Squid Lento [RESOLVIDO]

1. Squid Lento [RESOLVIDO]

cristiano1
(usa Debian)

Enviado em 07/02/2014 - 14:37h

Olá a todos,

Essa é a primeira vez que peço uma juda pra voces. Estou com o seguinte problema aqui na empresa. Squid lento. Tenho dois links e os mesmos ficam lentos quando os conectados no servidor. Atualmente só estou usando um link, pois tenho medo do pessoal começar a reclamar. Se possivel gostaria que vcs dessem uma olhada na minha conf. Desde já muito agradeço.

http_port 8080 transparent

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

###########################
cache_mem 64 MB

######################
#maximum_object_size xxx kb

#minimum_object_size 0 kb

#maximum_object_size_in_memory 8kb

visible_hostname Firewall

#################
cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

client_netmask 255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl rede_local src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl MaquinasLiberadas src "/etc/squid/ipsliberados.txt"
acl block url_regex -i "/etc/squid/bloqueio.txt"
acl MaquinasBloqueadas src "/etc/squid/ipsbloqueados.txt"
acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"

### ACL Almoco ###
acl h_almoco time MTWHF 12:00-13:00
acl MaquinasAlmoco src "/etc/squid/ips_almoco.txt"

http_access allow manager localhost
http_access deny manager

0 0

Quote

2. Re: Squid Lento [RESOLVIDO]

px
(usa Debian)

Enviado em 07/02/2014 - 15:31h

Cristiano bom dia, se possível detalhe mais a infra desta rede e informe quantos pcs passam pelo proxy e qual o hardware disponível nesta máquina, e se a mesma faz algum serviço paralelo ao proxy, vai descrevendo o cenário para podermos lhe ajudar melhor.

0 0

Quote

3. Re: Squid Lento [RESOLVIDO]

cristiano1
(usa Debian)

Enviado em 10/02/2014 - 08:59h

Bom dia, desde já obrigado por responder. Tenho uns 40 micros que passam pelo meu servidor, tenho tb um servidor Windows 2008 que faz o DNS.

/etc/network/interfaces

### Algar ###
auto eth0
iface eth0 inet static

address 201.xxx.xxx.xxx
netmask 255.255.255.240
up ip route add 201.xxx.xxx.xx/28 dev eth0 src 201.xxx.xxx.xxx table algar
up ip route add default via 201.xxx.xxx.xx table algar
up ip rule add from 201.xxx.xxx.xxx table speedy
up route add 74.125.234.80 gw 201.xxx.xxx.xx

### NET TURBO ###
auto eth1
iface eth1 inet static
address 192.168.xx.xx
netmask 255.255.255.0
gateway 192.xxx.xx.x
up ip route add 192.168.24.0/24 dev eth1 src 192.168.xxx.xxx table netturbo
up ip route add default via 192.168.xx.xx table netturbo
up ip rule add from 192.168.xx.xx table netturbo
up route add 74.125.139.136 gw 192.168.xx.xx

### Rede Local ###
auto eth2
iface eth2 inet static
address 192.168.0.254
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

/resolv.conf

search empresa.net
domain empresa.net
nameserver 192.168.0.2 # Meu DNS

Não sei se isso é o necessario para analizar.

Muito obrigado.

0 0

Quote

4. Re: Squid Lento [RESOLVIDO]

px
(usa Debian)

Enviado em 10/02/2014 - 13:26h

Mais uma(s) pergunta(s) {rsrs}, esse squid e só para proxy ou usa-se para cache também? qual a configuração da máquina? e qual a versão do squid e da sua distro linux? e as velocidades das placas de redes e da internet?

0 0

Quote

5. Re: Squid Lento [RESOLVIDO]

cristiano1
(usa Debian)

Enviado em 10/02/2014 - 14:02h

Boa tarde,

Esse squid tb é para cache.

Config da máquina:

Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
Memória 4 GB DDR2
HD 160 GB SATA
MB Intel
Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
Realtek Semiconductor Co., Ltd. RTL8169 PCI Gigabit Ethernet Controller (rev 10)
Realtek Semiconductor Co., Ltd. RTL8169 PCI Gigabit Ethernet Controller (rev 10)

Squid Cache: Version 2.7.STABLE9

Obrigado.

0 0

Quote

6. Re: Squid Lento [RESOLVIDO]

px
(usa Debian)

Enviado em 10/02/2014 - 15:18h

Tente usar este conf já configurei pra você... dando qualquer erro ou warring posta aqui.

## Squid.cfg

## Detalhado e comentado



# Hostname e porta

visible_hostname Firewall

http_port 8080 transparent



# -------- Diretórios de log --------------



# Diretorio de log do Squid

cache_access_log /var/log/squid/access.log



# Diretorio de log cache

cache_log /var/log/squid/cache.log



# Diretorio de log Store

cache_store_log /var/log/squid/store.log





# -------- Configurações de memória e disco ----------------



# Memoria cache

cache_mem 512 MB



# Usar maximo de memoria possivel

memory_pools on

memory_pools_limit 512 MB



#Tamanho maximo de arquivos alocados na RAM

maximum_object_size_in_memory 1024 KB



# Maximo e Minimo armazenados em disco

maximum_object_size 100 MB

minimum_object_size 0 KB



# Porcentagem de atualizacao do cache - limpo ao atingir o maximo

cache_swap_low 85

cache_swap_high 90



#Diretorio do cache - Tamanho em MB do cache em disco (esta como 4GB altere se necessário) - número de pastas - número de subpastas

cache_dir ufs /var/spool/squid 4096 16 256



# ---------------------------------------------------------





# ----------- Configurações de acesso ---------------------



#ACL de Acessos

acl SSL_ports port 443 # https

acl SSL_ports port 563 # snews

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT



http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



# -----------------------------------------------------------



#ACLs

acl h_almoco time MTWHF 12:00-13:00

acl MaquinasAlmoco src "/etc/squid/ips_almoco.txt"



#ACL all

acl all src 0.0.0.0/0.0.0.0



#ACL manager

acl manager proto cache_object



#Mascara de rede dos clientes

client_netmask 255.255.255.255



#ACL rede_local e localhost

acl rede_local src 192.168.0.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255



## REGRAS ##

acl MaquinasLiberadas src "/etc/squid/ipsliberados.txt"

acl block url_regex -i "/etc/squid/bloqueio.txt"

acl MaquinasBloqueadas src "/etc/squid/ipsbloqueados.txt"

acl SitesBloqueados url_regex -i "/etc/squid/sites.deny"



#Configuração CGI e refresh pattern

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY



refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280



http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge



http_access allow rede_local

http_access allow localhost

http_access deny all

Não se esqueça de montar o cache do squid novamente e reiniciar o serviço:

squid -z

squid -k reconfigure

0 0

Quote

7. Re: Squid Lento [RESOLVIDO]

cristiano1
(usa Debian)

Enviado em 10/02/2014 - 16:19h

Opa, me apresentou o seguinte erro.

root@firewall:/etc/squid# service squid start
[....] Starting Squid HTTP proxy: squid2014/02/10 16:13:14| ACL name 'manager' not defined!
FATAL: Bungled squid.conf line 62: http_access allow manager localhost
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!
root@firewall:/etc/squid#

Certeza que é alguma coisa que não estou vendo.

Obrigado.

0 0

Quote

8. Re: Squid Lento [RESOLVIDO]

junior
(usa Ubuntu)

Enviado em 10/02/2014 - 16:22h

Você definiu a acl para o "manager" depois do http_access allow manager.
Sendo assim, vai apresentar o erro.

Corrija a ordem e tente novamente.

0 0

Quote

9. erro

arasouza
(usa Debian)

Enviado em 10/02/2014 - 16:29h

Correto declare a acl antes de utiliza-la. e o ideal era vc testar a internet sem passar pelo squid para que fosse eliminado outros porblemas. como interface de rede por exemplo.

cristiano1 escreveu:

Opa, me apresentou o seguinte erro.

root@firewall:/etc/squid# service squid start
[....] Starting Squid HTTP proxy: squid2014/02/10 16:13:14| ACL name 'manager' not defined!
FATAL: Bungled squid.conf line 62: http_access allow manager localhost
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!
root@firewall:/etc/squid#

Certeza que é alguma coisa que não estou vendo.

Obrigado.

0 0

Quote

10. Re: Squid Lento [RESOLVIDO]

px
(usa Debian)

Enviado em 10/02/2014 - 17:20h

Já corrigi no comentário superior... acabei errando na hora de postar no VOL.

0 0

Quote

11. Re: Squid Lento [RESOLVIDO]

cristiano1
(usa Debian)

Enviado em 14/02/2014 - 11:04h

Bom dia a todos,

Desculpa pela demora para responder, semana corrida. Muito obrigado deu certo, testei ontem em laboratorio e esta um "raio". Semana que vem vou deixar rodando na empresa com os dois links.

Valeu a todos e o que precisar pode contar comigo !

0 0

Quote

12. Re: Squid Lento [RESOLVIDO]

px
(usa Debian)

Enviado em 14/02/2014 - 20:44h

cristiano1 escreveu:

Bom dia a todos,

Desculpa pela demora para responder, semana corrida. Muito obrigado deu certo, testei ontem em laboratorio e esta um "raio". Semana que vem vou deixar rodando na empresa com os dois links.

Valeu a todos e o que precisar pode contar comigo !

Por nada colega, fico feliz em ajudar.

0 0

Quote