SQUID - moze znasz odp na pytanie

Autor: Pijanowski, T (pijanowskit_at_bioton.pl)
Data: wto 15 paź 2002 - 09:37:09 CEST

• Następna wiadomość: Admin ZST- E: "Re: exim"
• Poprzednia wiadomość: adkom: "Re: exim"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

ZAstanawia mnie temat jak dobrać ceche w squidzie mama cos takiego
Witam mam pare pytań ze względu ze są to moje pierwsze kroki squidem
narazie jest transparentne
1. nie wiem jak można dobrać paramety do cechu squida mam P200MMX 200MB ram
parycja na squida 4GB narazie mam skonfiguurowane tak :

# TAG: cache_mem (bytes)
cache_mem 16 MB

# TAG: cache_swap_low (percent, 0-100)
# TAG: cache_swap_high (percent, 0-100)
cache_swap_low 90
cache_swap_high 95

# TAG: maximum_object_size (bytes)
maximum_object_size 2048 KB

# TAG: minimum_object_size (bytes)
# TAG: maximum_object_size_in_memory (bytes)
maximum_object_size_in_memory 100 KB

# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# --------------------------------------------------------------------------

---
# TAG: cache_dir
cache_dir ufs /squid/usr/cache 1000 16 256
1000 wielkoś ć partycji cache
16 ilośc katalogów w kat głównym
256 max liczba kat założona w tych katalogach
-- jak wspomniałem chce wykorzystać y partycja 4GB nie zwolni za bardzo
squida czy to ma sens ludzików do niego podłączonych jest 20
może jakos to można wuliczyć gdziś znalazłem jakiś wzór ale nie zabardzo
wiedziłem jak to policzyć
--nastepnie czy opłaca sie ustawić nadrzędne proxy na tepsowe alo inne i czy
polega to na tym iż moje proxy bedzie sobie aktualizowało z tamtego czy
tylko zapytania z lanu będą ladować sie na tamte przechodząc tylko przez
moje proxy
-- no i najważniejsz żecz jak zrobić firewall co podlokowac jakie regułu do
czego aby otrzymać coś takiego
wszystko DROP naastępnie
gostkowie z lanu są identyfikowani po MAC karty - jak nie pasuje to DROP z
jakim łańcuchem to połączyć i czy pierwsze jest sprawdzanie na firewallu czy
przez sekcjie acl squida zeby -- moim zdanie to pakiet musi przejśc przez
łańcuch Input na eth1 - lan a dopiero jest sprawdzane przez squida
Z TEGO CO WYCZYTALEM TO DZIWI NIE SPRAWA ZĘ opcaj -m -mac uzywan ajest do
łańcuchów INPUT i PREROUTING a ludzie widzę ze używaja z FORWARD  jak się to
ma ???
--moze to narazie tyle z góry dzięki za pomoc
  o
* -\
  |[] praca z linux-em czyni wolnym
tomski GG 2486040 tompij_at_o2.pl

• Następna wiadomość: Admin ZST- E: "Re: exim"
• Poprzednia wiadomość: adkom: "Re: exim"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET