LINUX.ORG.RU
ФорумAdmin

Squid delay pools - запутался окончательно.


0

2

Приветствую сообщество. Прошу помощи в настройке delay pools и нарезки скорости.

squid.conf: 

http_port 10.71.0.2:3128
maximum_object_size_in_memory 512 KB
cache_dir ufs /CACHE 70000 16 256

############ HAVP Server ############
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
acl Scan_HTTP proto HTTP
acl Scan_HTTPS proto HTTPS
acl Scan_FTP proto FTP
never_direct allow Scan_HTTP Scan_HTTPS Scan_FTP
######### End HAVP Server ###########

error_default_language RU
error_directory /usr/share/squid/errors/ru

auth_param negotiate  program /usr/libexec/squid/squid_kerb_auth -i -s  HTTP/srv-proxy.cn.energy@CN.ENERGY
auth_param negotiate  children 15
auth_param negotiate  keep_alive on


external_acl_type ldap_check ttl=60 %LOGIN /usr/libexec/squid/squid_ldap_group -b "dc=cn,dc=energy" -D \
"ldapproxy@cn.energy" -W "/etc/squid/adpw.txt" -f "(&(objectClass=person)(sAMAccountName=%u) \
(memberOf=cn=%g,ou=Groups,ou=Administration,ou=Energy,dc=cn,dc=energy))" -h "srv-ad.cn.energy" -K -R

#VC группа отдела вычислительного центра
acl VC external ldap_check VC

#AUP группа апарата управления предприятием ака Босы
acl AUP external ldap_check AUP

#остальные ...
acl OTHER external ldap_check AHO ASUTP Avto Balans Buh CDS DEB Fin Jur Kadry Kanc KSC Market Metr OKS OMTS Pressa Profkom \
PTS SEN Seti Smeta SOP SS SSUE STZ Tarif

acl Safe_ports port 80  21 443 #Хочу что бы ходили только на эти порты.
acl limit_connection maxconn 10

acl manager proto cache_object
acl webserver src 10.71.0.2/32

acl multimedia urlpath_regex -i \.flv$ \.mp3$ \.mp4$ \.mkv$ \.3gp$ \.mp3$ \.vqf$ \.avi$ \.mpeg$ \.mpe$ \.mpg$ \.qt$ \.ram$ \.rm$ \.wav$ \.dat$ \.mid$ \.iso$ \.raw$ \.asx$ \.wmv$ \.mov$

delay_initial_bucket_level 50

delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 1

delay_access 1 allow OTHER
delay_access 2 allow AUP
delay_access 3 allow VC
delay_access 4 allow multimedia

delay_access 1 deny all
delay_access 2 deny all
delay_access 3 deny all
delay_access 4 deny all

delay_parameters 1 524288/524288 64000/1048576 
delay_parameters 2 1048576/1048576 262144/1048576
delay_parameters 3 524288/524288 128000/1048576
delay_parameters 4 16000/16000

reply_body_max_size 100 MB OTHER

http_access allow manager webserver
http_access deny manager

http_access deny !Safe_ports !limit_connection

cache_effective_user squid
cache_effective_group squid

visible_hostname srv-proxy.cn.energy

1. Не работает нарезка канала для 3-х пулов.
Для 4-го работает.
2. Для всех групп что бы работало limit_connection

reply_body_max_size по ходу работает...

Спасибо за вашу помощь.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin