[Ubuntu-BR] [OT] Dica Desempenho SQUID
hamacker
sirhamacker em gmail.com
Sexta Novembro 11 01:17:09 UTC 2011
O squid em sí já é bastante performático, com exceção de aumentar memória
do cache e dos objetos dificilmente você encontrará alguma opção que saia
da cartela e lhe dê um salto de performance.
O aumento da performance do squid passa pelo melhoramento e otimização de
sua rede, alguns pontos que você poderá verificar :
- DNS de cache local para o squid;
- WSUS (requer licença de windows server) para guardar as atualizações dos
produtos da Microsoft (Windows, Windows Server e Office) ;
- Diminuir listas de palavras e/ou sites bloqueados, nada realidade quanto
maior a lista, maior é o tempo de processamento do squid ;
- Configurar DNS local para autoconfiguração dos navegadores, no .pac criar
uma lista de exceção para dominios locais ou que não necessitem do proxy,
por exemplo, se gmail.com é liberado para toda a empresa então deixe o
firewall libera-lo direto pelo gateway e não use o squid.
Claro, tudo isso é bom, mas fazer upgrade de link é melhor ainda.
[]'s
Em 10 de novembro de 2011 22:04, Alex <aleximandro em gmail.com> escreveu:
> Boas noites pessoal
> Alguem poderia dar uma dica para desempenho em SQUID ?
>
> Vou tentar sintetizar meu ambiente.
>
> 40-50 Usuários
> Escritório de Contabilidade.
> Estou realocando um Servidor Xeon antigo aqui, fizemos upgrade para 6 GB de
> RAM ECC
> Os HDs de 160 foram trocados por 2 HDs SATA 500 GB 32 MB Cache.
>
> Agora estou num dilema em melhorar a configuração de desempenho do proxy.
>
> Procurei alguma bibliografia na Internet e achei, acho que fiz certo....
>
> 1) Melhorar o cache para o Antivírus
>
> hierarchy_stoplist cgi-bin ?
> # ---- Cache do Kaspersky Update ----
> refresh_pattern .*downloads.*\.kaspersky-labs\.com/.*\.(.*) 1440 100% 1440
> reload-into-ims
> refresh_pattern .*dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.%28.*%29>1440 100% 1440
> reload-into-ims
> refresh_pattern dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.%28.*%29>1440 100% 1440
> reload-into-ims
> #refresh_pattern *dnl.*\.geo\.kaspersky\.com/.*.(.*) 1440 100% 1440
> reload-into-ims
>
> 2) Cache do Windows update e Office
> # ---- Cache do Windows Update ----
> refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi)<http://windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080 100% 43200
> reload-into-ims
> refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi)<http://download.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080 100%
> 43200 reload-into-ims
> refresh_pattern
> www.microsoft.com/.*\.(cab|exe|dll|msi<http://www.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi>
> <http://www.microsoft.com/.*/.(cab%7Cexe%7Cdll%7Cmsi<http://www.microsoft.com/.*/.%28cab%7Cexe%7Cdll%7Cmsi>
> >)
> 10080 100% 43200 reload-into-ims
> refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi)<http://au.download.windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>4320
> 100% 43200 reload-into-ims
> refresh_pattern officeupdate.microsoft.com/.*\.(cab|exe|dll|msi)<http://officeupdate.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>4320 100%
> 43200 reload-into-ims
> 3) Revisar os pontos do cache e tipo do cache do squid. Vi algo como UFS
> sendo o melhor caso.
> Pensei em reservar o segundo disco somente para o CACHE.
>
> range_offset_limit -1
> cache_mem 3768 MB (li algo como usar no máximo 75% da memória total do
> ambiente)
> cache_swap_low 90
> cache_swap_high 95 Li algo que assim evita de consumir o máximo de memória
> para não "congelar" por falta de memória e quando começa a sobrescrever.
> #maximum_object_size 4096 KB (sugerido em um site)
> maximum_object_size 1024 MB ( li que precisa mais de 1 GB de object_size (
> para fazer cache dos service packs de Windows etc. )
>
> cache_dir ufs /var/cache/squid/ 4000 16 256 (fique um pouco confuso com o
> primeiro valor em relação as pastas dentro X Alocação de memória)
>
> cache_access_log /var/log/squid/access.log (Pensei e por o access log no
> sdb, segundo disco)
> ftp_user Squid@
> debug_options ALL,1 33,2 ( Habilitei pelo que li para poder identificar
> bloqueios, como da caixa sites do governo, receita etc é o que o pessoal
> mais acessa
>
> http_port 3128 transparent
> visible_hostname proxy
> error_directory /usr/share/squid/errors/pt-br
> Demais regras dizem respeito a bloqueios com ACL para SOCIAIS, PORTAIS e
> SITES DANOSOS como MALWARES... Filtro por Hora e ACL com níveis de
> permissão ao conteúdo, Direção, Gestão, Operacional.
>
> Necessito de vossos comentários e sugestões sintam-se a vontade para
> questionar, dar pitacos, críticas diretas e até uma ajudinha ai rssss.
>
> --
> []'s
> Alex
> PH City - SC.
> User Linux # 225201.
> Skype aleximandro.cella
> MSN/GTalk aleximandro em gmail.com
>
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao
> Pai, senão por mim. João 14:6
> Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo
> homem. 1 Timóteo 2:5
> Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se
> alguém pecar, temos um
> Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
>
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list