[Ubuntu-BR] [OT] Dica Desempenho SQUID

hamacker sirhamacker em gmail.com
Sexta Novembro 11 20:28:30 UTC 2011 

comentando...

Em 11 de novembro de 2011 10:26, Alex <aleximandro em gmail.com> escreveu:

> Bom dia.
>
> Quanto ao WSUS já tenho na rede em um windows 2008 R2, porém coloquei cache
> para facilitar o processo de update do proxy pois aqui estamos usando proxy
> transparente mas configurado via GPO. O servidor não é gateway.
>
> Link de Internet 1 35/6 mb GVT IP Fixo
> Link de Internet 2 10/1 MB OI IP Fixo
>
> Modem 1  \
>                  ---> Load Balance/Firewall (gateway) ---> 3 Windows com
> (SQL/AD/WSUS/DNS/WINS/DHCP/FILES/PRITER)  Modem 2  /
>
> Nesta rede re-aloquei um servidor que era 2008 ( sobrou uma licença ) pois
> eram 4 ( estamos vendo com a DELL um novo) e o antigo virou SQUID. Que era
> em um desktop bem fraquinho.
> A rede foi licenciada com contrato OPEN. os sitemas contabeis são for
> Windows (wkradar etc ) e a Folha (de mais de 200 empresas) está em MSSQL
> com o Senior Rubi.
>
> Minhas dúvidas ficaram
>
> A) Devo fazer um outro DNS no próprio SQUID com fwd para o DNS do AD(que
> por sua vez faz fw para as operadoras+opendns e google (usamos o email do
> google empresas) ?
>
> Nas configurações do squid voce pode especificar um DNS tal como
127.0.0.1, ou seja, si próprio.
Voce instala um DNS apenas de cache, só o squid usa.
Deixa o AD fora disso, como DNS o AD é muito lento e só presta para as
resoluções internas.
Agora, se ao invés de um DNS de cache você quiser montar um DNS normal e
configurar seu AD para fazer forward com o IP desse DNS, você melhora bem,
mas apenas se houver máquinas que não usarão o squid. Se todos vão usar o
squid, não tem porque o AD sequer fazer forward com dominios externos. Como
eu disse, o AD é lerdo para resolver nomes, e olha que ele já abre uma
porrada de portas UDP só para esperar requisições, um netstat neste
servidor fica até esquisito.

E agora fiquei em dúvida, o que resultaria em melhor performance, um DNS
> cache no SQUID, no que me ajudaria?
>
Um dns de cache se preocupa apenas em ser performático em resoluções de
nome, diminui a quantidade de consultas que você faz a web.
Voce tambem pode transforma-lo num DNS convencional+cache, assim ele será
principal fonte de consulta ao invés de seu ISP que no caso de alguns são
problematicos (coff! Telefonica coff! coff!). Quando voce observar no squid
uma pequena latencia de espera e depois a página vem instantanea, muitas
vezes a origem do problema é o tempo de resolução de nomes.


> B) A questão de mais de um cache, e natureza do cache sendo UFS seria a
> melhor opção ?
>
Pois é, com cada máquina fazendo o seu próprio cache eu também questiono se
realmente vale a pena um squid para isso.
Eu uso o squid mais para controle de acessos, log, etc... do que
basicamente a performance obtida por uma página repetida na web. Foi por
isso que eu disse na msg anterior que não há uma linha ou opção no squid
que faça um milagre, na realmente a performance pode ser obtida apenas
juntando alguns recursos.



>
> Ref:
> http://www.vivaolinux.com.br/dica/Ajustando-o-tamanho-do-cache-no-Squid
>
> http://www.marceloeiras.com.br/linux/tutorial/squid/squid.htm
>
> Principais tags do squid
>
> http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=82&Itemid=27
>
> Gostaria de otimizar ao máximo, antes o download direto no modem estava
> mais rápido que pelo cache, a otimização era mesmo o que eu observava no
> relatório de sites, muitas req similares, e downloads iguais. A questão do
> cache Windows mesmo tendo WSUS é para alguma questão que escape a regra e
> não consuma banda. Até pensei e fazer ACL bloqueando computadores fora do
> Domínio de não acessar o WU(windows update) e OU(office update)
>
> Foi o que eu disse há pouco.
Sempre que configuro uma rede Windows, ajusto o WSUS para só fazer o
download noturno.
As estaçoes por meio de GPO, só conversam com o WSUS e nunca procuram a
internet para isso, o dia/horario pode variar, mas normalmente a aplicação
só ocorre ao meio-dia.
Aqui nas estacoes Windows, quanto menos, melhor.
Tem muita bagunça em software gratuito que fica de tempos em tempos
consultando a internet e se "atualizando" as ocultas, resta saber se esta
atualizando a si próprio ou o site da empresa com as suas informações :)
Infelizmente, nem toda a empresa que vou é legalizado 100% e tem uns Cracks
aí que é triste, apesar do firewall segurar a onda, o danado quer
transmitir o tempo inteiro.

[]'s e sucesso

More information about the ubuntu-br mailing list