squid 3.x muy lento

maverick84 · Febrero 19, 2015, 07:21:55 PM

Cita de: firecold en Febrero 19, 2015, 11:32:00 AM
Les comento mis amigos, la primera no es bueno tener un cache de squid tan grande y menos de mas de 50GB, ya que entre mas cache tengas mas memoria RAM necesitas, la otra es muy buena idea tener varios caches pero igual tendrias que tener suficiente memoria RAM, ya que acuerdense que por cada 1GB de cache se mecesita por lo menos en aufs 10 a 15 MB de ram, Saludos

Te comento...resulta que si lo hago a traves del webproxy del mk funciona todo perfecto...que me estaria faltando..?? tengo acceso a internet desde la red en donde tengo el proxy en paralelo....alguna ayuda??? gracias

venezu · Febrero 20, 2015, 04:57:31 PM

Cita de: maverick84 en Febrero 19, 2015, 07:21:55 PM
Te comento...resulta que si lo hago a traves del webproxy del mk funciona todo perfecto...que me estaria faltando..?? tengo acceso a internet desde la red en donde tengo el proxy en paralelo....alguna ayuda??? gracias

amigo publica tus reglas de nat, mangle y las de squid config a ver que puede ser

firecold · Febrero 20, 2015, 11:36:50 PM

Cita de: maverick84 en Febrero 19, 2015, 07:21:55 PM
Te comento...resulta que si lo hago a traves del webproxy del mk funciona todo perfecto...que me estaria faltando..?? tengo acceso a internet desde la red en donde tengo el proxy en paralelo....alguna ayuda??? gracias

Te recomiendo que publiques tus reglas como dijo venezu, ya que he visto a bastantes usuarios con los mismos problemas y es a causa de su configuracion de MK, saludos

venezu · Febrero 21, 2015, 06:37:02 AM

Cita de: firecold en Febrero 20, 2015, 11:36:50 PM
Te recomiendo que publiques tus reglas como dijo venezu, ya que he visto a bastantes usuarios con los mismos problemas y es a causa de su configuracion de MK, saludos

amigo fire tambien he encontrado en algunos con problemas que es el dns cache del raptor que les produce lentitud o mal colocadas en el squid confg la regla de Qos_Flows fuera de sitio, los ip tables no fubciona y es por que no realizan al pie de la letra el tutorial, el DNS cache del raptor lo elimino asi en mi proxy:

nameserver 192.168.10.2
nameserver 8.8.8.8
nameserver 8.8.4.4

reinicio el servidor y listo, tabien se puede usar los DNS de suproovedor o los de opendns es agusto de cada quien

firecold · Febrero 21, 2015, 08:06:47 PM

Cita de: venezu en Febrero 21, 2015, 06:37:02 AM
amigo fire tambien he encontrado en algunos con problemas que es el dns cache del raptor que les produce lentitud o mal colocadas en el squid confg la regla de Qos_Flows fuera de sitio, los ip tables no fubciona y es por que no realizan al pie de la letra el tutorial, el DNS cache del raptor lo elimino asi en mi proxy:

nameserver 192.168.10.2
nameserver 8.8.8.8
nameserver 8.8.4.4

reinicio el servidor y listo, tabien se puede usar los DNS de suproovedor o los de opendns es agusto de cada quien

Es una de las cosas que he recalcado en que las reglas de squid y estoy por decirle a Joemg6 que agregue a la instalacion para que no haya problemas despues como tambien las reglas de redireccion, que valga la redundancia son muy importantes, como tambien proveer la opcion en las instalacion de colocar la ip de MK si se tuviera, pero lastimosamente quede con joemg6 de un nuevo script de instalacion, pero por tiempo no he podido concretar dicho trabajo, Saludos

rubennoboa · Abril 07, 2015, 08:24:51 PM

para que son estos parametros amigo gracias

# TIMEOUTS
# -----------------------------------------------------------------------------
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 60 minutes
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
forwarded_for off
pipeline_prefetch off

firecold · Abril 08, 2015, 12:00:40 AM

Cita de: rubennoboa en Abril 07, 2015, 08:24:51 PM
para que son estos parametros amigo gracias
Código [Seleccionar] Expandir
# TIMEOUTS # ----------------------------------------------------------------------------- forward_timeout 240 seconds connect_timeout 60 seconds peer_connect_timeout 30 seconds read_timeout 900 seconds request_timeout 120 seconds persistent_request_timeout 60 seconds client_lifetime 60 minutes half_closed_clients off pconn_timeout 60 seconds shutdown_lifetime 20 seconds forwarded_for off pipeline_prefetch off

En su mayoria son configuraciones de tiempo de respuestas de squid y algunos de sus modulos, como el cache_peer, dns entre otras, Saludos

rubennoboa · Abril 23, 2015, 08:40:52 PM

amigo para que son estos comandos gracias..

acl accesototal src "/etc/squid3/accesototal.txt"
acl mired src "/etc/squid3/mired.txt"
acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt"
acl magic_words1 url_regex -i 192.168.1
acl magic_words2 url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov .3gp .mov .flv .mp2 .mp5 .aac .wma .ogg .mka .asf .iff .amv

rubennoboa · Abril 23, 2015, 08:56:02 PM

y esto amigo.... para que es .... ???

# HTTP OPTIONS
# -----------------------------------------------------------------------------
request_header_max_size 256 KB
ie_refresh on
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
read_ahead_gap 16384 KB
negative_ttl 0 seconds
positive_dns_ttl 86400 seconds
negative_dns_ttl 1 seconds
fqdncache_size 16384
max_filedescriptors 65536

firecold · Abril 23, 2015, 10:36:08 PM

Cita de: rubennoboa en Abril 23, 2015, 08:56:02 PM
y esto amigo.... para que es .... ???

# HTTP OPTIONS
# -----------------------------------------------------------------------------
request_header_max_size 256 KB
ie_refresh on
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
read_ahead_gap 16384 KB
negative_ttl 0 seconds
positive_dns_ttl 86400 seconds
negative_dns_ttl 1 seconds
fqdncache_size 16384
max_filedescriptors 65536

Amigo todas estas son optimizaciones de squid, como debe de respnder y el tiempo que debe de responder a peticiones como las del DNS, entre otras, pero ahora esta asi;

Código [Seleccionar]

#----------------------------------------------------------------------
# Otras configuraciones
#----------------------------------------------------------------------
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
fqdncache_size 65535
cache_effective_user proxy
cache_effective_group proxy
ipcache_size 65535
ipcache_low 98
ipcache_high 99
# -----------------------------------------------------------------------------
# TIMEOUTS
# -----------------------------------------------------------------------------
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 500 minutes
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
memory_pools off
reload_into_ims on

Aunque si usted hace cierto tiempo que tiene raptor tiene estas mismas configuraciones, Saludos

firecold · Abril 23, 2015, 10:38:31 PM

Cita de: rubennoboa en Abril 23, 2015, 08:40:52 PM
amigo para que son estos comandos gracias..

Código [Seleccionar] Expandir
acl accesototal src "/etc/squid3/accesototal.txt" acl mired src "/etc/squid3/mired.txt" acl webloqueadas url_regex -i "/etc/squid3/sitiosdenegados.txt" acl magic_words1 url_regex -i 192.168.1 acl magic_words2 url_regex -i .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .wav .mov .3gp .mov .flv .mp2 .mp5 .aac .wma .ogg .mka .asf .iff .amv

Pues amigo yo uso reglas para permitir el acceso a mis usuarios, como tambien restringir contenido como ancho de banda, Saludos

rubennoboa · Abril 24, 2015, 11:50:51 AM

muchas gracias amigo voy a utilizarlos para ver que resultados me da ...

firecold · Abril 24, 2015, 11:28:54 PM

Cita de: rubennoboa en Abril 24, 2015, 11:50:51 AM
muchas gracias amigo voy a utilizarlos para ver que resultados me da ...

Las optimizaciones de squid son muy importantes, pero siempre cuidado con ellas, Saludos