Selam, config dosyanizda asagidaki tanimlar mevcut mu?
cache_mem maximum_object_size_in_memory memory_cache_mode Bir de cache_dir olarak aufs kullanmanizi ve "store_dir_select_algorithm least-load|round-robin" eklemenizi tavsiye edecegim. memory_replacement_policy lru cache_replacement_policy heap LFUDA negative_ttl tanimlarini da ekleyin. Son olarak memory_pools off ile secenegi iptal edin ve bize squid kosan sunucunun disk, ram, cpu, hangi linux dagitimi oldugu bilgilerini de verin. Filesystem olarak ne kulaniyorsunuz? Disk yapinizda RAID ya da LVM konfigurasyonu var mi? Swap nedir? http://bwmo.net/pdf/chapter6.pdf Saygilar Ozgur 2013/6/13 Ahmet AKBULUT <[email protected]> > > merhabalar > squid i ntlm destekli calistiriyorum > bir sayfada bekleme suresi 30 saniyenin altina dusmuyor 30 saniye sonra > hizlica aciyor > config dosyam asagidaki gibi > > auth_param ntlm program /usr/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 15 > auth_param ntlm keep_alive on > auth_param basic realm Squidproxy-caching > auth_param basic credentialsttl 2 hour > > > # Recommended minimum configuration: > # > acl NTLMUsers proxy_auth REQUIRED > acl manager proto cache_object > acl localhost src 127.0.0.1/32 ::1 > acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 > > > # Example rule allowing access from your local networks. > # Adapt to list your (internal) IP networks from where browsing > # should be allowed > acl localnet src 10.0.0.0/8 # RFC1918 possible internal network > acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > acl localnet src fc00::/7 # RFC 4193 local private network range > acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) > machines > > > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > # > # Recommended minimum Access Permission configuration: > # > # Only allow cachemgr access from localhost > http_access allow NTLMUsers all > http_access allow manager localhost > http_access deny manager > > > # Deny requests to certain unsafe ports > http_access deny !Safe_ports > > > # Deny CONNECT to other than secure SSL ports > http_access allow CONNECT !SSL_ports > > > # We strongly recommend the following be uncommented to protect innocent > # web applications running on the proxy server who think the only > # one who can access services on "localhost" is a local user > #http_access deny to_localhost > > > # > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > # > > > # Example rule allowing access from your local networks. > # Adapt localnet in the ACL section to list your (internal) IP networks > # from where browsing should be allowed > http_access allow localnet > http_access allow localhost > > > # And finally deny all other access to this proxy > http_access deny all > > # Squid normally listens to port 3128 > http_port 3128 > > > # We recommend you to use at least the following line. > hierarchy_stoplist cgi-bin ? > > > # Uncomment and adjust the following to add a disk cache directory. > cache_dir ufs /home/cache/squid 1024 16 256 > > > # Leave coredumps in the first cache dir > coredump_dir /var/spool/squid > > > # Add any of your own refresh_pattern entries above these. > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > > > vmware donaniminda calıstırıyorum > iostat cpu mem hic bir anormal kaynak tüketimi gözükmüyor > ortalama total de %10 luk bir yük gözüküyor. > sorun nerden kaynaklanabilir acaba > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > -- Ozgur
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
