Conseguir melhor perfomance proxy servidor com muitos acessos.

[pearljam]

Boa noite pessoal.


Tenho um servidor proxy rodando em um fedora core 7, em um processador core 2 quad 4gb de ram e 500 gb hd sata, estou procurando a melhor configuração para colocar em meu squid conf para obter o melhor desempenho possivel, abaixo meu squid.conf, quem puder dar alguma dica que possa melhorar o sistema eu agradeço muito, uma coisa interessante ou meu proxy não chega antingir nem 20 % de uso de cpu, mais ou menos 100 a 200 clientes simultaneos.


http_port 3128 transparent
visible_hostname guardiao
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 2048 MB
maximum_object_size_in_memory 15 KB
maximum_object_size 20 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /etc/squid/cache 20000 32 256
#cache_dir aufs /etc/squid/cache/2 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/3 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/4 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/5 4000 128 512 Q1=64 Q2=72
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
http_access deny all

um fato importante em /var/log/messages sempre tem aparecido proxy kernel: possible SYN flooding on port 3128. Sending cookies.

[MDdantas]

Boa noite pessoal.


Tenho um servidor proxy rodando em um fedora core 7, em um processador core 2 quad 4gb de ram e 500 gb hd sata, estou procurando a melhor configuração para colocar em meu squid conf para obter o melhor desempenho possivel, abaixo meu squid.conf, quem puder dar alguma dica que possa melhorar o sistema eu agradeço muito, uma coisa interessante ou meu proxy não chega antingir nem 20 % de uso de cpu, mais ou menos 100 a 200 clientes simultaneos.


http_port 3128 transparent
visible_hostname guardiao
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 2048 MB
maximum_object_size_in_memory 15 KB
maximum_object_size 20 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /etc/squid/cache 20000 32 256
#cache_dir aufs /etc/squid/cache/2 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/3 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/4 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/5 4000 128 512 Q1=64 Q2=72
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
http_access deny all

um fato importante em /var/log/messages sempre tem aparecido proxy kernel: possible SYN flooding on port 3128. Sending cookies.

pearljam boa noite.

Se o seu servidor será dedicado para webproxy, com esta configuração, e para atender 200 clientes simultâneos, está perfeito a máquina. Agora algumas alterações na configuração do se squid deixará ele bem robusto e estável para segurar o tráfego.

1. cache_mem 2048 MB - esta diretiva reserva uma parte da memória para o squid utilizar os objetos "quentes". Como tens 4 Gb de ram está ótimo utilizar metade.

Cache_mem 2048 MB

2. maximum_object_size_in_memory 15 KB - Errôneo cara. Esta diretiva informa qual o tamanho máximo dos arquivos poderão ser alocado na memória. Cara apenas 15 KB, pouquíssimo. Já que tens Memória ram de sobra, coloca 1024 KB (1 mega) que vai tornar mais rápido, já que arquivos de até 1 mega estarão alocados na memória e as requisições de solicitações tornará mais rápido.

maximum_object_size_in_memory 1024 KB

3. maximum_object_size 20 MB - Esta diretiva informa qual o tamanho máximo dos arquivos alocados no cache do HD. Lembre-se, quanto maior, diminuirá a velocidade, porém em compensação terá uma economia maior no seu link.

maximum_object_size 20 MB

4. minimum_object_size 2 KB - Esta diretiva informa qual o tamanho mínimo dos arquivos alocados no cache do HD. deixa logo zero, assim realizará cache de tudo.


minimum_object_size 0 KB

acho que com isso, teu squid rodará redondo.

Espero ter ajudado.

Atenciosamente,

[pearljam]

Obrigado Dantas, já apliquei as configurações conforme você me passou, muito obrigado, e se tiver qualquer outra dica eu agradeço para otimizar eu agradeço... t+ abraço....