[FUG-BR] squid lento

Igor igorhmm em gmail.com
Segunda Agosto 27 16:52:09 BRT 2007


Opa,

Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida:

Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica
lento o tempo todo ou só demora pra comecar?

Se ele tiver problemas só para começar sugiro dar uma conferida nos
reversos...

Como voce disse.. pode ser alguma coisa muito simples que está passando sem
ser notada :)

Abraços

On 8/27/07, Lutieri G. <lutierigbtrabalho em gmail.com> wrote:
>
> Em 27/08/07, c0re dumped<ez.c0re em gmail.com> escreveu:
> > Vou dar uns pitacos tb OK ? =D
> >
> > > http_port 172.16.7.240:3128
> > > http_port 127.0.0.1:3128
> >
> > Só por curiosidade: algum motivo especial para usar duas portas ?
>
> posso retirar o bind da interface 127.0.0.1 sem problemas.
>
> >
> > > cache_mem 100 MB
> > Vc tem uma máquina com quatro processadores. Imagino que tenha um
> > monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc
> > espera atender com esse proxy ? Qual a média de tráfego diário ?
>
> Eu tinha setado 200 MB aí mas resolvi baixar pra testar....
> Usuário cerca de 500. Trafega em torno de 7Gb por dia! em torno de 30%
> o cache atende.
> >
> > > auth_param ntlm program /usr/local/bin/ntlm_auth
> > > --helper-protocol=squid-2.5-ntlmssp
> > > auth_param ntlm children 25
> > > auth_param ntlm keep_alive on
> > > auth_param basic program /usr/local/bin/ntlm_auth
> > > --helper-protocol=squid-2.5-basic
> >
> > Autenticação NTLM demora um pouco mais, embora não acredite que seja
> > esse o motivo da demora. Só por desencargo de consciencia, o teu AD
> > fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a
> > partir do squid ? existe algum FW ow GW entre eles ?
> >
> Pra descarrego de consciência eu removi a autenticação e continuou lento.
> Então podemos descartar a autenticação.
> >
> > > acl CONNECT method CONNECT
> > > acl password proxy_auth REQUIRED
> > > acl redelocal src 192.168.0.0/16
> > > acl redelocal src 172.16.0.0/16
> > > acl paginapare dstdomain squidweb.xyz.gov.br
> > > acl usuarioslib proxy_auth -i
> "/usr/local/etc/squid/xyz/usuarioslib.txt"
> > > acl usuariosrestritos proxy_auth -i
> > > "/usr/local/etc/squid/xyz/usuariosrestritos.txt"
> > > acl usuariosthorga proxy_auth -i
> "/usr/local/etc/squid/xyz/usuariosthorga.txt"
> > > acl sitesthorga url_regex -i
> "/usr/local/etc/squid/xyz/sitesthorga.txt"
> > > acl usuariosthorga_eng proxy_auth -i
> > > "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt"
> > > acl sitesthorga_eng url_regex -i
> "/usr/local/etc/squid/xyz/sitesthorga_eng.txt"
> > > acl usuarios_chineses proxy_auth -i
> "/usr/local/etc/squid/xyz/chineses_msn.txt"
> > > acl msn_chineses url_regex -i gateway.messenger.
> > > acl msn_chineses url_regex -i login.live.com
> > > acl msn_chineses url_regex -i gateway.dll
> > > acl msn_chineses url_regex -i msn.com
> > > acl usuario_tabajara proxy_auth -i tabajara
> > > acl palavra_radio url_regex -i radio
> > > acl usuario_mcarmo proxy_auth -i mcarmo
> > > acl usuario_janice proxy_auth -i janice
> > > acl site_biruta url_regex -i birutadosul
> > > acl site_votorantim url_regex -i webmail.votorantim.com.br
> > > acl site_votorantim url_regex -i portal.votoran.com.br
> > > acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br
> > > acl usuario_nilsons proxy_auth -i nilsons
> > > acl usuario_direito proxy_auth -i isabelf
> > > acl palavra_direito url_regex -i direitodoestado.com
> > > acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt"
> > > acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt"
> > > acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt"
> > > acl servidores src "/usr/local/etc/squid/xyz/servidores.txt"
> >
> > Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um
> > filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma
> > sugestão mas depois de feito vc vai ver o quanto é melhor pra se
> > administrar, sem contar nas inúmeras possibilidades de configuração.
> > Dá uma olhada em www.dansguardian.org
> >
> sim sim... to pensando em colocar também... assim que estiver estável eu
> coloco.
>
> > > Volta e meia aparecem mensagens assim no cache.log:
> > > httpAccept: FD 41: accept failure: (53) Software caused connection
> abort
> >
> > Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users
> > mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de
> > grande ajuda.
> >
> vou olhar.. aparece direto....  as vezes cerca de 20x por minuto.
> >
> > Seria possível vc postar a saída do seu cache.log após um squid -k
> reconfigure ?
> >
>
> squid start
>
> 2007/08/27 16:15:26| Starting Squid Cache version 2.6.STABLE14 for
> amd64-portbld-freebsd6.2...
> 2007/08/27 16:15:26| Process ID 2692
> 2007/08/27 16:15:26| With 11072 file descriptors available
> 2007/08/27 16:15:26| Using kqueue for the IO loop
> 2007/08/27 16:15:26| DNS Socket created at 0.0.0.0, port 50859, FD 5
> 2007/08/27 16:15:26| Adding nameserver 172.16.2.11 from /etc/resolv.conf
> 2007/08/27 16:15:26| Adding domain cgtee.com.br from /etc/resolv.conf
> 2007/08/27 16:15:26| Unlinkd pipe opened on FD 10
> 2007/08/27 16:15:26| Swap maxSize 8388608 KB, estimated 645277 objects
> 2007/08/27 16:15:26| Target number of buckets: 32263
> 2007/08/27 16:15:26| Using 32768 Store buckets
> 2007/08/27 16:15:26| Max Mem  size: 102400 KB
> 2007/08/27 16:15:26| Max Swap size: 8388608 KB
> 2007/08/27 16:15:26| Local cache digest enabled; rebuild/rewrite every
> 3600/3600 sec
> 2007/08/27 16:15:26| Store logging disabled
> 2007/08/27 16:15:26| Rebuilding storage in /cache/0 (DIRTY)
> 2007/08/27 16:15:26| Rebuilding storage in /cache/1 (DIRTY)
> 2007/08/27 16:15:26| Using Least Load store dir selection
> 2007/08/27 16:15:26| Set Current Directory to /usr/local/squid/cache
> 2007/08/27 16:15:26| Loaded Icons.
> 2007/08/27 16:15:27| Accepting proxy HTTP connections at 172.16.7.240,
> port 3128, FD 13.
> 2007/08/27 16:15:27| Accepting proxy HTTP connections at 127.0.0.1,
> port 3128, FD 14.
> 2007/08/27 16:15:27| Accepting SNMP messages on port 3401, FD 15.
> 2007/08/27 16:15:27| WCCP Disabled.
> 2007/08/27 16:15:27| Ready to serve requests.
> 2007/08/27 16:15:27| Done scanning /cache/0 (0 entries)
> 2007/08/27 16:15:27| Done scanning /cache/1 (0 entries)
> 2007/08/27 16:15:27| Finished rebuilding storage from disk.
> 2007/08/27 16:15:27|         0 Entries scanned
> 2007/08/27 16:15:27|         0 Invalid entries.
> 2007/08/27 16:15:27|         0 With invalid flags.
> 2007/08/27 16:15:27|         0 Objects loaded.
> 2007/08/27 16:15:27|         0 Objects expired.
> 2007/08/27 16:15:27|         0 Objects cancelled.
> 2007/08/27 16:15:27|         0 Duplicate URLs purged.
> 2007/08/27 16:15:27|         0 Swapfile clashes avoided.
> 2007/08/27 16:15:27|   Took 0.7 seconds (   0.0 objects/sec).
> 2007/08/27 16:15:27| Beginning Validation Procedure
> 2007/08/27 16:15:27|   Completed Validation Procedure
> 2007/08/27 16:15:27|   Validated 0 Entries
> 2007/08/27 16:15:27|   store_swap_size = 0k
> 2007/08/27 16:15:27| storeLateRelease: released 0 objects
>
>
> squid -k reconfigure
>
> 2007/08/27 16:15:59| Reconfiguring Squid Cache (version 2.6.STABLE14)...
> 2007/08/27 16:15:59| FD 13 Closing HTTP connection
> 2007/08/27 16:15:59| FD 14 Closing HTTP connection
> 2007/08/27 16:15:59| FD 15 Closing SNMP socket
> 2007/08/27 16:15:59| Cache dir '/cache/0' size remains unchanged at
> 4194304 KB
> 2007/08/27 16:15:59| Cache dir '/cache/1' size remains unchanged at
> 4194304 KB
> 2007/08/27 16:15:59| WARNING: HTTP requires the use of Via
> 2007/08/27 16:15:59| Initialising SSL.
> 2007/08/27 16:15:59| Store logging disabled
> 2007/08/27 16:15:59| DNS Socket created at 0.0.0.0, port 62001, FD 6
> 2007/08/27 16:15:59| Adding nameserver 172.16.2.11 from /etc/resolv.conf
> 2007/08/27 16:15:59| Adding domain cgtee.com.br from /etc/resolv.conf
> 2007/08/27 16:15:59| Accepting proxy HTTP connections at 172.16.7.240,
> port 3128, FD 9.
> 2007/08/27 16:15:59| Accepting proxy HTTP connections at 127.0.0.1,
> port 3128, FD 12.
> 2007/08/27 16:15:59| Accepting SNMP messages on port 3401, FD 13.
> 2007/08/27 16:15:59| WCCP Disabled.
> 2007/08/27 16:15:59| Loaded Icons.
> 2007/08/27 16:15:59| Ready to serve requests.
>
> > []'s
> >
> > --
> >
> > http://www.webcrunchers.com/crunch/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Att.
> Lutieri G. B.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd