Internet "travando" em horas de muito acesso...

1. Internet "travando" em horas de muito acesso...

Guilherme Souza
Sinuk

(usa Ubuntu)

Enviado em 09/04/2014 - 17:19h

Eu presto serviço para uma escola de informatica e ela possui dois laboratorios de informatica com 40 máqquinas cada. Tenho, ainda, um servidor de internet para restringir o acesso dos alunos. Esse servidor de internet tem o squid(proxy) e Iptables(firewall) e tem a seguinte configuração:

Processador: AMD Duron
Memória: 360MB SDR-RAM
HD: 20GB
Sistema Operacional: Debian Squeeze

Bom... o problema é o seguinte: quando tem aula em um laboratório apenas, o acesso fica normal. A coisa muda de figura quando os dois laboratorios tem aula. A internet começa a ficar lenta e, em alguns casos, aparece a mensagem "Não foi possível conectar-se ao servidor proxy"....

Para tentar resolver o problema eu fiz as seguintes alterações

Primeiro eu modifiquei o cache_mem de 100 para 128MB

e depois modifiquei o


cache_dir ufs /var/spool/squid 3000 16 256


para


cache_dir aufs /var/spool/squid 3000 16 256


Aqui está o arquivo squid.conf completo


http_port 3128 transparent
visible_hostname CEBRAC_FRANCHISING
hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin\?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 15360 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr cebracmontesclaros@gmail.com
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Definicao das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 407 # msn
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop
acl purge method PURGE
acl CONNECT method CONNECT

# Downloads Bloqueados/Liberados e Palavras Bloqueadas
acl DownloadsLiberados url_regex -i "/etc/squid/downloads.allow"
acl DownloadsBloqueados url_regex -i "/etc/squid/downloads.deny"
acl PalavrasBloqueadas url_regex -i "/etc/squid/palavras.deny"
acl PalavrasRedesSociais url_regex -i "/etc/squid/palavras.redessociais"
acl PalavrasJogos url_regex -i "/etc/squid/palavras.jogos"

# Sites Bloqueados/Liberados
acl SitesLiberados url_regex -i "/etc/squid/sites.allow"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"
acl SitesRedesSociais url_regex -i "/etc/squid/sites.redessociais"
acl SitesJogos url_regex -i "/etc/squid/sites.jogos"

# Grupos de Acesso
acl Diretoria src "/etc/squid/ip.diretoria"
acl Gerencia src "/etc/squid/ip.gerencia"
acl Lab02 src "/etc/squid/ip.lab02"
acl Lab01 src "/etc/squid/ip.lab01"

# Ativando as ACLs Padrao
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny to_localhost

# ---------------- ATIVANDO ACLS PERSONALIZADAS ---------------------------------------

# ATIVANDO ACLS PERSONALIZADAS
http_access allow Diretoria
http_access allow SitesLiberados

# ATIVANDO ACLS PERSONALIZADAS(BLOQUEIO/LIBERAÇÃO DE DOWNLOADS E SITES)
http_access allow DownloadsLiberados
http_access deny DownloadsBloqueados
http_access allow Gerencia !SitesBloqueados

http_access deny PalavrasBloqueadas
http_access deny SitesBloqueados
http_access deny PalavrasRedesSociais
http_access deny SitesRedesSociais
http_access deny PalavrasJogos
http_access deny SitesJogos

http_access allow Lab02
http_access allow Lab01
http_access deny all


Utilizando o comando top, percebi que, nessa hora de lentidão, o squid tem por volta de 47% de memória(com algumas variações para 20%). Quero saber o que está ocasionando isso e se precisarei trocar por uma máquina melhor....

Desde já agradeço...


  


2. Re: Internet "travando" em horas de muito acesso...

Julio C. Vieira
JulioVieira

(usa Debian)

Enviado em 10/04/2014 - 14:01h

Boa tarde Sinuk

Seguinte cara, sua maquina é bem antiga, provavelmente pode ser isso, pois você tem somente 360 Mb de momoria. Verifica atraves do comando iftop se pode ser alguma maquina que esta usando muito banda, ou ate mesmo se tem alguma maquina fazendo requisição desnecessaria, atraves do tcpdump


3. Re: Internet "travando" em horas de muito acesso...

Guilherme Souza
sinuk

(usa Ubuntu)

Enviado em 10/04/2014 - 14:30h

JulioVieira escreveu:

Boa tarde Sinuk

Seguinte cara, sua maquina &eacute; bem antiga, provavelmente pode ser isso, pois voc&ecirc; tem somente 360 Mb de momoria. Verifica atraves do comando iftop se pode ser alguma maquina que esta usando muito banda, ou ate mesmo se tem alguma maquina fazendo requisi&ccedil;&atilde;o desnecessaria, atraves do tcpdump



Valeu JulioVieira... vou verificar aqui e ver se alguma m&aacute;quina est&aacute; tendo esse comportamento.

Mas de qualquer forma j&aacute; seria bom em pensar trocar de servidor certo? Existe alguma configura&ccedil;&atilde;o de m&aacute;quina que voce sugere?

Grato...


4. Re: Internet "travando" em horas de muito acesso...

Rodrigo Luiz de Faria
bionder

(usa CentOS)

Enviado em 10/04/2014 - 14:41h

Tive um problema parecido com o seu, a solução foi trocando o servidor.


5. Re: Internet "travando" em horas de muito acesso...

Cleber Mattos
mattos_gru

(usa Debian)

Enviado em 12/04/2014 - 03:18h

Ola!

O Bionder tem razão. O Debian e outros Linuxes rodam até em 386, mas o Squid não, no minimo 1 GB RAM só para ele e não use HD IDE senão empaca.

Um P4 2.6, 2.8 ou 3.0 HT e 2 GB RAM e HD de 80 GB, Sata de preferencia.

Se voce tiver acesso à hardware mais moderno, melhor ainda, HD Scsi ou Sas, seu Squid vaí agradecer.


Use a Força, leia os fontes, leia os manuais!

A Resposta ou a Dica ajudou ou resolveu seu problema? Agradeça e vote na melhor.
O seu Tópico foi resolvido? Marque-o adequadamente.

A Comunidade VOL agradece!







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts