LINUX.ORG.RU

тормозит прокся (squid)


0

1

Народ, вот тут возникла такая проблемка. Настроил squid:

...
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
cache_dir ufs /var/spool/squid 40000 16 256
cache_mem 64 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 16 KB
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
client_db off
buffered_logs on
half_closed_clients off
...

и конфиг клиентам раздаю через апач пакетом proxy.pac. При этом почему-то дико тормозит браузер, ну и если впервые открываю интернет страничку то тут тоже тормоза великие. Не могу понять, думаю что связано с неправильно настроенными параметрами squid-a которые я привел выше. Конфиг самой железки ниже:

root@gate:~# uname -a
Linux gate.example.lan 2.6.32-5-686 #1 SMP Fri Dec 10 16:12:40 UTC 2010 i686 GNU/Linux
root@gate:~# lscpu
Architecture:          i686
CPU op-mode(s):        64-bit
CPU(s):                1
Thread(s) per core:    1
Core(s) per socket:    1
CPU socket(s):         1
Vendor ID:             AuthenticAMD
CPU family:            15
Model:                 47
Stepping:              2
CPU MHz:               2211.433
L1d cache:             64K
L1i cache:             64K
L2 cache:              512K

Может и не то, но не много ли?

maximum_object_size_in_memory 16 KB

Проверяйте нагрузку на сервер, смотрите статистику (особенно дисковую).

И вообще, что значит тормоза? Есть ли разница с и без сквида?

uspen ★★★★★ ()

вот на этом конфиге крутятся 30 человек без тормозов и глюков.

acl localnet src 192.168.0.0/24 http_access allow localnet http_access deny all http_port 3128 transparent cache_mem 256 MB maximum_object_size 15360 KB cache_dir ufs /var/spool/squid3 1500 16 256 error_directory /usr/share/squid3/errors/ru emulate_httpd_log on access_log /var/log/squid3/access.log squid

Посмотри что говорит iotop, с какой скорость пишет/читает с винта.

solmedas ()

Сдается мне это днс.

Пропиши насильно в squid.conf

dns_nameservers твои днсы

afanasiy ★★★★ ()
Ответ на: комментарий от uspen

да есть разница и она огромна... пулы не настраивал!

Acceptor ★★ ()
Ответ на: комментарий от afanasiy

Да, я прописал DNS - пока явных изменений нет.

root@gate:/etc/squid# free -m total used free shared buffers cached Mem: 1010 996 13 0 158 683 -/+ buffers/cache: 154 855 Swap: 1975 0 1975 

может мне с cache_mem надо поиграться или оперативки в сам сервер добавить?

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

конфиг клиентам раздаю через апач пакетом proxy.pac

Содержимое приведи.

Клиенты какие? Win? Какой версии? Браузеры?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

мда, proxy.pac:

//////////////////////////////////////////////////////////////
// directdomain - domains for direct access
directdomain = "enzo.lan";
//proxy name and port
proxy = "192.168.10.3:3128";
//////////////////////////////////////////////////////////////
function FindProxyForURL(url,host)
{
        if (isInNet(host, "192.168.10.0", "255.255.255.0"))
                return "DIRECT";
        if (isPlainHostName(host))
                return "DIRECT";
        if (dnsDomainIs(host,directdomain))
                return "DIRECT";
return "PROXY " + proxy;
}

в качестве браузеров Firefox, Chrome, для банк-клиента IE. Все клиенты на WinXP оси.

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

мда, proxy.pac:

Для начала, давайте так. Убирите proxy.pac ВООБЩЕ и настройте на клиентах настройки прокси вручную (а так же почистите кеш в браузере, а лучше ребутнитесь), проблема без proxy.pac, только с ручными настройками сохраняется?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

попробовал убрать proxy.pac ... действительно перестал виснуть браузер... но лишаться данного конфига не хочется, т.к. он удобен.

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

но лишаться данного конфига не хочется, т.к. он удобен.

Удобен тем, что через него все тормозит? :)

Попробуйте переписать, используя другие функции для ресолва dns. А так же проверьте, что DNS сервер у вас исправно работает.

Для примера:


function FindProxyForURL(url,host)
{
        if (!isResolvable(host))
                return "DIRECT";

        if (isPlainHostName(host))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "127.0.0.0", "255.0.0.0"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        if (isInNet(dnsResolve(host), "a.b.c.d", "255.255.255.255"))
                return "DIRECT";

        return "PROXY ip.of.proxy.server:3128";
}

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Поигрался с конфигом файла... оставил только строчки:

function FindProxyForURL(url,host)
{
        return "PROXY ip.of.proxy.server:3128";
}

щас ничего не глючит и не тормозит...

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

Поигрался с конфигом файла... оставил только строчки

Вы имейте в виду, что рано или поздно, но необходимость отдавать разные прокси (или не отдавать их вообще) в зависимости от запрошенного ресурса у вас возникнет, поэтому лучше приведите ваш файл в порядок, вместо того, чтобы оставлять один return.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Да Спасибо, я это прекрасно понимаю и потому совсем не доволен тем что у меня осталась всего одна строчка...

У меня появилось сомнение что Firefox (который при эксперементах с proxy.pac вообще начал вешать windows наглухо) вообще способен читать данный конфиг...

для статистики:

использую такой firefox - Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13

Acceptor ★★ ()
Ответ на: комментарий от Acceptor

вообще способен читать данный конфиг...

С версии, кажется, 2.0.0.4 по версию 4.0b9 проблем не испытывал, все читается нормально.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

А конфиг, который вы приводили выше для примера - это ваш реальный? И если нет, то можете ли показать реальный свой конфиг?

Acceptor ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.