[FUG-BR] KERNEL-CUSTOM p/ Squid
Marcos Fco. A. Silva
marcos em linuxtec.com.br
Quarta Agosto 9 08:14:09 BRT 2006
Bom dia,
Obrigado pela respostas.
Joao Rocha Braga Filho escreveu:
> On 8/8/06, Marcos Fco. A. Silva <marcos em linuxtec.com.br> wrote:
>
>> Joao Rocha Braga Filho escreveu:
>>
>>> On 8/8/06, Marcos Fco. A. Silva <marcos em linuxtec.com.br> wrote:
>>>
>>>
>>>> Boa tarde a todos,
>>>>
>>>> Estou com server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB
>>>> de RAM DDR2 ECC.
>>>> Estou customizando o KERNEL e gostaria de saber a opinião do pessoal
>>>> da lista.
>>>> Compensa eu ajustar o parâmetro que define a quantidade máxima de
>>>> memória alocada por processo, nesta máquina vou rodar o SQUID e algumas
>>>> Jails mas o principal é o SQUID. Tenho mais ou menos 1200 clientes que
>>>> vão ficar pendurados neste proxy.
>>>>
>>>>
>>> Eu tenho alguma experiência nisto.
>>>
>>> Quanto vai deixar de cache de disco para o squid?
>>>
>>>
>> Estou deixando um disco de 80GB SCSI Utra320 só para cache...
>>
>>> No meu caso eu tive de aumentar para 768MB por prrocesso só por
>>> causa do squid, que neste momento está usando 676 MB. Ele está
>>> usando 72 GB de disco, com cerca de 5.300.000 ítens na cache, e
>>> 64 MB de cache em memória.
>>>
>>> Sugiro que use um File System só para o cache de disco do squid, e
>>> NÃO FAÇA RAID 5. Se fizer RAID, que seja o 1 ou o 10.
>>>
>>>
>> Não fiz RAID não, deixei um disco só para cache.
>>
>>> Se quiser eu passo as opções importantes para você, e todos da lista.
>>>
>>>
>> Gostaria sim, tem como?
>>
>
> A quantidade de memória configurada para cache em memória: cache_mem
>
> Outra opção interessante relativa ao cache em memória é
> maximum_object_size_in_memory. Sugiro uns 100 KB se a cache em
> memória for grande.
>
> A opção maximum_object_size é boa, pois pode evitar downloads grandes.
> Aqui está com 16 MB, e isto faz até mesmo que o pacote de instalação do
> Skype fique em cache. Isto faz diferença.
>
O que acha de 50 MB?
> Vai se proxy trasparente?
>
Não.
> Se sim, tem mais algumas opções importantes.
>
> Configure estas opções como:
>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_uses_host_header on
> ie_refresh on
>
>
> Leia os textos explicando cada uma das opções acima. Uma delas vai
> ser MUITO interessante. :^)))
>
>
>
>
>>> Com 4 GB de ram dá para fazer caches em memória e em disco
>>> MUITO grandes. Eu estou restrito em 1 GB.
>>>
>>>
>> O que vc sugere?
>>
>
> Crescer aos poucos, especialmente no primeiro mês, monitorando. Sugiro
> que configure o kernel, já que tem 4 GB, para permnitir que programas
> usem até 3 GB, mas não deixe o squid atingir isto. Não configure para
> usar muito mais, pois o sistema tem que ter memória para outras coisas.
>
> Use a opção high_memory_warning para deixar log se o squid passar de
> um limite de memória. Se possibilitar 3 GB, sugiro que coloque 2700 MB
> neste parâmetro.
>
> Sugiro que o kernel também seja compilado com:
>
> options UFS_DIRHASH # Improve performance on big directories
>
> Acho que o GENERIC já é assim.
>
> Nesta opção abaixo está configurado para usar 80 GB de memória, e
> criar uma árvore de diretórios com 256 sub-diretórios dentro de 16
> diretórios.
>
> cache_dir ufs /usr/local/squid/cache 80000 16 256
>
> Se fizer uma cache muito grande, aumente de 16 para 64, ou até mesmo
> para 256. No meu caso estou com uma média aproximada de 1300 arquivos
> por diretório (5.300.000/16/256).
>
> Nunca coloque para usar todo o disco no cache.
>
> Cuidado com os logs, pois tem que ser rotacionados. Tanbém tenho um
> script para colocar no cronta para isto
> ----- 8x ----- Corte aqui ----- Cut here -----
> #!/bin/sh
>
> #
> # Este script e' para ser rodado a meia noite. O nome do arquivo
> # de logs compactados representara' a data dos logs, mas se no
> # dia anterior este script nao executado, o arquivo acumulara' os
> # logs dos dias dias em que nao rodou.
> #
> # Criado por Joao Rocha em 23/06/2006.
> #
>
> cd /usr/local/squid/logs
>
> ls -ls
>
> /usr/local/sbin/squid -k rotate
>
> sleep 120
>
> /usr/bin/tar cvjf squid_logs_`/bin/date -v-6H '+%Y-%m-%d'`.tbz2 *.[0.9]
>
> rm *.[0-9]
>
> ls -ls
>
> ----- 8x ----- Corte aqui ----- Cut here -----
>
>
> Coloque no crontab do usuário squid.
>
> Na realidade você tem máquina demais só para 80 GB de cache. Aqui
> temos pouco mais de 300 clientes, e um link de 4 Mbits/s. Pode fazer
> um RAID 0 ou 10? Este disco é de 15.000 RPM ? Aqui estou com um IDE
> Seagate de 7200 e está dando conta. O processador é um AMD 64 939
> 3000+. Quantos HDs você tem? Quantos HDs a máquina pode ter?
>
Tem dois de 80, mas tem possibilidade para 6 discos.
> Não se esqueça de fazer as ACLs, e também pode fazer algumas listas
> negras de vírus e coisas assim.
>
> Adoraria instalar este servidorzinho. :^) Você é de onde?
>
Sou de Guarulhos e você?
>
> Abraços,
> João Rocha.
>
>
>>> Abraços,
>>> João Rocha.
>>>
>>>
>>>
>>>
>>>> Estou pensando em fazer assim.
>>>>
>>>> options MAXDSIZ="(512*1024*1024)
>>>> options MAXSSIZ="(512*1024*1024)
>>>> options DFLDSIZ="(256*1024*1024)
>>>>
>>>> O que vocês acham?
>>>>
>>>> Grato,
>>>>
>>>> --
>>>> Marcos Francisco A. Silva
>>>>
>>>> Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador....
>>>> É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem
>>>>
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>>
>>>
>> --
>> Marcos Francisco A. Silva
>> Consultor Linux e Unix
>>
>> LinuxTEC Soluções em tecnologia da informação
>> http://www.linuxtec.com.br
>>
>> ---
>> Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador....
>> É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>
--
Marcos Francisco A. Silva
Consultor Linux e Unix
LinuxTEC Soluções em tecnologia da informação
http://www.linuxtec.com.br
---
Existem indivíduos que estão consideravelmente adiantados nessa trajetória para o Criador....
É extremamente importante saber que ninguém ensina nada, mas que existem pessoas que aprendem
Mais detalhes sobre a lista de discussão freebsd