Internet ficando lenta-squid

[lfernandosg]

Pessoal internet passa o dia ok e tem horas que fica muito lenta..temos um link dedicado de 1mb dividido em 512k para internet e 512k para voip com HTB+tc e funciona bem..mas agora mesmo testando a internet estava dando 190kpbs no velocimetro então parei o proxy, e iniciei novamente e voltou ao normal dando 495kpbs a 500kpbs então coloquei meu squid.conf abaixo para vcs me darem uma ajuda;:

NOME DO SERVIDOR#####################################################
visible_hostname DebianLinux
######################################################################
#IP+PORTA USADA ####################################################
http_port 10.0.1.254:3128
######################################################################
icp_port 0
######################################################################
#CACHE USADO-METADE DA RAM)###########################################
cache_mem 256 MB
######################################################################
#Cache Swap###########################################################
cache_swap_low 80
cache_swap_high 90
######################################################################
#OBJECT_SIZE##########################################################
maximum_object_size 512 MB
minimum_object_size 0 KB
#tamanho m?ximo dos objetos alocados na mem?ria.
maximum_object_size_in_memory 256 KB
######################################################################
#DIRETORIOS DO CACHE MULTIPLOS########################################
cache_dir aufs /var/cachesquid1 5000 128 512
#cache_dir aufs /var/cachesquid2 2900 128 512
#cache_dir aufs /var/cachesquid3 2900 128 512
#cache_dir aufs /var/cachesquid4 2900 128 512
#cache_dir aufs /var/cachesquid5 2900 128 512
# Resolve um problema com conex?es persistentes que ocorre com certos servidores,
# e que provoca delays em nosso cache.
detect_broken_pconn on

# Provoca um ganho de performance ao usar conex?es Pipeline (requisi??es em
# paralelo)
pipeline_prefetch on

#DNS squid cache
dns_nameservers 10.0.1.254


#####################################################################
#LOGS################################################################
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
#####################################################################
#REGRA AUTENTICACAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 3
authenticate_ttl 10 minutes
authenticate_ip_ttl 0
####################################################################
request_body_max_size 0 MB
####################################################################
#ACL's########################################################
#SITES QUE N?O PRECISAM DE AUTENTICACAO COM SENHA
acl NO_AUTH url_regex -i '/etc/squid/no_auth_url'
http_access allow NO_AUTH
#################################################
#SITES BLOQUEADOS PARA QUALQUER USUARIO
#acl BLOCK url_regex -i '/etc/squid/bloqueados'
#http_access deny BLOCK
#################################################
#MSN S? PARA USUARIOS DESSA ACL##################
acl bloqueiamsn url_regex -i "/etc/squid/bloqueiamsn"
acl g_liberado proxy_auth alisson roze neide ademario wpsc luiz.roma marinalvaxp natasha fernando rmartins vicente inspetor diego handerson
http_access deny bloqueiamsn !g_liberado
#################################################
##### BLOQUEIO DE DOWNLOAD DAS EXTENSOES ABAIXO##
acl EXTENSOES url_regex -i \.arj \.mp3 \.bat \.pif \.scr \.src \.wma \.avi \.wmv \.pps \.ppt
http_access deny EXTENSOES
#################################################
#REGRAS GERAIS###################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 4243 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


#CACHE FULL
#refresh_pattern (/cgi-bin/|\?) 0 0% 0
#refresh_pattern . 0 20% 4

#adicionado para testes
#refresh_pattern ^ftp: 15 20% 2280
#refresh_pattern ^gopher: 15 0% 2280
#refresh_pattern . 15 20% 2280





#FTP
ftp_passive on
ftp_sanitycheck on



#Estas 'refresh_pattern' fazem com que o squid mantenha o maximo
#possivel um objeto em cache, aumentando o cache HIT e byte HIT

refresh_pattern -i \.jpg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.gif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.png$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.jpeg$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.bmp$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tif$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.tiff$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.swf$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.exe$ 0 50% 21600 reload-into-ims
refresh_pattern -i \.php$ 0 20% 1440 reload-into-ims
refresh_pattern -i \.html$ 0 20% 1440 reload-into-ims
refresh_pattern -i \.htm$ 0 20% 1440 reload-into-ims
refresh_pattern -i \.shtml$ 0 20% 1440 reload-into-ims
refresh_pattern -i \.shtm$ 0 20% 1440 reload-into-ims
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

meu squid é autenticado e só é liberado o que eu quero então não pode ser abuso do link...se só em momentos ai que não é mesmo.Minha maquina é um P4 2.66ghz/160GB de HD/1GB de memoria ram


rodo o bind + apache + sarg + squid + htb + firewall nessa máquina a um ano e nunca tive problemas...eu reiniciei ela segunda e hoje já aconteceu isso novamente queria ajuda pois sempre trabalhei normalmente com 512k de link para 20 usuários e muitos deles só tem acesso a outlook.

[alexandrecorrea]

seta o cache_mem para 64mb

em cache_dir .. os valores de L1 e L2 estao erroneos para o tamanho do seu cache..

deixar 16 256 no lugar de 128 512

... vai ser necessario vc rodar squid -z .. para ele re-moldar o cache..

recomendaria exluir todo o cache primeiro.. rodar o squid -z depois.. e testar como ficou

[lfernandosg]

como tem que parar o squid vou fazer isso as 12:00hs o mais estrango que o cache mem estava em 512 a mais de um ano eu que baixei ontem...na verdade essas configurações estavam assim a amsi de um ano a única coisa que foi acrescentada foi o bind e tem um mês isso.

[lfernandosg]

fiz ontem a noite vamos ver como se comporta hoje mas estou achando estranho pois sempre rodou assim....e o engraçado é que notei que isso só acontece a tarde dele ficar lento ai paro e inicio o squid ai volta ao normal...vamos ver como se comporta hoje.


com cache mem em 64mb o cache full do linux vai rodar tranquilo?

[Thiagocpv]

Cara adiciona delay pools no seu squid.conf que me parece consumo..........vamos ver se resolve!!

Abracos

[lfernandosg]

como adiciono visto que meu squid é autenticado? como coloca na linha?

[Thiagocpv]

Não tem problema se é autenticado....

anota ai...

#Controle de banda por extensao - limitado a 15 KBPS
#acl extensoes url_regex -i .exe .mp3 .vqf .rpm .zip .avi .mpeg .mpe .mpg .qt
#acl interno url_regex -i 192.168.1
#delay_pools 2
#delay_class 1 2
#delay_parameters 1 -1/-1 15000/15000
#delay_access 1 allow extensoes
#delay_class 2 2
#delay_parameters 2 -1/-1 15000/15000
#delay_access 2 allow interno


Mude a velocidade de acordo com oque desejar!
Mude para sua classe de rede!
Adicione as extensoes que desejar para limitar a banda!

Qualquer coisa avisa ai!

Abraco

[lfernandosg]

deixa eu ver se entendi...está limitando a baixar esses arquivos a 15kpbs?o que eu acho estranho é qu a quantidade de usuários não aumentou e uso assim a mais de 1 ano....será que é consumo?

[Thiagocpv]

Muito provavel...........rode essas regras de delay pools e veja se melhora!

Abraco

[lfernandosg]

rpz...tem algo estranho...agora acabei de testar pois o diretor me ligou e disse que so tem ele na empresa e a internet estava muito lenta mesmo eu fazendo as alterações que o alexandre passou continuam os problemas e não é consumo do link pois so tem uma pessoa usando e o primeiro teste deu 72kpbs e o segundo 209kpbs...depois de parar e iniciar o squid voltou ao normal