squid consumindo muita memoria

[zoioroxonaweb]

Servidor squid consumindo muita memoria, o servidor tem 3 gigas de ram, processador 3.2 Giga, algum tem alguma dica???




http_port 3128 transparent
icp_port 0
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
memory_pools off
#maximum_object_size 61440 KB
maximum_object_size_in_memory 100 KB
cache_dir ufs /var/spool/squid 50000 64 256
cache_access_log /var/log/squid/access.log
cache_log cache_log /var/log/squid/cache.log
emulate_httpd_log on
log_fqdn on
ftp_passive on
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl sites_liberado url_regex "/etc/squid/acl/sites_liberado" acl deny_geral src "/etc/squid/acl/deny_geral" src "/etc/squid/acl/faz_tudo"
acl sites_banidos url_regex "/etc/squid/acl/sites_banidos" acl palavras_banidos url_regex "/etc/squid/acl/palavras_banidos" # << PALAVRAS BANIDAS
acl sim_ful_net src "/etc/squid/acl/sim_ful_net" # << LISTAS DE IPS QUE USAM O PROXY. OBS 192.168.X
acl NOCACHE url_regex "/etc/squid/acl/direto" \? # << SITES QUE NAO PASSAM PELO PROXY
no_cache deny NOCACHE
http_access allow manager localhost all
memory_pools off
memory_pools_limit 0
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow sites_liberado
http_access deny deny_geral
http_access allow faz_tudo
http_access deny palavras_banidos
http_access deny sites_banidos
http_access allow sim_ful_net all
http_access deny all
icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid
cache_effective_group squid
cache_mgr proxy@
visible_hostname proxy
error_directory /usr/share/squid/errors/Portuguese

[Frusciante]

Bom...faça um backup das atuais configurações

Código :

# cp /"pasta de configuracoes do squid"/squid.conf /"pasta de configuracoes do squid"/squid.conf.backup

/"pasta de configuracoes do squid" é a pasta onde ficam os arquivos de configurações do Squid (geralmente o /etc/squid ou /usr/local/squid/etc)

Agora vamos alterar algumas linhas:

Código :

icp_port 0

para

Código :

icp_port 3130

Código :

cache_log cache_log /var/log/squid/cache.log

para

Código :

cache_log /var/log/squid/cache.log

Tente aê...
Às vezes melhora.

abracos

[lucianogf]

você tem muitos sites e endereços nessas suas listas de acl???

[alexandrecorrea]

abaixa o maximum_object_size_in_memory
para 32kb ou 64kb

outra coisa..

squid consome muita memoria mesmo..

se voce estiver utilizando regras de filtro ele vai consumir muito mais memoria, recomendo utilizar o SQUIDGUARD para fazer filtragem !!

outra dica é.. os sites que voce quer que NAO passem pelo proxy (no caso de voce estar fazendo proxy transparente), é criar uma regra ANTES do redirecionamento.. com target ACCEPT para o ip do site.. sendo assim.. os sites que nao precisam passar pelo proxy nem serao filtrados pelo squid..