perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14 Problemas de dns eu já descartei pois o que demora é o carregamento da página, isso quer dizer ela já resolveu o dns.. tah soh fazendo download dos objetos.
Em 27/08/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu: > a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. > > Em 27/08/07, Lutieri G.<[EMAIL PROTECTED]> escreveu: > > Olá! > > > > Antes de tudo gostaria de dizer que googliei e li o histórico da > > lista, porém continuo sem solução. > > Tinha o squid2.4stable13 instalado e acabei de atualizar para o > > stable14. Porém o problema continua. > > Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá > > que é um doce. > > Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free > > 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e > > coloquei no servidor novo com Free. > > > > Fiz a migração dos usuários alterando apenas o registro PROXY no dns. > > Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando > > ao novo proxy e a conexão a internet fica lentíssima. > > > > Já alterei algumas opções no kernel de acordo com a documentação do squid: > > > > #cat /boot/loader.conf > > kern.ipc.msgmnb=16384 > > kern.ipc.msgmni=40 > > kern.ipc.msgseg=2048 > > kern.ipc.msgssz=64 > > kern.ipc.msgtql=2048 > > > > A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. > > > > Meu squid.conf > > > > # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# > > http_port 172.16.7.240:3128 > > http_port 127.0.0.1:3128 > > icp_port 0 > > hierarchy_stoplist cgi-bin ? > > acl QUERY urlpath_regex cgi-bin \? > > cache deny QUERY > > acl apache rep_header Server ^Apache > > broken_vary_encoding allow apache > > cache_mem 100 MB > > cache_dir ufs /cache 8000 16 256 > > access_log /usr/local/squid/logs/access.log squid > > cache_store_log none > > auth_param ntlm program /usr/local/bin/ntlm_auth > > --helper-protocol=squid-2.5-ntlmssp > > auth_param ntlm children 25 > > auth_param ntlm keep_alive on > > auth_param basic program /usr/local/bin/ntlm_auth > > --helper-protocol=squid-2.5-basic > > auth_param basic children 5 > > auth_param basic realm XYZ Proxy server > > auth_param basic credentialsttl 2 hours > > refresh_pattern ^ftp: 1440 20% 10080 > > refresh_pattern ^gopher: 1440 0% 1440 > > refresh_pattern . 0 20% 4320 > > acl all src 0.0.0.0/0.0.0.0 > > acl manager proto cache_object > > acl localhost src 127.0.0.1/255.255.255.255 > > acl to_localhost dst 127.0.0.0/8 > > acl SSL_ports port 443 > > acl Safe_ports port 80 # http > > acl Safe_ports port 21 # ftp > > acl Safe_ports port 443 # https > > acl Safe_ports port 70 # gopher > > acl Safe_ports port 210 # wais > > acl Safe_ports port 1025-65535 # unregistered ports > > acl Safe_ports port 280 # http-mgmt > > acl Safe_ports port 488 # gss-http > > acl Safe_ports port 591 # filemaker > > acl Safe_ports port 777 # multiling http > > acl CONNECT method CONNECT > > acl password proxy_auth REQUIRED > > acl redelocal src 192.168.0.0/16 > > acl redelocal src 172.16.0.0/16 > > acl paginapare dstdomain squidweb.xyz.gov.br > > acl usuarioslib proxy_auth -i "/usr/local/etc/squid/xyz/usuarioslib.txt" > > acl usuariosrestritos proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosrestritos.txt" > > acl usuariosthorga proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosthorga.txt" > > acl sitesthorga url_regex -i "/usr/local/etc/squid/xyz/sitesthorga.txt" > > acl usuariosthorga_eng proxy_auth -i > > "/usr/local/etc/squid/xyz/usuariosthorga_eng.txt" > > acl sitesthorga_eng url_regex -i > > "/usr/local/etc/squid/xyz/sitesthorga_eng.txt" > > acl usuarios_chineses proxy_auth -i > > "/usr/local/etc/squid/xyz/chineses_msn.txt" > > acl msn_chineses url_regex -i gateway.messenger. > > acl msn_chineses url_regex -i login.live.com > > acl msn_chineses url_regex -i gateway.dll > > acl msn_chineses url_regex -i msn.com > > acl usuario_tabajara proxy_auth -i tabajara > > acl palavra_radio url_regex -i radio > > acl usuario_mcarmo proxy_auth -i mcarmo > > acl usuario_janice proxy_auth -i janice > > acl site_biruta url_regex -i birutadosul > > acl site_votorantim url_regex -i webmail.votorantim.com.br > > acl site_votorantim url_regex -i portal.votoran.com.br > > acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br > > acl usuario_nilsons proxy_auth -i nilsons > > acl usuario_direito proxy_auth -i isabelf > > acl palavra_direito url_regex -i direitodoestado.com > > acl malwares url_regex -i "/usr/local/etc/squid/xyz/malware.txt" > > acl bloqueados url_regex -i "/usr/local/etc/xyz/xyz/bloqueados.txt" > > acl liberados url_regex -i "/usr/local/etc/xyz/xyz/liberados.txt" > > acl servidores src "/usr/local/etc/squid/xyz/servidores.txt" > > follow_x_forwarded_for deny all > > http_access allow manager localhost > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access deny malwares > > deny_info http://malware.hiperlinks.com.br/denied.shtml malwares > > http_access allow liberados password > > http_access allow servidores > > http_access allow usuarioslib > > http_access deny usuariosthorga !sitesthorga > > http_access deny usuariosthorga_eng !sitesthorga_eng > > http_access allow usuario_direito palavra_direito > > http_access allow usuarios_chineses msn_chineses > > http_access allow usuario_nilsons site_votorantim > > http_access allow palavra_radio usuario_tabajara > > http_access allow palavra_radio usuario_mcarmo > > http_access allow usuario_janice site_biruta > > http_access deny usuariosrestritos > > http_access deny bloqueados all > > deny_info http://squidweb.xyz.gov.br bloqueados > > http_access allow localhost > > http_access allow redelocal password > > http_access deny all > > http_reply_access allow all > > icp_access allow all > > visible_hostname proxy > > via off > > forwarded_for off > > header_access From deny all > > header_access Referer deny all > > header_access Server deny all > > header_access Link deny all > > error_directory /usr/local/etc/squid/errors/Portuguese > > coredump_dir /usr/local/squid/cache > > > > > > > > Volta e meia aparecem mensagens assim no cache.log: > > httpAccept: FD 41: accept failure: (53) Software caused connection abort > > > > > > Eu sei que tem bastante regras usando url_regex, mas não pode ser por > > causa disso. > > > > > > # uname -a > > FreeBSD sdfirewall.xyz.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri > > Jan 12 08:43:30 UTC 2007 > > [EMAIL PROTECTED]:/usr/obj/usr/src/sys/SMP amd64 > > > > > > Tenho uma partição de 10Gb pra cache. > > > > Juro que não sei o pq da lentidão. Quando digitou: squidclient > > mgr:info me retorna que tem em torno de 40 clientes e jah fica > > lento.... Mas no outro servidor antigo tá rodando super bem com 500 > > usuários. > > > > Preciso de ajuda! > > > > > > -- > > Att. > > Lutieri G. B. > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
