[FUG-BR] Ajuda com squid

Antonio Modesto modesto em isimples.com.br
Segunda Outubro 18 08:32:04 BRST 2010


    Acho que o squid não poderia afetar o ping para o servidor, não
seria nenhuma regra de firewall que esteja afetando?
ja aconteceu comigo quando fiz umas regras erradas de divert para o
natd.

On Sat, 2010-10-16 at 09:14 -0300, Fabiano Carlos Heringer wrote:

> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto 
> o squid.
> 
> A navegacao fica extremamente lenta, e os pings para o gateway onde esta 
> o squid, ficam oscilando..chega a 300ms, até perder pacotes.
> 
> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é
> 
> gateway# uname -a
> FreeBSD gateway.xxxx 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Fri Oct 15 
> 08:58:33 BRT 2010     root em gateway.xxxx:/usr/obj/usr/src/sys/HERINGER  i386
> 
> Ja tentei varios tipos de configuracoes no squid, mas nada resolve...ja 
> troquei até de maquina, placa de rede, reinstalei freebsd. Ja removi o 
> squidguard, troquei tipo de filesystem, restartei o cache, instalei o 
> squid 3.x, mudei os parametros de cache_replacement (voltei para o 
> original) e nada...
> 
> meu squid.conf:
> 
> hierarchy_stoplist cgi-bin ?
> acl QUERY urlpath_regex cgi-bin \?
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off
> refresh_pattern ^ftp:           1440    20%     10080
> refresh_pattern ^gopher:        1440    0%      1440
> refresh_pattern .               0       20%     4320
> error_directory /usr/local/etc/squid/errors/Portuguese
> #logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st 
> "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
> logformat combined %>a %mt
> logfile_rotate 4
> visible_hostname gateway.grupoheringer.com.br
> request_body_max_size 2 MB
> url_rewrite_program /usr/local/bin/squidGuard -c 
> /usr/local/etc/squid/squidGuard.conf
> url_rewrite_children 15
> url_rewrite_host_header off
> dns_nameservers 10.0.0.2
> dns_nameservers 10.0.0.3
> dns_nameservers 10.0.0.4
> 
> ipcache_size 1024
> ipcache_low 90
> ipcache_high 95
> 
> cache_replacement_policy heap LFUDA
> memory_replacement_policy heap GDSF
> cache_mem 1024 MB
> maximum_object_size 100000 KB
> minimum_object_size 4 KB
> maximum_object_size_in_memory 128 KB
> cache_dir aufs /usr/local/squid/cache 10000 32 256
> #cache_dir diskd /squid/cache 10000 32 512 Q1=72 Q2=64
> half_closed_clients off
> server_persistent_connections off
> client_persistent_connections off
> memory_pools off
> buffered_logs on
> pipeline_prefetch on
> 
> 
> ### O restante sao so regras de bloqueio
> 
> gateway# netstat -m
> 407/1393/1800 mbufs in use (current/cache/total)
> 402/1164/1566/25600 mbuf clusters in use (current/cache/total/max)
> 401/1007 mbuf+clusters out of packet secondary zone in use (current/cache)
> 3/101/104/12800 4k (page size) jumbo clusters in use 
> (current/cache/total/max)
> 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
> 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
> 917K/3080K/3998K bytes allocated to network (current/cache/total)
> 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
> 0/0/0 requests for jumbo clusters denied (4k/9k/16k)
> 0/5/6656 sfbufs in use (current/peak/max)
> 0 requests for sfbufs denied
> 0 requests for sfbufs delayed
> 0 requests for I/O initiated by sendfile
> 0 calls to protocol drain routines
> 
> Quando redirecionado para o squid via PF, olhem como ficam os pings para 
> uma rede dentro da rede local.
> 
> Ao desabilitar o squid, tudo volta ao normal.
> 
> 64 bytes from 10.0.0.2: icmp_seq=114 ttl=128 time=0.359 ms
> 64 bytes from 10.0.0.2: icmp_seq=115 ttl=128 time=0.354 ms
> 64 bytes from 10.0.0.2: icmp_seq=116 ttl=128 time=0.402 ms
> 64 bytes from 10.0.0.2: icmp_seq=117 ttl=128 time=0.465 ms
> 64 bytes from 10.0.0.2: icmp_seq=118 ttl=128 time=104.028 ms
> ping: sendto: No buffer space available
> 64 bytes from 10.0.0.2: icmp_seq=120 ttl=128 time=4.181 ms
> ping: sendto: No buffer space available
> 64 bytes from 10.0.0.2: icmp_seq=122 ttl=128 time=0.330 ms
> 64 bytes from 10.0.0.2: icmp_seq=123 ttl=128 time=157.064 ms
> 64 bytes from 10.0.0.2: icmp_seq=124 ttl=128 time=108.539 ms
> 64 bytes from 10.0.0.2: icmp_seq=125 ttl=128 time=61.842 ms
> 64 bytes from 10.0.0.2: icmp_seq=126 ttl=128 time=91.489 ms
> 64 bytes from 10.0.0.2: icmp_seq=127 ttl=128 time=0.351 ms
> 64 bytes from 10.0.0.2: icmp_seq=128 ttl=128 time=77.771 ms
> 64 bytes from 10.0.0.2: icmp_seq=129 ttl=128 time=0.395 ms
> 64 bytes from 10.0.0.2: icmp_seq=130 ttl=128 time=4.056 ms
> 
> Alguma ideia?
> 
> Obrigado
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Antonio Modesto

Gerente de TI


Praça Getúlio Vargas, 77 – Sala 308 – Centro 

Santo Antônio do Monte – MG – CEP: 35560-000
(37) 3281-2800 

 isimples em isimples.com.brhttp://www.isimples.com.br


Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter
informações confidenciais e/ou 

privilegiadas. Se você não for o destinatário ou a pessoa autorizada a
receber esta mensagem, por favor, não 

leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada
nessas informações. Notifique o 

remetente imediatamente por e-mail e apague a mensagem permanentemente.
Atenção: embora a Isimples 

Telecom, tome seus cuidados para garantir a ausência de vírus neste
e-mail, a empresa não se responsabiliza 

por quaisquer perdas ou danos decorrentes do uso da mensagem e seus
anexos. A segurança e ausência de 

erros na transmissão do e-mail não podem ser garantidas, já que as
informações podem ser interceptadas, 

corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou,
ainda, conter vírus. Recomendamos 

checar se o e-mail e seus anexos contém vírus, uma vez que nem a
Isimples Telecom ou o remetente se 

responsabilizam pela transmissão destes.





Mais detalhes sobre a lista de discussão freebsd