Postado originalmente por
pearljam
Boa noite pessoal.
Tenho um servidor proxy rodando em um fedora core 7, em um processador core 2 quad 4gb de ram e 500 gb hd sata, estou procurando a melhor configuração para colocar em meu squid conf para obter o melhor desempenho possivel, abaixo meu squid.conf, quem puder dar alguma dica que possa melhorar o sistema eu agradeço muito, uma coisa interessante ou meu proxy não chega antingir nem 20 % de uso de cpu, mais ou menos 100 a 200 clientes simultaneos.
http_port 3128 transparent
visible_hostname guardiao
error_directory /usr/share/squid/errors/Portuguese/
cache_mem 2048 MB
maximum_object_size_in_memory 15 KB
maximum_object_size 20 MB
minimum_object_size 2 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /etc/squid/cache 20000 32 256
#cache_dir aufs /etc/squid/cache/2 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/3 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/4 4000 128 512 Q1=64 Q2=72
#cache_dir aufs /etc/squid/cache/5 4000 128 512 Q1=64 Q2=72
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl redelocal src 192.168.0.0/16
http_access allow localhost
http_access allow redelocal
http_access deny all
um fato importante em /var/log/messages sempre tem aparecido proxy kernel: possible SYN flooding on port 3128. Sending cookies.