> Здравствуйте. Поделитесь опытом пожалуйста.Фиг знает, сколько там у меня запросов в секунду выходит. Прокси на старом уже сервере:
CPU: Intel(R) Xeon(TM) CPU 3.20GHz (3200.13-MHz 686-class CPU)
Origin = "GenuineIntel" Id = 0xf4a Stepping = 10
real memory = 1073524736 (1023 MB)
avail memory = 1045540864 (997 MB)
Squid 3. Порядка 400 пользователей. База пользователей - в postgresql. Имена, логины-пароли, уровни доступа (боссам можно все, ITшникам все, кроме порнухи, остальным никаких ютубов и соцсетей, ну и порно c mp3, соответственно, тоже нефиг качать), индивидуальные лимиты трафика на месяц, ограничения по времени доступа (не используем по ненадобности). Digest-аутентификация через самописные хелперы на perl (кстати, все трудноблокируемые скайпы и p2p в такой среде не живут, ибо digest поддерживается практически исключительно браузерами)
Работает также самописный редиректор на perl, всю информацию к размышлению который также берет из postgresql, там что-то порядка 40-60 тыс. записей о различных ресурсах, доступ к которым заблокирован или ограничен для разных групп пользователей, баннеры до кучи режем тут же. Ну и плюс крутится еще небольшая перловая же утилитка bypass_auth, которая решает проблемы несовместимости digest-auth и некоторых приложений, которые имеют отношение к производственной деятельности. Итого 20 процессов auth + 60 процессов редиректора + 30 процессов bypass_auth, да сам squid, да еще несколько процессов delegated для pop3/smtp/ftp/nntp проксирования, и каждые 15 минут скрипт на перле шерстит лог squid и в postgresql заносит данные, кто сколько накачал, а кто лимит превысил - тому блокировка до конца месяца. Ну и апач скромно примостился в уголке, краткую статистику посещения интернета пользователям показывает, каковую статистику каждый час free-sa из логов squid выковыривает, ну и раз в месяц sarg полный отчет генерит, все никак не приспособлю free-sa вместо sarg'а окончательно.
И как-то всё это живет, и кушать не просит особо. Проблемы были, когда провайдер скорость срезал до мегабита с обычных 10-12 - стало не хватать пропускной способности канала, соответственно, начали затыкаться редиректоры, но до фатальных падений не доходило, тормозило просто все. Потом канал вернулся - стало опять тихо и спокойно.
Так что смотрите сами. На более свежем железе, да без зоопарка с перлом и postgresql, думается, вообще говорить не о чем.
Вариант для распечатки
(ok) on 16-Авг-12, 17:33 
