Squid Deixa minha rede Lenta

tomazela
(usa RedHat)

Enviado em 05/03/2008 - 10:35h

Caros Amigos.
Tenho um servidor RED HAT Enterprise 4 com Firewall e Squid. Quando estou somente com o firewall ativado, minha internet fica bem rápida, mas quando coloco o Squid no ar, minha internet fica lenta para muitos sites, embora estejam no cache. Gostaria de saber se há alguma coisa que eu possa fazer para melhorar isso. No Firewall é configurado para redirecionar para a Porta 3128 quando o Squid está rodando. Abaixo segue como está meu SQUID.

http_port 3128
visible_hostname proxy.servidor

cache_mem 64 MB
maximum_object_size_in_memory 1024 KB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 512 MB
minimum_object_size 0KB

# Default:
# ipcache_size 1024
# ipcache_low 90
# ipcache_high 95

cache_dir ufs /var/cache/squid 2000 32 256

cache_access_log /var/log/squid/access.log

cache_replacement_policy heap LRU

memory_replacement_policy heap LRU

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


# Recommended minimun configuration

acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 #Http
acl Safe_ports port 8080 #http
acl Safe_ports port 3128 #teste
acl Safe_ports port 85 #Site em Garfield (Speedy)
acl Safe_ports port 21 #Ftp
acl Safe_ports port 443 563 # Https, Snews
acl Safe_ports port 70 #Gopher
acl Safe_ports port 210 #Wais
acl Safe_ports port 1025-65565 #Unregistered ports
acl Safe_ports port 280 #Http-mgmt
acl Safe_ports port 488 #Gss-http
acl Safe_ports port 591 #Filemaker
acl Safe_ports port 777 #Multiling http
acl Safe_ports port 901 #Swat
acl Safe_ports port 631 #Cups

#acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
#http_access deny bloqueados

acl purge method PURGE
acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl Serversuporte src 192.168.0.0/255.255.255.0

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow Serversuporte
http_access allow all

icp_access allow all

#Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

lucianopqd
(usa Ubuntu)

Enviado em 05/03/2008 - 10:47h

Amigo nessa sua ACL:
acl Serversuporte src 192.168.0.0/255.255.255.0

falta a permissão

http_access allow all Serverduporte
tenta isso.

lucianopqd
(usa Ubuntu)

Enviado em 05/03/2008 - 10:47h

Amigo nessa sua ACL:
acl Serversuporte src 192.168.0.0/255.255.255.0

falta a permissão

http_access allow all Serversuporte
tenta isso.

phelipe
(usa Arch Linux)

Enviado em 05/03/2008 - 10:59h

Acho que você deveria colocar assim:

maximum_object_size 8192 KB

Dê uma lida no link abaixo para uma melhor compreensão:

http://www.linuxman.pro.br/wiki/index.php?title=Squid_Ninja#maximum_object_size_bytes

tomazela
(usa RedHat)

Enviado em 05/03/2008 - 11:00h

Amigo. A permissão já consta na lista de acl´s permitidas.

lucianopqd
(usa Ubuntu)

Enviado em 05/03/2008 - 11:19h

me passa seu email que eu te mando um squid.conf e um scrit de firewall que funciona redondinho aqui na empresa... aí vc compara

tomazela
(usa RedHat)

Enviado em 05/03/2008 - 11:24h

crtomazela@gmail.com
Agradeço pela ajuda oferecida amigo....

elgio
(usa OpenSuSE)

Enviado em 05/03/2008 - 11:58h

Eu tive este problema no passado e a causa era somente HARDWARE LENTO!!

Sim, porque o proxy ACELERA por ter cache local, mas se teu hardware tem pouca memória, disco lento, pouco processamento e muitas regras de bloqueio, ele acaba sendo um GARGALO!

tomazela
(usa RedHat)

Enviado em 05/03/2008 - 12:10h

Caro Amigo.
Meu Servidor é um Dell Power Edge 840
Processador Xeon com 2g de memória
140gb de HD com Raid ainda.
Fica lento porque eu puxo os gráficos do meu provedor mostram que a utilização do Link fica quase 100% quando o Squid está rodando. Sem o squid fica em torno de 40% no máximo. Ainda não consegui entender o que acontece. Notei que mesmo sendo um Hardware poderoso a máquina fica um pouco lenta mesmo. O que posso fazer nesse caso???

MR. RG
(usa Slackware)

Enviado em 05/03/2008 - 12:29h

Amigo luciano,
Também estou precisando de algo que rode redondinho, poderias me passar os dois scripts que citou acima?

ranielguimaraesfreire@gmail.com


Grato!

tiagodib
(usa Slackware)

Enviado em 05/03/2008 - 13:18h

Qual a versão do squid que você utiliza ? Já tentou apagar o cache do squid e recriar com o comando squid -z Outra coisa ja tentou mudar as configurações do cache ?

cache_mem 64 MB (comenta para testar)
maximum_object_size_in_memory 1024 KB(comenta para testar)
cache_swap_low 80 (comenta para testar)
cache_swap_high 85(comenta para testar)
maximum_object_size 512 MB(comenta essa linha para testar)
minimum_object_size 0KB(comenta essa linha para testar)
cache_dir ufs /var/cache/squid 2000 32 256 (mude os valores para 5000 16 256)
cache_access_log /var/log/squid/access.log
cache_replacement_policy heap LRU (comenta essa linha para testar)
memory_replacement_policy heap LRU (comenta essa linha para testar

Faça as mudanças conforme mencionadas acima e em seguida de um stop no squid e apague o conteudo de cache do squid /var/cache/squid após isso recrie o cache com o comando squid -z e inicie o squid normalmente, faça um teste e poste o resultado, e junto poste a versao do seu squid..

Espero ter ajudado..

Abraços

Tiago Dib.

tomazela
(usa RedHat)

Enviado em 05/03/2008 - 14:01h

Já fiz essas configurações quando deu o problema pela primeira vez e não deu certo.