a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6..
Em 27/08/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > Olá! > > Antes de tudo gostaria de dizer que googliei e li o histórico da > lista, porém continuo sem solução. > Tinha o squid2.4stable13 instalado e acabei de atualizar para o > stable14. Porém o problema continua. > Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá > que é um doce. > Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free > 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e > coloquei no servidor novo com Free. > > Fiz a migração dos usuários alterando apenas o registro PROXY no dns. > Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando > ao novo proxy e a conexão a internet fica lentíssima. > > Já alterei algumas opções no kernel de acordo com a documentação do squid: > > #cat /boot/loader.conf > kern.ipc.msgmnb=16384 > kern.ipc.msgmni=40 > kern.ipc.msgseg=2048 > kern.ipc.msgssz=64 > kern.ipc.msgtql=2048 > > A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. > > Meu squid.conf > > # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# > http_port 172.16.7.240:3128 > http_port 127.0.0.1:3128 > icp_port 0 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > cache deny QUERY > acl apache rep_header Server ^Apache > broken_vary_encoding allow apache > cache_mem 100 MB > cache_dir ufs /cache 8000 16 256 > access_log /usr/local/squid/logs/access.log squid > cache_store_log none > auth_param ntlm program /usr/local/bin/ntlm_auth > --helper-protocol=squid-2.5-ntlmssp > auth_param ntlm children 25 > auth_param ntlm keep_alive on > auth_param basic program /usr/local/bin/ntlm_auth > --helper-protocol=squid-2.5-basic > auth_param basic children 5 > auth_param basic realm XYZ Proxy server > auth_param basic credentialsttl 2 hours > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl password proxy_auth REQUIRED > acl redelocal src 192.168.0.0/16 > acl redelocal src 172.16.0.0/16 > acl paginapare dstdomain squidweb.xyz.gov.br > acl usuarioslib proxy_auth -i "/usr/local/etc/squid/xyz/usuarioslib.txt" > acl usuariosrestritos proxy_auth -i > "/usr/local/etc/squid/xyz/usuariosrestritos.txt" > acl usuariosthorga proxy_auth -i "/usr/local/etc/squid/xyz/usuariosthorga.txt" > acl sitesthorga url_regex -i "/usr/local/etc/squid/xyz/sitesthorga.txt" > acl usuariosthorga_eng proxy_auth -i > "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt" > acl sitesthorga_eng url_regex -i > "/usr/local/etc/squid/xyz/sitesthorga_eng.txt" > acl usuarios_chineses proxy_auth -i > "/usr/local/etc/squid/xyz/chineses_msn.txt" > acl msn_chineses url_regex -i gateway.messenger. > acl msn_chineses url_regex -i login.live.com > acl msn_chineses url_regex -i gateway.dll > acl msn_chineses url_regex -i msn.com > acl usuario_tabajara proxy_auth -i tabajara > acl palavra_radio url_regex -i radio > acl usuario_mcarmo proxy_auth -i mcarmo > acl usuario_janice proxy_auth -i janice > acl site_biruta url_regex -i birutadosul > acl site_votorantim url_regex -i webmail.votorantim.com.br > acl site_votorantim url_regex -i portal.votoran.com.br > acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br > acl usuario_nilsons proxy_auth -i nilsons > acl usuario_direito proxy_auth -i isabelf > acl palavra_direito url_regex -i direitodoestado.com > acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt" > acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt" > acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt" > acl servidores src "/usr/local/etc/squid/xyz/servidores.txt" > follow_x_forwarded_for deny all > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny malwares > deny_info http://malware.hiperlinks.com.br/denied.shtml malwares > http_access allow liberados password > http_access allow servidores > http_access allow usuarioslib > http_access deny usuariosthorga !sitesthorga > http_access deny usuariosthorga_eng !sitesthorga_eng > http_access allow usuario_direito palavra_direito > http_access allow usuarios_chineses msn_chineses > http_access allow usuario_nilsons site_votorantim > http_access allow palavra_radio usuario_tabajara > http_access allow palavra_radio usuario_mcarmo > http_access allow usuario_janice site_biruta > http_access deny usuariosrestritos > http_access deny bloqueados all > deny_info http://squidweb.xyz.gov.br bloqueados > http_access allow localhost > http_access allow redelocal password > http_access deny all > http_reply_access allow all > icp_access allow all > visible_hostname proxy > via off > forwarded_for off > header_access From deny all > header_access Referer deny all > header_access Server deny all > header_access Link deny all > error_directory /usr/local/etc/squid/errors/Portuguese > coredump_dir /usr/local/squid/cache > > > > Volta e meia aparecem mensagens assim no cache.log: > httpAccept: FD 41: accept failure: (53) Software caused connection abort > > > Eu sei que tem bastante regras usando url_regex, mas não pode ser por > causa disso. > > > # uname -a > FreeBSD sdfirewall.xyz.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri > Jan 12 08:43:30 UTC 2007 > [EMAIL PROTECTED]:/usr/obj/usr/src/sys/SMP amd64 > > > Tenho uma partição de 10Gb pra cache. > > Juro que não sei o pq da lentidão. Quando digitou: squidclient > mgr:info me retorna que tem em torno de 40 clientes e jah fica > lento.... Mas no outro servidor antigo tá rodando super bem com 500 > usuários. > > Preciso de ajuda! > > > -- > Att. > Lutieri G. B. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
