[FUG-BR] SQUID - detonando CPU
Celso Viana
celso.vianna em gmail.com
Qua Jun 15 16:58:38 BRT 2005
experimenta o "dansguardian"......
Celso
2005/6/14, Alexandre Bunn <bunn em viaip.com.br>:
> Boa Noite pessoal
>
> Como posso monitorar o IO Para ver se pode estar influenciando no desempenho?
>
> Só complementando as informações sobre o server:
>
> Estou usando Diskd e minhas acls são apenas para liberar o acesso de
> forma a não
> deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes
> regras:
>
> #Regras de NAT e proxy transparente para os demais clientes
> # --->
> map bge0 10.0.0.0/8 -> 200.x.x.x/32 proxy port ftp ftp/tcp
>
> # <---
> map bge0 10.0.0.0/8 -> 200.x.x.x/32
>
> # Proxy Transparente
> rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
>
> #
> ## Fim das configs do ipnat
> #
>
> Segue abaixo meu squid.conf
>
> http_port 3128
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
>
> cache_mem 156 MB
> cache_swap_low 95
> cache_swap_high 98
> maximum_object_size 4384 KB
> minimum_object_size 0 KB
> maximum_object_size_in_memory 32 KB
> ipcache_size 1024
> ipcache_low 90
> ipcache_high 95
> fqdncache_size 1024
> cache_replacement_policy heap LFUDA
> memory_replacement_policy lru
> request_header_max_size 5 KB
> memory_pools on
> memory_pools_limit 32 MB
> pipeline_prefetch on
> ie_refresh on
>
> diskd_program /usr/local/libexec/squid/diskd
> unlinkd_program /usr/local/libexec/squid/unlinkd
>
> quick_abort_min 16 KB
> quick_abort_max 16 KB
> quick_abort_pct 95
>
> client_lifetime 1 day
> half_closed_clients off
> shutdown_lifetime 10 seconds
>
> pid_filename /cache/squid.pid
> debug_options ALL,1
> logfile_rotate 1
> emulate_httpd_log on
>
> #Opcoes do CACHE
> cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64
> cache_access_log /cache/access.log
> cache_log /cache/cache.log
> cache_store_log none
>
> #Regras para Proxy Transparente
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>
> #Opcoes default
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern . 0 20% 4320
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> #ACLS
> acl clientes src 10.0.0.0/8
>
> # Only allow cachemgr access from localhost
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> #Permissoes de Acesso Radio
> http_access allow all clientes
> http_access deny all
>
> http_reply_access allow all
> icp_access allow all
> miss_access allow all
>
> #
> ## FIM DO ARQUIVO squid.conf
> #
>
> Obrigado pela atenção
>
> Alexandre Bunn
>
> Citando Marcio Luciano Donada <mdonada em auroraalimentos.com.br>:
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Alexandre Bunn wrote:
> >> Boa tarde pessoal
> >>
> >> Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma
> >> rede com aproximadamente 800 usuários cada um com banda controlada
> >> em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o
> >> seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego
> >> estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração
> >>
> >> CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: <COMPAQ
> >> BD07285A25 HPB3> Fixed Direct Access SCSI-3 device da0: 160.000MB/s
> >> transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled
> >> da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C)
> >>
> >> [root em srv root]# squid -v Squid Cache: Version 2.5.STABLE10
> >> configure options: --bindir=/usr/local/sbin
> >> --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid
> >> --libexecdir=/usr/local/libexec/squid
> >> --localstatedir=/usr/local/squid '--enable-removal-policies=lru
> >> heap' '--enable-auth=basic ntlm digest'
> >> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP'
> >> --enable-digest-auth-helpers=password
> >> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group
> >> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind'
> >> '--enable-storeio=ufs diskd null' --enable-delay-pools
> >> --enable-snmp --enable-underscores --enable-useragent-log
> >> --enable-arp-acl '--enable-err-languages=English Portuguese'
> >> --enable-default-err-language=Portuguese --prefix=/usr/local
> >> i386-portbld-freebsd4.10
> >>
> >> No kernel
> >>
> >> options MSGMNB=32768 options MSGMNI=82 options
> >> MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024
> >> options SHMSEG=32 options SHMMNI=64 options
> >> SHMALL=8192
> >>
> >> Obrigado pela atenção
> >>
> >> Alexandre
> >>
> >> ----------------------------------------------------------------
> >> This message was sent using IMP, the Internet Messaging Program.
> >>
> >>
> > Olá Alexandre,
> > Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o
> > numero de io que o servidor está gerando por segundo?
> >
> > obrigado
> > - --
> > Márcio Luciano Donada
> > T.I. Aurora Alimentos - Chapecó(SC)
> > Cooperativa Central Oeste Catarinense
> > mdonada at auroraalimentos dot com dot br
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.0 (GNU/Linux)
> > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> >
> > iD8DBQFCrzH2yJq2hZEymxcRAqx1AJ9WRTKKIZvkGYe7am0UhTGpH+qw2wCfQXg9
> > r+qQfsE8YHFDZUrzb7ufIqA=
> > =/dAk
> > -----END PGP SIGNATURE-----
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd