manual de configura§£o do squid - .conscincia de que um sistema bom © um sistema...

Download Manual de Configura§£o do Squid - .conscincia de que um sistema bom © um sistema fcil de administrar

Post on 31-Aug-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ManualdeConfiguraodoSquid

    Introduo

    AWorldWideWeb(WWW),semamenordvida,aformamaisconhecidadainternet.Tantoissoverdade,queosleigostemumacertadificuldadeementenderqueainternetnoseresumeaowww.Suapopularidadeecrescimentosoexplicadospelagrandevariedadedeassuntosencontradosnela,pelafacilidadedebusca,simplesentendimento,baixocustoe,viaderegra,privacidade.Emdecorrnciadessagrandeprocuraalgunsefeitoscolateraisocorrem.Noincomumouviraspessoasdizeremque"ainternetestlenta",ouosadministradoresderedeobservaremseusbackbonesatingiremseuslimitesemhorriosdepico.DoladodosservidoreseISPs(InternetServiceProviders)tambmexisteumladoquepoucaspessoaspensam.Somentequemjpassoupelo"EfeitoSlashdot1"sabedoqueestoufalando.Emummomentodesobrecargadosservidores,comoocorreunaltimacopadomundoounotenebroso11desetembro,umsistemadecachesbemplanejadoedistribudoseriamuitobemvistopelosgrandesportais.Autilizaodesistemasdecache,comooSquid,tmsemostradoexcelentesparaaliviaressessintomas,reduzindootrfegonaredee,conseqentemente,alatnciadamesma.Todaaidiaportrsdeumsistemadecachingcriarumgrandebancodedadosondeossitesmaispopularesouacessadosrecentementesoarmazenadosparafuturasconsultas.Issosignificaquese10usuriosdasuaredetentaremacessarummesmositeaomesmotempo,somenteumadasconexesrealmenteirserfeitaaessesite.Todasasoutras9voseaproveitardoprimeiroacessoeutilizarapginajemmemria.Issoumenormeganhodedesempenhoparaseubackbonelocal,paraobackbonedoISPondeositeestarmazenadoeparaoservidorquehospedaomesmo.Almdisso,suabandaficalivreparaquesitesmenosacessados,ouquenoestejamno

  • cachesejambaixadoscommaiorvelocidade.Comumsistemadecachingbemplanejadoemantido,todostemaganhar.

    Oqueesperardeumproxy/cache?

    Podemossumarizarosbenefciosesperadosem:

    VelocidadedeacessoAmelhorformadeverificarseoseucacheestsendoeficientepelavelocidade.Umsistemadecachequenoagregavelocidadenoestcumprindooseupapel.

    DisponibilidadeDenadaadiantaumsistemavelozdisponvelapenas2horaspordia,oumesmoqueprecisedeumrebootacada2semanas.Seoseusistemadecachingouseusistemaoperacionalnotemumaaltadisponibilidade,essehowtochegouemboahora.Emcasosdegrandesinstalaes,aindaprecisoirmaisafundo,buscandoaaltssimadisponibilidade.Redundnciadeservidores,backup,eliminaodepontonicodefalhaedisasterrecoversoumaexigncia.

    TransparnciaouOstensividadeSoconceitosespecficosequeseadaptamacadacaso.Grandesinstalaes,ISPseempresasnopreocupadascomqueseususuriosvemoufazemnainternetdevempreferiratransparncia,ondeousuriodesconheceounosesenteafetado(excetopeloganhodevelocidade)pelapresenadeumcache.Poroutrolado,empresascomumapolticadeseguranamaisrgida,rgoscominformaescrticas,oumesmopaisquerendocontrolaroacessodeseusfilhosaalgunssites,vopreferiraostensividade.

    Capacidadedetrabalharcomredesheterogneas.Algunssistemasdeproxy/cachefuncionambaseadoscomsistemasdeautenticaoespeciais,feitospararodarsomenteemumaplataforma,fazemintegraocomoserviodediretriosdaqueleoudessesistemaouexigemqueousurioestejarodandoaversoXYZdofabricanteABCedeixamtodososoutrosavernavios.Emumainstalaosria,precisoqueusuriosdetodasasplataformasquesaibamcomotrabalharcomHTTPsejambematendidos.Issoespecialmenteverdadequandonosabemosquetipodeplataformairutilizarnossainstalao.

  • SimplicidadeDeixandoumpoucodeladoousurioefocandonoadministrador,precisoterconscinciadequeumsistemabomumsistemafcildeadministrar.Omaisrpido,maisdisponvelemaisabrangentesistemadecachingtotalmenteintilsesomenteumapessoanomundosouberlidarcomele.

    EoSquid?Satisfaztodosessespontos?

    Emumarespostarpida:Sim.VeremosmaisabaixoquetodososrequisitoslistadossoatendidoscomprimaziapeloSquid.

    OqueoSquid?

    Squidumproxycachedealtaperformanceparaclientesweb,suportandoprotocolosFTP,gophereHTTP.OSquidmantmmetadadoseespecialmenteobjetosarmazenadosnaRAM,cacheiabuscasdeDNSeimplementacachenegativoderequestsfalhos.ElesuportaSSL,listasdeacessocomplexaseloggingcompleto.PorutilizaroInternetCacheProtocol,oSquidpodeserconfiguradoparatrabalhardeformahierrquicaoumistaparamelhoraproveitamentodabanda.PodemosdizerqueoSquidconsisteemumprogramaprincipalsquid,umsistemadebuscaeresoluodenomesdnsserverealgunsprogramasadicionaisparareescreverrequests,fazerautenticaoegerenciarferramentasdeclientes.PodemosexecutaroSquidnasprincipaisplataformasdomercado,comoLinux,UnixeseWindows.

    PorqueutilizarumProxy/Cache?

    PodemosdizerqueexistemdoisgrandesmotivospeloqualsedeveutilizarumPROXY/CACHE:

    Controledeacesso

  • Comainternetcadavezmaisacessvelapequenasemdiasempresas,umnmeroimensodepessoasestseinterligandoainternet.Almdetodososbenefciostrazidosporela,comoinformaoemtemporeal,comunicaomundialabaixocusto,contatocompossveisclientesefornecedoresportodoomundo,amesmatrouxealgunsproblemas.Aspessoastendemapassarcadavezmaistemponavegandoporsitesnorelativosaoseutrabalhoprimrio,acessamsitesquenocondizemcomapolticadaempresa,utilizamabandadeinternetdestinadaaservioscomoWEBouVPNepodem,emmuitoscasos,acabarinfectandotodaarededaempresacomvrusewormsquesoadquiridosemsitesimprprios.Issosemcontarnaameaasemprepresentedepropagaodedownloadsdesoftwarespiratasemsicas,fatoresquepodemcomplicaravidadeumaempresadurantefiscalizaes.DeacordocomaRedeNacionaldeEnsinoePesquisa(RNP),65%dalarguradebandadasempresasutilizadaemnavegaoWEB.Eessenmerotendeacrescer.

    Performance

    Comodissemosanteriormente,ainternetestmaisacessvelparatodos,fatorcausadopelaamplautilizaodasconexesdebandalarga,comoxDSL,CableModem,ISDN,etc.Essastecnologiassoexcelentesparapequenasemdiasempresas,masdevidoasuascaractersticasdevelocidadesdiferentesdeupstreamedownstream(xDSL),compartilhamentodebandatotal(CableModem)oubaixodesempenho(ISDN),almdanotvelfaltadequalidadedasoperadoras,tornamsequaseinteisparagrandesempresaseprovedoresdeinternet(ISPs).Essasempresassoentolevadasautilizarsistemasdemaiorqualidade,comolinksporfibratica,satliteserdio.Mascomosepodeesperar,qualidadetempreo,e,nessecaso,bemsalgado.Visandoaproveitaraomximoessabandadequalidade,autilizaodePROXY/CACHEtornasequasequeobrigatria.AindadeacordocomaRedeNacionaldeEnsinoePesquisa(RNP)2,autilizaodePROXY/CACHEpodegerarumaeconomiaentretrintaecinqentaporcentonoshorriosdepico.Issosignificaqueparaumlinkde2Mbpsqueestoperandoaplenacargaeconsiderandoumareduode30%,omesmoproduziriaumganhonabandaagregadadeaproximadamente600Kbps.Ouseja,asimplesimplementaodeumPROXY/CACHEbemajustadogeraumaeconomiadaordemdemilharesdeReaispormsparaaempresa.

    ConexessofeitasnoProxy,evitandosadainternet

  • PorqueutilizaroSQUID?

    OSquidestcontinuamentemelhorandosuaperformance,almdeadicionarnovasfeatureseterumaexcelenteestabilidadeemcondiesextremas.Suacompatibilidadecomvriasplataformaseaimensagamadesoftwareparaanalisarlogs,gerarrelatrios,melhorarodesempenhoeadicionarseguranaprovidospelacomunidadeopensource,combinadoscomferramentasdeadministraosimplificadaebaseadasemwebagregamgrandevaloraoproduto.Podemosaindacitaracapacidadedeclustering,transparentproxy,cachedeFTPe,claro,seubaixocusto.Paraosmaiscorajosos,ouparaosmelhoresprogramadores,nopodemosdeixardedizerqueosistematotalmenteaberto,possibilitandoasuaotimizaononveldecdigo,almdaotimizaoviaconfigurao.

    ProtocolosutilizadosRedeeAplicao.

    OSquidbuscaporcomunicaoTCP(TransmissionControlProtocol)eICP(InternetCacheProtocol)emportasespecficas.OTCPusadoparacomunicaoentrewebserverseclientes,eoICPparaconversaentreservidoresdecache.Paracadaservidor(oucliente),aconfiguraodoSquidprecisafornecerumanicaportasobreaqualoSquidirenviarasrequisies(TCPouICP)eouvirasrespostas.Comojdissemosanteriormente,oSquidtrabalhaapenascomFTP,gopherehttp.ExisteumaconfusomuitocomumentrepessoasqueestocomeandoatrabalharcomoSquidemacharquepodero,atravsdoSquid,configuraracessoaemails,ICQ,IRC,etc.Issototalmenteequivocado,vistoquenosfunodofirewalltrabalharcomoNAT(NetworkAddressTranslation),comotambmnofazsentidocriarcachesdeemailspessoais,mensagensdoICQ,etc.ParaconfigurarseufirewallapropriadamenteparaNAT,verifiqueadocumentaodeseusistemaoperacionaloufirewall.

    Requisitos

    AmaiorpartedasconfiguraesdependeapenasdoSquid.Oproxytransparentetambmdependedosistemaoperacionaledofirewall

  • Ainstalaopadrodosquid,disponvelnamaiorpartedasdistribuies,noconseguelidarcomocontroledebanda,sendonecessriorecompilaroSquid.

    Referncias

    RedeNacionaldePesquisa(1)http://www.rnp.br/newsgen/0103/wccp.shtmlRedeNacionaldePesquisa(2)http://www.rnp.br/arquivos/docgeral.htmlDuaneWesselsHomePagehttp://www.lifegonehazy.com/indextwo.htmlFirewallLinuxman(IPTABLES)http://www.linuxman.pro.br/cgibin/firewall/SurveyofWebCachingSchemesfortheInternethttp://www.acm.org/sigcomm/ccr/archive/1999/oct99/Jia_Wang2.pdf

    InstalandooSquid

    OSquidpodeserinstaladoemumaimensavariedadesdesistemasoperacionais.PraticamentetodososUnixescomumbomcompiladorC/C++podegerarbinriosdoSquid.Suapopularidade,noentanto,nospoupaessepassoemmuitasplataformas.Segueabaixoaformadeinstalaonasmaispopularesplataformasdomercado.

    Instalandoviabinriooucomfacilidadesdosistema

    Sevocnoprecisadenenhumafeaturemuitosofisticadanoseusquid(90%doscasosnoprecisa),nohporqueinstalarviacdigofontebaixadodositedosquid.Vamosdiretoaoassunto:

    InstalandoemumsistemabaseadoemRedHatLinux

    AlmdeestardisponvelnosCDsdadistribuio,aindapossvelbaixarasmaisnovasversesjempacotadasnosistemaRPM(RedHatPackageManager).Paraissoacesseolinkhttp://www.rpmfind.net/linux/rpm2html/search.php?query=squid&submit=Search

    http://www.rpmfind.net/linux/rpm2html/search.php?query=squid&submit=Search+...&system=redhat&arch=http://www.acm.org/sigcomm/ccr/archive/1999/oct99/Jia_Wang2.pdfhttp://www.linuxman.pro.br/cgi-bin/firewall/http://www.life-gone-hazy.com/index-two.htmlhttp://www.rnp.br/arquivos/docgeral.htmlhttp://www.rnp.br/newsgen/0103/wccp.shtml

  • +...&system=redhat&arch=Edepois:#rpmivhsquid.x.y.z.rpm

    InstalandoemumsistemabaseadoemDebian

    ODebiansempreprezoupelafacilidadedeinstalaoaatualizaodepacotes,comseusistemaapt,quefacilitamuitoavidadosadministradores.Parainsta