Squid lento [RESOLVIDO]

foruse
(usa CentOS)

Enviado em 20/01/2012 - 14:59h

Fla galera blz? seguinte minha rede esta ficando lenta por volta sempre de 3 horas de uso! OBS: quando reinicio ele volta perfeitamente e super rapido! minha rede tem adsl de 5 Mega

Tenho modem ligado ao proxy squid que esta ligado ao meu switch "isso é padrão" no mesmo srv "centos 5 release final" tenho o openfire (uso ele para a rede interna e externa) rodando junto com o squid e firewall.

Estou mandando minhas config pra ver se tem algu errado!

Espaço particionado
Comando fd -h

Sist. Arq. Tam Usad Disp Uso% Montado em
/dev/mapper/VolGroup00-LogVol00
447G 5,8G 418G 2% /
/dev/sda1 99M 12M 82M 13% /boot
tmpfs 1,5G 0 1,5G 0% /dev/shm


Squid.conf


http_port 3128 transparent
visible_hostname mshome
error_directory /usr/share/squid/errors/Portuguese

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl msn rep_mime_type -i ^application/x-msn-messenger$
acl tempo time 12:45-13:30
acl ipliberado src "/etc/squid/ip_liberado"
acl liberados dstdom_regex "/etc/squid/liberados"
acl proibidas dstdom_regex "/etc/squid/bloqueados"
acl bloqdown urlpath_regex -i "/etc/squid/extensao"

http_access deny msn
http_access allow liberados
http_access allow ipliberado
http_access allow tempo proibidas
http_access deny proibidas
http_access deny bloqdown
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 10.1.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all


Placa de rede

eth0 Link encap:Ethernet Endereço de HW 00:27:0E:0B:50:DE
inet end.: 192.168.1.254 Bcast:192.168.1.255 Masc:255.255.255.0
endereço inet6: fe80::227:eff:fe0b:50de/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:74819 errors:0 dropped:0 overruns:0 frame:0
TX packets:59793 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:78059899 (74.4 MiB) TX bytes:8529600 (8.1 MiB)
IRQ:66

eth1 Link encap:Ethernet Endereço de HW 1C:BD:B9:04:24:70
inet end.: 10.1.1.1 Bcast:10.1.1.255 Masc:255.255.255.0
endereço inet6: fe80::1ebd:b9ff:fe04:2470/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:57711 errors:0 dropped:0 overruns:0 frame:0
TX packets:80861 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:8015691 (7.6 MiB) TX bytes:82541957 (78.7 MiB)
IRQ:50 Endereço de E/S:0xe000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:19 errors:0 dropped:0 overruns:0 frame:0
TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:1284 (1.2 KiB) TX bytes:1284 (1.2 KiB)

phrich
(usa Slackware)

Enviado em 21/01/2012 - 10:49h

Dando uma olhada rápida não tem nada de errado não, mas o que pode acontecer é o excesso de tráfego na sua rede.

Quantos hosts passam pelo seu firewall?

Talvez os processos dele estejam muito alto devido a outros serviços.

Dê uma olhada com o top para ver como estão seus processos ok?

removido
(usa Nenhuma)

Enviado em 21/01/2012 - 13:22h

Usa o ntop.

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

revenge79
(usa Ubuntu)

Enviado em 21/01/2012 - 13:42h

Oi Amigo


Recentemente eu estava com esse problema, foi resolvido com a ajuda do pessoal do forum apenas adicionando ao squid.conf a linha dns_nameservers o servidor coloquei o mesmo que estava em etc/resolv.conf



Boa sorte ai!!!

andrecanhadas
(usa Debian)

Enviado em 21/01/2012 - 14:49h

Tive um problema parecido o squid usava toda memoria e travava a internet.
O problema era em duas regras que estavam utilizando delay_access que estavam conflitado mas não é o seu caso tb não achei nada de errado.

Melhorias:
1- Cache:
Muda seu cache para o aufs: (I/O mais eficiente)

cache_dir AUFS /var/spool/squid3 2000 64 256 (Se tiver espaço em disco pode deixar 10GB) cria 5 linhas iguais a essa para evitar ficar sobescrevendo o cache antigo)
quick_abort_min -1
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
half_closed_clients off ## Fecha conexões meio abertas ou encerradas (Otimo pois quando um download era cancelado no navegador o pacote continuava a ser baixado para o cache)

2- Memoria:
memory_pools on
memory_pools_limit 64 MB

Fiquei uma semana revendo as configurações de memoria e não achava nada de estranho no desespero criei um script (Gambiarra )para burlar isso equanto não achava a solução.

Se quiser usar enquanto não encontra a solução:;

#!/bin/sh
PATH="/bin:/usr/bin:/usr/local/bin"

# Tamanho maximo (mude se vc achar que deve) eu deixo em 100000 (100mb)
limite=100000


# Memoria livre:
ramlivre=`grep -F "MemFree:" < /proc/meminfo | awk '{print $2}'`

# Total de memoria disponivel:

putil=$ramlivre

echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
date
echo
echo "Mem. Livre: $putil";

echo
echo "Disponivel: $putil :Limite: $limite";

resultado=$(($putil - $limite));

echo
echo "Falta:$resultado KB para atingir o limite";

if [ $putil -lt $limite ]
then
echo 3 > /proc/sys/vm/drop_caches
echo
free -m
echo
echo "Memoria baixa reiniciando squid";
/usr/local/bin/proxy_restart
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
else
echo "Squid nao foi reiniciado!";
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
unset limite ramlivre putil resultado
exit $?
fi


Ainda não contente pois o squid demora para reiniciar do modo convencional entao o script que reinicia ele é este:
#!/bin/sh
killall squid3
/etc/init.d/squid3 stop
/etc/init.d/squid3 start
#fim

Agendei ele no cron de 5 em cinco minutos com a saida 1> /dev/null

foruse
(usa CentOS)

Enviado em 23/01/2012 - 17:44h

Mestre fiz a alteracao que vc pediu...a principio resolveu vou testar mais uns 3 dias aqui! mais o que dava problemas a cada 3 horas ja esta rodando a 7 horas

Ja posto se der tdo perfeito Ok

Vlwww mestre

foruse
(usa CentOS)

Enviado em 23/01/2012 - 17:47h

opa ja instalei agora é so aprender a mecher! sou novato em linux..mais to achando o bixo!

e o melhor é aberto e todo configuravel isaaaaaaaaaaaa

andrelopes.mrx
(usa FreeBSD)

Enviado em 23/01/2012 - 17:53h

Amigão

Uma dica que te serve para investigar qquer outro problema, e não só para o Squid. Antes de reinicar o serviço, ou servidor, cheque os recursos, memoria, cpu, tente identificar qual processo está usando de forma inapropriada seus recursos, tambem os logs, tanto do SO, quanto do serviço. É muito mais facil checar essas informações enquanto você está tendo o problema do que depois.

Como aquele barulhinho que você tem no carro, mas desaparece quando você leva no mecanico =)

Abraço!

blog.mrx.com.br
andre@mrx.com.br

foruse
(usa CentOS)

Enviado em 24/01/2012 - 07:36h

Amigão qual seria o comando ideial pra ver isso em tempo real?

phrich
(usa Slackware)

Enviado em 24/01/2012 - 10:05h

Se vc usar o Debian ou derivados:

apt-get install htop

Após a instalação apenas digite o comando

# htop

foruse
(usa CentOS)

Enviado em 25/01/2012 - 14:06h

galera Prolema ok! éra apenas as regras de dns esta rodando perfeitamente!


Muito obrigado a todos isto estava me dando uma dor de cabeça!