memory_cache_mode haricindeolanları ekledim RAID 5 1GB RAID CACHE olan bir diske sahip 4 vcpu ya sahip sanal makine yöneticisinden performans kısımlarından baktığımdadisk cpu mem gibi kaynaklarda herhangi bir tick gerçekleşmiyorcentos 6.4 kullanıyorumtek kullanıcıdada 50 kullanıcıdada aynı performansı veriyorhedeflenen kullanıcı sayısı 506GB memory 4GB swap alanına sahipsonuç değişmediTCP_DENEIED mesajları alıyorum log dosyasındaiptables kapalıacl safe_ports port 1-65535 şeklinde bi kural ekledim sonuç aynı
Date: Thu, 13 Jun 2013 21:09:03 +0500 From: [email protected] To: [email protected] Subject: [Linux-sunucu] Re: squid kotu performans Selam, config dosyanizda asagidaki tanimlar mevcut mu? cache_memmaximum_object_size_in_memorymemory_cache_mode Bir de cache_dir olarak aufs kullanmanizi ve "store_dir_select_algorithm least-load|round-robin" eklemenizi tavsiye edecegim. memory_replacement_policy lru cache_replacement_policy heap LFUDA negative_ttl tanimlarini da ekleyin. Son olarak memory_pools off ile secenegi iptal edin ve bize squid kosan sunucunun disk, ram, cpu, hangi linux dagitimi oldugu bilgilerini de verin. Filesystem olarak ne kulaniyorsunuz? Disk yapinizda RAID ya da LVM konfigurasyonu var mi? Swap nedir? http://bwmo.net/pdf/chapter6.pdf Saygilar Ozgur 2013/6/13 Ahmet AKBULUT <[email protected]> merhabalarsquid i ntlm destekli calistiriyorumbir sayfada bekleme suresi 30 saniyenin altina dusmuyor 30 saniye sonra hizlica aciyorconfig dosyam asagidaki gibi auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmsspauth_param ntlm children 15auth_param ntlm keep_alive onauth_param basic realm Squidproxy-caching auth_param basic credentialsttl 2 hour # Recommended minimum configuration:#acl NTLMUsers proxy_auth REQUIREDacl manager proto cache_object acl localhost src 127.0.0.1/32 ::1acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks.# Adapt to list your (internal) IP networks from where browsing# should be allowedacl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal networkacl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopher acl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling http acl CONNECT method CONNECT ## Recommended minimum Access Permission configuration:## Only allow cachemgr access from localhosthttp_access allow NTLMUsers all http_access allow manager localhosthttp_access deny manager # Deny requests to certain unsafe portshttp_access deny !Safe_ports # Deny CONNECT to other than secure SSL portshttp_access allow CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only# one who can access services on "localhost" is a local user#http_access deny to_localhost ## INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS# # Example rule allowing access from your local networks.# Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowedhttp_access allow localnethttp_access allow localhost # And finally deny all other access to this proxyhttp_access deny all # Squid normally listens to port 3128http_port 3128 # We recommend you to use at least the following line.hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory.cache_dir ufs /home/cache/squid 1024 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these.refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern . 0 20% 4320 vmware donaniminda calıstırıyorum iostat cpu mem hic bir anormal kaynak tüketimi gözükmüyorortalama total de %10 luk bir yük gözüküyor.sorun nerden kaynaklanabilir acaba _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Ozgur _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallar�n� http://liste.linux.org.tr/kurallar.php ba�lant�s�ndan okuyabilirsiniz; Bu Listede neden bulundu�unuzu bilmiyorsan�z veya art�k bu listeden gelen e-postalar� almak istemiyorsan�z a�a��daki ba�lant� adresini kullanarak 1 dakika i�inde �yeli�inizi sonland�rabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
