Freesco, NND, CDN, EOS

# squid.conf
# Opisy by Adi v 0.5 2005-08-18
# Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005
# Wersja generatora: 0.1 z 2005.09.16
# Data i godzina utworzenia pliku: 2006-01-28 13:30:36
# Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac      $

# Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082)
http_port 3128
icp_port 3130

# Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB)
cache_mem 32 MB

# Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB)
# oraz maksymalna wielkosc obiektu w pamieci (16 KB)
store_avg_object_size 14 KB
maximum_object_size 2048 KB
maximum_object_size_in_memory 16 KB

# Jakiego typu bedzie cache, gdzie bedzie cache na dysku
# ile będzie zajmowal miejsca i jaka bedzie struktura katalogow
cache_dir ufs /var/cache/squid 256 16 128

# Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none
# np: cache_log none
cache_log /var/log/squid/cache.log
cache_access_log none
cache_store_log none

# Ile plikow zapasowych do logow
logfile_rotate 7

# Buforujemy logowanie
buffered_logs on

# Ustawiamy komunikaty o bledach na jezyk polski
error_directory /usr/share/squid/errors/Polish


# Logujemy rowniez zapytania ICP
log_icp_queries on

# Poziom logowania
debug_options ALL,1

# Gdzie ma sie znajdowac plik .pid
pid_filename /var/run/squid.pid

# Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie)
cache_effective_user proxy
cache_effective_group proxy

# Nazwa routera ( nazwa z pliku /etc/HOSTNAME)
visible_hostname router_prok-net

# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)

# Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf)
dns_nameservers 194.204.159.1 194.204.152.34  127.0.0.1

# Korekta odswiezania dla Internet Explorera
ie_refresh on

# Tworzymy grupy i ustawiamy ich parametry
# Grupa all - dla wszystkich uzytkownikow i wszystkich sieci
acl all src 0.0.0.0/0.0.0.0

# Grupa localnet - czyli nasza lokalna siec
acl localnet src 192.168.1.0/255.255.255.0

# Grupa dla Squid'a
acl manager proto cache_object

# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255

# Grupa dla routera (localhost)
acl localhost src 127.0.0.1/255.255.255.255

# Wylaczamy obsluge FTP przez Squid'a
acl FTP proto FTP
always_direct allow FTP

# Wylaczamy skrypty CGI z obslugi przez Squid'a
acl QUERY urlpath_regex cgi-bin cgi \?
no_cache deny QUERY

# Zaufane porty, na których będzie pracował Squid
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Ustawiamy warunki dostepow dla zdefiniowanych grup
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow all

# Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-)
refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800
refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440
refresh_pattern (http://.*/$) 0 20% 1440
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!)
# Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port$
# Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek
# i wylaczamy w firewallu przekierowanie jezeli takowe istnieje
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

2006/01/12 01:37:39| Starting Squid Cache version 2.5.STABLE10 for i586-pc-linux-gnu...
2006/01/12 01:37:39| Process ID 2288
2006/01/12 01:37:39| With 1024 file descriptors available
2006/01/12 01:37:39| DNS Socket created at 0.0.0.0, port 1030, FD 6
2006/01/12 01:37:39| Adding nameserver 194.204.159.1 from /etc/resolv.conf
2006/01/12 01:37:39| Adding nameserver 194.204.152.34 from /etc/resolv.conf
2006/01/12 01:37:39| User-Agent logging is disabled.
2006/01/12 01:37:39| Referer logging is disabled.
2006/01/12 01:37:39| Unlinkd pipe opened on FD 11
2006/01/12 01:37:39| Swap maxSize 102400 KB, estimated 7876 objects
2006/01/12 01:37:39| Target number of buckets: 393
2006/01/12 01:37:39| Using 8192 Store buckets
2006/01/12 01:37:39| Max Mem  size: 8192 KB
2006/01/12 01:37:39| Max Swap size: 102400 KB
2006/01/12 01:37:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2006/01/12 01:37:39| Rebuilding storage in /var/cache/squid (DIRTY)
2006/01/12 01:37:39| Using Least Load store dir selection
2006/01/12 01:37:39| Set Current Directory to /var/cache/squid
2006/01/12 01:37:39| urlParse: Illegal character in hostname 'router_nnd'
FATAL: mimeLoadIcon: cannot parse internal URL
Squid Cache (Version 2.5.STABLE10): Terminated abnormally.
CPU Usage: 0.090 seconds = 0.060 user + 0.030 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 414
Memory usage for squid via mallinfo():
        total space in arena:    1868 KB
        Ordinary blocks:         1858 KB      3 blks
        Small blocks:               0 KB      0 blks
        Holding blocks:           208 KB      1 blks
        Free Small blocks:          0 KB
        Free Ordinary blocks:      10 KB
        Total in use:            2066 KB 111%
        Total free:                10 KB 1%
:

2006/01/12 01:37:39| urlParse: Illegal character in hostname 'router_nnd'

# Nazwa routera ( nazwa z pliku /etc/HOSTNAME)
visible_hostname router_prok-net

visible_hostname 192.168.1.1

cache_dir ufs /var/cache/squid 256 16 128
2006/01/12 01:37:39| Max Swap size: 102400 KB

maximum_object_size 2048 KB
2006/01/12 01:37:39| Max Mem  size: 8192 KB

visible_hostname IP_squida

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on