[Linux-sunucu] Re: squid kotu performans

[Ahmet AKBULUT]

squid 3.1.10 kullanıyorumstore_log parametresi için geçersiz cevabı aldımendian 
firewall distrosu ile ntlm kimlik doğrulamalı çalıştırdımperformans iyiburdan 
donanım yetersizliği şupesini elemiş oluyorum

 

Date: Thu, 13 Jun 2013 22:29:11 +0500
From: okara...@member.fsf.org
To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: squid kotu performans

Selamlar,
cache_log nonestore_log none
yaptiginizda ne oluyor? Ayrica squid versiyonunu da paylasir misiniz?

Ozgur
#direngezi


13 Haziran 2013 21:59 tarihinde Ahmet AKBULUT <ah...@ahmetakbulut.com.tr> yazdı:




memory_cache_mode haricindeolanları ekledim 
RAID 5 1GB  RAID CACHE olan bir diske sahip 
4 vcpu ya sahip sanal makine yöneticisinden performans kısımlarından baktığımda
disk cpu mem gibi kaynaklarda herhangi bir tick gerçekleşmiyorcentos 6.4 
kullanıyorum
tek kullanıcıdada 50 kullanıcıdada aynı performansı veriyorhedeflenen kullanıcı 
sayısı 50
6GB memory  4GB swap alanına sahipsonuç değişmedi
TCP_DENEIED mesajları alıyorum log dosyasındaiptables kapalı
acl safe_ports port 1-65535 şeklinde bi kural ekledim 
sonuç aynı


Date: Thu, 13 Jun 2013 21:09:03 +0500
From: okara...@member.fsf.org

To: linux-sunucu@liste.linux.org.tr
Subject: [Linux-sunucu] Re: squid kotu performans

Selam,
config dosyanizda asagidaki tanimlar mevcut mu?

cache_memmaximum_object_size_in_memorymemory_cache_mode


Bir de cache_dir olarak aufs kullanmanizi ve  "store_dir_select_algorithm 
least-load|round-robin" eklemenizi tavsiye edecegim.
memory_replacement_policy lru

cache_replacement_policy heap LFUDA
negative_ttl

tanimlarini da ekleyin.
Son olarak memory_pools off ile secenegi iptal edin ve bize squid kosan 
sunucunun disk, ram, cpu, hangi linux dagitimi oldugu bilgilerini de verin. 
Filesystem olarak ne kulaniyorsunuz? Disk yapinizda RAID ya da LVM 
konfigurasyonu var mi? Swap nedir?


http://bwmo.net/pdf/chapter6.pdf

Saygilar
Ozgur



2013/6/13 Ahmet AKBULUT <ah...@ahmetakbulut.com.tr>





merhabalarsquid i ntlm destekli calistiriyorumbir sayfada bekleme suresi 30 
saniyenin altina dusmuyor 30 saniye sonra hizlica aciyorconfig dosyam asagidaki 
gibi


auth_param ntlm program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 15auth_param ntlm 
keep_alive onauth_param basic realm Squidproxy-caching

auth_param basic credentialsttl 2 hour

# Recommended minimum configuration:#acl NTLMUsers proxy_auth REQUIREDacl 
manager proto cache_object

acl localhost src 127.0.0.1/32 ::1acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 
::1



# Example rule allowing access from your local networks.# Adapt to list your 
(internal) IP networks from where browsing# should be allowedacl localnet src 
10.0.0.0/8            # RFC1918 possible internal network

acl localnet src 172.16.0.0/12     # RFC1918 possible internal networkacl 
localnet src 192.168.0.0/16  # RFC1918 possible internal network

acl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet 
src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443

acl Safe_ports port 80                  # httpacl Safe_ports port 21            
      # ftpacl Safe_ports port 443                                # httpsacl 
Safe_ports port 70                  # gopher

acl Safe_ports port 210                                # waisacl Safe_ports 
port 1025-65535                # unregistered portsacl Safe_ports port 280      
                          # http-mgmt

acl Safe_ports port 488                                # gss-httpacl Safe_ports 
port 591                                # filemakeracl Safe_ports port 777      
                          # multiling http

acl CONNECT method CONNECT
## Recommended minimum Access Permission configuration:## Only allow cachemgr 
access from localhosthttp_access allow NTLMUsers all

http_access allow manager localhosthttp_access deny manager

# Deny requests to certain unsafe portshttp_access deny !Safe_ports



# Deny CONNECT to other than secure SSL portshttp_access allow CONNECT 
!SSL_ports

# We strongly recommend the following be uncommented to protect innocent

# web applications running on the proxy server who think the only# one who can 
access services on "localhost" is a local user#http_access deny to_localhost



## INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS#

# Example rule allowing access from your local networks.# Adapt localnet in the 
ACL section to list your (internal) IP networks

# from where browsing should be allowedhttp_access allow localnethttp_access 
allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128http_port 3128

# We recommend you to use at least the following line.hierarchy_stoplist 
cgi-bin ?



# Uncomment and adjust the following to add a disk cache directory.cache_dir 
ufs /home/cache/squid 1024 16 256

# Leave coredumps in the first cache dir

coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.refresh_pattern ^ftp: 
                  1440      20%       10080
refresh_pattern ^gopher:          1440      0%          1440
refresh_pattern -i (/cgi-bin/|\?) 0         0%          0refresh_pattern .      
                     0             20%       4320

vmware donaniminda calıstırıyorum

iostat cpu mem hic bir anormal kaynak tüketimi gözükmüyorortalama total de %10 
luk bir yük gözüküyor.sorun nerden kaynaklanabilir acaba                        
                   

_______________________________________________

Linux-sunucu E-Posta Listesi

Linux-sunucu@liste.linux.org.tr



Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;



Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.

https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallar�n� http://liste.linux.org.tr/kurallar.php  ba�lant�s�ndan 
okuyabilirsiniz;

Bu Listede neden bulundu�unuzu bilmiyorsan�z veya art�k bu listeden gelen 
e-postalar� almak istemiyorsan�z a�a��daki ba�lant� adresini kullanarak 1 
dakika i�inde �yeli�inizi sonland�rabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu                        
                  

_______________________________________________

Linux-sunucu E-Posta Listesi

Linux-sunucu@liste.linux.org.tr



Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;



Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.

https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-- 
Ozgur


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallar�n� http://liste.linux.org.tr/kurallar.php  ba�lant�s�ndan 
okuyabilirsiniz;

Bu Listede neden bulundu�unuzu bilmiyorsan�z veya art�k bu listeden gelen 
e-postalar� almak istemiyorsan�z a�a��daki ba�lant� adresini kullanarak 1 
dakika i�inde �yeli�inizi sonland�rabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu                        
                  
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu