Squid Muito Tcp_miss

[arium]

pessoal não sei se alguem percebeu a mesma coisa nos seus squids!
vou citar um exemplo pra ficar mais facil:

vamos supor que eu faça o primeiro acesso no site Baixaki Download - Download de softwares e jogos

lah no log do squid vai da TCP_MISS em tudo (obviamente)

depois aperto f5 !!!!

então ele novamente da TCP_MISS em 99,9% das coisas.. os mesmos gifs os mesmos jpg... os mesmo swf.. muda alguma coisinha de propaganda só!!!! isso me deixo griladasso! e na maioria das paginas mais "descentes" acontece isso!!!

e outra .. vo no mesmo baixaki por exemplo e mando baixar o AVAST:
primeira vez tcp_miss e CONITUADAMENTE DAH TCP_MISS !!! ae me pergunto PORQUE SENHOR?

eu to com max file size = 64MB o avast tem 15

a minha hieraquia tah default!
ou seja cgi-bin ?

e meu refresh tbm tah default (a caracter de teste)...

alguem jah percebeu isso e conseguiu resolver???


a to usando tbm :
header_access Accept-Encoding deny all
header_access Via deny all

tem mais algo que se de pra fazer pra minimizar isso?
tipo a maior parte vem do TCP_MISS 200 que manda parametro pro squid via header pra nao armazenar em cache

[]´s

[_N3o_]

mas o seu squid está funcionando ou não?
vc tem firewall?

o meu tem muito TCP_MISS/200 mas está funcionando...

abraços

[arium]

sim tah funcionando 100% inclusive com o HAVP

só que o seguinte!!! não é normal ele nao cachear algumas paginas por conta desses headers filhos de uma p... heudhaiuhsa quero um squema pra cachear QUALQUER pagina e QUALQUER arquivo =D TCP MISS por 200 nao rola =D

[alexandrecorrea]

quais politicas de memory e disk replacement vc esta usando ?

procure usar as heap´s

[arium]

grande alexandre... kra eu comentei ali o ### anomizei os header assim####
onde deu pra minimizar BASTENTEEEEEEEEEE os tcp miss 200
mesmo assim tipo no quando vai baixar o avast do baixaki ele manda pro files.avast.com/putaquepariu
que redireciona pra um
downloadXXX(onde XXX eh um numero).avast.com
ex: download936.avast.com

ae eh foda o mesmo arquivo vai pra cache... to rodando o HAVP com o clamav e tah show de bola consigo pega virus zipado ate 3 vezes.. soh que eh o seguinte.. ainda nao tá o BIXOOOOO essa minha proxy ela precisa de mais robustes.. o pc eh um p4 ht 2.8 2mb de cache e 1 gb de ram... tem alguma ideia do que ajudaria a melhorar o desempenho dessa proxy?


PS: é pra aguentar 1k de users.
PS2: desse jeito que que tah em cache nao passa denovo pelo antivirus
PS3: com o downthamall consegui baixar um arquivo do cache a 12MB :-D

to com teste indoor ainda com essa maquina nao meti como server da minha rede... to utilizando em 6 pcs apenas pra dar as sintonias finas necessarias.. se tiver alguma experiência pra compartilhar sera bem aceita

squid 2.6


[]´s

Luiz Biazus




hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 200 MB
cache_swap_low 97
cache_swap_high 99


maximum_object_size 64 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB

#FIX
ipcache_size 16378
ipcache_low 98
ipcache_high 99

cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
diskd_program /usr/lib/squid/diskd-daemon
cache_dir diskd /scsi/squid 9000 32 256


#log sistema
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
hosts_file /etc/hosts
dns_nameservers 208.67.222.222
dns_nameservers 208.67.220.220

refresh_pattern -i ^ftp: 1440 20% 10080
refresh_pattern -i ^gopher: 1440 20% 1440
refresh_pattern . 0 20% 4320


quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%
half_closed_clients off
coredump_dir /var/spool/squid
error_directory /usr/share/squid/errors/Portuguese
request_body_max_size 0 MB
negative_ttl 2 minutes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on
store_dir_select_algorithm round-robin
nonhierarchical_direct off
prefer_direct on
memory_pools off
cache_effective_user proxy
cache_effective_group proxy
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 4
pid_filename /var/run/squid.pid
mime_table /usr/share/squid/mime.conf
ftp_passive on
ftp_sanitycheck on

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 10.80.0.0/24 189.11.208.0/24 189.11.209.0/24 10.1.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl purge method PURGE
acl CONNECT method CONNECT
always_direct allow localnet localhost



# FILES
acl vbs url_regex -i .*\.VBS$
acl scr url_regex -i .*\.SCR$
acl cmd url_regex -i .*\.CMD$
acl pif url_regex -i .*\.PIF$
http_access deny vbs
http_access deny scr
http_access deny cmd
http_access deny pif


###HAVP
acl HTTP proto HTTP
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
always_direct deny localnet HTTP
always_direct allow all
never_direct allow localnet HTTP
never_direct deny all
##################


http_access allow manager all
http_access deny !Safe_ports
http_access allow purge localhost
http_access deny purge
http_access allow localhost
http_access allow localnet
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
http_access allow localnet
http_access deny all
http_reply_access allow all
icp_access allow all
reply_body_max_size 0 allow all
cache_mgr [email protected] (trocar as vogais)
visible_hostname thegate.ginet.com.br



######ANONIMIZEI OS HEADER ASSIM######
header_access Accept-Encoding deny all
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all

snmp_port 3401
acl snmp snmp_community public
acl snmppublic snmp_community public
acl snmppublicdois snmp_community snmppublicdois
snmp_access allow snmppublic all
snmp_access deny all

[_N3o_]

ola galera!

ainda tenho muito TCP_MISS/200!

TCP_MISS/200 18299 GET https://under-linux.org/forums/ - DIRECT/75.126.22.154 text/html
TCP_MISS/200 12365 GET https://under-linux.org/forums/clien...tin_global.js? - DIRECT/75.126.22.154 application/x-javascript
TCP_MISS/200 4837 GET https://under-linux.org/forums/clien...letin_menu.js? - DIRECT/75.126.22.154 application/x-javascript
TCP_MISS/200 2419 GET https://under-linux.org/forums/clien...ead_marker.js? - DIRECT/75.126.22.154 application/x-javascript
TCP_MISS/200 437 GET http://www.google-analytics.com/__utm.gif? - DIRECT/72.14.211.104 image/gif
TCP_MISS/200 902 GET https://under-linux.org/forums/image...apse_thead.gif - DIRECT/75.126.22.154 image/gif
TCP_MISS/200 1765 GET https://under-linux.org/forums/image...hos_online.gif - DIRECT/75.126.22.154 image/gif
TCP_MISS/200 1786 GET https://under-linux.org/forums/images/misc/stats.gif - DIRECT/75.126.22.154 image/gif
TCP_MISS/200 1750 GET https://under-linux.org/forums/images/misc/birthday.gif - DIRECT/75.126.22.154 image/gif

esses gifs não deveriam estar cacheados já?

abraços

[lucianogf]

alguns sites não aceitam cache..

[alexandrecorrea]

usar if-modified-since com os refresh_patterns também ajuda.. o if-modified-since ignora o comando que os web-servers enviam no cabeçalho http "no-cache" ou "expire" e usa o if-modified-since no lugar...

[lucianogf]

usar if-modified-since com os refresh_patterns também ajuda.. o if-modified-since ignora o comando que os web-servers enviam no cabeçalho http "no-cache" ou "expire" e usa o if-modified-since no lugar...

cara...

no caso seria o parâmetro "ignore-no-cache", do refresh_pattern??

coloquei aqui mas não surtiu efeito algum...

site que vejo que ão aceita cache é o multiply.com, toda vez que abre o site, suas fotos ou qualquer coisa, ele carrega novamente, coloquei o parâmetro e continuou a mesma coisa...

Código :

refresh_pattern ^ftp:           1440    20%     10080 ignore-no-cache
refresh_pattern ^gopher:        1440    0%      1440 ignore-no-cache
refresh_pattern .               0       20%     4320 ignore-no-cache

é assim que tem que ser??

valeu

[_N3o_]

galera!

procurei no site oficial do squid documentação sobre essas configurações mais avançadas e não encontrei nada!


por exemplo

header_access Accept-Encoding deny all
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Proxy-Connection deny all

apenas diz que existem essas opções de configuração, mas não diz exatamente o que cada uma é..

e também não encontrei nada relativo no man page

abraços