
# powinna do nas dotrzec szybciej Wylaczamy z tego polaczenia lokalne
cache_peer w3cache.tpnet.pl parent 8080 3130 no-query default
#cache_peer_domain w3cache.tpnet.pl !192.168.125.0/255.255.255.0!83.14.5.226
#cache_peer w3cache.icm.edu.pl sibling 8080 3130 no-digest no-delay
#cache_peer_domain w3cache.icm.edu.pl !192.168.125.0/255.255.255.0 !192.168.125.250

# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)
dns_nameservers 127.0.0.1
dns_nameservers 194.204.159.1
dns_nameservers 194.204.152.34
dns_nameservers 213.241.5.3
dns_nameservers 195.116.217.32
dns_nameservers 217.17.34.10
dns_nameservers 212.191.132.126
dns_nameservers 193.110.121.20
dns_nameservers 193.110.120.5

# Wielko¶ć cache. Wcze¶niej utwórz cache komend±: /usr/sbin/squid -z
cache_dir ufs /var/cache/squid 1024 8 16

redirect_rewrites_host_header off

# Cache Squida  zapełnia się systematycznie. Po pewnym czasie należy więc usun±ć
# zbędne obiekty. Domy¶lna polityka `LRU`, usuwa z cache (oraz z pamięci RAM)
# obiekty o najdawniejszym dostępie do nich, niezależnie od ich rozmiaru.
# heap LFUDA działa inaczej, pozostawiaj±c najbardziej popularne obiekty,
# wzrasta przy tym prawdopodobieństwo znalezienia w cache (trafienia)
# większych obiektów (należy tutaj zwiększyć wielko¶ć buforowanych plików
# dyrektyw±: `maximum_object_size` przynajmniej do warto¶ci 8192 KB)
# LFUDA obci±ża w nieco mniejszym stopniu procesor.
# Odwrotno¶ci± heap LFUDA ,jest polityka heap GDSF. Istnieje większe
# prawdopodobieństwo trafienia małych obiektów. Można zastosować do
# zarz±dzania obiektami np. w pamięci RAM.
#cache_replacement_policy heap LFUDA
#memory_replacement_policy heap LFUDA
#maximum_object_size 8192 KB
# lub:
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

memory_pools off

# Autoryzacja
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

# Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-)
# 1440 minuty=24godz
# 4320=72godz=3dni
# 10080=168godz=7dni
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern         -i      \.jpg   43200   100%    43200   reload-into-ims
refresh_pattern         -i      \.gif   43200   100%    43200   reload-into-ims
refresh_pattern         -i      \.tif   43200   100%    43200   reload-into-ims
refresh_pattern         -i      \.bmp   43200   100%    43200   reload-into-ims
refresh_pattern         -i      \.png   43200   100%    43200   reload-into-ims
refresh_pattern                 windowsupdate.com/.*\.(cab|exe)         43200   100%    43200   reload-into-ims
refresh_pattern                 download.microsoft.com/.*\.(cab|exe)    43200   100%    43200   reload-into-ims
#refresh_pattern (http://.*/$) 0 20% 1440
refresh_pattern                 .       20160   50%     43200

# Grupa dla Squid'a
acl manager proto cache_object

# Grupa localnet - czyli nasza lokalna siec
acl localnet src 192.168.125.0/255.255.255.0

# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255

# Tworzymy grupy i ustawiamy ich parametry
# Zaufane porty, na których będzie pracował Squid
acl SSL_ports port 443
acl Safe_ports port 80 443 70 210 119 70 21 1025-65535
#acl Safe_ports port 280      # http-mgmt
#acl Safe_ports port 488      # gss-http
#acl Safe_ports port 591      # filemaker
#acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
# Grupa all - dla wszystkich uzytkownikow i wszystkich sieci
acl all src 0.0.0.0/0.0.0.0

# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
http_access allow localnet
http_access deny all

# Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (10 MB)
# oraz maksymalna wielkosc obiektu w pamieci (50 KB)
#store_avg_object_size 14 KB
maximum_object_size 10 MB
maximum_object_size_in_memory 50 KB

# Korekta odswiezania dla Internet Explorera
half_closed_clients off
ie_refresh on

# Ponizsza opcja przydaje sie, jesli chcemy korzystac z Cache Managera.
# Skopiuj cachemgr.cgi do katalogu cgi-bin swojego serwera WWW.
# Cache Manager bedzie dostepny pod adresem:
# http://IP_SERWERA/cgi-bin/cachemgr.cgi
cache_mgr admin
cachemgr_passwd 52ferex all

# Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie)
cache_effective_user nobody
cache_effective_group nobody

# Logujemy rowniez zapytania ICP on/off
log_icp_queries off

# Buforujemy logowanie
buffered_logs on

# Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none
# np: cache_log none
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
#  Info o systemie i rodzaju używanej przegl±darki przez klientów:
useragent_log /var/log/squid/useragent.log

# Gdzie ma sie znajdowac plik .pid
pid_filename /var/run/squid.pid   

# Wył±cza buforowanie plików sieci lokalnej:
acl no_localnet dst 192.168.125.0/24

# Można wykorzystać Squida do filtrowania niepoż±danej tre¶ci.
# Blokuj±c dostęp do stron zawieraj±cych słowo sex , blokujemy również stronę
# nie maj±ce nic wspólnego z sexem, np: http://essex.com , czy też zawieraj±ce słowo sextans.
# Aby tego unikn±ć, należy utworzyć plik w którym wpiszemy słowa,
# które będ± pomijane. Przykładowy plik  /etc/squid/nie_blok.txt
# zawiera  słowa:  essex  sextans   .Tworzymy regułę:
acl nie_blok url_regex -i "/etc/squid/nie_blok.txt"
http_access allow nie_blok

# Blokowanie dostępu w/g słów kluczowych znajduj±cych się w pliku blok.txt,
# każde słowo wpisane jest w osobnej linii :
acl blok url_regex -i "/etc/squid/blok.txt"

# Dla adresów wpisanych do pliku porn_tak.txt, nie działa blokada dostępu:
acl porn_tak src "/etc/squid/porn_tak.txt"

# Blokowanie dla konkretnego użytkowniak
acl kowacz src 192.168.125.1/255.255.255.255
http_access allow porn_tak
http_access deny blok kowacz

# Blokowanie czatów
acl chat url_regex .*chat.*
acl chat url_regex .*czat.*
acl kowacz1 src 192.168.125.1/255.255.255.255 #blokowanie dla konktetnego użytkowanika
http_access deny chat kowacz1

#------------------------------------------- Delay_pools ---------------------------------------------
# Download w lanie nie jest ograniczany:
acl nolimit url_regex -i 192.168

# Download dla 192.168.125.41 nie jest ograniczany :
#acl nolimitip src 192.168.125.41/32

# Pliki ograniczane:
acl limit url_regex -i ftp .zip .tgz .bin .exe .mp3 .wma .vqf .tar.gz .gz .rpm .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .torrent
delay_pools 7

# Limitowanie transferu dla poszczególnych userów
# ------------------------------------------------------
#acl 120k src 192.168.125.89/32
#acl 160k src 192.168.125.57/32
#acl 192k src 192.168.125.1/32
#acl 192k src 192.168.125.3/32
#acl 192k src 192.168.125.10/32
#acl 192k src 192.168.125.12/32
#acl 192k src 192.168.125.25/32
#acl 192k src 192.168.125.37/32
#acl 192k src 192.168.125.90/32
#acl 224k src 192.168.125.11/32
#acl 224k src 192.168.125.36/32
#acl 224k src 192.168.125.40/32
#acl 224k src 192.168.125.48/32
#acl 600k src 192.168.125.41/32

delay_class 1 2
#delay_class 2 3
#delay_class 3 3
#delay_class 4 3
#delay_class 5 3
#delay_class 6 3
#delay_class 7 3

delay_parameters 1 -1/-1 -1/-1
#delay_parameters 2 95000/120000 -1/-1 15000/120000
#delay_parameters 3 95000/120000 -1/-1 20000/120000
#delay_parameters 4 95000/120000 -1/-1 24000/120000
#delay_parameters 5 95000/120000 -1/-1 28000/120000
#delay_parameters 6 95000/120000 -1/-1 32000/120000
#delay_parameters 7 95000/120000 -1/-1 75000/120000

delay_access 1 allow nolimit
#delay_access 1 allow nolimitip
#delay_access 2 allow 120k
#delay_access 3 allow 160k
#delay_access 4 allow 192k
#delay_access 5 allow 224k
#delay_access 7 allow 600k
#delay_access 6 allow limit
# ------------------------------------------------------

# Wył±czenie automatycznego dociagania pliku przez Squida,
# po przerwaniu downloadu przez użytkownika :
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

# Przykładowe domeny do testowania poprawnosci działania DNS:
#dns_testnames wp.pl internic.net onet.pl

# Adres IP buforowanej strony ważny jest 72 godz :
positive_dns_ttl 72 hour

# Pozostałe opcje
#sleep_after_fork 2000
#shutdown_lifetime 15 second
#connect_timeout 180 second
#peer_connect_timeout 50 seconds
#read_timeout 5 minute
#request_timeout 2 minute
#client_lifetime 1 day
#pconn_timeout 120 second
#dead_peer_timeout 25 seconds
#pipeline_prefetch on
forwarded_for off


moze komus sie przyda

[dido]

Czy jest sens zakladania squida na CF 2-4 GB ? Czy to za malo ?
Czy te dane pobierane sa zapisywane na stale w sqidzie ?czy ja sie je potem oproznia ?

[neo@]

Slyszalem a niepraktykowalem ale CF niewytrzyma dlugo pod cache squida ja doszlem do takiego jak wyzej  konfigu i wsumie u mnie najlepiej dziala max objekt do cache do 100 MB a obiekt trzymany w pamieci 3KB dziwne   przy ram 1GB dla proxy 376  co do cf lepiej jakis szybki dysk co najmniej 16 MB cache 7400rpm.

[dido]

kurde wole cisze.....bo dysk to zapewne jak ma wgranego sqida to dziala cały czas ?

[neo@]

caly czas mieli ...mozesz zawsze przetestowac jak dlugo wytrzyma wszak masz dwa lata gwarancji  :D

[madoxx]

:P