Instalei e configurei um servidor centos5.6 squid/iptables mais estou achando que esta demorando muito pra carregar as paginas, oque pode ser isso? Já testei varios dns no resolv.conf e nada, mais nao sei se falta mais alguma coisa, se tem alguma coisa a fazer pra melhorar performasse do squid. Se alguem puder me dar uma força ai vai o arquivo.
Link ADSL GVT de 10mb
Maquina Dual Core com 2 GB de RAM e HD 500gb
# squid.conf
# Porta de Comunicacao a ser usada
# -----------------------------------
http_port 3128
visible_hostname proxy
# Define os servidores de DNS que serao usados pelo proxy.
# Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
# --------------------------------------------------------------------------------
# dns_nameservers 200.246.5.2 200.241.224.1
# Diretorio dos erros do squid
# --------------------------------
error_directory /usr/share/squid/errors/Portuguese
# Arquivo dos logs de acesso
# -----------------------------
cache_access_log /var/log/squid/access.log
# Nao faz cache das paginas definidas abaixo
# ----------------------------------------------
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
always_direct allow acesso_direto
acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
no_cache deny nao_faz_cache
# Parametros para autenticacao de usuarios
# --------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server
# ACL que define enderecos permitidos de acessar o proxy
# ----------------------------------------------------------
acl all src "/etc/squid/acl/rede_interna.acl"
acl rede_interna src "/etc/squid/acl/rede_interna.acl"
# -------------------------
# Regras padrao do Squid
# -------------------------
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Define uma regra que exige a autenticacao do usuario
# -------------------------------------------------------
acl usuarios_autenticados proxy_auth REQUIRED
# Criacao de Filtros por Usuarios
# -----------------------------------
# acl usuario_teste proxy_auth teste
# acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"
# ---------
# Grupos
# ---------
# Grupo Operadores
# -------------------
# acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
# acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"
# Grupo Gerentes
# -----------------
# acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
# acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"
# IPs Liberados
# -----------------
acl ips_liberados src "/etc/squid/acl/ips_liberados.acl"
# ACL para bloquear sites pelo dominio de destino
# ---------------------------------------------------
acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"
# ACL para liberar acesso ao Messenger
# -----------------------------------------
acl usuarios_messenger proxy_auth "/etc/squid/acl/usuarios_messenger.acl"
acl sites_messenger url_regex -i "/etc/squid/acl/sites_messenger.acl"
# ACL para bloquear sites por palavra chave na URL
# ----------------------------------------------------
acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"
# ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
# ---------------------------------------------------------------------------------------
acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"
# --------------------------------------
# Permitindo ou negando ACL's criadas
# --------------------------------------
# Configuracao padrao
# ----------------------
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
# ----------------
# Nossas regras
# ----------------
# Permitindo acesso por IP
# ------------------------------
http_access allow ips_liberados
# Permitindo os sites complicados
# ----------------------------------
http_access allow palavras_liberadas_sem_proxy
# Permite acesso ao Messenger
# --------------------------------
http_access allow usuarios_messenger sites_messenger
# Aplicacao de Regras por Usuarios
# ------------------------------------
# http_access allow usuario_teste sites_usuario_teste
# http_access deny usuario_teste
# --------------------
# Regras dos grupos
# --------------------
# Grupo Operadores
# --------------------
# http_access allow grupo_operadores sites_grupo_operadores
# http_access deny grupo_operadores
# Grupo Gerentes
# -----------------
# http_access allow grupo_gerentes sites_grupo_gerentes
# http_access deny grupo_gerentes
# Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
# --------------------------------------------------------------------------------------------
http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas
# Regra tudo
# --------------
http_access deny all
# -------
# Fim!
# ------
-
13-06-2011, 18:49 #1
- Ingresso
- Nov 2010
- Localização
- Goiânia, Brazil
- Posts
- 8
To achando o squid lento pra carregar as paginas.
-
14-06-2011, 07:15 #2
- Ingresso
- Nov 2008
- Localização
- São Manuel, SP
- Posts
- 118
Re: To achando o squid lento pra carregar as paginas.
Você verificou se teu squid esta fazendo logrotate?
Arquivos de logs muito grandes podem causar lentidão.
-
14-06-2011, 07:30 #3
- Ingresso
- Feb 2011
- Localização
- São Luis - Maranhão
- Posts
- 17
Re: To achando o squid lento pra carregar as paginas.
Outra coisa importante, lista de acl's muito grande também provocam lentidão.
-
14-06-2011, 07:32 #4
- Ingresso
- Feb 2011
- Localização
- São Luis - Maranhão
- Posts
- 17
Re: To achando o squid lento pra carregar as paginas.
Aconselho tb a aumentar o tamanho da memória RAM, pois o Proxy faz uso intenso da memória.
-
14-06-2011, 17:46 #5
- Ingresso
- Jun 2011
- Localização
- Salvador,Bahia
- Posts
- 88
Re: To achando o squid lento pra carregar as paginas.
Tem poucas informações para diagnosticar o problema. Faz assim executa os seguintes comandos e cola aqui a saida deles:
free -m
uname -r
df -h
Seu squid.conf está com o resto no padrão? Senão informe os seguintes parametros do squid.conf:
cache_mem, cache_dir e qualquer outro parametro fora do padrão.
Instala o squidclient senão estiver instalar e cola aqui a saida do squidclient mgr:info pra agente dá uma analisada.
dá uma olhada no cache.log do squid, por que qualquer problema ele informa lá.
Valeu.
Anderson
Citação