[FUG-BR] SQUID - detonando CPU

Celso Viana celso.vianna em gmail.com
Qua Jun 15 16:58:38 BRT 2005


experimenta o "dansguardian"...... 

Celso

2005/6/14, Alexandre Bunn <bunn em viaip.com.br>:
> Boa Noite pessoal
> 
> Como posso monitorar o IO Para ver se pode estar influenciando no desempenho?
> 
> Só complementando as informações sobre o server:
> 
> Estou usando Diskd e minhas acls são apenas para liberar o acesso de
> forma a não
> deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes
> regras:
> 
> #Regras de NAT e proxy transparente para os demais clientes
> # --->
> map bge0 10.0.0.0/8 -> 200.x.x.x/32 proxy port ftp ftp/tcp
> 
> # <---
> map bge0 10.0.0.0/8 -> 200.x.x.x/32
> 
> # Proxy Transparente
> rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
> 
> #
> ## Fim das configs do ipnat
> #
> 
> Segue abaixo meu squid.conf
> 
> http_port 3128
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
> 
> cache_mem 156 MB
> cache_swap_low 95
> cache_swap_high 98
> maximum_object_size 4384 KB
> minimum_object_size 0 KB
> maximum_object_size_in_memory 32 KB
> ipcache_size 1024
> ipcache_low 90
> ipcache_high 95
> fqdncache_size 1024
> cache_replacement_policy heap LFUDA
> memory_replacement_policy lru
> request_header_max_size 5 KB
> memory_pools on
> memory_pools_limit 32 MB
> pipeline_prefetch on
> ie_refresh on
> 
> diskd_program /usr/local/libexec/squid/diskd
> unlinkd_program /usr/local/libexec/squid/unlinkd
> 
> quick_abort_min 16 KB
> quick_abort_max 16 KB
> quick_abort_pct 95
> 
> client_lifetime 1 day
> half_closed_clients off
> shutdown_lifetime 10 seconds
> 
> pid_filename /cache/squid.pid
> debug_options ALL,1
> logfile_rotate 1
> emulate_httpd_log on
> 
> #Opcoes do CACHE
> cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64
> cache_access_log /cache/access.log
> cache_log /cache/cache.log
> cache_store_log none
> 
> #Regras para Proxy Transparente
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
> 
> #Opcoes default
> refresh_pattern ^ftp:           1440    20%     10080
> refresh_pattern ^gopher:        1440    0%      1440
> refresh_pattern .               0       20%     4320
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80          # http
> acl Safe_ports port 21          # ftp
> acl Safe_ports port 443 563     # https, snews
> acl Safe_ports port 70          # gopher
> acl Safe_ports port 210         # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280         # http-mgmt
> acl Safe_ports port 488         # gss-http
> acl Safe_ports port 591         # filemaker
> acl Safe_ports port 777         # multiling http
> acl CONNECT method CONNECT
> 
> #ACLS
> acl clientes src 10.0.0.0/8
> 
> # Only allow cachemgr access from localhost
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> 
> #Permissoes de Acesso Radio
> http_access allow all clientes
> http_access deny all
> 
> http_reply_access allow all
> icp_access allow all
> miss_access allow all
> 
> #
> ## FIM DO ARQUIVO squid.conf
> #
> 
> Obrigado pela atenção
> 
> Alexandre Bunn
> 
> Citando Marcio Luciano Donada <mdonada em auroraalimentos.com.br>:
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Alexandre Bunn wrote:
> >> Boa tarde pessoal
> >>
> >> Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma
> >> rede com aproximadamente 800 usuários cada um com banda controlada
> >> em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o
> >> seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego
> >> estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração
> >>
> >> CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: <COMPAQ
> >> BD07285A25 HPB3> Fixed Direct Access SCSI-3 device da0: 160.000MB/s
> >> transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled
> >> da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C)
> >>
> >> [root em srv root]# squid -v Squid Cache: Version 2.5.STABLE10
> >> configure options: --bindir=/usr/local/sbin
> >> --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid
> >> --libexecdir=/usr/local/libexec/squid
> >> --localstatedir=/usr/local/squid '--enable-removal-policies=lru
> >> heap' '--enable-auth=basic ntlm digest'
> >> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP'
> >> --enable-digest-auth-helpers=password
> >> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
> >> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
> >> '--enable-storeio=ufs diskd null' --enable-delay-pools
> >> --enable-snmp --enable-underscores --enable-useragent-log
> >> --enable-arp-acl '--enable-err-languages=English Portuguese'
> >> --enable-default-err-language=Portuguese --prefix=/usr/local
> >> i386-portbld-freebsd4.10
> >>
> >> No kernel
> >>
> >> options MSGMNB=32768 options MSGMNI=82 options
> >> MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024
> >> options SHMSEG=32 options SHMMNI=64 options
> >> SHMALL=8192
> >>
> >> Obrigado pela atenção
> >>
> >> Alexandre
> >>
> >> ----------------------------------------------------------------
> >> This message was sent using IMP, the Internet Messaging Program.
> >>
> >>
> > Olá Alexandre,
> > Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o
> > numero de io que o servidor está gerando por segundo?
> >
> > obrigado
> > - --
> > Márcio Luciano Donada
> > T.I. Aurora Alimentos - Chapecó(SC)
> > Cooperativa Central Oeste Catarinense
> > mdonada at auroraalimentos dot com dot br
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.0 (GNU/Linux)
> > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> >
> > iD8DBQFCrzH2yJq2hZEymxcRAqx1AJ9WRTKKIZvkGYe7am0UhTGpH+qw2wCfQXg9
> > r+qQfsE8YHFDZUrzb7ufIqA=
> > =/dAk
> > -----END PGP SIGNATURE-----
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd