+ Responder ao Tópico



  1. #1
    wallacef
    Visitante

    Padrão Squid com baixa performance

    Ola pessoal eu tenho um problema muito grande com o compartilhamento de internet e cache do squid. Eu tenho o seguinte ambiente. :roll:

    Uma máquina firewall/proxy: PII 350 64mb de ram e 4GB de disco com Debian Sarge 3.1 Kernel 2.4
    Um servidor P4
    Um AP wireless Dlink
    Um notebook conectador por wireless...
    Um link de 2mbps Ajato

    Toda vez que tento abrir alguma página em algum dos computadores ela demora uma eternidade para ser aberta, ou as vezes aparece que a página nao pode ser exibida. Quando faco download de uma dessas máquinas eu baixo com velocidade normal (aprox. 270kbps).
    Eu verifiquei o cache e notei que acontece uma pequena melhora quando diminuo o cache de 512 para 64 mb, mas nao acredito que seja este o problema.

    Alguem pode me ajudar quanto a isso :?

  2. #2

    Padrão Re: Squid com baixa performance

    Poste o seu squid.conf ai pra vermos como vc deixou.


  3. #3
    wallacef
    Visitante

    Padrão Re: Squid com baixa performance

    Citação Postado originalmente por spyderlinux
    Poste o seu squid.conf ai pra vermos como vc deixou.

    Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf

  4. #4

    Padrão Re: Squid com baixa performance

    Citação Postado originalmente por wallacef
    Citação Postado originalmente por spyderlinux
    Poste o seu squid.conf ai pra vermos como vc deixou.

    Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf

    Cara olha só, eu ja li tb coisas desse genero mas tem um porém,
    Se esta lento talvez alguma regra sua de squid não esteja boa.
    Eu acho que seria mais facil analisar isso antes de tentar ver o dns.

    Num acredito que vá mudar tanto a sua navegação pelo fato do dns. vai melhorar se seu squid estiver perfeitinho.

  5. #5
    wallacef
    Visitante

    Padrão Re: Squid com baixa performance

    Citação Postado originalmente por spyderlinux
    Citação Postado originalmente por wallacef
    Citação Postado originalmente por spyderlinux
    Poste o seu squid.conf ai pra vermos como vc deixou.

    Antes de postar ele, eu fiquei sabendo que uma boa pratica de performance no squid é subir um bind para resolução de nomes externos...eu instalei o bind mas nao tenho como fazer testes porque estou no trabalho....voces acham que isso pode solucionar o meu problema? eu setei o endereco de lo no squid e no resolv.conf

    Cara olha só, eu ja li tb coisas desse genero mas tem um porém,
    Se esta lento talvez alguma regra sua de squid não esteja boa.
    Eu acho que seria mais facil analisar isso antes de tentar ver o dns.

    Num acredito que vá mudar tanto a sua navegação pelo fato do dns. vai melhorar se seu squid estiver perfeitinho.
    Não cheguei a trabalhar muito com regras no squid ainda, faz pouco tempo que implantei mais ai está...

    acl all src 0.0.0.0/0.0.0.0
    1808 acl manager proto cache_object
    1809 acl localhost src 127.0.0.1/255.255.255.255
    1810 acl to_localhost dst 127.0.0.0/8
    1811 acl SSL_ports port 443 563 # https, snews
    1812 acl SSL_ports port 873 # rsync
    1813 acl Safe_ports port 80 # http
    1814 acl Safe_ports port 21 # ftp
    1815 acl Safe_ports port 443 563 # https, snews
    1816 acl Safe_ports port 70 # gopher
    1817 acl Safe_ports port 210 # wais
    1818 acl Safe_ports port 1025-65535 # unregistered ports
    1819 acl Safe_ports port 280 # http-mgmt
    1820 acl Safe_ports port 488 # gss-http
    1821 acl Safe_ports port 591 # filemaker
    1822 acl Safe_ports port 777 # multiling http
    1823 acl Safe_ports port 631 # cups
    1824 acl Safe_ports port 873 # rsync
    1825 acl Safe_ports port 901 # SWAT
    1826 #acl utorrent port 37670 #uTorrent
    1827 acl purge method PURGE
    1828 acl CONNECT method CONNECT
    1829 # minhas acls
    1830 acl permitir_rede src 10.100.0.0/24 201.6.149.238/32
    1831 acl auto proxy_auth "/etc/squid/listas/auto"
    1832 acl noauto proxy_auth "/etc/squid/listas/noauto"
    1833 acl mult urlpath_regex .mp3$ .mpeg$ .avi$ .rm$ .rmv$ .mov$ .mpg$ .mp4$
    1834 # TAG: http_access
    1835
    1836 #http_access allow utorrent
    1837 # Only allow cachemgr access from localhost
    1838 #http_access allow httpsec
    1839 http_access allow auto
    1840 http_access deny noauto
    1841 http_access deny mult
    1842 http_access allow manager localhost
    1843 http_access deny manager
    1844 # Only allow purge requests from localhost
    1845 http_access allow purge localhost
    1846 http_access deny purge

    Acho que o que pode ser é alguma ordem de regra estar errada

  6. #6

    Padrão Re: Squid com baixa performance

    O que significa esses numero de 1808 antes das acls.
    Faa um squid simples primeiro depois vá adequando as necessidades ate pegar um costume e tal.
    Num sou um expert em squid. Vou postar 1 que eu sei que funcionava com bloqueios de orkut e tal.


    http_port 3128
    cache_effective_user daemon
    cache_effective_group daemon
    cache_mem 32 MB
    minimum_object_size 0 KB
    maximum_object_size 10000 KB
    maximum_object_size_in_memory 32 KB
    cache_dir ufs /var/cache/squid 10000 16 256
    cache_access_log /var/cache/squid/access.log
    cache_store_log /var/cache/squid/store.log
    error_directory /usr/share/squid/errors/Portuguese
    coredump_dir /var/cache

    acl all src 0.0.0.0/0.0.0.0

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 80 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 3128
    acl CONNECT method CONNECT

    acl redelocal src 10.11.20.0/255.255.255.0

    acl diretoria src "/etc/squid/ipsdiretoria"
    acl dominiosbloqueados dstdomain "/etc/squid/dominiosbloqueados"
    acl ipsbloqueados dst "/etc/squid/ipsbloqueados"
    ### Aqui onde tem dominiosbloqueados são os sites que serão bloqueados mas coloque o ip
    # deles. Pq ? Da pra burlar o orkut acessando com o Ip dele. Tente acessar por ex. o uol
    # 200.221.2.45


    acl msn dstdomain loginnet.passport.com
    acl msnmessenger url_regex -i gateway.dll
    acl MSNA req_mime_type -i ^application/x-msn-messenger$

    acl extencoes url_regex -i .mpeg$ .mpg$ .exe$ .mp3$ .avi$ .rar$ .wmv$ .zip$

    http_access allow diretoria msn
    http_access allow diretoria msnmessenger
    http_access allow diretoria MSNA
    http_access allow diretoria extencoes

    http_access deny msnmessenger
    http_access deny MSNA
    http_access deny msn
    http_access deny extencoes

    http_access allow manager
    http_access allow diretoria
    http_access allow redelocal !dominiosbloqueados
    http_access allow redelocal !ipsbloqueados
    #ESSA ACL ACIMA TEM QUE MUDAR PARA AS 2 ABAIXO COMENTADAS
    # http_access deny dominiosbloqueados
    # http_access deny ipsbloqueados
    #
    # .sexy.com ele num bloqueia e .sexy.com.br ele bloqueia
    # seguinte. Deixe assim,
    #ESTÁ assim -> .sexy.com, DEIXE assim .sexy
    #mas para bloquear eh melhor usar o url_regex ou seja,
    #se tiver a palavra sexy na url vai bloquear
    #ou seja, deixe somente a palavra sexy se for usar url_regex
    #agora se for usar o dstdomain use sexy.
    #eu gosto de usar url_regex para bloquear



    http_access deny all
    http_access deny CONNECT !SSL_ports
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


  7. #7
    wallacef
    Visitante

    Padrão Re: Squid com baixa performance

    Rs rs rs esse numero é o numero da linha no vi rs rs

  8. #8
    Super_Diaulas
    Visitante

    Padrão Re: Squid com baixa performance

    Citação Postado originalmente por wallacef
    Rs rs rs esse numero é o numero da linha no vi rs rs
    aff.....cat -n ????

    seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc

    veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
    vai postando ae q vamos te ajudar

  9. #9
    wallacef
    Visitante

    Padrão Re: Squid com baixa performance

    Citação Postado originalmente por Super_Diaulas
    Citação Postado originalmente por wallacef
    Rs rs rs esse numero é o numero da linha no vi rs rs
    aff.....cat -n ????

    seguinte cara, veja os logs, use a dica do spyder, deixe seu squid o mais default possivel e vai alterando, veja tb o lance de memória pode ser tb, para cada giga de cache em disco ele usa 15k de memo extra só para indexação, mas acho q eh pouco para vc

    veja logs, use iptraf e veja se o problema eh com squid, de repente ele tá concorrendo com outras conexões........... veja o sistema de arquivos utilizado na cache
    vai postando ae q vamos te ajudar
    Nossa cara agora eu to meio no desespero com isso, porque ta com a performance muuuuito horrivel, tipo muito mesmo cara....so para voces terem uma nocao eu tive que tirar o cabo da internet do proxy e ligar direto na maquina windows para conseguir abrir página