Tengo dias tratando de hacer funcionar correctamente el SquidcacheAux y el SquidNow
pero recien descubro que el problema es el Perl... a continuación explico lo que pasa:
Fueron incorporados todos los add-ons correspondientes al SquidcacheAux y de primera
se ve que funciona, tal como muestran los graficos:
Hasta aqui todo bien... anexo el squid.conf (antes) del SCA:
- File:
http_port 3128 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 256 MB
maximum_object_size 51200 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 1000 16 256 Q1=72 Q2=64
access_log /partition/squid/logs/access.log
cache_log /partition/squid/logs/cache.log
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools off
buffered_logs on
pipeline_prefetch on
#Mejora el Facebook
server_http11 on
#cache_swap_low 70
#cache_swap_high 90
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
#Access deny to Squid ident. header
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all
#######################################################
# Delay Pools (DP)
# Red Interna
# acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
delay_initial_bucket_level 90
#Definiendo las extensiones que pasaran por el control de banda
acl extensionesdp urlpath_regex -i "/usr/local/squid/etc/dload.flt"
# Definiendo la cantidad de Pools (pool son las 'acls' creadas arriba)
delay_pools 1
# Definiendo la primera clase para el pool (acl)
# No olvidar: el primer numero es delay pool, el segundo es delay class
delay_class 1 1
# Definiendo la velocidad para las clases, la clase de cada Delay pool
#delay_parameters 1 -1/-1 -1/-1
# -1/-1 significa que no tenemos limites de velocidad para el delay pool 1
# Definiendo una clase para el segundo pool (acl)
#delay_class 2 2
# Definiendo la velocidad maxima (techo) que las extensiones pueden ser bajadas
# Aqui especificamos cuanto podra utilizar cada una de nuestras redes
# En este ejemplo el primero esta ilimitado (valor correspondiente a cada Red)
# y el segundo Valor, el techo que una persona conseguira bajar.
# Delay pools siempre trabaja con bytes/seg para rate y bytes para size.-
# rate0= 3260 Bytes/s (c/ 8192B) = 25.60 Kbps = DP: 3.2 KB/s
# rate1= 5120 Bytes/s (c/ 8192B) = 40.96 kbps = DP: 5.0 KB/s
# rate2= 6827 Bytes/s (c/ 8192B) = 53.60 kbps = DP: 6.8 KB/s
# rate3= 10240 Bytes/s (c/ 8192B) = 81.92 kbps = DP: 8.0 KB/s
# rate3= 10240 Bytes/s (c/ 10240B) = 81.92 kbps = DP: 10.2 KB/s
# rate4= 13240 Bytes/s (c/ 10240B) = 106.50 kbps = DP: 11.0 KB/s
# rate4= 13240 Bytes/s (c/ 16384B) = 106.50 kbps = DP: 13.5 KB/s
# rate5= 16384 Bytes/s (c/ 16384B) = 131.07 kbps = DP: 16.8 KB/s
# size0= 3260 Bytes = 3.20 Mbytes
# size1= 8192 Bytes = 8.20 MBytes
# size2= 10240 Bytes = 10.20 MBytes
# size3= 13240 Bytes = 13.20 MBytes
# size4= 16384 Bytes = 16.40 MBytes
###...
delay_parameters 1 16384/16384
# aceptacion para las reglas
delay_access 1 allow extensionesdp
delay_access 1 deny all
#######################################################
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
acl no_proxy dstdom_regex -i "/usr/local/squid/etc/ipaccess.no"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
always_direct allow no_proxy
acl CONEXOES maxconn 30
http_access deny CONEXOES internal_net
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname BR.NP.DP.V2.10.5.50.2
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Spanish
Hasta aqui todo bien... anexo el squid.conf (despues) del SCA:
- File:
http_port 3128 transparent
icp_port 0
#SquidCacheAux ACL start
acl store_rewrite_list urlpath_regex
(get_video\?|videodownload\?|videoplayback.*id)
acl store_rewrite_list_orkut dstdomain .orkut.com .orkut.com.br
cache allow store_rewrite_list_orkut
acl QUERY2 urlpath_regex get_video\? videoplayback\? videodownload\?
cache allow QUERY2
acl googlevideo dstdomain .googlevideo.com
cache allow googlevideo
#SquidCacheAux ACL end
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache deny QUERY
#cache_replacement_policy heap LRU
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
cache_mem 256 MB
maximum_object_size 51200 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 64 KB
cache_dir diskd /partition/squid/cache 1000 16 256 Q1=72 Q2=64
access_log /partition/squid/logs/access.log
cache_log /partition/squid/logs/cache.log
cache_store_log none
cache_effective_user nobody
cache_effective_group nogroup
pid_filename /var/run/squid.pid
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
memory_pools off
buffered_logs on
pipeline_prefetch on
#Mejora el Facebook
server_http11 on
#cache_swap_low 70
#cache_swap_high 90
#SquidCacheAux URL_REWRITE start
url_rewrite_program /etc/SquidCacheAux/redir.pl
url_rewrite_children 6
#SquidCacheAux URL_REWRITE end
#SquidCacheAux refresh_pattern start
refresh_pattern orkut.com/.* 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern orkut.com.br/.* 10080 100% 43200 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern (get_video\?|videoplayback\?|videodownload\?) 5259487 99999999% 5259487 override-expire override-lastmod reload-into-ims ignore-reload ignore-no-cache ignore-private
refresh_pattern (get_video\?|videoplayback\?|videodownload\?|\.flv?) 129600 999999% 129600 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern (get_video\?|videoplayback\?id|videoplayback.*id|videodownload\?|\.flv?) 129600 999999% 129600 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern -i (get_video\?|videoplayback\?id|videoplayback.*id||videodownload\?|\.flv?) 129600 999999% 129600 ignore-no-cache ignore-private override-expire override-lastmod reload-into-ims
refresh_pattern ytimg\.com.*\.jpg 129600 999999% 129600 override-expire ignore-reload
#SquidCacheAux refresh_pattern end
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\.(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 8180
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl purge method PURGE
acl CONNECT method CONNECT
#Access deny to Squid ident. header
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all
header_access Accept-Encoding deny all
#######################################################
# Delay Pools (DP)
# Red Interna
# acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
delay_initial_bucket_level 90
#Definiendo las extensiones que pasaran por el control de banda
acl extensionesdp urlpath_regex -i "/usr/local/squid/etc/dload.flt"
# Definiendo la cantidad de Pools (pool son las 'acls' creadas arriba)
delay_pools 1
# Definiendo la primera clase para el pool (acl)
# No olvidar: el primer numero es delay pool, el segundo es delay class
delay_class 1 1
# Definiendo la velocidad para las clases, la clase de cada Delay pool
#delay_parameters 1 -1/-1 -1/-1
# -1/-1 significa que no tenemos limites de velocidad para el delay pool 1
# Definiendo una clase para el segundo pool (acl)
#delay_class 2 2
# Definiendo la velocidad maxima (techo) que las extensiones pueden ser bajadas
# Aqui especificamos cuanto podra utilizar cada una de nuestras redes
# En este ejemplo el primero esta ilimitado (valor correspondiente a cada Red)
# y el segundo Valor, el techo que una persona conseguira bajar.
# Delay pools siempre trabaja con bytes/seg para rate y bytes para size.-
# rate0= 3260 Bytes/s (c/ 8192B) = 25.60 Kbps = DP: 3.2 KB/s
# rate1= 5120 Bytes/s (c/ 8192B) = 40.96 kbps = DP: 5.0 KB/s
# rate2= 6827 Bytes/s (c/ 8192B) = 53.60 kbps = DP: 6.8 KB/s
# rate3= 10240 Bytes/s (c/ 8192B) = 81.92 kbps = DP: 8.0 KB/s
# rate3= 10240 Bytes/s (c/ 10240B) = 81.92 kbps = DP: 10.2 KB/s
# rate4= 13240 Bytes/s (c/ 10240B) = 106.50 kbps = DP: 11.0 KB/s
# rate4= 13240 Bytes/s (c/ 16384B) = 106.50 kbps = DP: 13.5 KB/s
# rate5= 16384 Bytes/s (c/ 16384B) = 131.07 kbps = DP: 16.8 KB/s
# size0= 3260 Bytes = 3.20 Mbytes
# size1= 8192 Bytes = 8.20 MBytes
# size2= 10240 Bytes = 10.20 MBytes
# size3= 13240 Bytes = 13.20 MBytes
# size4= 16384 Bytes = 16.40 MBytes
###...
delay_parameters 1 16384/16384
# aceptacion para las reglas
delay_access 1 allow extensionesdp
delay_access 1 deny all
#######################################################
acl internal_net src "/usr/local/squid/etc/ipaccess.yes"
acl no_proxy dstdom_regex -i "/usr/local/squid/etc/ipaccess.no"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny purge
always_direct allow no_proxy
acl CONEXOES maxconn 30
http_access deny CONEXOES internal_net
http_access allow internal_net
http_access deny all
#http_reply_access allow all
#icp_access allow all
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname BR.NP.DP.V2.10.5.50.2
coredump_dir /partition/squid/cache
error_directory /usr/local/squid/share/errors/Spanish
#SquidCacheAux STOREURL start
storeurl_access allow store_rewrite_list
storeurl_access allow store_rewrite_list_orkut
storeurl_access deny all
storeurl_rewrite_program /etc/SquidCacheAux/storeurl.pl
storeurl_rewrite_children 6
storeurl_rewrite_concurrency 6
#SquidCacheAux STOREURL end
Todo funciona hasta que realizo cualquiera de estas acciones:
1.) Un reload al Squid
2.) Una modificación al SquidCache Aux
3.) Agregar un Plugins al SquidCache Aux
4.) En fin cualquier cosa que se haga, incluso al SquidNow (recien instalado) como bajarle las lineas por pantalla.-
Problema detectado:
1.) Todo sucede luego hacer cualquier acción arriba indicada y haya que reiniciar el BFW por cualquier causa, al
regresar del reinicio ya el SquidCacheAux y SquidNow no funcionan.-
2.) Tanto el SquidCacheAux como el SquidNow, indican que les falta el perl, anexo grafico:
Acción correctiva:
Se tiene que reinstalar el perl.tgz (original) y ya lo he reinstalado como 10 veces, cada vez que realizo una modificación
por pequeña que sea al Squid, SquidCacheAux o SquidNow, se daña el perl y lo indica al venir de reiniciar el BFW.-
El perl.tgz (original= 8.830.024B) funciona correctamente cuando trabaja con el squid.conf (antes del SCA) mientras
el BFW no se reinicia todo funciona bien, aun haciendo modificaciones...
El detalle se presenta luego de hacer el backup y reiniciar el BFW, el perl.tgz se reduce a 7.694.864B o 7.694.461B, en ocasiones llega a simplemente 924B, y el SquidCacheAux y SquidNow no funcionan, el perl se corrompe y otra
vez hay que instalar el perl.tgz )original).-
El mismo problema se presenta quitando el SquidNow, el cual se instalo para verificar el problema del perl.
Espero por algunas orientaciones al respecto, gracias.-
Eugenio Nava
