+ Responder ao Tópico



  1. Bom , conforme mensionei o post anterior aqui vai minha contribuição aos amigos.

    Primeira sugestão vai ao quantidade de regras no seu squid.conf, procure deixa-lo o mais enxuto possivel. Alguns insistem de deixa o access.log ativo, mas do meu ponto de vista é um desperdicio de recurso, porque o mesmo é util a um provedor apenas para debugar problemas. Sobre o comentario do colega que já esta preocupado com o projeto de lei do senador Eduardo Azeredo, lembre-se é apenas um projeto de lei ainda, e muitos destes passam anos ate serem aprovados, portanto concentre-se no problema que hoje temos.

    Nesse ultimo servidor que montei usei a seguinte estrutura:

    1 HD 160

    /dev/sda1 2048 swap
    /dev/sda2 300 /boot
    /dev/sba3 todo restante para o /

    2 HD 500GB em RAID0

    Para estes e criei raid0, que me deu um tempo de resposta muito melhor, mesmo sendo via software, mas como não tenho cacife ainda pra meter SAS :-(.

    Vai uma dica, mesmo que porventura não possa seguir este modelo, busque colocar o cache do squid e do thunder, em particões separadas, isto pode tornar seu sistema mais seguro e tem alguns truques que podem ser aplicados.
    Tem alguns administradores que não tomam essas precauções, e todos sabemos, que em certas regiões o sistema eletrico simplesmente não se comporta, como nos grandes centros, onde tem uma maior estabilidade e com isso os desligamentos incorretos acontecem com menos frenquencia, mas em outros locais não, vez ou outra o sistema tem a necessidade de fazer reparos, ai cai naquele velho problema, de ficar horas verificando o disco na inicialização, isso quando não é solicitado uma intervenção manual, o que pode demorar ainda mais, considerando que alguns tem até mais de 30GB de cache do squid e como este praticamente o tempo todo em leitura e escrita, um desligamento incorrento certamente causara erro ai. Agora pense todo esses arquivos sendo checados um-a-um.


    Se optar em colocar os caches em partições separadas podera usar o recurso de noatime option. O que isso significa?

    O Linux salva em cada arquivo a informação de data e hora de ultimo acesso além de ultima modificação, e como o Squid utiliza seu timestamp próprio, é inutil contar com o timestamp do filesystem. Para melhorar o acesso aos arquivos de cache setamos então o diretório de cache com o parâmetro “noatime”.

    Veja como fazer:

    Coloque isso em seu fstab
    /dev/sda4 /var/cache/squid ext3 defaults,noatime 0 0
    /dev/sda5 /var/www/thunder ext3 defaults,noatime 0 0

    Note que isso é apenas um exemplo, mas serve para todos os casos, mude de acordo sua necessidade.
    Sempre deixe acima de 20% de espaço livre no filesystem contendo seu cache dir, geralmente a performance do filesystem degrada dramaticamente se o espaço usado excede 80%.

    Desative o Store.log

    cache_store_log none

    Outro ponto que gera inumeros questionamentos e a respeito do sistema de arquivos, se é melhor usar ext3 ou reiserfs. Eu usei por muito tempo o reiserfs, mas nas ultimas soluções para estes casos, o ext3 se mostrou muito melhor do meu ponto de vista. Neste um ultimo server que estou a testar, criei as 2 partições na md0 para o squid e thunder, com sistema de arquivos ext4, lembrando que o kernel so oferece suporte nativo a este em modo stable apartir da versão 2.6.28. Mas o resultado até agora valeu muito a pena.

    Uso de DISKD

    Este também foi um recurso amplamente usado por mim, mas que hoje desaconselho. vejam o que diz no site do squid-cache.

    Features/DiskDaemon - Squid Web Proxy Wiki

    Orienta que o daemon DISKD é recomendado para variantes do BSD somente para os demais recomenda-se usar AUFS.

    Portanto uma sugestão:

    cache_dir aufs /var/cache/squid 40000 64 64

    Bom, é isso, se encontrar mais alguma coisa aqui vou colocando. Espero ter ajudado e postem ai dicas, sugestões e correções.

    Abraço a todos

    Ah, antes que eu esqueça, vai as referencias.

    FrontPage - Squid Web Proxy Wiki
    Site do mano Wagner Assis, grande abraço a este cara que me ajudou muito sobre esse assunto.

  2. Estou acompanhando o post desde o inicio, Em breve serei o próximo a implantar o sistema.

    Boa semana a Todos.

    Ricardo Sobrinho.



  3. Muito boa a contribuição sobre o squid, já tinha visto essa matéria, mas é válido sim postar pois ajuda na implantação do Thunder.

    Algumas dessas dicas já estão agregadas no squid.conf que postei aqui.

    Vlw

  4. Aqui eu não estava conseguindo fazer o cache full dos arquivos do thunder, por algum motivo nao consegui fazer o dst-nat para o servidor proxy em paralelo (fazia mas nao funcionava) e entao estava utilizando o proxy parent. Utilizo algumas vlans em meu mk depois de um tempo as vlans travavam junto com a navegacao e o mk só respondia se fosse reiniciado. Mudei o sistema, retirei o webproxy do mikrotik, fiz um redirecionamento através de rotas estaticas para o servidor squid com thunder cache, está perfeito e ainda utilizo o sarg já que os ips que aparecem no access.log são dos proprios clientes.

    Mikrotik + Squid 3.0-STABLE8 Paralelo(Rota Estática) + Thunder Cache + Sarg

    Ainda deixei 4mb compartilhado de cache full para os clientes. Está perfeito.

    []´s



  5. Citação Postado originalmente por Roberto21 Ver Post
    Ainda não..esse ai é um caso clássico onde se tem que ''esquentar'' os miolos.

    É Roberto, sem balanceamento td blz, consegui fazer funcionar blz, mas com balanceamento estou esquentando os miolos mesmo, uso por grupo de clientes, vou fazer testes com outros tipos de balanceamento como por ex NTH e ver se funciona...






Tópicos Similares

  1. Respostas: 10
    Último Post: 08-04-2013, 14:07
  2. Mikrotik + Thundercache 6: Limitar cache full por interface
    Por mikrotikuser no fórum Servidores de Rede
    Respostas: 8
    Último Post: 28-02-2011, 13:13
  3. MTCCP - Mikrotik ThunderCache Conlinux Proxy
    Por m4d3 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2010, 12:49
  4. Mikrotik + Thundercache
    Por marcostmariano no fórum Redes
    Respostas: 1
    Último Post: 09-10-2009, 06:02
  5. Mikrotik + Thundercache, segundo HD
    Por macewindu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-08-2009, 21:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L