[FUG-BR] squid lento
c0re dumped
ez.c0re em gmail.com
Segunda Agosto 27 16:08:59 BRT 2007
Vou dar uns pitacos tb OK ? =D
> http_port 172.16.7.240:3128
> http_port 127.0.0.1:3128
Só por curiosidade: algum motivo especial para usar duas portas ?
> cache_mem 100 MB
Vc tem uma máquina com quatro processadores. Imagino que tenha um
monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc
espera atender com esse proxy ? Qual a média de tráfego diário ?
> auth_param ntlm program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-ntlmssp
> auth_param ntlm children 25
> auth_param ntlm keep_alive on
> auth_param basic program /usr/local/bin/ntlm_auth
> --helper-protocol=squid-2.5-basic
Autenticação NTLM demora um pouco mais, embora não acredite que seja
esse o motivo da demora. Só por desencargo de consciencia, o teu AD
fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a
partir do squid ? existe algum FW ow GW entre eles ?
> acl CONNECT method CONNECT
> acl password proxy_auth REQUIRED
> acl redelocal src 192.168.0.0/16
> acl redelocal src 172.16.0.0/16
> acl paginapare dstdomain squidweb.xyz.gov.br
> acl usuarioslib proxy_auth -i "/usr/local/etc/squid/xyz/usuarioslib.txt"
> acl usuariosrestritos proxy_auth -i
> "/usr/local/etc/squid/xyz/usuariosrestritos.txt"
> acl usuariosthorga proxy_auth -i "/usr/local/etc/squid/xyz/usuariosthorga.txt"
> acl sitesthorga url_regex -i "/usr/local/etc/squid/xyz/sitesthorga.txt"
> acl usuariosthorga_eng proxy_auth -i
> "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt"
> acl sitesthorga_eng url_regex -i "/usr/local/etc/squid/xyz/sitesthorga_eng.txt"
> acl usuarios_chineses proxy_auth -i "/usr/local/etc/squid/xyz/chineses_msn.txt"
> acl msn_chineses url_regex -i gateway.messenger.
> acl msn_chineses url_regex -i login.live.com
> acl msn_chineses url_regex -i gateway.dll
> acl msn_chineses url_regex -i msn.com
> acl usuario_tabajara proxy_auth -i tabajara
> acl palavra_radio url_regex -i radio
> acl usuario_mcarmo proxy_auth -i mcarmo
> acl usuario_janice proxy_auth -i janice
> acl site_biruta url_regex -i birutadosul
> acl site_votorantim url_regex -i webmail.votorantim.com.br
> acl site_votorantim url_regex -i portal.votoran.com.br
> acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br
> acl usuario_nilsons proxy_auth -i nilsons
> acl usuario_direito proxy_auth -i isabelf
> acl palavra_direito url_regex -i direitodoestado.com
> acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt"
> acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt"
> acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt"
> acl servidores src "/usr/local/etc/squid/xyz/servidores.txt"
Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um
filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma
sugestão mas depois de feito vc vai ver o quanto é melhor pra se
administrar, sem contar nas inúmeras possibilidades de configuração.
Dá uma olhada em www.dansguardian.org
> Volta e meia aparecem mensagens assim no cache.log:
> httpAccept: FD 41: accept failure: (53) Software caused connection abort
Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users
mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de
grande ajuda.
Seria possível vc postar a saída do seu cache.log após um squid -k reconfigure ?
[]'s
--
http://www.webcrunchers.com/crunch/
Mais detalhes sobre a lista de discussão freebsd