Squid

[lszk]

Od dwóch dni męczymy się z kumplami z nim na prakcie u mojego admina. Chwilowo działa on na standardowym configu, a my mamy dodać mu "kopa".

Dokładniej chodzi o to, że jak jest on wyłączony, to transwery są rzędu 200 kilo, a przy włączonym góra 50.

Od dwóch dni przekopujemy google, ale nie wiadomo, czego dokładnie szukać.

Znalazłem coś o delay_pool, ale nie zabardzo wiemy, jak to wykorzystać (ustawić). Właściwie nie wiemy nawet, czy to o to chodzi.

 

Na forum ktoś (chyba ati) podawał swój conf, ale ten nie rusza

 

Kurde jakbym nie musiał, to pewnie bym nawet na niego nie splunął A tak to mnie normalnie chyba ch** strzeli, jak następne 2 dni spędze na googlu :shock:

[MrReal]

Nie da się ukryć że jest to pytanie z gatunku "Coś mi nie działa i nie wiem dlaczego; Może wy wiecie"

 

Moje pomysły:

- Za słaby sprzęt na Proxy (procek, dysk itp)

- Konflikt z softem typu shaperd, niceshaper

- Złe ustawienie squid.conf -> może coś nie tak z transparent proxy lub

- Złe ustawienie iptables

 

Właściwie to w jaki sposób sprawdzacie prędkość? Najpierw chyba taki squid musi trochę popracować i wgrać coś do swojego cache'a a potem można tylko porównywać ruch zewnętrzny z tym jaki był jak proxy nie było.

 

Pozdrawiam

[lszk]

Nie da się ukryć że jest to pytanie z gatunku "Coś mi nie działa i nie wiem dlaczego; Może wy wiecie"

 

Nawet nie próbuje tego ukryć, bo to prawda

- Za słaby sprzęt na Proxy (procek, dysk itp)

A to nie wiem.

- Konflikt z softem typu shaperd, niceshaper

No shaperd jest. Jutro się o nim więcej poszuka.

- Złe ustawienie squid.conf -> może coś nie tak z transparent proxy lub

Dzisiaj tyle razy widziałem słowo "transparent", że mnie głowa rozbolała Ale to się też jeszcze jutro sprawdzi.

- Złe ustawienie iptables

Głowy nie dam, ale admin się zapiera, że są dobre. Zresztą ten squid chodzi już pare miechów na tych ustawieniach i jedyne co przeszkadza, to ten download (pewnie jeżeli to się uda zrobić, to jeszcze coś wymyśli )

Właściwie to w jaki sposób sprawdzacie prędkość? Najpierw chyba taki squid musi trochę popracować i wgrać coś do swojego cache'a a potem można tylko porównywać ruch zewnętrzny z tym jaki był jak proxy nie było.

Ściągając plik z jednego serwera. Za każdym razem pobiera go tak samo średnio ~50 kilo. Bez proxy leci te 200 kilo (znaczy ja tego nie widziałem, ale mówił że tak było, jak się tym bawił)

Pozdrawiam

Ja również

[MrReal]

Ściągając plik z jednego serwera.

No niby tak

Ale upewnijcie się czy w ogóle ten plik jest zapamiętywany przez squid'a.

Jest taki tag:

maximum_object_size

i domyślnie ma tylko 4096 KB

[ati]

Mój konfig nie rusza bo dodane mam obsługe własnych błedów w ACL

 

acl porn url_regex "/etc/squid/porn"

#acl group_http_deny_exe_extensions url_regex -i exe$ rar$ mp3$ avi$ mpg$ mpeg$ wma$ wmv$ vba$ class$ jar$

acl our_networks src 192.168.0.0/24 #192.168.2.0/24

acl time_acl time M T W H F 7:30-15:30

deny_info ERR_PORN_DENIED porn

http_access deny porn

deny_info ERR_PLIK_DENIED group_http_deny_exe_extensions

#http_access deny our_networks group_http_deny_exe_extensions


http_access allow our_networks  time_acl

# And finally deny all other access to this proxy

http_access allow localhost

http_access deny all

 

acl porn url_regex "/etc/squid/porn"

http_access deny porn

deny_info ERR_PORN_DENIED porn

deny_info ERR_PLIK_DENIED group_http_deny_exe_extensions

 

wywal te linie i opwinno działać

mozesz też zmniejszyć rozmiar cache squida bo ja dałem 40 Gb

 

cache_dir ufs /var/spool/squid 40960 16 256

 

I jeszcze jedno to squid.conf z wersji FC3 x86_64 dla AMD 64 (serwer produkcyjny)

np. cache_dns_program /usr/lib64/squid/dnsserver

 

tylko sprawdz ze swoim i ustaw te opcje co u mnie