Rau,
On Friday 14 November 2008 23:17:50 Taylon wrote:
Então Luiz, acabei esquecendo de resaltar isso no primeiro e-mail...
tipo, criando a whitelist, realmente funciona.
Na verdade eu queria fazer direto no squid por 2 motivos:
- Fazendo direto no squid eu posso bloquear e desbloquear usando um
"reload", ja no squidguard, eu precisa dar um "restart" o que causa
uma
pequena interrupção, então por questão de otimização mesmo pensei em
fazer direto no squid.
Usando o squidGuard também basta dar um reload no squid (squid -k
reconfigure). O squidGuard não é um daemon e sim um "processo auxiliar"
iniciado pelo squid.
Quando você da um reload no squid ele mata todos processos auxiliares
recarrega e os recarrega depois de reler o squid.conf.
Para não ter nenhuma interrupção do serviço você pode utilizar o seguinte
parâmetro no squid.conf
redirector_bypass on
Agora monitore a fila de requisições pois o redirector_bypass, como o nome
mesmo diz, ignora o redirector quando não existe processos para responder a
requisição.
- Existem alguns sites como por exemplo o Conectividade Social da
caixa,
que não funcionam com o proxy, o que eu faço para resolver problemas do
tipo, é usando o Firewall mesmo, porém, se o squidguard respeitasse as
regras do squid eu poderia usar um:
acl siteproblema dstdomain
siteproblema.org
always_direct allow siteproblema
fazendo com que o proxy repasse as requisições...
A culpa não é do squidGuard e sim do squid, pois ele só repassa o endereço
para o squidGuard e obtém como retorno liberado/bloqueado.
Enfim, esquci de falar isso no outro e-mail, mas a intenção é
otimizar
mesmo...
Administro um proxy onde tem quase 2 mil estações e umas 160 conexões
simultâneas. Por experiência, deixe a parte bloqueio de paginas para o
squidGuard mesmo, de preferência utilizando as listas de bloqueio/liberação
em formato de DB.
--
Att,
André Felício
http://www.felicio.com.br
new, adj.: Different color from previous model.