LINUX.ORG.RU
ФорумAdmin

squid тормозит


0

2

Всем доброго времени суток.

Подскажите в чем проблема, недавно настроил squid вот /etc/squid/squid.conf

#######################################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 172.25.0.0/16	# RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http


acl purge method PURGE
acl CONNECT method CONNECT
acl user1 src 172.25.11.23
acl user2 src 172.25.20.72
######################################
icp_access allow localnet
icp_access deny all


######################################
http_port 172.25.12.23:3128 transparent
http_access allow manager localhost

http_access  allow user1
http_access  allow user2


http_access allow purge localhost
http_access deny purge
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access deny all
http_access allow Localnet
http_access allow localhost
http_access deny manager

также прописал

iptables -A INPUT -p TCP -s 172.25.0.0/16 --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -s 172.25.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

echo 1 | tee /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

пинг:

root@slavkatt:~# ping ya.ru
PING ya.ru (87.250.251.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=52 time=34.1 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=2 ttl=52 time=35.3 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=3 ttl=52 time=33.1 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=4 ttl=52 time=33.4 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=5 ttl=52 time=33.2 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=6 ttl=52 time=34.0 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=7 ttl=52 time=34.1 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=8 ttl=52 time=34.5 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=9 ttl=52 time=33.8 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=10 ttl=52 time=34.4 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=11 ttl=52 time=34.5 ms
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=12 ttl=52 time=34.3 ms

но интернет странички на клиентских машинах открываются медленно. В чем проблема.

А без сквида быстро? Сколько трафика у вас? Скажите сквиду кушать больше памяти под кеш.

ventilator ★★★
()

«пинг» не показатель скорости. Проблема в чем угодно. Как сказал ventilator, сравни с и без сквида. Попробуй также wget скачать по ftp например.

uspen ★★★★★
()
Ответ на: комментарий от uspen

скорость скачивание по ftp равна скорости подключения. раньше расшаривал интернет через iptables работала быстрее.

slavkatt
() автор топика

Какой размер, тип сторадж и число клиентов? И сколько файловых дескрипторов у процесса squid.

sun-lsd
()
Ответ на: комментарий от sun-lsd

Если честно я вас не сильно «понимать». Число клиентов 2, если судить по /etc/squid/squid.conf. ventilator предлагал больше выделять памяти под кэш. Так и не смог это сделать, версия squid 2.7.STABLE7. Может в этом дело?

slavkatt
() автор топика
Ответ на: комментарий от slavkatt

Убери это правило:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

И открывай сайты как обычно. Если станет быстрее, то дело скорей всего в прокси.

А так ты через iptables интернет и «расшариваешь».

Память squid в оперативке -

cache_mem XX MB

Вот очень хорошая ссылка по всем параметрам сквида http://break-people.ru/cmsmade/?page=translate_squid_reference

uspen ★★★★★
()
Ответ на: комментарий от uspen

убрал все правила с помощью iptables -X

прописал

iptables -A INPUT -p TCP -s 172.25.0.0/16 --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -s 172.25.0.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

echo 1 | tee /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -j MASQUERADE

быстрее работать не стало.

добавил в конец /etc/squid/squid.conf

cache_mem 8 MB squid отказываеться работать

slavkatt
() автор топика
Ответ на: комментарий от slavkatt

Во-первых, я сказал убрать тебе редирект на сквид, что бы проверить. Ты толком ничего и не сделал, все то же самое и чего хочешь тогда?

Во-вторых, ссылку выше дал, смотри или для своего ископаемого дистра ищи описание памяти в дефолтном конфиге, так хорошо все расписано.

uspen ★★★★★
()
Ответ на: комментарий от mky

совсем не древний, это одна из самых быстрых версий между прочим.

ventilator ★★★
()
Ответ на: комментарий от slavkatt

Хорошо. Правило MASQRADE уберите, или, хотя бы сделайте его только на исходящий интерфейс. Как у вас настроен DNS на клиентах и сервере. Может проблема в нём?

Скорость закачки лучше проверять закачивая один и тот же файл. Допустим, http://space.dl.sourceforge.net/project/fvwm-themes/fvwm-rpm/2.4.19/fvwm-2.4.... этот файл ляжет к кеш squid'а и после первой закачки скорость должна быть большой. По логам squid'а посмотрите, откуда он берёт этот файл.

Попробуйте отключить режим transparent и явно указывать в настроках броузера ваш прокси.

mky ★★★★★
()

Инициализируй кэш через squid -z

anonymous
()
Ответ на: комментарий от mky

Для начала ТС должен проверить скорость без сквида, чего он все еще не сделал. Меня удивляет ваше желание разжевать все, так чтобы человек не научился пользоваться гуглом.

ventilator ★★★
()
Ответ на: комментарий от ventilator

в последнее время появилось куча сутденов-вендунов-линупсоедов которые нифига не знают и во всем надеются на гугль и на помощь других. изза таких петуханов сложно найти работу истиному линупсоеду.

например мне. :3

совсем недавно отказали по вакансии ибо студент-вендун-недолинупсоед просил на 5 тыс меньше зорплату.

guyvernk
()
Ответ на: комментарий от guyvernk

Когда человек надеется на гугл - это все таки его самообразование и стремление. Но некоторые часто без форума и чиха сделать не могут, тут ведь их и приучают к такому поведению - over9000 тем с типичной проблемой, и в каждой добрый человек ответит ламеру и получит себе звездочек.

ventilator ★★★
()
Ответ на: комментарий от ventilator

Вроде, ТС, проверял, во всяком случае «скорость скачивание по ftp равна скорости подключения. раньше расшаривал интернет через iptables работала быстрее.»

Особо не вижу в данном топике, чтобы я что то «разжевал», я не приводил конкретные команды, которые можно «слепо» вбить. А гугл обычно выдаёт кучу однотипных хау-ту относительно транспарентного suqid, но они все не объясняют как это работает, а только приводят команды.

И вобще нефиг посылать всех в гугл. Сотни углекислоты выделяются в ходе обработки тупых запросов :)

mky ★★★★★
()
Ответ на: комментарий от mky

Проверить как по мне - это получить какие то циферки с сравнить их в случае со сквидами и без.

Но ведь лучше пусть сервера гугла жгут электричество чем мы будем засорять любимый постгрес любимого лора

ventilator ★★★
()
Ответ на: комментарий от ventilator

Я не против цифирек, даже файл для скачивания предложил. Может, есть URL и получше, не знаю, взял первый попавшийся размером примерно 1 Мбайт.

лучше пусть сервера гугла жгут электричество

Вот гугл захавает всё электричество и будет ЛОР-капец.

чем мы будем засорять любимый постгрес

«echo linux.org.ru 127.0.0.1 >> /etc/hosts» :)

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.