Squid com baixa performance
Ola pessoal eu tenho um problema muito grande com o compartilhamento de internet e cache do squid. Eu tenho o seguinte ambiente. :roll:
Uma máquina firewall/proxy: PII 350 64mb de ram e 4GB de disco com Debian Sarge 3.1 Kernel 2.4
Um servidor P4
Um AP wireless Dlink
Um notebook conectador por wireless...
Um link de 2mbps Ajato :evil:
Toda vez que tento abrir alguma página em algum dos computadores ela demora uma eternidade para ser aberta, ou as vezes aparece que a página nao pode ser exibida. Quando faco download de uma dessas máquinas eu baixo com velocidade normal (aprox. 270kbps).
Eu verifiquei o cache e notei que acontece uma pequena melhora quando diminuo o cache de 512 para 64 mb, mas nao acredito que seja este o problema.
Alguem pode me ajudar quanto a isso :?
Re: Squid com baixa performance
Poste o seu squid.conf ai pra vermos como vc deixou.
Re: Squid com baixa performance
Citação:
Postado originalmente por spyderlinux
Poste o seu squid.conf ai pra vermos como vc deixou.
Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf
Re: Squid com baixa performance
Citação:
Postado originalmente por wallacef
Citação:
Postado originalmente por spyderlinux
Poste o seu squid.conf ai pra vermos como vc deixou.
Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf
Cara olha só, eu ja li tb coisas desse genero mas tem um porém,
Se esta lento talvez alguma regra sua de squid não esteja boa.
Eu acho que seria mais facil analisar isso antes de tentar ver o dns.
Num acredito que vá mudar tanto a sua navegação pelo fato do dns. vai melhorar se seu squid estiver perfeitinho.
Re: Squid com baixa performance
Citação:
Postado originalmente por spyderlinux
Citação:
Postado originalmente por wallacef
Citação:
Postado originalmente por spyderlinux
Poste o seu squid.conf ai pra vermos como vc deixou.
Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf
Cara olha só, eu ja li tb coisas desse genero mas tem um porém,
Se esta lento talvez alguma regra sua de squid não esteja boa.
Eu acho que seria mais facil analisar isso antes de tentar ver o dns.
Num acredito que vá mudar tanto a sua navegação pelo fato do dns. vai melhorar se seu squid estiver perfeitinho.
Não cheguei a trabalhar muito com regras no squid ainda, faz pouco tempo que implantei mais ai está...
acl all src 0.0.0.0/0.0.0.0
1808 acl manager proto cache_object
1809 acl localhost src 127.0.0.1/255.255.255.255
1810 acl to_localhost dst 127.0.0.0/8
1811 acl SSL_ports port 443 563 # https, snews
1812 acl SSL_ports port 873 # rsync
1813 acl Safe_ports port 80 # http
1814 acl Safe_ports port 21 # ftp
1815 acl Safe_ports port 443 563 # https, snews
1816 acl Safe_ports port 70 # gopher
1817 acl Safe_ports port 210 # wais
1818 acl Safe_ports port 1025-65535 # unregistered ports
1819 acl Safe_ports port 280 # http-mgmt
1820 acl Safe_ports port 488 # gss-http
1821 acl Safe_ports port 591 # filemaker
1822 acl Safe_ports port 777 # multiling http
1823 acl Safe_ports port 631 # cups
1824 acl Safe_ports port 873 # rsync
1825 acl Safe_ports port 901 # SWAT
1826 #acl utorrent port 37670 #uTorrent
1827 acl purge method PURGE
1828 acl CONNECT method CONNECT
1829 # minhas acls
1830 acl permitir_rede src 10.100.0.0/24 201.6.149.238/32
1831 acl auto proxy_auth "/etc/squid/listas/auto"
1832 acl noauto proxy_auth "/etc/squid/listas/noauto"
1833 acl mult urlpath_regex .mp3$ .mpeg$ .avi$ .rm$ .rmv$ .mov$ .mpg$ .mp4$
1834 # TAG: http_access
1835
1836 #http_access allow utorrent
1837 # Only allow cachemgr access from localhost
1838 #http_access allow httpsec
1839 http_access allow auto
1840 http_access deny noauto
1841 http_access deny mult
1842 http_access allow manager localhost
1843 http_access deny manager
1844 # Only allow purge requests from localhost
1845 http_access allow purge localhost
1846 http_access deny purge
Acho que o que pode ser é alguma ordem de regra estar errada
Re: Squid com baixa performance
O que significa esses numero de 1808 antes das acls.
Faa um squid simples primeiro depois vá adequando as necessidades ate pegar um costume e tal.
Num sou um expert em squid. Vou postar 1 que eu sei que funcionava com bloqueios de orkut e tal.
http_port 3128
cache_effective_user daemon
cache_effective_group daemon
cache_mem 32 MB
minimum_object_size 0 KB
maximum_object_size 10000 KB
maximum_object_size_in_memory 32 KB
cache_dir ufs /var/cache/squid 10000 16 256
cache_access_log /var/cache/squid/access.log
cache_store_log /var/cache/squid/store.log
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 80 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3128
acl CONNECT method CONNECT
acl redelocal src 10.11.20.0/255.255.255.0
acl diretoria src "/etc/squid/ipsdiretoria"
acl dominiosbloqueados dstdomain "/etc/squid/dominiosbloqueados"
acl ipsbloqueados dst "/etc/squid/ipsbloqueados"
### Aqui onde tem dominiosbloqueados são os sites que serão bloqueados mas coloque o ip
# deles. Pq ? Da pra burlar o orkut acessando com o Ip dele. Tente acessar por ex. o uol
# 200.221.2.45
acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl MSNA req_mime_type -i ^application/x-msn-messenger$
acl extencoes url_regex -i .mpeg$ .mpg$ .exe$ .mp3$ .avi$ .rar$ .wmv$ .zip$
http_access allow diretoria msn
http_access allow diretoria msnmessenger
http_access allow diretoria MSNA
http_access allow diretoria extencoes
http_access deny msnmessenger
http_access deny MSNA
http_access deny msn
http_access deny extencoes
http_access allow manager
http_access allow diretoria
http_access allow redelocal !dominiosbloqueados
http_access allow redelocal !ipsbloqueados
#ESSA ACL ACIMA TEM QUE MUDAR PARA AS 2 ABAIXO COMENTADAS
# http_access deny dominiosbloqueados
# http_access deny ipsbloqueados
#
# .sexy.com ele num bloqueia e .sexy.com.br ele bloqueia
# seguinte. Deixe assim,
#ESTÁ assim -> .sexy.com, DEIXE assim .sexy
#mas para bloquear eh melhor usar o url_regex ou seja,
#se tiver a palavra sexy na url vai bloquear
#ou seja, deixe somente a palavra sexy se for usar url_regex
#agora se for usar o dstdomain use sexy.
#eu gosto de usar url_regex para bloquear
http_access deny all
http_access deny CONNECT !SSL_ports
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Re: Squid com baixa performance
Rs rs rs esse numero é o numero da linha no vi rs rs
Re: Squid com baixa performance
Citação:
Postado originalmente por wallacef
Rs rs rs esse numero é o numero da linha no vi rs rs
aff.....cat -n ????
seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc
veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
vai postando ae q vamos te ajudar
Re: Squid com baixa performance
Citação:
Postado originalmente por Super_Diaulas
Citação:
Postado originalmente por wallacef
Rs rs rs esse numero é o numero da linha no vi rs rs
aff.....cat -n ????
seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc
veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
vai postando ae q vamos te ajudar
Nossa cara agora eu to meio no desespero com isso, porque ta com a performance muuuuito horrivel, tipo muito mesmo cara....so para voces terem uma nocao eu tive que tirar o cabo da internet do proxy e ligar direto na maquina windows para conseguir abrir página
