Squid transparente está lento [RESOLVIDO]

1. Squid transparente está lento [RESOLVIDO]

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 26/03/2018 - 16:26h

Galera, boa tarde.
Possuo um firewall com debian 7 squid+iptables+sarg+dhcp+openvpn, tenho esse mesmo modelo com as mesmas ferramentas em outros clientes e apenas nesse estou com problema.
O problema que estou tendo é uma lentidão meio que de forma aleatória na navegação, fiz testes de download e ele faz download com a velocidade correta, creio que seja problema de DNS, li alguns artigos falando dessa lentidão em cenários que usa proxy transparente.
Antes eu usava os DNS do google em meu resolv.conf e estava muito lento com o proxy transparente, depois que deixei meu resolv.conf com o DNS primário sendo meu AD ( Windows Server 2012 AD ) e meu DNS secundário com um endereço DNS do meu provedor de internet ele melhorou bastante, porém ele ainda as vezes demora para carregar alguns sites.
Peço desculpas se não consegui ser tão claro na explicação, desde já muito obrigado pela ajuda de todos.


  


2. Re: Squid transparente está lento

Buckminster
Buckminster

(usa Debian)

Enviado em 26/03/2018 - 18:04h

Lentidão pode ser vários problemas.

Ante de tudo aconselho a atualizar teu Debian 7 para um mais atual, pois o Debian perdeu o suporte de segurança desde 2016 e perderá o suporte completo em maio deste ano.
Sendo assim. tu não conseguirás instalar nem atualizar praticamente nada nele.


3. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 27/03/2018 - 07:06h

BuckMinster, tem razão, vou fazer um upgrade e testar.
Porem estou com dúvida se é algo em meu squid.conf, consegue me ajudar e ver se deixei algum parâmetro que está levando a esse problema ?


4. Re: Squid transparente está lento [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 28/03/2018 - 16:48h

diiegosantos90 escreveu:

BuckMinster, tem razão, vou fazer um upgrade e testar.
Porem estou com dúvida se é algo em meu squid.conf, consegue me ajudar e ver se deixei algum parâmetro que está levando a esse problema ?


Posta ele aqui.


5. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 28/03/2018 - 16:56h

#Liberando LocalHost

acl all src all
http_port 3128 transparent
acl manager proto cache_object
acl localhost src 127.0.0.1/32/255.255.255.255
cache_mem 128 MB -> PARÂMETRO NOVO
maximum_object_size 512 MB -> PARÂMETRO NOVO
minimum_object_size 0 KB -> PARÂMETRO NOVO
cache_swap_low 90 -> PARÂMETRO NOVO
cache_swap_high 95 -> PARÂMETRO NOVO
cache_dir aufs /var/spool/squid 2048 16 256 -> PARÂMETRO NOVO



# Portas Liberadas
acl SSL_ports port 443
acl SSL_ports port 563
acl SSL_ports port 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 631
acl Safe_ports port 873
acl Safe_ports port 901
acl Safe_ports port 7010
acl Safe_ports port 8080
acl Safe_ports port 4881
acl purge method PURGE
acl CONNECT method CONNECT


#Acesso LocalHost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Ip Liberado Total

# Natalie Cabo
acl liberatotal src 10.0.0.116


http_access allow liberatotal
miss_access allow liberatotal


# Liberados Almoco
#acl liberadoalmoco src 192.168.2.101

#acl intervalo time MTWHF 12:00-13:00
#http_access allow liberadoalmoco intervalo
#miss_access allow liberadoalmoco intervalo

# UOL
# Roberta Financeiro
acl liberauol src 10.0.0.109

acl whitelist url_regex -i "/etc/squid/whitelist"
http_access allow liberauol whitelist

#BlackList

acl listanegra url_regex -i "/etc/squid/listanegra"
http_access deny listanegra

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports




#Ips Liberados
acl ipliberado src 10.0.0.0/24/255.255.255.0
http_access allow ipliberado
miss_access allow ipliberado


http_access allow localhost

http_access deny all



#Apontar todas as portas primeiramente para a do squid
http_port 10.0.0.1:3128


#Log de acesso e monitoramento

access_log /var/log/squid/access.log

hosts_file /etc/hosts


coredump_dir /var/spool/squid


#Fim


6. Re: Squid transparente está lento [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 28/03/2018 - 17:02h

Qual é a versão do teu Squid?

Posta aqui a saída do comando squid -v.


7. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 28/03/2018 - 17:05h

Buck, as linhas comentadas como "parâmetro novo" eu coloquei depois de abrir o tópico, fiz umas pesquisas e até vi outros tópicos que você ajudou o usuário e inseri esse parâmetros para gerenciamento do meu cache, depois que fiz isso a navegação melhorou muito.
Meu firewall tem 2 GB de ram e 300 GB de HD, vi em outro post que para cada GB que deixo reservado para o cache em meu HD ele consome 16 MB de RAM, deixei 2 GB para o cache no HD e 128 Ram, deixando um pouco de ram de "sobra".
Fiz o procedimento correto ?

Att


8. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 28/03/2018 - 17:13h

Versão 2.7 STABLE


9. Re: Squid transparente está lento

Perfil removido
removido

(usa Nenhuma)

Enviado em 28/03/2018 - 17:22h

diiegosantos90 escreveu:

Galera, boa tarde.
Possuo um firewall com debian 7 squid+iptables+sarg+dhcp+openvpn, tenho esse mesmo modelo com as mesmas ferramentas em outros clientes e apenas nesse estou com problema.
O problema que estou tendo é uma lentidão meio que de forma aleatória na navegação, fiz testes de download e ele faz download com a velocidade correta, creio que seja problema de DNS, li alguns artigos falando dessa lentidão em cenários que usa proxy transparente.
Antes eu usava os DNS do google em meu resolv.conf e estava muito lento com o proxy transparente, depois que deixei meu resolv.conf com o DNS primário sendo meu AD ( Windows Server 2012 AD ) e meu DNS secundário com um endereço DNS do meu provedor de internet ele melhorou bastante, porém ele ainda as vezes demora para carregar alguns sites.
Peço desculpas se não consegui ser tão claro na explicação, desde já muito obrigado pela ajuda de todos.



Já limpou o cache dele?

Tive um problema que a solução foi essa.

O problema é só no Squid ou é algo geral no HW (Memória ram, HD, Fonte)?


O cache do Squid seria 1/3 da memória ram?


10. Re: Squid transparente está lento

Buckminster
Buckminster

(usa Debian)

Enviado em 28/03/2018 - 21:32h

diiegosantos90 escreveu:

Buck, as linhas comentadas como "parâmetro novo" eu coloquei depois de abrir o tópico, fiz umas pesquisas e até vi outros tópicos que você ajudou o usuário e inseri esse parâmetros para gerenciamento do meu cache, depois que fiz isso a navegação melhorou muito.
Meu firewall tem 2 GB de ram e 300 GB de HD, vi em outro post que para cada GB que deixo reservado para o cache em meu HD ele consome 16 MB de RAM, deixei 2 GB para o cache no HD e 128 Ram, deixando um pouco de ram de "sobra".
Fiz o procedimento correto ?

Att


Aconselho, além de atualizar teu sistema, atualizar também o Squid que está na versão 4. Tu já está tendo problemas e, logo logo, esses problemas aumentarão.

Como tu tens 2 GB de RAM na máquina, leve em conta o que tem instalado na máquina. Caso tenha somente o sistema operacional, um firewall e o Squid, coloque 512 MB no cache_mem e teste. Caso for necessário pode chegar a 1024 MB.

https://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/

http://www.squid-cache.org/Doc/config/


11. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 29/03/2018 - 07:07h

Nesse firewall eu tenho, DHCP+SARG+APACHE2+SQUID+OPENVPN
Vou deixar mais essa semana rodando com 128, e na próxima coloco esses 512 MB, aumentando a ram já posso aumentar minha cache do HD correto ?




12. Squid transparente está lento

Diego Santos
diiegosantos90

(usa Debian)

Enviado em 29/03/2018 - 07:12h

meianoite, sim estava com lentidão apenas em algumas maquinas que estavam usando proxytransparent, depois que inseri alguns parâmetros para gerenciar o cache a navegação melhorou muito.
No momento coloquei menos que isso para RAM, mas vou seguir a dica do nosso amigo buck e deixar 1/3 da memoria dela.
Muito obrigado pela ajuda pessoal.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts