Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico

  1. Boa noite pessoal,

    Estou com problema no squid, chega uma hora que ele fica muito lento, tenho em torno de 800 computadores em rede, meu servidor é um HP ML350 dual Xeon Quad 1.6 com 2 Gb de RAM, tenho um link de 10 megas, mas esta muito lento, se tiro o squid e faço um NAT fica rapidinho, fiz varias alterações nele mas ainda não resolveu, por favor alguem me ajude, segue o arquivo de configuração

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    detect_broken_pconn on
    pipeline_prefetch on
    broken_vary_encoding allow apache
    cache_mem 128 MB
    cache_swap_low 95
    cache_swap_high 98
    maximum_object_size 16384 KB
    maximum_object_size_in_memory 20 KB
    #logformat MEU_LOG IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss
    #access_log /var/log/squid/gerencia.log MEU_LOG
    access_log /var/log/squid/access.log squid
    cache_dir aufs /var/spool/squid 2048 16 256
    dns_nameservers 172.17.0.1
    hosts_file /etc/hosts
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 81 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 81 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    ############### Autenticacao ###########################
    auth_param basic program /usr/lib/squid/msnt_auth
    auth_param basic children 5
    auth_param basic realm Lab. Info. Unicsul >> ENTRE COM SEU LOGIN E SENHA (O MESMO UTILIZADO PARA LOGAR NOS COMPUTADORES)
    auth_param basic credentialsttl 5 minutes
    acl limit_user max_user_ip -s 1
    acl usr_usuario proxy_auth REQUIRED


  2.    Publicidade


  3. Acho que vc devia aumentar esse cache_mem para 512MB

  4. Citação Postado originalmente por lipeiori Ver Post
    Acho que vc devia aumentar esse cache_mem para 512MB
    Irei fazer um teste, esta estranho, quando uso o squid baixo arquivos a 20 k , tiro o squid sobe para 600 k

    valeu

  5. Citação Postado originalmente por fabiorvs Ver Post
    Boa noite pessoal,

    Estou com problema no squid, chega uma hora que ele fica muito lento, tenho em torno de 800 computadores em rede, meu servidor é um HP ML350 dual Xeon Quad 1.6 com 2 Gb de RAM, tenho um link de 10 megas, mas esta muito lento, se tiro o squid e faço um NAT fica rapidinho, fiz varias alterações nele mas ainda não resolveu, por favor alguem me ajude, segue o arquivo de configuração

    http_port 3128
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    acl apache rep_header Server ^Apache
    detect_broken_pconn on
    pipeline_prefetch on
    broken_vary_encoding allow apache
    cache_mem 128 MB
    cache_swap_low 95
    cache_swap_high 98
    maximum_object_size 16384 KB
    maximum_object_size_in_memory 20 KB
    #logformat MEU_LOG IP do cliente: %>a - Username: %un - Horario: [%tl] - Metodo: %rm - URL: %ru - Status HTTP: %Hs - Status Squid: %Ss
    #access_log /var/log/squid/gerencia.log MEU_LOG
    access_log /var/log/squid/access.log squid
    cache_dir aufs /var/spool/squid 2048 16 256
    dns_nameservers 172.17.0.1
    hosts_file /etc/hosts
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 81 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 81 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    ############### Autenticacao ###########################
    auth_param basic program /usr/lib/squid/msnt_auth
    auth_param basic children 5
    auth_param basic realm Lab. Info. Unicsul >> ENTRE COM SEU LOGIN E SENHA (O MESMO UTILIZADO PARA LOGAR NOS COMPUTADORES)
    auth_param basic credentialsttl 5 minutes
    acl limit_user max_user_ip -s 1
    acl usr_usuario proxy_auth REQUIRED
    Olá amigo!

    A demanda de requisições de uma rede com 800 computadores é tremendamente grande, entao algumas políticas teram quer ser implementadas, assim como tbm memória em abundância.

    na opção cache_mem, configure cerca de 25% da mémoria RAM total do servidor.
    Exemplo de um servidor com 2GB de RAM:

    2048*25%=512 MB

    O squid possui recursos muito interessante para aumentar as chances de cache-hit como as opções memory_replacement_policy e cache_replacement_policy e seus politicas de armazenamento.

    Politicas heap:
    GDSF -> Prioriza o armazenamento de objetos populares menores
    LFUDA -> Prioriza o armazenamento de objetos populares independente do tamanho

    Então vc pode combinar essas politicas da seguinte forma:

    memory_replacement_policy heap GDSF <- para memoria RAM
    cache_replacement_policy heap LFUDA <- para Disco

    aumente o tamanho do cache em cache_dir assim como a memoria para o squid, pois como se trata de muitos host, logo a memoria se esgota e começa a realocação de objetos e a utilização do swap.

    Agora uma coisa não esta clara no seu post, vc usa proxy ostensivo certo?!?! ou seja vc tem que configurar ip e porta nos navegadores (fazer isso em 800 micros parece pagamento de promessa em romaria), digo isso pois não vi a opção transparent, e outra coisa onde está a acl para sua rede, e por ultimo vc configurou o dns no squid com o endereço loopback, entao presumo que vc tenha dns cache no mesmo server!?!?!? se não tem eis ai um grande problema tbm, pois o squid irá ler primeiro as configurações do squid.conf ese não houver resposta é que então ele irá ler o /etc/resolv.conf, ou seja vai demorar muuuuuuito para resolver as solicitações.

    Segue a dica acima e posta mais detalhes do seu server ok

    abraços
    Última edição por rrinfor; 19-03-2009 às 00:27.

  6. Citação Postado originalmente por fabiorvs Ver Post
    Irei fazer um teste, esta estranho, quando uso o squid baixo arquivos a 20 k , tiro o squid sobe para 600 k

    valeu

    maximum_object_size_in_memory 20 KB

    sera?


  7.    Publicidade




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L