Reti locali
 

Configurazione Squid, N utenti > 250

Gerry 7 Nov 2016 13:22
In rete trovo tanto materiale sulla configurazione di Squid dove però
non si va oltre alla solita formula per il calcolo della memoria.
Cosa che trovo ormai piuttosto inutile visto che banchi di una certa
capacità non costano più di tanto.

Avendo a che fare con uffici con un discreto numero di utenti, a volte
superiore a 250, mi interessava di più la configurazione degli altri
parametri.
Non ci sono dei "casi di riferimento" ?

Tanto più che dovrei attivare anche qualche servizio di filtro della
navigazione, con un sufficiente grado di flessibilità per tenere conto
che a qualcuno blocchi quasi tutto, a qualcuno quasi niente.
ObiWan 7 Nov 2016 14:50
:: On Mon, 7 Nov 2016 13:22:04 +0100
:: (it.comp.reti.locali)
:: <nvprkg$r0c$1@dont-email.me>
:: Gerry <no-user@no-mail.it> wrote:

> In rete trovo tanto materiale sulla configurazione di Squid dove però
> non si va oltre alla solita formula per il calcolo della memoria.
> Cosa che trovo ormai piuttosto inutile visto che banchi di una certa
> capacità non costano più di tanto.
>
> Avendo a che fare con uffici con un discreto numero di utenti, a
> volte superiore a 250, mi interessava di più la configurazione degli
> altri parametri. Non ci sono dei "casi di riferimento" ?
>
> Tanto più che dovrei attivare anche qualche servizio di filtro della
> navigazione, con un sufficiente grado di flessibilità per tenere
> conto che a qualcuno blocchi quasi tutto, a qualcuno quasi niente.

Quello che mi chiedo è... ti *serve* veramente Squid o piuttosto, ti
basterebbe un "web filter" ? Non per altro, ma nel caso potresti anche
valutare altri sistemi di filtraggio (DNS ed altro); ad ogni modo, come
ho già scritto nell'altro thread, per far contento "il seppione" dagli
una quantità decente di RAM ed uno storage veloce oppure, se hai tanta
RAM, considera l'idea di piazzare la cache in RAM(disk)
ObiWan 7 Nov 2016 15:01
:: On Mon, 7 Nov 2016 14:50:16 +0100
:: (it.comp.reti.locali)
:: <20161107145016.00004306@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

> :: On Mon, 7 Nov 2016 13:22:04 +0100
> :: (it.comp.reti.locali)
> :: <nvprkg$r0c$1@dont-email.me>
> :: Gerry <no-user@no-mail.it> wrote:
>
>> In rete trovo tanto materiale sulla configurazione di Squid dove
>> però non si va oltre alla solita formula per il calcolo della
>> memoria. Cosa che trovo ormai piuttosto inutile visto che banchi di
>> una certa capacità non costano più di tanto.
>>
>> Avendo a che fare con uffici con un discreto numero di utenti, a
>> volte superiore a 250, mi interessava di più la configurazione degli
>> altri parametri. Non ci sono dei "casi di riferimento" ?
>>
>> Tanto più che dovrei attivare anche qualche servizio di filtro della
>> navigazione, con un sufficiente grado di flessibilità per tenere
>> conto che a qualcuno blocchi quasi tutto, a qualcuno quasi niente.
>
> Quello che mi chiedo è... ti *serve* veramente Squid o piuttosto, ti
> basterebbe un "web filter" ? Non per altro, ma nel caso potresti anche
> valutare altri sistemi di filtraggio (DNS ed altro); ad ogni modo,
> come ho già scritto nell'altro thread, per far contento "il seppione"
> dagli una quantità decente di RAM ed uno storage veloce oppure, se
> hai tanta RAM, considera l'idea di piazzare la cache in RAM(disk)

Tra l'altro, se parliamo ancora del "gateway", credo potrebbe essere il
caso di iniziare *senza* Squid (solo NAT/routing e filtraggio DNS e sul
traffico -porte- oltre a traffic shaping) poi, in un secondo momento,
se necessario, potrai decidere di attivare anche Squid ed il resto; una
cosa alla volta...
Gerry 7 Nov 2016 16:10
Il 07/11/2016 15:01, ObiWan ha scritto:
> :: On Mon, 7 Nov 2016 14:50:16 +0100
> :: (it.comp.reti.locali)
> :: <20161107145016.00004306@eternal-september.org>
> :: ObiWan <obiwan@mvps.org> wrote:
>
>> :: On Mon, 7 Nov 2016 13:22:04 +0100
>> :: (it.comp.reti.locali)
>> :: <nvprkg$r0c$1@dont-email.me>
>> :: Gerry <no-user@no-mail.it> wrote:
>>
>>> In rete trovo tanto materiale sulla configurazione di Squid dove
>>> però non si va oltre alla solita formula per il calcolo della
>>> memoria. Cosa che trovo ormai piuttosto inutile visto che banchi di
>>> una certa capacità non costano più di tanto.
>>>
>>> Avendo a che fare con uffici con un discreto numero di utenti, a
>>> volte superiore a 250, mi interessava di più la configurazione degli
>>> altri parametri. Non ci sono dei "casi di riferimento" ?
>>>
>>> Tanto più che dovrei attivare anche qualche servizio di filtro della
>>> navigazione, con un sufficiente grado di flessibilità per tenere
>>> conto che a qualcuno blocchi quasi tutto, a qualcuno quasi niente.
>>
>> Quello che mi chiedo è... ti *serve* veramente Squid o piuttosto, ti
>> basterebbe un "web filter" ? Non per altro, ma nel caso potresti anche
>> valutare altri sistemi di filtraggio (DNS ed altro); ad ogni modo,
>> come ho già scritto nell'altro thread, per far contento "il seppione"
>> dagli una quantità decente di RAM ed uno storage veloce oppure, se
>> hai tanta RAM, considera l'idea di piazzare la cache in RAM(disk)
>
> Tra l'altro, se parliamo ancora del "gateway", credo potrebbe essere il
> caso di iniziare *senza* Squid (solo NAT/routing e filtraggio DNS e sul
> traffico -porte- oltre a traffic shaping) poi, in un secondo momento,
> se necessario, potrai decidere di attivare anche Squid ed il resto; una
> cosa alla volta...
>

Innanzitutto ti ringrazio,

Come dicevo in un altro punto, stavo testando diverse soluzioni.
Mi ero orientato su PFSense e IPFire, l'uno per ambienti più complessi,
altro per ambienti più semplici e meno pretenziosi.
Ho visto la tua segnalazione di OPNSense e poi vado a controllare.

Ho incominciato intanto con IPFire.
A parte lo scoprire che il problema era di un update nato male, ho poi
capito che il proxy era configurato standard con una configurazione
troppo modesta, ad esempio solo 2MB di memoria.

Per questi piccoli uffici avevo pensato ad una MB con Celeron e 8/16GB
di RAM. Gli HD più piccoli ormai sono da 320GB in su, quindi non mi
preoccupo. C'è un SSD per l'OS e ci si dovrà preoccupare di cambiare il
partizionamento standard.
Semmai ho visto che le due NIC sono Realtek, anziché le Intel, quindi
meno performanti.

Il filtro è già gestito con Squidgard che però consente di dividere gli
utenti solo tra chi può fare tutto e chi è filtrato. Vie di mezzo che
permettano di gestire categorie diverse non mi pare ce ne siano.
Avrei guardato con calma se Dansguardian mi permette di fare altro.

C'è la funzione di gestione degli update dei vari PC che potremmo
gestire configurando Squid, ma che IPFire gestisce direttamente senza
tanti problemi.
Il fatto che sia un servizio orientato agli ambienti domestici non è poi
una brutta cosa proprio perché sono previsti diversi servizi di
aggiornamento.
Ad esempio nei test abbiamo scoperto così che c'era qualcuno che si era
portato la console da casa :)

Per gli altri servizi più tecnici, al momento per il test mi sono
limitato ad attivare le opzioni standard.

Per gli altri uffici più grandi, l'idea è di assemblare una MB con 4
NIC. La RAM potrebbe essere anche di 32GB. Per il processore pensavo a
un i3.

La domanda iniziale verteva proprio su questo: ci sono in giro dei casi
aziendali ai quali far riferimento?
Perché io posso anche metterci 64GB e portare in cache l'iradid*****, ma
non vorrei poi che il collo di bottiglia diventi il processore perché ci
sono 250 utenti da filtrare, Clamav, L'IDV e magari un paio di VPN.
ObiWan 7 Nov 2016 17:00
:: On Mon, 7 Nov 2016 16:10:11 +0100
:: (it.comp.reti.locali)
:: <nvq5fo$ucj$1@dont-email.me>
:: Gerry <no-user@no-mail.it> wrote:

> La domanda iniziale verteva proprio su questo: ci sono in giro dei
> casi aziendali ai quali far riferimento? Perché io posso anche
> metterci 64GB e portare in cache l'iradid*****, ma non vorrei poi che
> il collo di bottiglia diventi il processore perché ci sono 250 utenti
> da filtrare, Clamav, L'IDV e magari un paio di VPN.

l'*****ware dovrebbe essere sufficiente, anche se le realtek non avendo
una propria CPU a bordo, sfruttano la CPU principale, il che, potrebbe
causare problemi con alti carichi; ad ogni modo, prima di saltare a piè
pari in una soluzione, fatti un giro con OPNsense

https://opnsense.org/about/features/

;-)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.