Bom , conforme mensionei o post anterior aqui vai minha contribuição aos amigos.
Primeira sugestão vai ao quantidade de regras no seu squid.conf, procure deixa-lo o mais enxuto possivel. Alguns insistem de deixa o access.log ativo, mas do meu ponto de vista é um desperdicio de recurso, porque o mesmo é util a um provedor apenas para debugar problemas. Sobre o comentario do colega que já esta preocupado com o projeto de lei do senador Eduardo Azeredo, lembre-se é apenas um projeto de lei ainda, e muitos destes passam anos ate serem aprovados, portanto concentre-se no problema que hoje temos.
Nesse ultimo servidor que montei usei a seguinte estrutura:
1 HD 160
/dev/sda1 2048 swap
/dev/sda2 300 /boot
/dev/sba3 todo restante para o /
2 HD 500GB em RAID0
Para estes e criei raid0, que me deu um tempo de resposta muito melhor, mesmo sendo via software, mas como não tenho cacife ainda pra meter SAS :-(.
Vai uma dica, mesmo que porventura não possa seguir este modelo, busque colocar o cache do squid e do thunder, em particões separadas, isto pode tornar seu sistema mais seguro e tem alguns truques que podem ser aplicados.
Tem alguns administradores que não tomam essas precauções, e todos sabemos, que em certas regiões o sistema eletrico simplesmente não se comporta, como nos grandes centros, onde tem uma maior estabilidade e com isso os desligamentos incorretos acontecem com menos frenquencia, mas em outros locais não, vez ou outra o sistema tem a necessidade de fazer reparos, ai cai naquele velho problema, de ficar horas verificando o disco na inicialização, isso quando não é solicitado uma intervenção manual, o que pode demorar ainda mais, considerando que alguns tem até mais de 30GB de cache do squid e como este praticamente o tempo todo em leitura e escrita, um desligamento incorrento certamente causara erro ai. Agora pense todo esses arquivos sendo checados um-a-um.
Se optar em colocar os caches em partições separadas podera usar o recurso de noatime option. O que isso significa?
O Linux salva em cada arquivo a informação de data e hora de ultimo acesso além de ultima modificação, e como o Squid utiliza seu timestamp próprio, é inutil contar com o timestamp do filesystem. Para melhorar o acesso aos arquivos de cache setamos então o diretório de cache com o parâmetro “noatime”.
Veja como fazer:
Coloque isso em seu fstab
/dev/sda4 /var/cache/squid ext3 defaults,noatime 0 0
/dev/sda5 /var/www/thunder ext3 defaults,noatime 0 0
Note que isso é apenas um exemplo, mas serve para todos os casos, mude de acordo sua necessidade.
Sempre deixe acima de 20% de espaço livre no filesystem contendo seu cache dir, geralmente a performance do filesystem degrada dramaticamente se o espaço usado excede 80%.
Desative o Store.log
cache_store_log none
Outro ponto que gera inumeros questionamentos e a respeito do sistema de arquivos, se é melhor usar ext3 ou reiserfs. Eu usei por muito tempo o reiserfs, mas nas ultimas soluções para estes casos, o ext3 se mostrou muito melhor do meu ponto de vista. Neste um ultimo server que estou a testar, criei as 2 partições na md0 para o squid e thunder, com sistema de arquivos ext4, lembrando que o kernel so oferece suporte nativo a este em modo stable apartir da versão 2.6.28. Mas o resultado até agora valeu muito a pena.
Uso de DISKD
Este também foi um recurso amplamente usado por mim, mas que hoje desaconselho. vejam o que diz no site do squid-cache.
Features/DiskDaemon - Squid Web Proxy Wiki
Orienta que o daemon DISKD é recomendado para variantes do BSD somente para os demais recomenda-se usar AUFS.
Portanto uma sugestão:
cache_dir aufs /var/cache/squid 40000 64 64
Bom, é isso, se encontrar mais alguma coisa aqui vou colocando. Espero ter ajudado e postem ai dicas, sugestões e correções.
Abraço a todos
Ah, antes que eu esqueça, vai as referencias.
FrontPage - Squid Web Proxy Wiki
Site do mano Wagner Assis, grande abraço a este cara que me ajudou muito sobre esse assunto.