Squid Lento

brunobonato
(usa Outra)

Enviado em 22/10/2014 - 10:19h

Bom dia

Estou com um problema na minha net, a Internet da empresa está bem lenta, gostaria que vocês analisassem o meu squid pra ver se ta tudo certo:

Minha do servidor:
Memoria: 2 gb
Intel(R) Xeon(R) CPU E5504 @ 2.00GHz
Internet Fibra 4 mb

Versão do Linux: Debian 7 Wheezy
Kernel: 3.2.0-4-686-pae

Meu squid: Squid 3.3.3

http_port 3128 transparent
cache_dir ufs /var/spool/squid 9500 16 256
cache_mem 694 KB

maximum_object_size_in_memory 2048 KB

access_log /var/log/access.log squid
cache_log /var/log/cache.log
#cache_store_log /var/log/store.log
#pid_filename /var/log/squid3.pid
mime_table /etc/squid/mime.conf

cache_mgr xxxxx@xxxxx.com.br
memory_pools off

diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd

quick_abort_max 16 KB
quick_abort_pct 95
quick_abort_min 16 KB
request_header_max_size 20 KB
reply_header_max_size 20 KB
request_body_max_size 0 KB

cache_effective_user squid # Usuário que vai rodar o processo do Squid
error_directory /usr/share/squid/errors/pt-br/ #Direcionando as páginas para o idioma Português
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

#acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost dst 127.0.0.0/8 ::1
acl redelocal src 192.168.1.0/24 ::1

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


acl acesso_ftp port 21

acl admin arp "/etc/squid/lista/admin.txt"

acl sites dstdomain "/etc/squid/lista/sites.txt"

acl users_sites_restritos arp "/etc/squid/lista/ips_sites_espec.txt"
acl sites_liberado_restritos dstdomain "/etc/squid/lista/sites_restritos.txt"
http_access deny sites !admin
http_access deny users_sites_restritos !admin !sites_liberado_restritos
http_access deny users_sites_restritos !sites_liberado_restritos

acl internet arp "/etc/squid/lista/internet.txt"
http_access deny !internet !admin



http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access allow localnet

http_access allow redelocal

http_access allow localhost

http_access deny all
coredump_dir /var/cache/squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320


Obrigado.

edzero3
(usa Debian)

Enviado em 22/10/2014 - 10:37h

vai ser uma dica muito besta, mas eu também sou iniciante, tive um problema destes e fiquei entrando de forum a forum, vendo se alguem me dava uma dica, mas descobri que era a internet que eu recebia que estava lenta. Por canta do meu modem que já estava com problemas

Tu testou direto do modem?

brunobonato
(usa Outra)

Enviado em 22/10/2014 - 11:04h

Cara,

A internet é boa, é um link dedicado em fibra da copel de 4 mb.

A internet não é pq eu uso pelo servidor e está boa.

edzero3
(usa Debian)

Enviado em 25/10/2014 - 11:41h

Cara eu ainda não posso ajudar muito, eu tenho este em um computador que equivale ao seu:
Num sei se vai funfar, mas faz um bkp do seu squid.conf e faz uma adaptação, da uma olhada nos log do squid para ver o que pode estar acontecendo, pq acho que quantidade de usuário usando a internet não é o problema, eu tenho direto num aqui umas 400 pessoas. Não sou bom com linux, mas aprendi algumas, tomara que tenha sido útil, não sei, mas tem mais uma coisa, seu iptables como está? certa vez ouvi falar que dependendo o que tu tem ali pode deixar tudo mais lento!

1 # Configuracoes gerais
2 http_port 3128 transparent
3 #http_port 3128
4 visible_hostname FWF
5 #Cache feito na memória RAM
6 cache_mem 64 MB
7 #Tamanho máximo dos arquivos que serão guardados no cache feito na memória RAM
8 maximum_object_size_in_memory 64 KB
9 #Tamanho máximo dos arquivos que serão guardados no cache de disco
10 maximum_object_size 512 MB
11 maximum_object_size 0 KB
12 #Porcentagem de uso que começará a descartar os arquivos mais antigos, até 95%
13 cache_swap_low 90
14 cache_swap_high 95
15 #Diretório dos arquivos do cache, com quantidade de espaço usada em MB, com 16 pastas e 256 subpastas
16 cache_dir ufs /var/spool/squid3 2048 16 256
17 #Diretório dos logs de acesso dos usuários da rede
18 cache_access_log /var/log/squid3/access.log
19 #Atualização do cache
20 refresh_pattern ^ftp: 15 20% 2280
21 refresh_pattern ^gopher: 15 0% 2280
22 refresh_pattern . 15 20% 2280
23
24 # Definicao das ACLs
25 acl all src
26 acl manager proto cache_object
27 acl localhost src 127.0.0.1/32
28 acl to_localhost dst 127.0.0.0/8
29 acl ADM src 192.168.0.0/24
30 acl ACD src 192.168.1.0/24
31 acl SSL_ports port 443 563 # snews
32 acl Safe_ports port 80 # http
33 acl Safe_ports port 21 # ftp
34 acl Safe_ports port 443 563 # https, snews
35 acl Safe_ports port 70 # gopher
36 acl Safe_ports port 210 # wais
37 acl Safe_ports port 1025-65535 # unregistered ports
38 acl Safe_ports port 280 # http-mgmt
39 acl Safe_ports port 488 # gss-http
40 acl Safe_ports port 591 # filemaker
41 acl Safe_ports port 777 # multiling http
42 acl Safe_ports port 407 # msn
43 acl Safe_ports port 25 # smtp
44 acl Safe_ports port 110 # pop
45 acl purge method PURGE
46 acl CONNECT method CONNECT
47
48 # Downloads Bloqueados/Liberados e Palavras Bloqueadas
49 acl DownloadsLiberados url_regex -i "/etc/squid3/conf/downloads.allow"
50 acl DownloadsBloqueados url_regex -i "/etc/squid3/conf/downloads.deny"
51 acl PalavrasBloqueadas url_regex -i "/etc/squid3/conf/palavras.deny"
52
53 # Sites Bloqueados/Liberados
54 acl SitesLiberados url_regex -i "/etc/squid3/conf/sites.allow"
55 acl SitesBloqueados url_regex -i "/etc/squid3/conf/sites.deny"
56
57 # Grupos de Acesso
58 acl Diretoria src "/etc/squid3/conf/ip.diretoria"
59 acl Gerencia src "/etc/squid3/conf/ip.gerencia"
60 acl Funcionarios src "/etc/squid3/conf/ip.funcionarios"
61 #acl MacA arp "/etc/squid3/conf/macA"
62 #acl MacB arp "/etc/squid3/conf/macB"
63
64 # Ativando as ACLs Padrao
65 http_access allow manager localhost
66 http_access deny manager
67 http_access allow purge localhost
68 http_access deny purge
69 http_access deny !Safe_ports
70 http_access deny CONNECT !SSL_ports
71 http_access allow localhost
72 #http_access allow localnet
73 http_access deny to_localhost
74
75 # Ativando as ACLs Personalizadas
76 http_access allow Diretoria
77 http_access allow SitesLiberados
78 http_access allow DownloadsLiberados
79 http_access deny DownloadsBloqueados
80 http_access allow Gerencia !SitesBloqueados
81 http_access deny PalavrasBloqueadas
82 http_access deny SitesBloqueados
83 http_access allow Funcionarios
84 #http_access allow MacA
85 #http_access deny MacB
86 http_access deny all

riquelaguna
(usa Ubuntu)

Enviado em 27/10/2014 - 10:42h

Amigo ja encontrei alguns problemas como esse.
O problemas era que não foi setado um dns para o squid
tenta isso

dns_nameservers 8.8.8.8 8.8.4.4

ja quase no final do script

edzero3
(usa Debian)

Enviado em 09/12/2014 - 17:26h

obrigado, desculpe a demora... mas valeu tive o mesmo problema novamente.

fabriciocs
(usa CentOS)

Enviado em 09/12/2014 - 20:21h

Cara, já tive um problema de lentidão e era o pessoal fazendo download a doidado, isso mesmo, mesmo com proxy autenticado, o pessoal conseguiu o usuário de um colaborador que tem net liberada ai consumiu toda a banda, faz um teste monitorando a sua banda de internet, pois pode não ser o squid.

meetgyn
(usa Suse)

Enviado em 10/12/2014 - 17:28h

Estou com problema similar.
Estou usando um squid 3.1.10 no centos 6.5 e do nada ficou horrível a internet. Tenho um link dedicado de 10MB da GVT e está impossível navegar..
Porem notei uma coisa, quando dou um squid reload a internet fica uma bala, passado algum tempo fica lenta novamente. Alguém tem alguma dica ai para ajudar resolver esse pepino?

Segue meu squid transparente.



##########################################################################
# SQUID/PROXY Planalto
# Por: 3Way Networks
# Criado em: 23/06/2012 - Atualização: 23/06/2012
###########################################################################

#Especificar a porta de conexao
#http_port 3128
http_port 3128 transparent
#cache_mem 1024 MB
#Especificar tipo e local de armazenamento do cache, alem qtde de MB do espaco
cache_dir aufs /var/spool/squid 50000 16 256

##Esvaziar o cache
#cache_swap_low 90
#cache_swap_high 93


#Especificar quantidade de RAM utilizada pelo proxy em arquivos que estao em transito.
#Lembre-se esta diretiva nao e qte de memoria maxima utilizada pelo squid.
#As boas praticas sao 10MB RAM para cada um 1GB de cache
#www.linux-faqs.com/squid.php

cache_mem 1860 MB

#Logs de acesso a conteudos Web, util para relatorios
cache_access_log /var/log/squid/access.log

#Arquivo responsavel por informacoes gerais de cache (Inicializacao)
cache_log /var/log/squid/cache.log

#Detalhamento dos objetos web armazenados em cache
cache_store_log /var/log/squid/store.log

#Arquivo de Core, util para caso de falhas. Grava o ultimo estado do software no momento da falha
coredump_dir /var/log/squid/

#Rotacionamento dos logs
logfile_rotate 6

#Tamanho de objeto minimo para cache. Util para aumentar a velocidade de acesso.

#maximum_object_size_in_memory 236 KB
minimum_object_size 10 KB

#Tamanho de objeto maximo em cache. Util para desempenho e acesso rapido aos arquivo
maximum_object_size 100 MB

#Politica para troca de cache
#heap GDSF : otimiza hit ratio dos objetos e mantem arquivos menores e populares no disco
#heap LFUDA: Prioriza/Tenta manter no cache os arquivos populares, com mais frequencia de uso indepentende do tamanho, e aconselhavel especificar um maximum_object_size acima de 100MB para obter ganhos satisfatorios.
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA

#cache_replacement_policy lru
#memory_replacement_policy lru
#memory_pools on
#memory_pools_limit 2048 MB

#Identificacao do processo Squid
pid_filename /var/run/squid.pid

#Idioma do Proxy (Portugues)
#Necessario editar arquivo html para inserir email
error_directory /usr/share/squid/errors/pt-br/

#Servidores de DNS que serao usados.
#dns_nameservers 192.168.80.94 8.8.8.8

#Especificar hostname
visible_hostname xxx@xxx

#Email do Sys Admin
cache_mgr xxx@xxx

#Especificar usuario dono dos processos do squid
cache_effective_user squid

#Especificar grupo dos processos do squid
cache_effective_group squid

#Seguranca por obscuridade - Ocultamento da versao do squid
httpd_suppress_version_string on



#
### ACLS - ACCESS CONTROL LIST - Lista de Controle de Acesso
#

acl redeinterna src 192.168.80.0/24
acl html rep_mime_type text/html
# SQSTAT

acl webserver src 192.168.80.0/24

#ACL's diversas
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8
acl to_localhost dst ::1/128
acl SSL_ports port 443 # https
acl SSL_ports port 7071 # zimbra
acl SSL_ports port 631 # cups
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

#Contem o metodo de acesso aos arquivos na rede (GET, POST)
acl CONNECT method CONNECT

#reply_body_max_size 0 allow html

reply_body_max_size 45 MB all

# ---------------------
# Sites Governamentais
# --------------------
acl sites_receita dstdomain gov.br .jus.br
http_access allow sites_receita all

# ---------------------
# Sites 100% Liberados
# ---------------------
acl site_geral dstdomain "/etc/squid/site_geral"
http_access allow site_geral all


# ------------------
# Acesso Diretoria
# ------------------
acl dep_diretoria src "/etc/squid/departamentos/dep_diretoria"
http_access allow dep_diretoria all

#----------------------
# BLOQUEIO DE STREAM
#---------------------
##Bloqueia Acesso por MAC
#acl mac arp "/etc/squid/mac"
#http_access deny mac



#acl fails rep_mime_type ^.*mms.*
#acl fails rep_mime_type ^.*ms-hdr.*
#acl fails rep_mime_type ^.*x-fcs.*
#acl fails rep_mime_type ^.*x-ms-asf.*
#acl fails2 urlpath_regex dvrplayer mediastream mms://
#acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
#acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
#acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
#acl x-type req_mime_type -i ^application/octet-stream$
#acl x-type req_mime_type -i application/octet-stream
#acl x-type req_mime_type -i ^application/x-mplayer2$
#acl x-type req_mime_type -i application/x-mplayer2
#acl x-type req_mime_type -i ^application/x-oleobject$
#acl x-type req_mime_type -i application/x-oleobject
#acl x-type req_mime_type -i application/x-pncmd
#acl x-type req_mime_type -i ^video/x-ms-asf$
#acl x-type2 rep_mime_type -i ^application/octet-stream$
#acl x-type2 rep_mime_type -i application/octet-stream
#acl x-type2 rep_mime_type -i ^application/x-mplayer2$
#acl x-type2 rep_mime_type -i application/x-mplayer2
#acl x-type2 rep_mime_type -i ^application/x-oleobject$
#acl x-type2 rep_mime_type -i application/x-oleobject
#acl x-type2 rep_mime_type -i application/x-pncmd
#acl x-type2 rep_mime_type -i ^video/x-ms-asf$
#http_reply_access deny deny_rep_mime_flashvideo
#http_reply_access deny deny_rep_mime_shockwave


#streaming files
#http_access deny fails !site_geral !dep_diretoria
#http_reply_access deny fails !site_geral !dep_diretoria
#http_access deny fails2 !site_geral !dep_diretoria
#http_reply_access deny fails2 !site_geral !dep_diretoria
#http_access deny x-type !site_geral !dep_diretoria
#http_reply_access deny x-type !site_geral !dep_diretoria
#http_access deny x-type2 !site_geral !dep_diretoria
#http_reply_access deny x-type2 !site_geral !dep_diretoria



# ACL de Bloqueio do Messenger
# -----------------------------
acl msn_site url_regex -i "/etc/squid/bloqueados/msn"
http_access deny msn_site



acl liberados url_regex -i "/etc/squid/liberados/sites"
http_access allow liberados all

acl sites_liberados url_regex -i "/etc/squid/sites/liberados/sitegoiania"


# ===================
## BLOQUEIO DE SITES
# ===================

#Restricao de ACL's de web sites e proxy's
acl sites_pornxxx url_regex -i "/etc/squid/sites/bloqueados/urls"
acl dominios_xxx dstdomain "/etc/squid/sites/bloqueados/domains"
acl expressions_xxx dstdomain "/etc/squid/sites/bloqueados/expressions"
acl palavras_porn url_regex -i "/etc/squid/sites/bloqueados/palavras"
acl sites_proxy dstdomain "/etc/squid/sites/bloqueados/proxy/urls"
acl dominios_proxy dstdomain "/etc/squid/sites/bloqueados/proxy/domains"
acl sites_bloqueados url_regex -i "/etc/squid/sites/bloqueados/sitegoiania"



acl redessociais url_regex -i "/etc/squid/sites/bloqueados/redessociais"
http_access deny redessociais all

# Bloqueio de extensoes
#acl extensoes url_regex -i /.mp3 /.avi /.iso /.wav /.mov /.rm /.rmvb /.mp4 /.exe /.rar /.zip /.mkv /.bat /.exe /.cpl
acl extensoes url_regex -i /.mp3 /.avi /.iso /.wav /.mov /.rm /.rmvb /.mp4 /.exe /.rar /.zip /.mkv /.bat /.exe /.cpl
http_access deny extensoes all

#
## Regras
#

#http_access deny redessociais all

http_access allow localhost
http_access allow manager webserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
########################-----------------------#################################
http_access deny expressions_porn all
http_access deny sites_pornxxx all
http_access deny palavras_pornxxx all
http_access deny dominios_pornxx all
http_access deny sites_proxy all
http_access deny dominios_proxy all


# Bloqueia acessos da acl abaixo para todos os usuarios
http_access deny sites_bloqueados redeinterna

#http_access deny extensoes redeinterna !sites_receita

# http_access allow redessociais horarioalmoco

# Libera Rede Local para acesso a internet
http_access allow redeinterna

#Bloqueando acesso geral, e liberado somente as acls acima
#http_access deny all
# Para liberar o acesso completo comenta a linha de cima, descomente a debaixo e recarregue o squid
http_access allow all

############## FINAL DO ARQUIVO - SQUID.CONF ##############

edzero3
(usa Debian)

Enviado em 18/12/2014 - 21:19h

Cara vou te dar uma solução, uma forma de monitorar a rede mais fácil em uma palavra "PFSENSE", ele te passa autos gráficos, é FreeBSD. show d+++++, tinha receio de usar, mas depois que aprendi, num fico lutando e tentando descobrir se os cara ta usando d+++ minha rede.

ainda neste esquema seu ai vc pode colocar o IFTOP, da uma olhada, ele mostra o consumo da banda.

ou vc pode ir para o BrazilFW, show tb tem brasileiro nesta jogada ai. Eu tb sou noob d++ ainda em servidores e tals, minha praia é mesmo programação, mas estou desenrolando para ganhar um troco a mais, e a dica que posso dar no momento é esta, eu agora em dois tempo com PFSENSE desenrolo muita coisa, mas apenas para dar um grau e saber se é banda igual o cara falou pode usar o IFTOP, é só instalar na sua distribuição linux

aprendi com uns mestres em redes que na maioria dos casos esta questão de lentidão é:

em primeiro lugar: usabilidade, downloads de paginas e o download de arquivos
em segundo: o seu computador é muito fraco e esta consumindo muita memoria dele e ele num consegue segurar a parada.

assim eles disseram, então faço das palavras deles a minha. rsrrsrs