Escolar Documentos
Profissional Documentos
Cultura Documentos
br
http://www.vivaolinux.com.br/artigo/MikroTik-+-Squid-2.6-com-cache-full
MikroTik + Squid 2.6 com cache full
Linux user
MR. RG
19/11/2008
Bem pessoal, existem vrias e vrias perguntas na internet de como fazer para
casar o Mikrotik com um servidor cache Linux. Aqui vou descrever uma
configurao simples de como implementar este servio para o pessoal que
est comeando agora e no tem verba disponvel para pagar uma pessoa
para fazer tal servio.
Por: Raniel Guimaraes
Introduo
Softwares utilizados
Para criar este documento eu utilizei de:
MikroTik 2.9.51
Squid-2.6.STABLE13
Patch do Zero Penality Hit
Slackware Linux 12.0
1440
refresh_pattern ^gopher:
refresh_pattern .
20%
1440
0
20%
10080
0%
1440
4320
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent of
zph_preserve_miss_tos on
forwarded_for of
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on
# cd squid-2.6.STABLE13
# patch -p1 < ../80_all_squid-2.6.13-gentoo.patch
# patch -p1 < ../81_all_squid-i2d-13_of_void.patch
# patch -p1 < ../90_all_squid-2.6.STABLE13-ToS_Hit_ToS_Preserve.patch
#./configure \
--prefix=/usr \
--mandir=/usr/share/man \
--infodir=/usr/share/info \
--datadir=/usr/share \
--sysconfdir=/etc \
--localstatedir=/var/lib \
--sysconfdir=/etc/squid \
--libexecdir=/usr/libexec/squid \
--localstatedir=/var \
--datadir=/usr/share/squid \
--enable-auth=basic,digest,ntlm \
--enable-removal-policies=lru,heap \
--enable-ident-lookups \
--enable-useragent-log \
--enable-cache-digests \
--enable-delay-pools \
--enable-referer-log \
--enable-arp-acl \
--with-pthreads \
--with-large-files \
--enable-htcp \
--enable-carp \
--enable-follow-x-forwarded-for \
--disable-snmp \
--enable-ssl \
--enable-storeio=ufs,diskd,coss,aufs,null \
--enable-async-io \
--enable-linux-netfilter
# make
# make install
# groupadd squid -g 31
# useradd -u 31 squid -g squid -s /bin/false
# cd /var/cache
# mkdir squid
# chown squid.squid squid
# chmod 775 squid
# cd /var/logs
# touch cache.log
# touch access.log
Rodar o "squid -z" para criar o swap directory do Squid, necessrio apenas uma
vez:
# squid -z
Iniciar o squid:
# squid -DYC
# ps aux | squid
Configurando o mikrotik
Configurao de firewall nat:
/ip firewall nat add chain=dstnat src-address=10.111.1.2 dstaddress=10.111.1.2 protocol=tcp dst-port=80 action=accept
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat toaddress=10.111.1.2 to-ports=3128
Queue tree:
/queue tree add name="cache_hits" parent=global-out packet-mark=proxysquid limit-at=0 queue=default priority=8 max-limit=8000000 burst-limit=0
burst-threshold=0 burst-time=0s
Consideraes finais
Bem pessoal, isto a, abaixo um exemplo de configurao de mangle e queue
tree:
Linux: Configurao de mangle e queue tree
Qualquer dvida....