+ Responder ao Tópico



  1. #1

    Padrão Squid Muito Tcp_miss

    pessoal não sei se alguem percebeu a mesma coisa nos seus squids!
    vou citar um exemplo pra ficar mais facil:

    vamos supor que eu faça o primeiro acesso no site Baixaki Download - Download de softwares e jogos

    lah no log do squid vai da TCP_MISS em tudo (obviamente)

    depois aperto f5 !!!!

    então ele novamente da TCP_MISS em 99,9% das coisas.. os mesmos gifs os mesmos jpg... os mesmo swf.. muda alguma coisinha de propaganda só!!!! isso me deixo griladasso! e na maioria das paginas mais "descentes" acontece isso!!!

    e outra .. vo no mesmo baixaki por exemplo e mando baixar o AVAST:
    primeira vez tcp_miss e CONITUADAMENTE DAH TCP_MISS !!! ae me pergunto PORQUE SENHOR?

    eu to com max file size = 64MB o avast tem 15

    a minha hieraquia tah default!
    ou seja cgi-bin ?

    e meu refresh tbm tah default (a caracter de teste)...

    alguem jah percebeu isso e conseguiu resolver???


    a to usando tbm :
    header_access Accept-Encoding deny all
    header_access Via deny all

    tem mais algo que se de pra fazer pra minimizar isso?
    tipo a maior parte vem do TCP_MISS 200 que manda parametro pro squid via header pra nao armazenar em cache

    []´s
    Última edição por arium; 27-08-2007 às 10:28.

  2. #2

    Padrão

    mas o seu squid está funcionando ou não?
    vc tem firewall?

    o meu tem muito TCP_MISS/200 mas está funcionando...

    abraços



  3. #3

    Padrão

    sim tah funcionando 100% inclusive com o HAVP

    só que o seguinte!!! não é normal ele nao cachear algumas paginas por conta desses headers filhos de uma p... heudhaiuhsa quero um squema pra cachear QUALQUER pagina e QUALQUER arquivo =D TCP MISS por 200 nao rola =D

  4. #4

    Padrão

    quais politicas de memory e disk replacement vc esta usando ?

    procure usar as heap´s



  5. #5

    Padrão

    grande alexandre... kra eu comentei ali o ### anomizei os header assim####
    onde deu pra minimizar BASTENTEEEEEEEEEE os tcp miss 200
    mesmo assim tipo no quando vai baixar o avast do baixaki ele manda pro files.avast.com/putaquepariu
    que redireciona pra um
    downloadXXX(onde XXX eh um numero).avast.com
    ex: download936.avast.com

    ae eh foda o mesmo arquivo vai pra cache... to rodando o HAVP com o clamav e tah show de bola consigo pega virus zipado ate 3 vezes.. soh que eh o seguinte.. ainda nao tá o BIXOOOOO essa minha proxy ela precisa de mais robustes.. o pc eh um p4 ht 2.8 2mb de cache e 1 gb de ram... tem alguma ideia do que ajudaria a melhorar o desempenho dessa proxy?


    PS: é pra aguentar 1k de users.
    PS2: desse jeito que que tah em cache nao passa denovo pelo antivirus
    PS3: com o downthamall consegui baixar um arquivo do cache a 12MB :-D

    to com teste indoor ainda com essa maquina nao meti como server da minha rede... to utilizando em 6 pcs apenas pra dar as sintonias finas necessarias.. se tiver alguma experiência pra compartilhar sera bem aceita

    squid 2.6


    []´s

    Luiz Biazus




    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 200 MB
    cache_swap_low 97
    cache_swap_high 99


    maximum_object_size 64 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 64 KB

    #FIX
    ipcache_size 16378
    ipcache_low 98
    ipcache_high 99

    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    diskd_program /usr/lib/squid/diskd-daemon
    cache_dir diskd /scsi/squid 9000 32 256


    #log sistema
    log_fqdn off
    log_icp_queries off
    buffered_logs off
    emulate_httpd_log off
    hosts_file /etc/hosts
    dns_nameservers 208.67.222.222
    dns_nameservers 208.67.220.220

    refresh_pattern -i ^ftp: 1440 20% 10080
    refresh_pattern -i ^gopher: 1440 20% 1440
    refresh_pattern . 0 20% 4320


    quick_abort_min 0 KB
    quick_abort_max 0 KB
    quick_abort_pct 100%
    half_closed_clients off
    coredump_dir /var/spool/squid
    error_directory /usr/share/squid/errors/Portuguese
    request_body_max_size 0 MB
    negative_ttl 2 minutes
    client_persistent_connections on
    server_persistent_connections on
    pipeline_prefetch on
    vary_ignore_expire on
    reload_into_ims on
    store_dir_select_algorithm round-robin
    nonhierarchical_direct off
    prefer_direct on
    memory_pools off
    cache_effective_user proxy
    cache_effective_group proxy
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    logfile_rotate 4
    pid_filename /var/run/squid.pid
    mime_table /usr/share/squid/mime.conf
    ftp_passive on
    ftp_sanitycheck on

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localnet src 10.80.0.0/24 189.11.208.0/24 189.11.209.0/24 10.1.1.0/24
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl purge method PURGE
    acl CONNECT method CONNECT
    always_direct allow localnet localhost



    # FILES
    acl vbs url_regex -i .*\.VBS$
    acl scr url_regex -i .*\.SCR$
    acl cmd url_regex -i .*\.CMD$
    acl pif url_regex -i .*\.PIF$
    http_access deny vbs
    http_access deny scr
    http_access deny cmd
    http_access deny pif


    ###HAVP
    acl HTTP proto HTTP
    cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
    cache_peer_access 127.0.0.1 allow all
    always_direct deny localnet HTTP
    always_direct allow all
    never_direct allow localnet HTTP
    never_direct deny all
    ##################


    http_access allow manager all
    http_access deny !Safe_ports
    http_access allow purge localhost
    http_access deny purge
    http_access allow localhost
    http_access allow localnet
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    reply_body_max_size 0 allow all
    http_access allow localnet
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    reply_body_max_size 0 allow all
    cache_mgr [email protected] (trocar as vogais)
    visible_hostname thegate.ginet.com.br



    ######ANONIMIZEI OS HEADER ASSIM######
    header_access Accept-Encoding deny all
    header_access Via deny all
    header_access X-Forwarded-For deny all
    header_access Proxy-Connection deny all

    snmp_port 3401
    acl snmp snmp_community public
    acl snmppublic snmp_community public
    acl snmppublicdois snmp_community snmppublicdois
    snmp_access allow snmppublic all
    snmp_access deny all
    Última edição por arium; 29-08-2007 às 00:26.

  6. #6

    Padrão

    ola galera!

    ainda tenho muito TCP_MISS/200!

    TCP_MISS/200 18299 GET https://under-linux.org/forums/ - DIRECT/75.126.22.154 text/html
    TCP_MISS/200 12365 GET https://under-linux.org/forums/clien...tin_global.js? - DIRECT/75.126.22.154 application/x-javascript
    TCP_MISS/200 4837 GET https://under-linux.org/forums/clien...letin_menu.js? - DIRECT/75.126.22.154 application/x-javascript
    TCP_MISS/200 2419 GET https://under-linux.org/forums/clien...ead_marker.js? - DIRECT/75.126.22.154 application/x-javascript
    TCP_MISS/200 437 GET http://www.google-analytics.com/__utm.gif? - DIRECT/72.14.211.104 image/gif
    TCP_MISS/200 902 GET https://under-linux.org/forums/image...apse_thead.gif - DIRECT/75.126.22.154 image/gif
    TCP_MISS/200 1765 GET https://under-linux.org/forums/image...hos_online.gif - DIRECT/75.126.22.154 image/gif
    TCP_MISS/200 1786 GET https://under-linux.org/forums/images/misc/stats.gif - DIRECT/75.126.22.154 image/gif
    TCP_MISS/200 1750 GET https://under-linux.org/forums/images/misc/birthday.gif - DIRECT/75.126.22.154 image/gif
    esses gifs não deveriam estar cacheados já?

    abraços



  7. #7

    Padrão

    alguns sites não aceitam cache..

  8. #8

    Padrão

    usar if-modified-since com os refresh_patterns também ajuda.. o if-modified-since ignora o comando que os web-servers enviam no cabeçalho http "no-cache" ou "expire" e usa o if-modified-since no lugar...



  9. #9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    usar if-modified-since com os refresh_patterns também ajuda.. o if-modified-since ignora o comando que os web-servers enviam no cabeçalho http "no-cache" ou "expire" e usa o if-modified-since no lugar...
    cara...

    no caso seria o parâmetro "ignore-no-cache", do refresh_pattern??

    coloquei aqui mas não surtiu efeito algum...

    site que vejo que ão aceita cache é o multiply.com, toda vez que abre o site, suas fotos ou qualquer coisa, ele carrega novamente, coloquei o parâmetro e continuou a mesma coisa...

    Código :
    refresh_pattern ^ftp:           1440    20%     10080 ignore-no-cache
    refresh_pattern ^gopher:        1440    0%      1440 ignore-no-cache
    refresh_pattern .               0       20%     4320 ignore-no-cache

    é assim que tem que ser??

    valeu

  10. #10

    Padrão

    galera!

    procurei no site oficial do squid documentação sobre essas configurações mais avançadas e não encontrei nada!


    por exemplo
    header_access Accept-Encoding deny all
    header_access Via deny all
    header_access X-Forwarded-For deny all
    header_access Proxy-Connection deny all
    apenas diz que existem essas opções de configuração, mas não diz exatamente o que cada uma é..

    e também não encontrei nada relativo no man page

    abraços