Tenim una màquina que fa de servidor Linkat-3 del centre (HP Proliant). Treballa sense problemes amb 60 usuaris connectats simultàniament.
Hem estès les seves prestacions per fer també de proxy-squid transparent (és a dir, servei DNS i passarel·la dirigides al servidor). No acaba d'anar bé, i els clients validats com usuaris Linkat (amb LDAP) veuen sovint que les seves peticions web no acaben de materialitzar-se.
Cosa curiosa: si en aquell mateix moment algun usuari ha entrat en Windows (que també passa per aquest proxy), la seva pàgina es descarrega amb promptitud. El mateix si entrem en Linkat en usuari local (root o alum-01).
És a dir, sembla que el fet d'haver obert sessió al mateix servidor a aquest usuari dificulti el reenviament de les seves peticions a l'exterior a través del proxy intern.
El proxy treballa bé: crea correctament els repositoris de pàgines en caché. També el servei DNS del servidor fa la seva feina (nslookup ens ho mostra).
Adjunto els paràmetres de configuració de squid.conf, per si el problema és de configuració.
Gràcies per endavant
------------------------------
squid.conf
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128 transparent
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/cache/squid 10000 16 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
quick_abort_min 0 KB
quick_abort_max 0 KB
negative_ttl 1 minute
refresh_stale_hit 10 seconds
forward_timeout 1 minute
client_lifetime 1 hour
httpd_accel_no_pmtu_disc on
coredump_dir /var/cache/squid
Viabilitat se servidor d'usuaris LDAP + Proxy-squid en una mateixa màquina
- Registrat/da: 27 / Abr / 2011
- Darrera visita: 03 / Feb / 2015
- Enviaments: 36
Enviat: 09/Oct/2011 - 18:06
- Rang:
- Registrat/da: 23 / Mar / 2006
- Darrera visita: 14 / Jun / 2019
- Enviaments: 4529
Enviat: 11/Oct/2011 - 08:20
Hola,
No és bona idea instal·lar el servidor proxy al servidor d'aula, el servidor d'aula ja té suficient autenticant als usuaris, exportant directoris, etc.
Et recomano que instal·lis el proxy-cache en una màquina dedicada. Si pots fes la instal·lació de servidor de comunicacions i també tindràs filtratge de continguts, però a una màquina diferent.
Salut.
Projecte Linkat
No és bona idea instal·lar el servidor proxy al servidor d'aula, el servidor d'aula ja té suficient autenticant als usuaris, exportant directoris, etc.
Et recomano que instal·lis el proxy-cache en una màquina dedicada. Si pots fes la instal·lació de servidor de comunicacions i també tindràs filtratge de continguts, però a una màquina diferent.
Salut.
Projecte Linkat