+ Responder ao Tópico



  1. #1

    Padrão To achando o squid lento pra carregar as paginas.

    Instalei e configurei um servidor centos5.6 squid/iptables mais estou achando que esta demorando muito pra carregar as paginas, oque pode ser isso? Já testei varios dns no resolv.conf e nada, mais nao sei se falta mais alguma coisa, se tem alguma coisa a fazer pra melhorar performasse do squid. Se alguem puder me dar uma força ai vai o arquivo.


    Link ADSL GVT de 10mb

    Maquina Dual Core com 2 GB de RAM e HD 500gb



    # squid.conf


    # Porta de Comunicacao a ser usada
    # -----------------------------------

    http_port 3128
    visible_hostname proxy


    # Define os servidores de DNS que serao usados pelo proxy.
    # Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
    # --------------------------------------------------------------------------------

    # dns_nameservers 200.246.5.2 200.241.224.1


    # Diretorio dos erros do squid
    # --------------------------------

    error_directory /usr/share/squid/errors/Portuguese


    # Arquivo dos logs de acesso
    # -----------------------------

    cache_access_log /var/log/squid/access.log



    # Nao faz cache das paginas definidas abaixo
    # ----------------------------------------------

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
    always_direct allow acesso_direto

    acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
    no_cache deny nao_faz_cache



    # Parametros para autenticacao de usuarios
    # --------------------------------------------

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
    auth_param basic children 5
    auth_param basic credentialsttl 2 hour
    auth_param basic realm Squid proxy-caching web server



    # ACL que define enderecos permitidos de acessar o proxy
    # ----------------------------------------------------------

    acl all src "/etc/squid/acl/rede_interna.acl"
    acl rede_interna src "/etc/squid/acl/rede_interna.acl"



    # -------------------------
    # Regras padrao do Squid
    # -------------------------

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT



    # Define uma regra que exige a autenticacao do usuario
    # -------------------------------------------------------

    acl usuarios_autenticados proxy_auth REQUIRED



    # Criacao de Filtros por Usuarios
    # -----------------------------------

    # acl usuario_teste proxy_auth teste
    # acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



    # ---------
    # Grupos
    # ---------


    # Grupo Operadores
    # -------------------

    # acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
    # acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


    # Grupo Gerentes
    # -----------------

    # acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
    # acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"


    # IPs Liberados
    # -----------------

    acl ips_liberados src "/etc/squid/acl/ips_liberados.acl"


    # ACL para bloquear sites pelo dominio de destino
    # ---------------------------------------------------

    acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


    # ACL para liberar acesso ao Messenger
    # -----------------------------------------

    acl usuarios_messenger proxy_auth "/etc/squid/acl/usuarios_messenger.acl"
    acl sites_messenger url_regex -i "/etc/squid/acl/sites_messenger.acl"


    # ACL para bloquear sites por palavra chave na URL
    # ----------------------------------------------------

    acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


    # ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
    # ---------------------------------------------------------------------------------------

    acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



    # --------------------------------------
    # Permitindo ou negando ACL's criadas
    # --------------------------------------


    # Configuracao padrao
    # ----------------------

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports



    # ----------------
    # Nossas regras
    # ----------------


    # Permitindo acesso por IP
    # ------------------------------

    http_access allow ips_liberados


    # Permitindo os sites complicados
    # ----------------------------------

    http_access allow palavras_liberadas_sem_proxy


    # Permite acesso ao Messenger
    # --------------------------------

    http_access allow usuarios_messenger sites_messenger


    # Aplicacao de Regras por Usuarios
    # ------------------------------------

    # http_access allow usuario_teste sites_usuario_teste
    # http_access deny usuario_teste



    # --------------------
    # Regras dos grupos
    # --------------------


    # Grupo Operadores
    # --------------------

    # http_access allow grupo_operadores sites_grupo_operadores
    # http_access deny grupo_operadores


    # Grupo Gerentes
    # -----------------

    # http_access allow grupo_gerentes sites_grupo_gerentes
    # http_access deny grupo_gerentes



    # Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
    # --------------------------------------------------------------------------------------------

    http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


    # Regra tudo
    # --------------

    http_access deny all


    # -------
    # Fim!
    # ------

  2. #2

    Padrão Re: To achando o squid lento pra carregar as paginas.

    Você verificou se teu squid esta fazendo logrotate?
    Arquivos de logs muito grandes podem causar lentidão.



  3. #3

    Padrão Re: To achando o squid lento pra carregar as paginas.

    Outra coisa importante, lista de acl's muito grande também provocam lentidão.

  4. #4

    Padrão Re: To achando o squid lento pra carregar as paginas.

    Aconselho tb a aumentar o tamanho da memória RAM, pois o Proxy faz uso intenso da memória.



  5. #5

    Padrão Re: To achando o squid lento pra carregar as paginas.

    Tem poucas informações para diagnosticar o problema. Faz assim executa os seguintes comandos e cola aqui a saida deles:

    free -m
    uname -r
    df -h

    Seu squid.conf está com o resto no padrão? Senão informe os seguintes parametros do squid.conf:

    cache_mem, cache_dir e qualquer outro parametro fora do padrão.

    Instala o squidclient senão estiver instalar e cola aqui a saida do squidclient mgr:info pra agente dá uma analisada.

    dá uma olhada no cache.log do squid, por que qualquer problema ele informa lá.


    Valeu.

    Anderson