forum.opennet.ru

Составление сообщения

Исходное сообщение

"Работа Squid под нагрузкой"
Отправлено Андрей, 05-Дек-12 19:25

>[оверквотинг удален]
>> внутри группы.
> Как вариант, в вашем случае, не отказываться от рабочей схемы взаимодействия сервера
> прокси (squid) и сервера учетных данных (samba+AD). Попробуйте задачу по проверке
> пользователей повесить на Squid_kerb_auth, а проверку по принадлежности к группе оставить
> как есть через samba. В этом случае вы снизите нагрузку на
> самбу, минуя ее, в части проверки пользователей. Грубо говоря, проверка пользователей
> будет производиться напрямую по такой схеме:
> squid->squid_kerb_auth->AD_KERBEROS вместо squid->ntlm_auth->samba_server->ActiveDirectory
> Если вы решитесь попробовать, сообщите результат. Ваш опыт может помочь другим пользователям
> ищущим решения подобных проблем.
Только сейчас обратил внимание на "auth_param ntlm children 1100". Мне кажется такое количество хелперов излишне, попробуйте сократить количество до реально нужного количества. В моем случае, нужное количество хелперов я получал из расчета пикового использования сервера (смотрел squidclient) + 30% запас. Итого, сейчас так:
auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -s HTTP/test@Ptest
auth_param negotiate children 15
auth_param negotiate keep_alive on
# squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/negotiateauthenticator
Negotiate Authenticator Statistics:
program: /usr/local/libexec/squid/squid_kerb_auth
number active: 15 of 15 (0 shutting down)
requests sent: 1608778
replies received: 1608778
queue length: 0
avg service time: 0 msec
      #      FD     PID  # Requests      Flags     Time  Offset Request
      1       8   15119     1446396               0.002       0 (none)
      2       9   15120      136314               0.004       0 (none)
      3      10   15121       18645               0.004       0 (none)
      4      11   15122        4780               0.008       0 (none)
      5      12   15123        1485               0.006       0 (none)
      6      13   15124         544               0.014       0 (none)
      7      14   15125         253               0.014       0 (none)
      8      15   15126         140               0.014       0 (none)
      9      16   15127          74               0.009       0 (none)
     10      17   15128          46               0.015       0 (none)
     11      18   15129          40               0.015       0 (none)
     12      19   15130          22               0.015       0 (none)
     13      20   15131          19               0.015       0 (none)
     14      21   15132          11               0.027       0 (none)
     15      22   15133           9               0.036       0 (none)
Flags key:
   B = BUSY
   C = CLOSING
   R = RESERVED
   S = SHUTDOWN PENDING
   P = PLACEHOLDER

# squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/basicauthenticator
Basic Authenticator Statistics:
program: /usr/local/libexec/squid/squid_ldap_auth
number active: 10 of 10 (0 shutting down)
requests sent: 94
replies received: 94
queue length: 0
avg service time: 1858 msec
      #      FD     PID  # Requests     Flags      Time  Offset Request
      1      23   15134          94               0.048       0 (none)
      2      24   15135           0               0.000       0 (none)
      3      25   15136           0               0.000       0 (none)
      4      26   15137           0               0.000       0 (none)
      5      27   15138           0               0.000       0 (none)
      6      28   15139           0               0.000       0 (none)
      7      29   15140           0               0.000       0 (none)
      8      30   15141           0               0.000       0 (none)
      9      31   15142           0               0.000       0 (none)
     10      32   15143           0               0.000       0 (none)
Flags key:
   B = BUSY
   W = WRITING
   C = CLOSING
   S = SHUTDOWN PENDING

==================
External ACL Statistics: ldap_group
Cache size: 1869
program: /usr/local/libexec/squid/squid_ldap_group
number active: 30 of 30 (0 shutting down)
requests sent: 6486
replies received: 6486
queue length: 0
avg service time: 3 msec
      #      FD     PID  # Requests     Flags      Time  Offset Request
      1     124   15243        6338               0.116       0 (none)
      2     125   15244         147               0.006       0 (none)
      3     126   15245           1               0.060       0 (none)
      4     127   15246           0               0.000       0 (none)
      5     128   15247           0               0.000       0 (none)
      6     129   15248           0               0.000       0 (none)
      7     130   15249           0               0.000       0 (none)
      8     131   15250           0               0.000       0 (none)
      9     132   15251           0               0.000       0 (none)
     10     133   15252           0               0.000       0 (none)
     11     134   15253           0               0.000       0 (none)
     12     135   15254           0               0.000       0 (none)
     13     136   15255           0               0.000       0 (none)
     14     137   15256           0               0.000       0 (none)
     15     138   15257           0               0.000       0 (none)
     16     139   15258           0               0.000       0 (none)
     17     140   15259           0               0.000       0 (none)
     18     141   15260           0               0.000       0 (none)
     19     142   15261           0               0.000       0 (none)
     20     143   15262           0               0.000       0 (none)
     21     144   15263           0               0.000       0 (none)
     22     145   15264           0               0.000       0 (none)
     23     146   15265           0               0.000       0 (none)
     24     147   15266           0               0.000       0 (none)
     25     148   15267           0               0.000       0 (none)
     26     149   15268           0               0.000       0 (none)
     27     150   15269           0               0.000       0 (none)
     28     151   15270           0               0.000       0 (none)
     29     152   15271           0               0.000       0 (none)
     30     153   15272           0               0.000       0 (none)
Flags key:
   B = BUSY
   W = WRITING
   C = CLOSING
   S = SHUTDOWN PENDING

[сообщение отредактировано модератором]

Исходное сообщение
"Работа Squid под нагрузкой" Отправлено Андрей, 05-Дек-12 19:25
>[оверквотинг удален] >> внутри группы. > Как вариант, в вашем случае, не отказываться от рабочей схемы взаимодействия сервера > прокси (squid) и сервера учетных данных (samba+AD). Попробуйте задачу по проверке > пользователей повесить на Squid_kerb_auth, а проверку по принадлежности к группе оставить > как есть через samba. В этом случае вы снизите нагрузку на > самбу, минуя ее, в части проверки пользователей. Грубо говоря, проверка пользователей > будет производиться напрямую по такой схеме: > squid->squid_kerb_auth->AD_KERBEROS вместо squid->ntlm_auth->samba_server->ActiveDirectory > Если вы решитесь попробовать, сообщите результат. Ваш опыт может помочь другим пользователям > ищущим решения подобных проблем. Только сейчас обратил внимание на "auth_param ntlm children 1100". Мне кажется такое количество хелперов излишне, попробуйте сократить количество до реально нужного количества. В моем случае, нужное количество хелперов я получал из расчета пикового использования сервера (смотрел squidclient) + 30% запас. Итого, сейчас так: auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -s HTTP/test@Ptest auth_param negotiate children 15 auth_param negotiate keep_alive on # squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/negotiateauthenticator Negotiate Authenticator Statistics: program: /usr/local/libexec/squid/squid_kerb_auth number active: 15 of 15 (0 shutting down) requests sent: 1608778 replies received: 1608778 queue length: 0 avg service time: 0 msec # FD PID # Requests Flags Time Offset Request 1 8 15119 1446396 0.002 0 (none) 2 9 15120 136314 0.004 0 (none) 3 10 15121 18645 0.004 0 (none) 4 11 15122 4780 0.008 0 (none) 5 12 15123 1485 0.006 0 (none) 6 13 15124 544 0.014 0 (none) 7 14 15125 253 0.014 0 (none) 8 15 15126 140 0.014 0 (none) 9 16 15127 74 0.009 0 (none) 10 17 15128 46 0.015 0 (none) 11 18 15129 40 0.015 0 (none) 12 19 15130 22 0.015 0 (none) 13 20 15131 19 0.015 0 (none) 14 21 15132 11 0.027 0 (none) 15 22 15133 9 0.036 0 (none) Flags key: B = BUSY C = CLOSING R = RESERVED S = SHUTDOWN PENDING P = PLACEHOLDER # squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/basicauthenticator Basic Authenticator Statistics: program: /usr/local/libexec/squid/squid_ldap_auth number active: 10 of 10 (0 shutting down) requests sent: 94 replies received: 94 queue length: 0 avg service time: 1858 msec # FD PID # Requests Flags Time Offset Request 1 23 15134 94 0.048 0 (none) 2 24 15135 0 0.000 0 (none) 3 25 15136 0 0.000 0 (none) 4 26 15137 0 0.000 0 (none) 5 27 15138 0 0.000 0 (none) 6 28 15139 0 0.000 0 (none) 7 29 15140 0 0.000 0 (none) 8 30 15141 0 0.000 0 (none) 9 31 15142 0 0.000 0 (none) 10 32 15143 0 0.000 0 (none) Flags key: B = BUSY W = WRITING C = CLOSING S = SHUTDOWN PENDING ================== External ACL Statistics: ldap_group Cache size: 1869 program: /usr/local/libexec/squid/squid_ldap_group number active: 30 of 30 (0 shutting down) requests sent: 6486 replies received: 6486 queue length: 0 avg service time: 3 msec # FD PID # Requests Flags Time Offset Request 1 124 15243 6338 0.116 0 (none) 2 125 15244 147 0.006 0 (none) 3 126 15245 1 0.060 0 (none) 4 127 15246 0 0.000 0 (none) 5 128 15247 0 0.000 0 (none) 6 129 15248 0 0.000 0 (none) 7 130 15249 0 0.000 0 (none) 8 131 15250 0 0.000 0 (none) 9 132 15251 0 0.000 0 (none) 10 133 15252 0 0.000 0 (none) 11 134 15253 0 0.000 0 (none) 12 135 15254 0 0.000 0 (none) 13 136 15255 0 0.000 0 (none) 14 137 15256 0 0.000 0 (none) 15 138 15257 0 0.000 0 (none) 16 139 15258 0 0.000 0 (none) 17 140 15259 0 0.000 0 (none) 18 141 15260 0 0.000 0 (none) 19 142 15261 0 0.000 0 (none) 20 143 15262 0 0.000 0 (none) 21 144 15263 0 0.000 0 (none) 22 145 15264 0 0.000 0 (none) 23 146 15265 0 0.000 0 (none) 24 147 15266 0 0.000 0 (none) 25 148 15267 0 0.000 0 (none) 26 149 15268 0 0.000 0 (none) 27 150 15269 0 0.000 0 (none) 28 151 15270 0 0.000 0 (none) 29 152 15271 0 0.000 0 (none) 30 153 15272 0 0.000 0 (none) Flags key: B = BUSY W = WRITING C = CLOSING S = SHUTDOWN PENDING [сообщение отредактировано модератором]

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>> внутри группы. >> Как вариант, в вашем случае, не отказываться от рабочей схемы взаимодействия сервера >> прокси (squid) и сервера учетных данных (samba+AD). Попробуйте задачу по проверке >> пользователей повесить на Squid_kerb_auth, а проверку по принадлежности к группе оставить >> как есть через samba. В этом случае вы снизите нагрузку на >> самбу, минуя ее, в части проверки пользователей. Грубо говоря, проверка пользователей >> будет производиться напрямую по такой схеме: >> squid->squid_kerb_auth->AD_KERBEROS вместо squid->ntlm_auth->samba_server->ActiveDirectory >> Если вы решитесь попробовать, сообщите результат. Ваш опыт может помочь другим пользователям >> ищущим решения подобных проблем. > Только сейчас обратил внимание на "auth_param ntlm children 1100". Мне кажется такое > количество хелперов излишне, попробуйте сократить количество до реально нужного количества. > В моем случае, нужное количество хелперов я получал из расчета пикового > использования сервера (смотрел squidclient) + 30% запас. Итого, сейчас так: > auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -s HTTP/test@Ptest > auth_param negotiate children 15 > auth_param negotiate keep_alive on > # squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/negotiateauthenticator > Negotiate Authenticator Statistics: > program: /usr/local/libexec/squid/squid_kerb_auth > number active: 15 of 15 (0 shutting down) > requests sent: 1608778 > replies received: 1608778 > queue length: 0 > avg service time: 0 msec > # > FD PID # Requests > Flags Time Offset > Request > 1 > 8 15119 1446396 > > 0.002 0 (none) > 2 > 9 15120 136314 > > 0.004 0 > (none) > 3 > 10 15121 18645 > > 0.004 0 > (none) > 4 > 11 15122 > 4780 > 0.008 > 0 (none) > 5 > 12 15123 > 1485 > 0.006 > 0 (none) > 6 > 13 15124 > 544 > 0.014 > 0 (none) > 7 > 14 15125 > 253 > 0.014 > 0 (none) > 8 > 15 15126 > 140 > 0.014 > 0 (none) > 9 > 16 15127 > 74 > 0.009 > 0 (none) > 10 17 > 15128 > 46 > 0.015 > 0 (none) > 11 18 > 15129 > 40 > 0.015 > 0 (none) > 12 19 > 15130 > 22 > 0.015 > 0 (none) > 13 20 > 15131 > 19 > 0.015 > 0 (none) > 14 21 > 15132 > 11 > 0.027 > 0 (none) > 15 22 > 15133 > 9 > 0.036 > 0 (none) > Flags key: > B = BUSY > C = CLOSING > R = RESERVED > S = SHUTDOWN PENDING > P = PLACEHOLDER > # squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/basicauthenticator > Basic Authenticator Statistics: > program: /usr/local/libexec/squid/squid_ldap_auth > number active: 10 of 10 (0 shutting down) > requests sent: 94 > replies received: 94 > queue length: 0 > avg service time: 1858 msec > # > FD PID # Requests > Flags Time Offset > Request > 1 > 23 15134 > 94 > 0.048 > 0 (none) > 2 > 24 15135 > 0 > 0.000 > 0 (none) > 3 > 25 15136 > 0 > 0.000 > 0 (none) > 4 > 26 15137 > 0 > 0.000 > 0 (none) > 5 > 27 15138 > 0 > 0.000 > 0 (none) > 6 > 28 15139 > 0 > 0.000 > 0 (none) > 7 > 29 15140 > 0 > 0.000 > 0 (none) > 8 > 30 15141 > 0 > 0.000 > 0 (none) > 9 > 31 15142 > 0 > 0.000 > 0 (none) > 10 32 > 15143 > 0 > 0.000 > 0 (none) > Flags key: > B = BUSY > W = WRITING > C = CLOSING > S = SHUTDOWN PENDING > ================== > External ACL Statistics: ldap_group > Cache size: 1869 > program: /usr/local/libexec/squid/squid_ldap_group > number active: 30 of 30 (0 shutting down) > requests sent: 6486 > replies received: 6486 > queue length: 0 > avg service time: 3 msec > # > FD PID # Requests > Flags Time Offset > Request > 1 124 > 15243 6338 > > 0.116 0 > (none) > 2 125 > 15244 > 147 > 0.006 > 0 (none) > 3 126 > 15245 > 1 > 0.060 > 0 (none) > 4 127 > 15246 > 0 > 0.000 > 0 (none) > 5 128 > 15247 > 0 > 0.000 > 0 (none) > 6 129 > 15248 > 0 > 0.000 > 0 (none) > 7 130 > 15249 > 0 > 0.000 > 0 (none) > 8 131 > 15250 > 0 > 0.000 > 0 (none) > 9 132 > 15251 > 0 > 0.000 > 0 (none) > 10 133 > 15252 > 0 > 0.000 > 0 (none) > 11 134 > 15253 > 0 > 0.000 > 0 (none) > 12 135 > 15254 > 0 > 0.000 > 0 (none) > 13 136 > 15255 > 0 > 0.000 > 0 (none) > 14 137 > 15256 > 0 > 0.000 > 0 (none) > 15 138 > 15257 > 0 > 0.000 > 0 (none) > 16 139 > 15258 > 0 > 0.000 > 0 (none) > 17 140 > 15259 > 0 > 0.000 > 0 (none) > 18 141 > 15260 > 0 > 0.000 > 0 (none) > 19 142 > 15261 > 0 > 0.000 > 0 (none) > 20 143 > 15262 > 0 > 0.000 > 0 (none) > 21 144 > 15263 > 0 > 0.000 > 0 (none) > 22 145 > 15264 > 0 > 0.000 > 0 (none) > 23 146 > 15265 > 0 > 0.000 > 0 (none) > 24 147 > 15266 > 0 > 0.000 > 0 (none) > 25 148 > 15267 > 0 > 0.000 > 0 (none) > 26 149 > 15268 > 0 > 0.000 > 0 (none) > 27 150 > 15269 > 0 > 0.000 > 0 (none) > 28 151 > 15270 > 0 > 0.000 > 0 (none) > 29 152 > 15271 > 0 > 0.000 > 0 (none) > 30 153 > 15272 > 0 > 0.000 > 0 (none) > Flags key: > B = BUSY > W = WRITING > C = CLOSING > S = SHUTDOWN PENDING > [сообщение отредактировано модератором]
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру