[FUG-BR] SQUID - detonando CPU

Ter Jun 14 23:54:16 BRT 2005

Boa Noite pessoal

Como posso monitorar o IO Para ver se pode estar influenciando no desempenho?

Só complementando as informações sobre o server:

Estou usando Diskd e minhas acls são apenas para liberar o acesso de 
forma a não
deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes
regras:

#Regras de NAT e proxy transparente para os demais clientes
# --->
map bge0 10.0.0.0/8 -> 200.x.x.x/32 proxy port ftp ftp/tcp

# <---
map bge0 10.0.0.0/8 -> 200.x.x.x/32

# Proxy Transparente
rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

#
## Fim das configs do ipnat
#

Segue abaixo meu squid.conf

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 156 MB
cache_swap_low 95
cache_swap_high 98
maximum_object_size 4384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 32 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy heap LFUDA
memory_replacement_policy lru
request_header_max_size 5 KB
memory_pools on
memory_pools_limit 32 MB
pipeline_prefetch on
ie_refresh on

diskd_program /usr/local/libexec/squid/diskd
unlinkd_program /usr/local/libexec/squid/unlinkd

quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

client_lifetime 1 day
half_closed_clients off
shutdown_lifetime 10 seconds

pid_filename /cache/squid.pid
debug_options ALL,1
logfile_rotate 1
emulate_httpd_log on

#Opcoes do CACHE
cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64
cache_access_log /cache/access.log
cache_log /cache/cache.log
cache_store_log none

#Regras para Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#Opcoes default
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#ACLS
acl clientes src 10.0.0.0/8

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Permissoes de Acesso Radio
http_access allow all clientes
http_access deny all

http_reply_access allow all
icp_access allow all
miss_access allow all

#
## FIM DO ARQUIVO squid.conf
#

Obrigado pela atenção

Alexandre Bunn

Citando Marcio Luciano Donada <mdonada em auroraalimentos.com.br>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Alexandre Bunn wrote:
>> Boa tarde pessoal
>>
>> Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma
>> rede com aproximadamente 800 usuários cada um com banda controlada
>> em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o
>> seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego
>> estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração
>>
>> CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: <COMPAQ
>> BD07285A25 HPB3> Fixed Direct Access SCSI-3 device da0: 160.000MB/s
>> transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled
>> da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C)
>>
>> [root em srv root]# squid -v Squid Cache: Version 2.5.STABLE10
>> configure options: --bindir=/usr/local/sbin
>> --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid
>> --libexecdir=/usr/local/libexec/squid
>> --localstatedir=/usr/local/squid '--enable-removal-policies=lru
>> heap' '--enable-auth=basic ntlm digest'
>> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP'
>> --enable-digest-auth-helpers=password
>> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
>> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
>> '--enable-storeio=ufs diskd null' --enable-delay-pools
>> --enable-snmp --enable-underscores --enable-useragent-log
>> --enable-arp-acl '--enable-err-languages=English Portuguese'
>> --enable-default-err-language=Portuguese --prefix=/usr/local
>> i386-portbld-freebsd4.10
>>
>> No kernel
>>
>> options MSGMNB=32768 options MSGMNI=82 options
>> MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024
>> options SHMSEG=32 options SHMMNI=64 options
>> SHMALL=8192
>>
>> Obrigado pela atenção
>>
>> Alexandre
>>
>> ----------------------------------------------------------------
>> This message was sent using IMP, the Internet Messaging Program.
>>
>>
> Olá Alexandre,
> Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o
> numero de io que o servidor está gerando por segundo?
>
> obrigado
> - --
> Márcio Luciano Donada
> T.I. Aurora Alimentos - Chapecó(SC)
> Cooperativa Central Oeste Catarinense
> mdonada at auroraalimentos dot com dot br
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.0 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFCrzH2yJq2hZEymxcRAqx1AJ9WRTKKIZvkGYe7am0UhTGpH+qw2wCfQXg9
> r+qQfsE8YHFDZUrzb7ufIqA=
> =/dAk
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br