Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Squid сделать напрямую, без кеша, Очистка кеша не помогла( Жуткие тормоза(  (Прочитано 12041 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alarmus

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Скорость канала 100мбит\с, интернет идеальный, а вот если через прокси его использовать, то сейчас можно ожидать до 15-20 секунд время отклика, причем потом сразу сайт быстро загрузится, именно запрос долго идет....

Клиентов окола 100, возможно это из-за железа, оно старое, много лет, но хоть и 4х процессорный сервер... но тормозить хорг очень стал. Или что-то не правильно указанно в конфиге. Посмотрите пожалуйста.

КОНФИГ /etc/squid.conf:

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl lan src 10.0.1.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lan
http_access deny all
http_port 8080
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
« Последнее редактирование: 06 Июнь 2013, 18:56:40 от alarmus »

Оффлайн gizomo

  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
Эту строчку (http_access allow lan) в начало правил, т.е.:
http_access allow lan
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
И возможно надо обнулить кэш:
sudo service squid3 stop
sudo эрэм эрэф /var/spool/squid3/*
sudo squid3 -z
sudo service squid3 start
Попробуйте, вероятно, это решит тормоза.

Оффлайн alarmus

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Добрый день! Эти строчки из конфига греп вывел в такой последовательности...

Попробовал, но не помогло:(

Как можно заставить напрямую ходить прокси? без этого кеша?

Оффлайн gizomo

  • Любитель
  • *
  • Сообщений: 63
    • Просмотр профиля
Для отключения кэша надо добавить:
cache deny allНо тут дело, видимо, не в кэше, раз не помогло.
Надо смотреть логи кальмара, на чем он спотыкается.

Оффлайн fli

  • Активист
  • *
  • Сообщений: 257
    • Просмотр профиля
А если без кальмара? Через NAT? Посмотреть, будут ли тормоза. Может дело в железе.

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 657
    • Просмотр профиля
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн dobriivoin

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
присоединяюсь к теме, чтоб не плодить новые! ситуация примерно такая же: " скорость канала 100 мбит\с, интернет идеальный, а вот если через прокси его использовать, то сейчас можно ожидать до 15-20 секунд время отклика, причем потом сразу сайт быстро загрузится, именно запрос долго идет, с закачкой файлов через браузер нет проблем"

Железо CPU -Intel Dual Core (2140) 1,6 Ghz, Ram -4GB DDR2 Hdd 160GB

 в параметрах squid.conf изменил:
cache_mem 1500 MB
cache deny all
maximum_object_size_in_memory 512 KB
maximum_object_size 512 KB

 В логах (/var/log/squid/cache.log) появляется следующие:
2013/09/25 13:39:26| WARNING: unparseable HTTP header field {: }
2013/09/25 13:51:08| ctx: exit level  0
2013/09/25 13:51:08| parseHttpRequest: Unsupported method 'þ<84>bÿ·`#<94>^A'
2013/09/25 13:51:08| clientTryParseRequest: FD 49 (192.168.182.19:55227) Invalid Request
2013/09/25 14:03:53| parseHttpRequest: Unsupported method '^EsàÈ^Uq6}ýJêí<91>.HëY)H)^AM'

Что можно изменить, чтоб настроить нормальную скорость инета?


 
 

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
то сейчас можно ожидать до 15-20 секунд время отклика, причем потом сразу сайт быстро загрузится, именно запрос долго идет
grep -v "^#\|^$" /etc/squid*/squid.conf | grep dnsи оцените как шлюз с dns работает, может в dns затык
nslookup ya.ru
nslookup ya.ru 8.8.8.8
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн dobriivoin

  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
fisher74 вы правы, иногда возникают проблемы с днс серверами.

1)"grep -v "^#\|^$" /etc/squid*/squid.conf | grep dns
dns_nameservers 217.26.150.5 " -то что я и указывал в squid.conf

2)Инет время от времени пропадает  на 1-2 мин. Во то время когда нет доступа с клиентских компов в Инет, вывод команды nslookup mail.md
;; connection timed out; no servers could be reached - таков.

Но через 2 минуты все само возобновляется, и Инет идет нормально.
Как решить проблему  доступа к днс серверам?
 

« Последнее редактирование: 27 Сентябрь 2013, 14:36:06 от dobriivoin »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Выход один: Используйте более надёжные сервера
Вариантов несколько
1. установите свой DNS-сервер и врЕменные проблемы с провайдерским должны перестать беспокоить Ваших клиентов.
2. как вариант заюзать гуглоднсы (8.8.8.8, 8.8.4.4)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.195 секунд. Запросов: 24.