k0gaion wrote:
> Paul Lacatus wrote: > >> >> >> Tarhon-Onu Victor wrote: >> >>> >>> Sincer nu, nu folosesc (din motive evidente de performanta). >>> Majoritatea virusilor vin prin mail si prefer sa pun acolo un >>> antivirus. >> >> >> >> Treaba e ca eu nu ma prind de unde vine lipsa asta de performanta. Nu >> incarca masina dar nici nu isi face treaba . :-) > > > Pai (mai ales daca e transparent) una din bube e necesitatea de a > face query dns multiple (odata tu odata squidu). > Daca configurezi bine dns la squid in acord cu clientii o sa simti > serios imbunatatiri. > 1. Inceraca pe cat posibil sa folosesti ac DNS si pt clienti si pentru > Proxy. > 2. Inceraca ca acesta sa raspunda cat mai ok (cache dns local, mai > sunt optiuni garla prin squid, joaca-te pe acolo). > 3. Inceraca ca DNS-urile sa aiba uptimes cat mai mari si sa fie multe > asa, pe la 5-20. > 4. Daca e posibil in situatia ta, incearca sa NU fie transparent. > (introduce delay suplimentar, poti sa studiezi si cauzele daca te > intereseza). > 5. Fereste-te cat se poate de regexp, daca sunt prea lungi, prea > multe, prea complexe, delayu devine insuportabil. Bine, asta se cam > vede pe procesor. > > A doua buba e hardisku (desi e greu de crezut in retele mici), incerca > sa ai cache cat mai mic, pe reiserfs, pe discuri multiple/raid > whatever. Depinde de ce ai la dispozitie. Eventual daca vrei sa-l > folosesti decat pt filtari pti sa-l faci cu cache storage NULL (parca > asa ii zicea, da tre sa-l compilezi la manuta). Oricum cu cahe sub > 512MB, fara storage de fisiere mari si cu numar de dirs decent nu ar > trebui sa simti nimic interesant pe hardiskurile moderne (de la > bigfoot de 2 giga incoa). > > Latentele alea se datoreaza prea putin procesorului (poate doar daca > ai asa v-o 2 ecrane de regexpuri pe un p1 la 166 sau mai stiu io cate > delay pools). Vezi ca daca il faci transparent ai by default latenta > marita (2xdns+highjack de conexiuni) . daca mai adaugi si un antivirus > da suma nashpa. > In mod normal folosit traditional (netransparent), si fara chestii > fancy in el, squidul nici nu se simte la browsing. > > Bine setat, poate chiar sa mareasca viteza de incarcare a paginii, si > sa micsoreze latentele. prost setat, dubleaza latentele cel putin. > > Incearca sa sapi pe directiile astea si zi-ne si noua rezultatul. > > Multumesc de sfaturi dar ce imi zici tu tine de tunning la squid. Squid-ul singur nu se simte , problema apare cind ii pun si clamav-ul in carca. Aici apar niste lag-uri inacceptabile fara sa apara solicitari catre procesor sau hdd. Legatura intre clamav si squid se face printr-un script python si libclamav. Poate ca alta solutie decit un script python s-ar misca mai bine. PL
