+ Responder ao Tópico



  1. #1
    boureal
    Visitante

    Padrão Problemas de desempenho - Squid

    Bom dia . .
    Estou usando a última versão do squid e enfrento problemas de desempenho em todas as implementações da nova versão . . . usando só o roteamento a Internet possui uma velocidade boa mas passando pelo squid enfrento problemas de performance . . .
    Isso é alguma configuração que tem que ser realizada na qual eu estou boiando :-)
    Sempre uso as configurações de proxy transparente do squid . . . e faço o redirecionamento com o iptables . . .
    Alguém tem alguma sugestão . .

    Obrigado

  2. #2
    casper-linux
    Visitante

    Padrão Problemas de desempenho - Squid

    manda ai as opções de compilação que você usou para compilar o squid.

    E quais são as configurações de sua máquina. Como processador, memória, plc mãe, hd (marca e modelo).

    para poder te dizer algo

  3. #3
    boureal
    Visitante

    Padrão Problemas de desempenho - Squid

    Olá . ..
    DEsculpe . .mas não é em uma única máquina que isso vem ocorrendo . . .sempre utilizo as mesmas configurações mínimas em maus clientes . . .em termos de maquinários . ..
    e mesmo assim os clientes não respeitam estes requisitos mínimos e compram máquinas mais potentes . . . . . um dos servidores em que estou tendo este problema é um p4 de 2.2 ghz máquina da ibm . .com 512 de ram hd IDE de 40 GB
    ..
    Sempre uso rpms . .nunca compilei . . .
    Como referência de configuração . .sempre usei os tutorias da conectiva e a maioria dos clientes são cl . . porém tb tenho este problema em servidores redhat e mandrake . ..

    Será q é configuração . . .ou pode ser alguma problema na versão mais nova do squid . .pois tb tenho visto em algumas listas pessoas com problemas de performance . . .
    As vezes é alguma configuração nova do squid que eu não to sabendo qualé . .

    Alguém saberia informar se eu to viajando :-)

  4. #4
    felco
    Visitante

    Padrão Problemas de desempenho - Squid

    Se seu squid.conf nao for muito grande posta ele aqui, eh por favor tire so comentarios.

  5. #5
    boureal
    Visitante

    Padrão Arquivo . . .

    http_port 3128

    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 128 MB

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 13400 KB

    cache_dir ufs /var/cache/squid 1000 64 512

    auth_param basic program /etc/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm Servidor Proxy - Minha Empresa
    auth_param basic credentialsttl 2 hours

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl comsenha proxy_auth REQUIRED
    acl bloqueados src "/etc/squid/bloqueados.ip"
    acl admin src "/etc/squid/admin.ip"
    acl permitidas url_regex "/etc/squid/permitidas.txt"
    acl proibidas url_regex "/etc/squid/proibidas.txt"
    #acl rede src 192.168.10.0/255.255.255.192

    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny bloqueados all
    http_access allow admin all comsenha
    http_access allow permitidas all
    http_access deny proibidas all

    http_reply_access allow all

    icp_access allow all

    miss_access allow all

    httpd_accel_host virtual

    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    err_html_text Servidor de Proxy - Minha Empresa -

    coredump_dir /var/cache/squid

  6. #6
    felco
    Visitante

    Padrão Re: Arquivo . . .

    Citação Postado originalmente por boureal
    http_port 3128
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 128 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 13400 KB
    cache_dir ufs /var/cache/squid 1000 64 512
    Adiciona isso aqui:
    tcp_recv_bufsize 65535 bytes
    ipcache_size 4096
    Citação Postado originalmente por boureal
    auth_param basic program /etc/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm Servidor Proxy - Minha Empresa
    auth_param basic credentialsttl 2 hours
    Proxy transparente? Se sim pode tirar os parametros "auth_param"

    Citação Postado originalmente por boureal
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    Esta usando para cache Gopher, FTP? Caso nao, pode tirar a primeira e segunda linha do quote

    Citação Postado originalmente por boureal
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    OK isso eh bizarro 8O
    Caso voce redirecione apenas o trafego da porta 80 para o Squid, apenas manha em "Safe_ports" 80 a que se refere a porta 80, nao recomendo Squid em SSL tive problemas um tempo atraz nao sei agora.

    Citação Postado originalmente por boureal
    acl CONNECT method CONNECT
    acl comsenha proxy_auth REQUIRED
    acl bloqueados src "/etc/squid/bloqueados.ip"
    acl admin src "/etc/squid/admin.ip"
    acl permitidas url_regex "/etc/squid/permitidas.txt"
    acl proibidas url_regex "/etc/squid/proibidas.txt"
    **DELETE** #acl rede src 192.168.10.0/255.255.255.192
    Novamente, proxy tranparente? acl comsenha DELETE

    Citação Postado originalmente por boureal
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny bloqueados all
    http_access allow admin all comsenha
    http_access allow permitidas all
    http_access deny proibidas all
    http_reply_access allow all
    Citação Postado originalmente por boureal
    icp_access allow all
    miss_access allow all
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    err_html_text Servidor de Proxy - Minha Empresa -
    coredump_dir /var/cache/squid
    Adciona isso:
    logfile_rotate 10
    visible_hostname myproxy.localhost
    icp_access deny all DELETE ou voce trabalha com mais servidores Squid?
    coredump_dir /var/cache/squid DELETE

    Comentem fiz rapidinho posso ter errado algo

  7. #7
    boureal
    Visitante

    Padrão Problemas de desempenho - Squid

    Brigadaum .. vou testar . ..
    não uso proxy ftp nem gopher . . .rs....
    os authparam são para algumas máquinas que são restringidas por senha . .
    mesmo com o proxy transparente . .eu consegui que algumas máquinas fossem exigidas as devidas autenticações para os acessos . ..
    isso funciona legal . . será q altera no desempenho . . .?

  8. #8
    felco
    Visitante

    Padrão Problemas de desempenho - Squid

    Olha cara... acredito que nao, mas eu nunca fiz o teste nao posso te dar certeza! :?

  9. #9
    felco
    Visitante

    Padrão Problemas de desempenho - Squid

    Aeee nao tinha uma galera querendo fazer isso???? Proxy transparente + Auth?? Uh cara ai conseguiu hehehehehhe

  10. #10
    Danilo_Montagna
    Visitante

    Padrão Problemas de desempenho - Squid

    Proxy Transparent nao funciona corretamente com AUTH..

    É claro que mesmo usando um proxy transparent.. a tela de authenticacao ira aparecer,, mais se ele precisar acessar algum site que exiga autenticacao.. nao ira funcionar..

    provavelmente ele usa isso.. mais nas maquina que precisam autenticar ele deve ter configurado o proxy manualmente no navegador..

  11. #11
    felco
    Visitante

    Padrão Problemas de desempenho - Squid

    Foi exatamente oque eu imaginei que ele tivesse configurado manualmente

  12. #12
    boureal
    Visitante

    Padrão Problemas de desempenho - Squid

    Boa tarde .. .
    A repeito do proxy transparente, tudo funciona ok com todos os recursos e o arquivo de configuração eu já postei . .quem quiser testar pode ficar a vontade . .
    funciona de boa, todas as restrições que eu coloquei nos arquivos separados . . e proxy transparente totalmente transparente :-) . .
    E o problema da performance melhorou . . .E as idéias q me foram postadas me fez abrir os olhos para algumas opções de configuração do squid em busca de uma melhor performance . .
    Agradeço a todos . .