+ Responder ao Tópico



  1. Instalei e configurei um servidor centos5.6 squid/iptables mais estou achando que esta demorando muito pra carregar as paginas, oque pode ser isso? Já testei varios dns no resolv.conf e nada, mais nao sei se falta mais alguma coisa, se tem alguma coisa a fazer pra melhorar performasse do squid. Se alguem puder me dar uma força ai vai o arquivo.


    Link ADSL GVT de 10mb

    Maquina Dual Core com 2 GB de RAM e HD 500gb



    # squid.conf


    # Porta de Comunicacao a ser usada
    # -----------------------------------

    http_port 3128
    visible_hostname proxy


    # Define os servidores de DNS que serao usados pelo proxy.
    # Se definidos o proxy ira ignorar os relacionados no arquivo /etc/resolv.conf
    # --------------------------------------------------------------------------------

    # dns_nameservers 200.246.5.2 200.241.224.1


    # Diretorio dos erros do squid
    # --------------------------------

    error_directory /usr/share/squid/errors/Portuguese


    # Arquivo dos logs de acesso
    # -----------------------------

    cache_access_log /var/log/squid/access.log



    # Nao faz cache das paginas definidas abaixo
    # ----------------------------------------------

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    acl acesso_direto dstdomain "/etc/squid/acl/nao_faz_cache.acl"
    always_direct allow acesso_direto

    acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache.acl"
    no_cache deny nao_faz_cache



    # Parametros para autenticacao de usuarios
    # --------------------------------------------

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswd
    auth_param basic children 5
    auth_param basic credentialsttl 2 hour
    auth_param basic realm Squid proxy-caching web server



    # ACL que define enderecos permitidos de acessar o proxy
    # ----------------------------------------------------------

    acl all src "/etc/squid/acl/rede_interna.acl"
    acl rede_interna src "/etc/squid/acl/rede_interna.acl"



    # -------------------------
    # Regras padrao do Squid
    # -------------------------

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT



    # Define uma regra que exige a autenticacao do usuario
    # -------------------------------------------------------

    acl usuarios_autenticados proxy_auth REQUIRED



    # Criacao de Filtros por Usuarios
    # -----------------------------------

    # acl usuario_teste proxy_auth teste
    # acl sites_usuario_teste dstdomain "/etc/squid/acl/sites_usuario_teste.acl"



    # ---------
    # Grupos
    # ---------


    # Grupo Operadores
    # -------------------

    # acl grupo_operadores proxy_auth "/etc/squid/acl/grupo_operadores.acl"
    # acl sites_grupo_operadores dstdomain "/etc/squid/acl/sites_grupo_operadores.acl"


    # Grupo Gerentes
    # -----------------

    # acl grupo_gerentes proxy_auth "/etc/squid/acl/grupo_gerentes.acl"
    # acl sites_grupo_gerentes dstdomain "/etc/squid/acl/sites_grupo_gerentes.acl"


    # IPs Liberados
    # -----------------

    acl ips_liberados src "/etc/squid/acl/ips_liberados.acl"


    # ACL para bloquear sites pelo dominio de destino
    # ---------------------------------------------------

    acl dominios_bloqueados dstdomain "/etc/squid/acl/dominios_bloqueados.acl"


    # ACL para liberar acesso ao Messenger
    # -----------------------------------------

    acl usuarios_messenger proxy_auth "/etc/squid/acl/usuarios_messenger.acl"
    acl sites_messenger url_regex -i "/etc/squid/acl/sites_messenger.acl"


    # ACL para bloquear sites por palavra chave na URL
    # ----------------------------------------------------

    acl palavras_bloqueadas url_regex -i "/etc/squid/acl/palavras_bloqueadas.acl"


    # ACL para permitir o acesso de sites problematicos. Libera por palavra chave na URL
    # ---------------------------------------------------------------------------------------

    acl palavras_liberadas_sem_proxy url_regex -i "/etc/squid/acl/palavras_liberadas_sem_proxy.acl"



    # --------------------------------------
    # Permitindo ou negando ACL's criadas
    # --------------------------------------


    # Configuracao padrao
    # ----------------------

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports



    # ----------------
    # Nossas regras
    # ----------------


    # Permitindo acesso por IP
    # ------------------------------

    http_access allow ips_liberados


    # Permitindo os sites complicados
    # ----------------------------------

    http_access allow palavras_liberadas_sem_proxy


    # Permite acesso ao Messenger
    # --------------------------------

    http_access allow usuarios_messenger sites_messenger


    # Aplicacao de Regras por Usuarios
    # ------------------------------------

    # http_access allow usuario_teste sites_usuario_teste
    # http_access deny usuario_teste



    # --------------------
    # Regras dos grupos
    # --------------------


    # Grupo Operadores
    # --------------------

    # http_access allow grupo_operadores sites_grupo_operadores
    # http_access deny grupo_operadores


    # Grupo Gerentes
    # -----------------

    # http_access allow grupo_gerentes sites_grupo_gerentes
    # http_access deny grupo_gerentes



    # Regra principal ( usuarios autenticados, ou regra nao passada por outra anteriormente ).
    # --------------------------------------------------------------------------------------------

    http_access allow rede_interna usuarios_autenticados !dominios_bloqueados !palavras_bloqueadas


    # Regra tudo
    # --------------

    http_access deny all


    # -------
    # Fim!
    # ------

  2. Você verificou se teu squid esta fazendo logrotate?
    Arquivos de logs muito grandes podem causar lentidão.



  3. Outra coisa importante, lista de acl's muito grande também provocam lentidão.

  4. Aconselho tb a aumentar o tamanho da memória RAM, pois o Proxy faz uso intenso da memória.



  5. Tem poucas informações para diagnosticar o problema. Faz assim executa os seguintes comandos e cola aqui a saida deles:

    free -m
    uname -r
    df -h

    Seu squid.conf está com o resto no padrão? Senão informe os seguintes parametros do squid.conf:

    cache_mem, cache_dir e qualquer outro parametro fora do padrão.

    Instala o squidclient senão estiver instalar e cola aqui a saida do squidclient mgr:info pra agente dá uma analisada.

    dá uma olhada no cache.log do squid, por que qualquer problema ele informa lá.


    Valeu.

    Anderson






Tópicos Similares

  1. Squid Lento demais...não aguenta as conexões com cache_peer
    Por bzanelatto no fórum Servidores de Rede
    Respostas: 14
    Último Post: 01-12-2006, 23:48
  2. squid autentica todas as paginas que abre
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-07-2003, 07:24
  3. squid lento ftp
    Por polaco no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-05-2003, 09:39
  4. SQUID LENTO
    Por Kernel_Panic no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-02-2003, 18:15
  5. Tô precisando, logs SQUID!!
    Por Futuremax no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-11-2002, 13:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L