+ Responder ao Tópico



  1. #1

    Padrão Download Lento no SQUID

    Opa pessoal!!
    Parece até simples mais procurei no forum aqui da under e em toda a rede e não encontrei nenhuma solução real para o meu problema!!
    Vamos a ele!!

    Instalei um servidor CENTOS 5.3 squid + apache

    A configuração do squid segue abaixo

    Código HTML:
    visible_hostname  empresa
    error_directory /usr/share/squid/errors/Portuguese
    cache_mem 128 MB
    cache_store_log none
    dns_nameservers 127.0.0.1
    maximum_object_size 4000 KB
    minimum_object_size 4 KB
    maximum_object_size_in_memory 64 KB
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    
    ##Regras ACL rede local
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    
    ##Regras ACL rede interna
    acl rede_interna src 192.168.16.0/24
    acl rede_livre src 192.168.16.100 192.168.16.36
    acl rede_bloqueado src 192.168.16.49 192.168.16.32 192.168.16.254
    
    ##Liberando acesso a rede_livre
    http_access allow rede_livre
    
    ##Bloqueando acesso a rede_bloqueado
    http_access deny rede_bloqueado
    
    ##Regras ACL portas
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    
    ##Palavras bloqueadas
    acl blockedsites url_regex -i "/etc/squid/block.txt"
    
    ##Palavras liberadas
    acl unblockedsites url_regex -i "/etc/squid/unblock.txt"
    
    ##Sites bloqueados
    acl proibir_sites dstdomain "/etc/squid/blacklist.txt"
    http_access deny proibir_sites
    
    ##Regras http_acess editaveis
    http_access deny blockedsites !unblockedsites
    
    ##Regras http_acess Gerais
    http_access allow rede_interna
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny all
    icp_access allow all
    http_port 3128 transparent
    
    ##Outras configurações
    hierarchy_stoplist cgi-bin ?
    access_log /var/log/squid/access.log squid
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern .		0	20%	4320
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    coredump_dir /var/spool/squid
    No IPTABLEs está assim

    Código HTML:
    # Firewall configuration written by system-config-securitylevel
    # Manual customization of this file is not recommended.
    *filter
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :RH-Firewall-1-INPUT - [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -j RH-Firewall-1-INPUT
    -A FORWARD -j RH-Firewall-1-INPUT
    -A RH-Firewall-1-INPUT -i lo -j ACCEPT
    -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
    -A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
    -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp -m state --dport 22 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 80 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
    -A RH-Firewall-1-INPUT -j DROP
    COMMIT
    *mangle
    :FORWARD ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    *nat
    :OUTPUT ACCEPT [0:0]
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -o eth0 -j MASQUERADE
    # Forward HTTP connections to Squid proxy
    -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
    COMMIT
    O meu problema é o seguinte consigo acessar paginas web sem problemas com uma velocidade muito boa!! porém quando vou iniciar um download em uma estação atrás do proxy o download começa nos 200K/b e vai caindo até parar e nisso ele puxou no total uns 600K do arquivo por que isso acontece?
    Quando eu tiro no IPTABLES a regra para não passar pelo squid os download vão normal e puxando via wget do servidor tb a velocidade é a maxima!!
    Obs. Já deletei e recriei o cache diversas vezes e isso não alterou em nada na questão do download
    parece até que ele inicia mais por algum motivo é barrado ou expira o tempo to perdidão para a solução

    Abraços a todos e obrigado desde já!!
    Última edição por gwbra; 30-09-2009 às 11:07.

  2. #2

    Thumbs up

    olha cara...
    recomendo vc ir comentando as linhas que são referentes a memoria, e cache...
    deixando o squid assumir as opções padões assim vc vai habilitando uma uma, fazendo o pente fino
    e tendo a certeza do que é realmente...

    geralmente eu faço isso e em 95% dos casos acabo descobrindo o que eh...

    referente ao seu iptables, vi que não existe nenhuma politica para resolução DNS nas portas 53 UDP... sei la... rsrs... pra quem ta cego, um óclinhus fundo de garrafa ajuda rsrssrrs mas da uma verificada as vezes pode ser isso tbm, alias quem é o DNS dos clientes ?
    experimente trocar o DNS dos clientes...



  3. #3

    Padrão

    Mais se fosse DNS acredito que no caso não estaria abrindo nem as paginas de internet!!

    o estranho que se eu tiro a regra de redirecionamento da porta do squid os downloads ficam normais

    existe alguma regra que define tempo maximo?

    Referente as variaveis sobre o cache e memoria na realidade quando o problema deu estavam tudo como padrão ai depois eu fui definindo para tentar resolver
    O uso de memoria está em 25% do servidor

  4. #4

    Padrão

    O dns que eu disse pode influenciar na taxa de download dependendo o tanto de hops utilizados. que ai o cliente enfrenta menos latencia.
    vc pode ver que aumenta consideravelmente a sua taxa de download dependendo do Dns que vc usa...
    que é o caso do OpenDns...

    referente ao tempo maximo... pode existir sim.. so que não no teu serv e sim na outra ponta de onde vc esta puxando... mas não é padrão em todos os servidores web ou ftp...



  5. #5

    Padrão

    Resumindo o meu problema de download continua mesmo liberando o DNS no firewall
    O problema é no squid!!
    Já que quando eu tiro a rota dele tudo fica normal!!

  6. #6

    Padrão

    certo...
    blz, no seu linux tem a parte grafica ?
    se chego a tentar navegar direto dele utilizando o proxy ?

    por que vc precisa dessa tag ?

    Código :
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    segundo a synopse da tag:

    Muitos servidores têm quebrado apoio on-the-fly "Content-Encoding, retornando o mesmo em ambos os ETag simples e gzip: variantes ed. Variar de respostas que atendam essa lista de acesso terá que dividir o cache no cabeçalho Accept-Encoding do pedido e não confiar no ETag de ser único.



  7. #7

    Padrão

    Não instalei o ambiente grafico!!

    APENAS MODO TEXTO
    mais mesmo no modo texto consigo navegar via texto
    e funciona perfeitamente!!

    Todos os sites funcionam perfeitamente!!

    E todos os downloads não!!

  8. #8

    Padrão

    rsrs ow...

    dns_nameservers 127.0.0.1

    num eh issu naum ???

    otra, no seu squid esta com essa tag

    Código :
    memory_replacement_policy heap GDSF

    porem a maneira correta seria...

    Código :
    memory_replacement_policy GDSF
    sem o heap...

    e tem + otra brother...

    Se estiver utilizando a política de substituição LFUDA você deve aumentar o valor da maximum_object_size acima do seu padrão de 4096 KB para maximizar o potencial de melhoria da taxa de acerto de byte LFUDA.

    mas se vc num sabe pra que serve...
    deixe padrão, ou seja... retire as opções que vc desconhece assim seu conf fica da maneira que vc entende... dai vc vai adicionando depois de ter lido bastante referente a tag...
    Última edição por Lincoln; 30-09-2009 às 13:12.



  9. #9

    Padrão

    Tudo bem concordo com você!!
    porém isso não resolve o meu problema na aérea de download

  10. #10

    Padrão

    Referente ao DNS
    Não importa se eu uso o DNS do UOL do TERRA ou DA LUA
    o erro continua!!



  11. #11

    Thumbs up

    cara...
    num to te entendendo...
    desde o inicio do seu topico parece que vc esta meio relutante em testar as possibilidades...
    num tem como adivinhar o que esta ocorrendo...
    vc tem que ir eliminando as possibilidades uma a uma brother!

    quando ocorrer da proxima vez... Eu e Vc saberemos com mais rapidez a solução do problema.

    agora me diga ?
    das opções que te passei quais vc testou ?

    vc me responde que não esta funcionando, que não é isso que num é aquilo mas eu não sei se vc testou realmente o que eu falei pra vc fazer...

  12. #12

    Padrão

    Velho a questão é que as soluções que você me passou eu já tentei zilhões de vezes!!
    Eu postei aqui no forum para saber se alguém já tinha passado por isso ou resolvido
    pq em outros posts igual o meu é sempre igual
    Todo mundo dando respostas para testar outras coisas enquanto o problema é outro!!

    Agora eu já resolvi o problema!!
    o bom e velho reset no servidor resolveu!!
    Agora achei o problema é memoria RAM
    TOMEM CUIDADO não sei por que quando tento vizualizar a memoria RAM livre no sistema via script não mostra o real como o comando free
    Já coloquei mais RAM agora é ver quantos dias fica 100% o servidor!!



  13. #13

    Thumbs up

    ¬¬
    era memoria... rs, blz... deu certo intaum...



    sobre o comando free, eh normal o kernel Linux utiliza memória não utilizada em caches.
    vc pode liberar alguma fazendo assim:

    Código :
    echo 3 > /proc/sys/vm/drop_caches

  14. #14

    Padrão

    realmente esse codigo que você enviou libera a memoria ram!!
    Coloquei esse comando para rodar todo dia
    Vamos ver se consigo manter o UPTIME da maquina maior!!!

    Muito obrigado agora!!
    e desculpe se eu fui grosso no topico passado é que eu tava stressado com outras coisas!!
    Desculpa mesmo!!



  15. #15

    Thumbs up

    ah relaxa brother...
    to ligado como eh, ainda mais quando o povo precisa usar a net, ficar reiniciando servidor eh foda...
    por aki eu tenhu um ambiente de teste ( virtual ) dai so implemento quando ta rodando bonitinho...
    T+ se precisa tamo ae...

  16. #16
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.408
    Posts de Blog
    10

    Padrão Squid

    Essa lentidao é somente com squid ou squid+thunder.?



  17. #17

    Padrão

    Obrigado minelli porém já foi resolvido!!
    Era apenas o SQUID!!