Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Filosofía y conocimiento » Documentación


Nuevo tema Responder al tema
 [ 2 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Menor
Forista Menor
Avatar de Usuario

Registrado: Vie Ene 15, 2010 8:09 pm
Mensajes: 92

Nota Publicado: Sab Nov 10, 2012 12:09 am 
Arriba  
Hola gente hoy les voy a contar como hice para hacer andar el squid con
el thundercache e hice un pseudo balanceo de carga mediante parents que
salen por enlaces diferentes.

primero el panorama.


En este caso en particular hay tres edificios cada uno con un enlace de
internet independiente y comunicados entre si por un alillo MPLS.
Como Router, DHCP y Firewall estamos utilizando Mikrotik router OS.
La Lan a la que pertenece squid 1 tiene vlans, las otras solamente un rango
Lan,y la carga que debe soportar el enlace a internet 1 es exesivo por lo cual
desvio parte del trafico de algunas vlans a los enlaces de internet 2 y 3 que estan
menos congestionados usando los squid`s 2 y 3 como parents del squid 1.
Obviamente cada squid debe tener su salida a internet y cada thunder tambien.



Imagen

No voy a explicar como instalar squid, eso ya lo explique en otro post.

documentacion/guia-basica-para-compilar-instalar-squid-t45671.html

No es necesario compilarlo, con cualquier squid 2.6 o superior funciona.

lo que si voy a explicarles es que es y como instalar Thundercache.

Thundercache es un software Brasilero que se encarga de buscar
ciertos objetos en internet a peticion de squid y guardarlos en
cache para entregarlos a squid cuando este los necesite, de esta manera
cierto contenido queda cargado en thundercache para ser entregado
inmediatame a squid sin tener que traerlo de internet nuevamente,
lo que en mi caso en particular me esta ahorrando alrededor de 1.3 Gb
de trafico bruto por dia, no solamente agiliza la navegacion sino que
libera ese "download" para otros clientes.
Contras, Thundercache 3.1 es gratis, pero ya esta desactualizado y hay
algunos pluguins que no funcionan bien como por ejemplo el de youtube, sin
embargo es muy util para animaciones flash, archivos de imagenes, los
pesadisimos .cab de windows update, y las actualizaciones de antivirus.
Las versiones posteriores, creo que ya van por la 7 son pagos.

Thundercache se instala con un script apto para ubuntu y supongo que
para debian, lo pueden bajar desde aca:

http://www.joemg.host56.com/tc/thunder31.sh

basicamente el sript intala un squid y thundercache en el mismo servidor
yo personalmente prefiero tener los servidores de manera separada,
por lo que tengo los squid de produccion aparte con plataforma Red Hat,
pero hice pruebas y con todo en un mismo servidor funciona bien.
Sin embargo dejo el squid que instala el script ya que puede ser util
en caso de contingencias.

Antes de ejecutar el sript, tener en cuenta que Thunder utiliza php y mysql
asi que tener instalado apache, mysql lo instala mediante el sript

Repasar el sript y modificar los campos de la IP que va a tener
el servidor y muy importante es la seccion de contraseña de Mysql
cambiar el modo del script a ejecutable y correrlo.

En un momento va a pedir la contraseña de Mysql y listo Thunder instalado.

se puede revisar el estado de thundercache con un navegador
poniendo la direccion "http://"ip del thunder"/thunder3.php"

lo mas interesante es que el archivo thunder.lst se puede modificar agregando
nuevas url`s o tipos de archivo de los que se quieran hacer cache es bastante
siple y solamente mirando el archivo thunder.lst se van a dar cuenta de como hacer,
luego de modificar el archivo reiniciar squid y listo.
ahora, inconvenientes, lamentablemente hay que desactivar la linea de google earth ya que
tiene algunos problemas de funcionamiento, la extension kmz (tambien de googel earth)
y la extension PDF ya que aveces corrompe los archivos. Fuera de esto les puedo decir que
funciona muy bien y no les va a mostrar el diario de ayer ni nada por el estilo!!!!




Ahora, como configurar los squid:



El filtrado de las paginas restringidas las va a seguir haciendo el squid 1

Hay que fijarse en el directorio de squid del servidor donde se instalo el thundercache y
copiar el archivo thunder.lst al servidor donde esta el squid en produccion (si quieren
dejar todo junto obviamente no mover nada) y agregar las lineas siguentes del squid.conf donde
se instalo thunder al squid de produccion

#----------------------------------------------------------------------
#Redireccionamiento Thunder 3.x - REGEx
#----------------------------------------------------------------------
acl thunder_lst url_regex -i \"/etc/thunder/thunder.lst\"
cache deny thunder_lst
cache_peer $IP_DE_MAQUINA parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access $IP_DE_MAQUINA allow thunder_lst
cache_peer_access $IP_DE_MAQUINA deny all
#----------------------------------------------------------------------

Donde $IP_DE_MAQUINA es la ip que tiene el thundercache.
y obviamente "/etc/thunder/thunder.lst\" es la ruta donde copiaron el archivo thunder.lst

este mismo proceso lo hice en cada uno de los edificios.

ahora la redireccion de algunas vlans hacia los squid`s parents:
lo que hice fueron acl`s con los rangos de ip de las vlans que quiero
redireccionar hacia cada uno de los squid`s parents


#----------------------------------------------------------------------
#Redireccionamiento hacia squid 2 segun acl parentsquid2
#----------------------------------------------------------------------
acl squid2 src "/etc/squid/parentsquid2"
cache_peer "ip del squid2" parent 80 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access "ip del squid2" allow squid2
cache_peer_access "ip del squid2" deny all
never_direct allow parentsquid2
#----------------------------------------------------------------------


#----------------------------------------------------------------------
#Redireccionamiento hacia squid 3 segun acl parentsquid3
#----------------------------------------------------------------------
acl a49 src "/etc/squid/parentsquid3"
cache_peer "ip del squid3" parent 80 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access "ip del squid3" allow parentsquid3
cache_peer_access "ip del squid2" deny all
never_direct allow parentsquid3
#----------------------------------------------------------------------


De esta manera las vlans que estan en las acl parentsquid2 y parentsquid3
son redireccionadas hacia los enlaces de internet 2 y 3.


Espero que les sirva. Yo lo tengo funcionando hace poco mas de un año y anda de
maravillas.
Cualquier pregunta es bienvenida.


Última edición por Yoyo el Jue Nov 08, 2012 10:48 pm, editado 1 vez en total
Tema movido al foro Documentación por ajustarse más a este tema.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3847
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Dom Nov 11, 2012 7:14 pm 
Arriba  
Muchas gracias por tu aporte se ve interesante

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  
Mostrar mensajes previos:  Ordenar por  
 [ 2 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Balanceo de carga

en Redes y Servidores

JulioLopez

1

1023

Vie May 20, 2005 10:56 pm

mario_er Ver último mensaje

Balanceo y Control de Ancho de Banda + Squid

en Redes y Servidores

gamba47

2

3012

Vie Abr 07, 2006 3:50 am

nachazo Ver último mensaje

Thundercache??? que opinan?

en Redes y Servidores

Hereter

7

1773

Mar Sep 27, 2011 7:29 am

maiku Ver último mensaje

balanceo de cargas?

en Redes y Servidores

acguillermo11

2

1783

Sab Nov 11, 2006 2:56 am

francog Ver último mensaje

Balanceo de ancho de banda.....

en Redes y Servidores

static

1

889

Jue Ago 24, 2006 8:56 pm

jah_rastafaray Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO