The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тормозит инет через squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Тормозит инет через squid"  +/
Сообщение от vovasvs (ok) on 12-Апр-10, 08:47 
Боян, да, но гугль не помог.
Ситуация - новый сервак на Intel(R) Xeon(R) E5320  @ 1.86GHz, 4 Gb RAM.
FreeBSD 8.0-RELEASE
Squid 2.7 поставлен из портов, конфиг практически по умолчанию.
На сервере стоит BIND, работает ОК.
Инет както безсистемно тормозит через проксю - странички то грузятся нормально, то зависает и можно ждать несколько минут - результат неопределенный, может загрузится, а может придется жать F5.

Стоит также PF, но пока пропускает все:
/etc/pf.conf:
nat on $eif from any to any -> $eif
pass quick all

Если в настройках броузера отключить проксю - инет летает.
В настройках сетевого интерфейса Винды - DNS сервер указывает на этот фришный сервак, так что DNS работает корректно.
Нагрузка на проксю  - около 10-20 пользователей.

Поначалу подумал на delay_pools - пересобрал без них, не помогло.

Парматеры сборки:
ns# squid -v
Squid Cache: Version 2.7.STABLE8
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB LDAP YP' '--enable-digest-auth-helpers=password ldap' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group ldap_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-pf-transparent' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.0' 'build_alias=i386-portbld-freebsd8.0' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/local/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS= -L/usr/local/lib' 'CPPFLAGS='


Конфиг:

ns# cat /usr/local/etc/squid/squid.conf
icp_port 0
http_port 3128
cache_mem 32 MB
fqdncache_size 4094
dns_nameservers 127.0.0.1

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow all
icp_access allow localnet
icp_access allow all

hierarchy_stoplist cgi-bin ?

access_log /usr/local/squid/logs/access.log squid

refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Тормозит инет через squid"  +/
Сообщение от vovasvs (ok) on 12-Апр-10, 09:50 
Так, народ, кажется отбой...
Тормозит опера, ИЕ через проксю летает.

Проблема похоже в настройках прокси оперы - а конкретно Max connections to a server и Max total connections, стояло 2 и 16 соответственно, а по умолчанию и рекомендуется 16 и 64.

Ща потестим и посмотрим.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Тормозит инет через squid"  +/
Сообщение от vovasvs (ok) on 13-Апр-10, 07:23 
Да, все дело в Опере...
Итак, вывод - тормозит Opera через Squid - смотри настройки прокси сервера в ней, а именно:
Число подключений к северу и Общее число подключений.
Я поставил оба на максимум =128, результат - проблем нет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру