• jcampany
  

  • Registrat/da: 27 / Abr / 2011
  • Darrera visita: 03 / Feb / 2015
  • Enviaments: 36

  Enviat: 09/Oct/2011 - 18:06

  Tenim una màquina que fa de servidor Linkat-3 del centre (HP Proliant). Treballa sense problemes amb 60 usuaris connectats simultàniament.
  Hem estès les seves prestacions per fer també de proxy-squid transparent (és a dir, servei DNS i passarel·la dirigides al servidor). No acaba d'anar bé, i els clients validats com usuaris Linkat (amb LDAP) veuen sovint que les seves peticions web no acaben de materialitzar-se.
  Cosa curiosa: si en aquell mateix moment algun usuari ha entrat en Windows (que també passa per aquest proxy), la seva pàgina es descarrega amb promptitud. El mateix si entrem en Linkat en usuari local (root o alum-01).
  És a dir, sembla que el fet d'haver obert sessió al mateix servidor a aquest usuari dificulti el reenviament de les seves peticions a l'exterior a través del proxy intern.
  El proxy treballa bé: crea correctament els repositoris de pàgines en caché. També el servei DNS del servidor fa la seva feina (nslookup ens ho mostra).
  Adjunto els paràmetres de configuració de squid.conf, per si el problema és de configuració.
  Gràcies per endavant
  ------------------------------
  squid.conf
  
  acl all src all
  acl manager proto cache_object
  acl localhost src 127.0.0.1/32
  acl to_localhost dst 127.0.0.0/8
  acl localnet src 192.168.0.0/24
  acl SSL_ports port 443
  acl Safe_ports port 80
  acl Safe_ports port 21
  acl Safe_ports port 443
  acl Safe_ports port 70
  acl Safe_ports port 210
  acl Safe_ports port 1025-65535
  acl Safe_ports port 280
  acl Safe_ports port 488
  acl Safe_ports port 591
  acl Safe_ports port 777
  acl CONNECT method CONNECT
  acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
  
  acl apache rep_header Server ^Apache
  broken_vary_encoding allow apache
  
  access_log /var/log/squid/access.log squid
  http_access allow manager localhost
  http_access deny manager
  http_access deny !Safe_ports
  http_access deny CONNECT !SSL_ports
  http_access allow localhost
  http_access deny all
  icp_access allow localnet
  icp_access deny all
  htcp_access allow localnet
  htcp_access deny all
  
  http_port 3128 transparent
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on
  
  hierarchy_stoplist cgi-bin ?
  cache_mem 512 MB
  maximum_object_size_in_memory 512 KB
  cache_dir ufs /var/cache/squid 10000 16 256
  minimum_object_size 0 KB
  maximum_object_size 4096 KB
  
  refresh_pattern ^ftp: 1440 20% 10080
  refresh_pattern ^gopher: 1440 0% 1440
  refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
  refresh_pattern . 0 20% 4320
  
  quick_abort_min 0 KB
  quick_abort_max 0 KB
  negative_ttl 1 minute
  
  refresh_stale_hit 10 seconds
  forward_timeout 1 minute
  client_lifetime 1 hour
  httpd_accel_no_pmtu_disc on
  
  coredump_dir /var/cache/squid

  • 
  •  
• pablo.vigo
  
  

  • Rang:
  • Registrat/da: 23 / Mar / 2006
  • Darrera visita: 14 / Jun / 2019
  • Enviaments: 4529

  Enviat: 11/Oct/2011 - 08:20

  Hola,
  
  No és bona idea instal·lar el servidor proxy al servidor d'aula, el servidor d'aula ja té suficient autenticant als usuaris, exportant directoris, etc.
  
  Et recomano que instal·lis el proxy-cache en una màquina dedicada. Si pots fes la instal·lació de servidor de comunicacions i també tindràs filtratge de continguts, però a una màquina diferent.
  
  Salut.
  
  Projecte Linkat

  • 
  •  
•  
•  

Usuaris connectats

• 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.