+ Responder ao Tópico



  1. #1

    Padrão Squid

    Pessoal,
    tenho um squid 3 STABLE8. rodando no freebsd 7.1.
    tenho um mikrotik fazendo o redirecionamento dos acessos para o ip e porta do proxy.
    Inicialmente tudo funcionando bem, só que o consumo de CPU no freebsd do processo squid fica MUITO baixo..... não chega a 1% e também não vejo melhora alguma com o proxy e sem o proxy.

    Alguém pode me ajudar a ver onde está o problema?


    //x=123

  2. #2

    Padrão

    Olá amigo bom primeiramente vc tem que ver se seu redirecionamento esta td ok, ou seja se realmente vc esta redirecionando todas as requisicoes de sua rede na porta 80 para a porta 3128 onde o squid estara rodando, a visualização dos logs do squid com os seguintes comandos tambem irão te ajudar, tail -f /usr/local/squid/logs/cache.log e tail -f /usr/local/squid/logs/access.log, ressaltando que o squid realmente não consome mtos recursos ele e relativamente leve ! e dependendo da forma q vc o configurou ele pode nao estar fazendo cache das paginas acessadas ou ate o cache pode estar com um tamanho pequeno! qlqer coisa posta teu conf ai para analisarmos!!!




    Att,



    Mcadori!

  3. #3

    Padrão

    Eu já havia analisado os logs e qnd dou o tail -f vejo bastante requisição.

    A baixo está o meu squid.conf



    http_port 3128 transparent
    #hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    #acl apache rep_header Server ^Apache
    #broken_vary_encoding allow apache
    cache_mem 1500 MB
    cache_swap_low 90
    cache_swap_high 95
     
    maximum_object_size 100 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 32 KB
    #memory_replacement_policy heap GDSF
    #cache_replacement_policy heap LFUDA
    cache_dir ufs /usr/local/squid/cache/ 40000 32 256
    #cache_dir diskd /usr/local/squid/cache/ 40000 16 256 Q1=64 Q2=72
    access_log /usr/local/squid/logs/access.log
    cache_log /usr/local/squid/logs/cache.log
    cache_store_log /usr/local/squid/logs/store.log
    dns_nameservers 12.0.0.5
    #dns_nameservers 208.67.222.222 208.67.220.220
     
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
     
    #acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    #acl purge method PURGE
    #acl CONNECT method CONNECT
    #http_access allow all
     
    http_access allow manager localhost
    http_access deny manager
    #http_access allow purge localhost
    #http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow all
    http_reply_access allow all
    icp_access allow all
    cache_mgr [email protected]
    cache_replacement_policy heap LFUDA
    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on
    #zph_mode tos
    #zph_local 0x02
    #zph_parent 0
    #zph_option 136
    #error_directory /usr/local/squid/share/errors/English
    #coredump_dir /usr/local/squid/cache

    Eu gostaria de usar o máximo do hardware desse servidor.
    É uma máquina boa.... xeon com 250 gb de hd e 6 gb de ram.

    Outro detalhe.
    O freebsd está ligando em paralelo com o mikrotik.
    ele usa o mikrotik como DNS e gateway.
    Não sei se seria melhor colocar uma segunda placa de rede no freebsd para fazer conexao direto com a net.

  4. #4

    Padrão

    Amigo vc usou o comando squid -k para criar os diretorios de swap??? os diretorios onde estao sendo armazenados os arquivos do cache estao com as devidas permissoes e com o usuario do seu squid de dono deles?? atencao nunca deixe seu squid fazer swap pois ai sim ele fica mto lento!!!!

    vc pode dividir esse seu cache dir desta forma

    cache_dir ufs /cache/squid1 3000 16 256
    cache_dir ufs /cache/squid2 3000 16 256
    cache_dir ufs /cache/squid3 3000 16 256
    cache_dir ufs /cache/squid4 3000 16 256
    cache_dir ufs /cache/squid'n' 3000 16 256
    ..... ae vc pode adequar ao tamanho do teu hd!!

    da uma olhada tmbm neste link :
    Instalando e Configurando o Squid

    acredito que nao tenha problema nenhum em vc usar o mikrotik como gateway e dns em paralelo mas lembre-se que qnto mais servers dns ele fazer consulta melhor!!!!!! qlqer coisa posta ai!!!



    Mc@dori!

  5. #5

    Padrão

    Executei sim o squid -k para criar os diretorios e as permissoes estão inicialmente todas corretas.
    Vou dar uma analisada nesse conteúdo.

    Obrigado.

  6. #6

    Padrão

    Amigo, nao é bom fazer mais de UM(1) cachedir no mesmo HD, já que teremos problemas com IO, e ficaria muito mais lento comecar a ler o comeco do disco e comecar a ler o final do disco....

    O que se pode fazer é ter uns 3 HDs sata, com 25gb de cache cada um para fazer algo que funcione, ok?

    Saudaçoes aos amigos,

    Citação Postado originalmente por mcadori Ver Post
    Amigo vc usou o comando squid -k para criar os diretorios de swap??? os diretorios onde estao sendo armazenados os arquivos do cache estao com as devidas permissoes e com o usuario do seu squid de dono deles?? atencao nunca deixe seu squid fazer swap pois ai sim ele fica mto lento!!!!

    vc pode dividir esse seu cache dir desta forma

    cache_dir ufs /cache/squid1 3000 16 256
    cache_dir ufs /cache/squid2 3000 16 256
    cache_dir ufs /cache/squid3 3000 16 256
    cache_dir ufs /cache/squid4 3000 16 256
    cache_dir ufs /cache/squid'n' 3000 16 256
    ..... ae vc pode adequar ao tamanho do teu hd!!

    da uma olhada tmbm neste link :
    Instalando e Configurando o Squid

    acredito que nao tenha problema nenhum em vc usar o mikrotik como gateway e dns em paralelo mas lembre-se que qnto mais servers dns ele fazer consulta melhor!!!!!! qlqer coisa posta ai!!!



    Mc@dori!

  7. #7

    Padrão

    Certo,
    eu estou fazendo um cache de 40 gb e inicialmente estaria bom.
    Como posso me certificar se meu squid está realmente cacheando e sendo eficaz?
    Tenho sempre olhado e o cache vai aumentando a medida do consumo logo, teoricamente estaria funcionando mais não vejo encomomia alguma no meu link.

  8. #8

    Padrão

    Citação Postado originalmente por mcadori Ver Post
    atencao nunca deixe seu squid fazer swap pois ai sim ele fica mto lento!!!!

    Mc@dori!

    Como?

  9. #9

    Padrão SWAP

    Citação Postado originalmente por netosdr Ver Post
    Como?
    Amigo o que eu me refiro eh em não deixar o SERVIÇO do squid rodar em um hardware com pouca memória, pois se isto ocorrer o servidor começará a utilizar o espaço do hd chamado de swap para roda-lo e como o acesso ao disco é mais lento que o acesso a memória principal pode ocasionar lentidão!!!!!!!!!!!!!!!!!!!!!!!!

  10. #10

    Padrão

    Citação Postado originalmente por mcadori Ver Post
    Amigo o que eu me refiro eh em não deixar o SERVIÇO do squid rodar em um hardware com pouca memória, pois se isto ocorrer o servidor começará a utilizar o espaço do hd chamado de swap para roda-lo e como o acesso ao disco é mais lento que o acesso a memória principal pode ocasionar lentidão!!!!!!!!!!!!!!!!!!!!!!!!
    Aqui tenho hardware robusto, e na configuração que fiz no ubuntu roda bem até consumir toda a memória, depois fica um lixo. Testei varias configurações, tenho HD somente para cache, usando pouco cache_mem e cache_dir mas mesmo assim a memória vai toda pro saco. Reinstalei o SO (mas não instalei outra distro), a máquina é um HP novo (não acredito que seja defeito nela).
    No servidor antigo roda a mesma config e sem problemas de lentidão, independente do tempo de uso e tamanho do cache.
    Nas instalações que vcs fazem, vcs usam partição SWAP? Que tamanho?

  11. #11

    Padrão

    Citação Postado originalmente por netosdr Ver Post
    Aqui tenho hardware robusto, e na configuração que fiz no ubuntu roda bem até consumir toda a memória, depois fica um lixo. Testei varias configurações, tenho HD somente para cache, usando pouco cache_mem e cache_dir mas mesmo assim a memória vai toda pro saco. Reinstalei o SO (mas não instalei outra distro), a máquina é um HP novo (não acredito que seja defeito nela).
    No servidor antigo roda a mesma config e sem problemas de lentidão, independente do tempo de uso e tamanho do cache.
    Nas instalações que vcs fazem, vcs usam partição SWAP? Que tamanho?

    Ola Amigo pois eh estranho se a configuração de software dos dois forem as mesmas e uma tiver hardware superior teoricamente o squid teria que rodar melhor, mais alguns fatos são interessantes analisar, por exemplo, seu server (ubuntu) carrega interface grafica? pois algum aplicativo pode estar consumindo hardware erroneamente. Ja experimentou dar um TOP para ver como esta se comportando seus serviços, experimente olhar os logs em procura de falhas nas suas memorias, pois eu tinha um server aqui com as memorias novinhas, porem olhava nos logs e sempre tinha mensagens do kernel me avisando que a minha memoria estaria com problemas e isto causava lentidão, e a lista do seu squid e mto grande? ou vc usa algum programa juntamente com squid para bloquear?? a sobre o swap eu sempre uso e recomendo, pois na falta da memoria principal ele irá recorrer a este recurso, sempre uso um pouco menos que o dobro da minha memoria principal para o tamanho da minha swap!!!


    Att,


    Mc@dori!!

  12. #12

    Padrão

    Citação Postado originalmente por mcadori Ver Post
    seu server (ubuntu) carrega interface grafica?
    Não. Instalação limpa. No top o processo do squid que consome quantidades imensas de memória.

    Citação Postado originalmente por mcadori Ver Post
    experimente olhar os logs em procura de falhas nas suas memorias, pois eu tinha um server aqui com as memorias novinhas, porem olhava nos logs e sempre tinha mensagens do kernel me avisando que a minha memoria estaria com problemas e isto causava lentidão
    Já procurei não tem nada, rodei MemTest nelas tb, tudo 100%


    Citação Postado originalmente por mcadori Ver Post
    e a lista do seu squid e mto grande? ou vc usa algum programa juntamente com squid para bloquear??
    Não uso nenhum programa externo, bloqueio, antivirus, nada. Não gero log de acessos, Utilizo ele somente para cache.