Re: [FUG-BR] squid lento[Resolvido]
Lutieri G. wrote: Aleluia! Aleluia! Aleluia! Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho o orgulho de dizer: PQP tá funcionando!!! :-D Sorriso de orelha a orelha!!! Antes de passar a possível solução quero agradecer a todo o pessoal da lista que teve saco e contribuiu com opiniões para a solução do meu problema. Obrigado mesmo. Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma vez que, fiz várias alterações de uma só vez e quando fui testar eis que funcionou. As alterações foram as seguintes: * Compilei o squid2.6stable14 com o gcc42 * Utilizei os seguintes parâmetros para a compilação: make -DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open SQUID_LANGUAGES=English Portuguese install * Atualizei o samba da versão que estava na versão 3.0.23 para a mais recente no ports a 3.0.25a. Com isso foi atualizado o /usr/local/bin/ntlm_auth também. Apesar de ter feito todas as alterações, acima citadas, de uma só vez, acredito que a solução se deu por causa dos parâmetros passados ao squid. Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia. Já havia compilado com a opção --enable-async-io e também não havia resolvido. Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc --with-pthreads --with-aio --enable-ntlm-fail-open Na lista squid-users me indicaram setar a opção half_closed_clients para off. Também com ela sozinha não havia solucionado a lentidão. Ou ainda a solução se deu por atualizar o samba. Uma vez que eu uso autenticação NTLM contra um AD W2k3. Por fim, quando eu não usava autenticação o proxy funcionava extremamente bem, porém se eu ativasse apenas uma ACL se quer,que envolvesse autenticação, a lentidão dava sua cara. Infelizmente testar opção por opção para descobrir qual foi a que solucionou o problema se torna inviável. Levando em consideração que esse proxy já deveria estar em produção há mais tempo não posso testar agora. Era isso! Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro que dispôs de seu tempo para me ajudar e todos os outros que contribuíram com dicas e opiniões. Finalmente acabou! :-D Grande Lutieri!!! Obrigado pelos agradecimentos meu amigo, mas quem merece é vc por ter sido tão persistente no processo. Como costumo dizer, isso é o que diferencia administradores unix... Mas aqui vale a pena tu escrever um pequeno artigo desse processo todo e publicar no site da FUG (para os administradores do site, é possivel ?), para que mais pessoas possam se beneficiar desse nosso trabalho dia apos dia e desfrutar dos beneficios de se ter um sistema como FreeBSD a seu servico Abraços a todos, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento[Resolvido]
boa ideia. esse problema mereceu ate um livro.. (sem flames)... --- Flavio Alexsandro Silva [EMAIL PROTECTED] escreveu: Lutieri G. wrote: Aleluia! Aleluia! Aleluia! Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho o orgulho de dizer: PQP tá funcionando!!! :-D Sorriso de orelha a orelha!!! Antes de passar a possível solução quero agradecer a todo o pessoal da lista que teve saco e contribuiu com opiniões para a solução do meu problema. Obrigado mesmo. Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma vez que, fiz várias alterações de uma só vez e quando fui testar eis que funcionou. As alterações foram as seguintes: * Compilei o squid2.6stable14 com o gcc42 * Utilizei os seguintes parâmetros para a compilação: make -DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open SQUID_LANGUAGES=English Portuguese install * Atualizei o samba da versão que estava na versão 3.0.23 para a mais recente no ports a 3.0.25a. Com isso foi atualizado o /usr/local/bin/ntlm_auth também. Apesar de ter feito todas as alterações, acima citadas, de uma só vez, acredito que a solução se deu por causa dos parâmetros passados ao squid. Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia. Já havia compilado com a opção --enable-async-io e também não havia resolvido. Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc --with-pthreads --with-aio --enable-ntlm-fail-open Na lista squid-users me indicaram setar a opção half_closed_clients para off. Também com ela sozinha não havia solucionado a lentidão. Ou ainda a solução se deu por atualizar o samba. Uma vez que eu uso autenticação NTLM contra um AD W2k3. Por fim, quando eu não usava autenticação o proxy funcionava extremamente bem, porém se eu ativasse apenas uma ACL se quer,que envolvesse autenticação, a lentidão dava sua cara. Infelizmente testar opção por opção para descobrir qual foi a que solucionou o problema se torna inviável. Levando em consideração que esse proxy já deveria estar em produção há mais tempo não posso testar agora. Era isso! Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro que dispôs de seu tempo para me ajudar e todos os outros que contribuíram com dicas e opiniões. Finalmente acabou! :-D Grande Lutieri!!! Obrigado pelos agradecimentos meu amigo, mas quem merece é vc por ter sido tão persistente no processo. Como costumo dizer, isso é o que diferencia administradores unix... Mas aqui vale a pena tu escrever um pequeno artigo desse processo todo e publicar no site da FUG (para os administradores do site, é possivel ?), para que mais pessoas possam se beneficiar desse nosso trabalho dia apos dia e desfrutar dos beneficios de se ter um sistema como FreeBSD a seu servico Abraços a todos, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento[Resolvido]
Aleluia! Aleluia! Aleluia! Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho o orgulho de dizer: PQP tá funcionando!!! :-D Sorriso de orelha a orelha!!! Antes de passar a possível solução quero agradecer a todo o pessoal da lista que teve saco e contribuiu com opiniões para a solução do meu problema. Obrigado mesmo. Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma vez que, fiz várias alterações de uma só vez e quando fui testar eis que funcionou. As alterações foram as seguintes: * Compilei o squid2.6stable14 com o gcc42 * Utilizei os seguintes parâmetros para a compilação: make -DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open SQUID_LANGUAGES=English Portuguese install * Atualizei o samba da versão que estava na versão 3.0.23 para a mais recente no ports a 3.0.25a. Com isso foi atualizado o /usr/local/bin/ntlm_auth também. Apesar de ter feito todas as alterações, acima citadas, de uma só vez, acredito que a solução se deu por causa dos parâmetros passados ao squid. Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia. Já havia compilado com a opção --enable-async-io e também não havia resolvido. Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc --with-pthreads --with-aio --enable-ntlm-fail-open Na lista squid-users me indicaram setar a opção half_closed_clients para off. Também com ela sozinha não havia solucionado a lentidão. Ou ainda a solução se deu por atualizar o samba. Uma vez que eu uso autenticação NTLM contra um AD W2k3. Por fim, quando eu não usava autenticação o proxy funcionava extremamente bem, porém se eu ativasse apenas uma ACL se quer,que envolvesse autenticação, a lentidão dava sua cara. Infelizmente testar opção por opção para descobrir qual foi a que solucionou o problema se torna inviável. Levando em consideração que esse proxy já deveria estar em produção há mais tempo não posso testar agora. Era isso! Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro que dispôs de seu tempo para me ajudar e todos os outros que contribuíram com dicas e opiniões. Finalmente acabou! :-D -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Deve ter sido a oração do meu colega de trabalho: Ontem não sei o que aconteceu mas quando removi todas acl's funcionou perfeitamente. Apesar de eu já ter feito isso anteriormente o a lentidão ter permanecido.. sei lá... Acabei de testar com as ACL's e ficou lento, tirei as ACL's agora e vou testar. Se ficar rápido espero que seja a autenticação NTLM. Já desativei o firewall enquanto usava as ACL pra ter certeza de que não é nenhuma regra. Alguém que tem o squid rodando com autenticação NTLM com mais de 200 usuários?! Funciona normal?! Mais importante que a quantidade de usuários é o perfil de tráfego. Mas os lugares onde coloquei o NTLM não me deram problema. ACLs sim, deram... Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
On 8/31/07, Lutieri G. [EMAIL PROTECTED] wrote: Deve ter sido a oração do meu colega de trabalho: Ontem não sei o que aconteceu mas quando removi todas acl's funcionou perfeitamente. Apesar de eu já ter feito isso anteriormente o a lentidão ter permanecido.. sei lá... Acabei de testar com as ACL's e ficou lento, tirei as ACL's agora e vou testar. Se ficar rápido espero que seja a autenticação NTLM. Já desativei o firewall enquanto usava as ACL pra ter certeza de que não é nenhuma regra. Alguém que tem o squid rodando com autenticação NTLM com mais de 200 usuários?! Funciona normal?! Copyright (c) 1992-2007 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 6.2-STABLE #0: Wed Jul 18 19:56:09 BRT 2007 [EMAIL PROTECTED]:/usr/src/sys/i386/compile/Mike ACPI APIC Table: INTEL D845GVSR Timecounter i8254 frequency 1193182 Hz quality 0 CPU: Intel(R) Pentium(R) 4 CPU 1.80GHz (1799.80-MHz 686-class CPU) Origin = GenuineIntel Id = 0xf27 Stepping = 7 Features=0xbfebfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,C MOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PBE Features2=0x4400CNTX-ID,b14 real memory = 1071906816 (1022 MB) avail memory = 1044148224 (995 MB) Connection information for squid: Number of clients accessing cache: 833 + Autenticação ntlm em 2 domínios samba. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Alguém que tem o squid rodando com autenticação NTLM com mais de 200 usuários?! Funciona normal?! Mais de 2000 serve ? =D Aqui funiona normalmente, embora algumas raríssimas vezes baixe uns espiritos no Samba que não deixam ninguem se autenticar (em um ano e meio, umas 4 vezes). []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 29/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Lutieri G. wrote: Sr. --SNIP-- # mount /cache/ # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) devfs on /var/chroot/named/dev (devfs, local) /dev/da0s2a on /cache (ufs, local, soft-updates) Faltou o noatime... ---SNIP--- Ativei o tal o soft-updates no / Não é que demorou 2 segundos pra rodar o squid -z Eu havia lido algumas coisas na internet sobre soft-updates mas nos teste que vi em sites a diferença com ele ativo e sem ele ativo não eram tão grandes. Conclusão: Sem o soft-updates ativo na partição /cache para rodar o squid -z demora em torno de 2min e 44 seg. Ativando o soft-update nessa partição e tempo caiu para 2 segundos. Nao faça isso! O softupdates não é habilitado na partição raiz por dois motivos: 1) Se houver algum problema com o softupdates (durante muito tempo ele foi considerado experimental, hoje não é mais o caso), o sistema consegue pelo menos bootar para rodar o fsck. 2) O softupdates demora para liberar o espaço livre quando voce remove um arquivo. Quando voce faz um upgrade, troca todos os binários do raiz, e pode não ter espaço livre para isso. Além disso, o raiz não deveria ser escrito com tanta frequencia. Alguns admins mais paranoicos montam ele read-only, para voce ter uma idéia. Ok. Imaginei que tivesse um bom motivo para o instalação do free já não ter feito isso. A diferença é IMENSA. Bom... agora vou fazer uns teste e volto aqui pra finalizar essa thread. Só tem uma coisa! *** Enquanto eu faço alguma operação pesada no sistema como, por exemplo, blogbench, o iostat me retorna uma taxa de 2MB/s. Olhando a saída do iostat acima vocês não acham que eu deveria ter um taxa de escrita muiiito superior a 2MB/s ?!?!? Sem contar que o systat -v mostra os mesmos valores e o disco 99% ou 100% ocupado.. E não to lembrando agora, mas tenho a impressão de que um disco IDE tem uma taxa de 90MB/s. Me diz qual que eu compro agora!!! Meu disco IDE mais rápido é um Seagate SATA 250G com NCQ. Ele faz 60MB/s em modo cru, ou seja, dd if=/dev/ad0 of=/dev/null bs=32k. Se abaixar os 32k para 1k ou 512, fica mais lento que isso. Fazendo esse teste consegui uma velocidade de 55MB/s. To vendo com o pessoal da lista freebsd-scsi e falaram que 55MB/s é uma velocidade decente.. Apesar de eu achar um pouco baixo tudo bem... Mas isso é medida crua. Com o sistema operacional por cima, perde-se a maior parte desse desempenho. E o desempenho depende de vários fatores: - Numero de acessos simultaneos - Tamanhos dos arquivos acessados (arquivos menores fazem o desempenho final cair, esse é o caso do squid) - Tamanho e quantidade de diretórios varridos para chegar a cada arquivo. - Tipo do acesso ao arquivo (por exemplo, bancos de dados fazem fsync a cada escrita, o que deixa o acesso por vezes insuportavelmente lento, mas garante que os dados estarão integros mesmo se o computador for desligado sem aviso.) - Espalhamento dos arquivo no disco - File System utilizado. Por exemplo, FAT no FreeBSD é só para sistemas dual-boot. O desempenho é insuportável. Entre outros. Eu tendo um disco SAS não deveria ter algo em torno de 300MB/s ?? Mesmo supondo que voce tem um disco SAS de 6Gbit/s (uns 800MB/s), isso é somente a velocidade do barramento. O determinante será a velocidade da mídia do disco. E um disco SCSI de 7200RPM não tem por que um desempnho crú melhor que um disco IDE de 7200RPM. Claro, há vantagens: Hoje não devem mais se fabricar discos SCSI de 7200RPM, que ainda são a maioria dos IDEs. E quem quer desempenho, pode pedir discos de 15000RPM, faz diferenca! Além disso, o tagged queueing ajuda muito quando estamos falando de acesso do sistema operacional, com vários processos simultaneos. De qualquer forma, 300MB/s está longe do que seria medido pelo sistema operacional. Segunde este artigo: http://www.wwpi.com/index.php?option=com_contenttask=viewid=983Itemid=87 Minhas medidas para o SATA estão de acordo com as dele. E ele fala que um SAS chegaria a 90MB/s em acesso cru. Então, não conte em copiar um CD em 2 segundos. ;-) Vou desistir do disco. Vou considerar a velocidade que alcancei boa e deu. Já vou postar mais informações. Pra minha surpresa o squid volta a ficar lento. #pciconf -lv [EMAIL PROTECTED]:3:0: class=0x01 card=0x30601000 chip=0x00501000 rev=0x02 hdr=0x00 vendor = 'LSI Logic (Was: Symbios Logic, NCR)' class= mass storage subclass = SCSI Manda o dmesg todo... Vamos esquecer isso por enquanto... Muito obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] squid lento
Bom dia! Para minha surpresa migrei os usuário hoje pela manhã e a lentidão voltou a dar sua cara. Como essa thread já está se tornando bastante extensa vou resumir o que foi feito até o momento para que possamos recapitular: Compilei um kernel novinho no dia 29. Com as opções passadas pelo Flavio Alexsandro, que foram essas: Configurações no Kernel: - Comentar options SCHED_4BSD # 4BSD scheduler - Adicionar options SCHED_ULE # ULE scheduler - Comentar options INET6 # IPv6 communications protocols - Incluir: options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues options SYSVSEM #SYSV-style semaphores - Incluir conf para SMP: options SMP # Symmetric MultiProcessor Kernel - Incluir conf para HZ e Polling: options HZ=2000 options DEVICE_POLLING # Soft intrrupt's - Incluir conf para I/O assincrono; options VFS_AIO - Incluir conf de shared memory e msg segments: # options MAXDSIZ=(4096UL*1024*1024) # Conf para 4Gb options MAXSSIZ=(256UL*1024*1024) # E aqui vai pra 128 options DFLDSIZ=(4096UL*1024*1024) # 4096 tb! ## # Message Queues [Based on Squid FAQ] ## option MSGMNB=262144 # Number of bytes in a queue option MSGMNI=128 # Need to be at least 2 times the number of cache_dir entries in the squid option MSGSSZ=256 # Size of the message segment in a queue option MSGTQL=16384 # Number of max queue identifiers versus 128 messages per queue (is the high mark of performance of messages per queue) option MSGSEG=2048 # Number of messages segments # ## ## # Shared Memory [Based on Squid FAQ] ## options SHMMNI=256 # The half of the message queues at least [1 for each cache_dir] options SHMALL=65536 # options SHMMAX=(128UL*1024*1024) # options SHMSEG=128 E para encerar no meu squid tenho configurado/sugiro: - Cache Dir cache_dir diskd /usr/local/squid/cache/cache1 5120 16 256 Q1=128 Q2=100 cache_dir diskd /usr/local/squid/cache/cache2 5120 16 256 Q1=128 Q2=100 - Sendo que utilizo como cache replacement: cache_replacement_policy heap LFUDA - E para memory replacement: memory_replacement_policy heap GDSF - Para memory in transit, usaria: cache_mem 1536 MB - Sugiro como Low and High mark memory swap: cache_swap_low 65 cache_swap_high 80 - Sugestao de configuracao de memoria: maximum_object_size 64 MB minimum_object_size 0 KB maximum_object_size_in_memory 2560 Kb A única coisa que não funcionou foi o ULE scheduler. Tive que deixar o 4BSD. Aproveitei pra comentar suporte a hardwares que eu nunca vou usar como firewire, impressora USB, mp3.. enfim. Além disso ativei o soft-updates na partição /cache. Que melhorou o desempenho de escrita no disco amplamente. Medido usando systat -v Pensei ser problema no disco, mas como dito no e-mail anterior, falei com o pessoal da lista freebsd-scsi e me reportaram que a velocidade, de 55MB/s medida, é decente. Então acredito que possamos descartar problemas no disco. Bom. é assim que eu tenho o meu sistema rodando hoje. Hoje pela manhã, cheguei cedo, sem sono, já havia tomado café!! ;-) Mudei o IP do registro PROXY para apontar para meu servidor BSD. Em questão de segundos já chegavam os primeiros usuários. Passados cerca de 15 minutos. A lentidão começou a mostrar sua horrenda face. 5 minutos depois o google demorava. squidclient mgr:info Infelizmente perdi a saída dele com ctrl+c e ctrl+v da vida. Mas lembro que me retorno 70 clientes. Isso já é motivo de alegria pra mim. Como eu havia constatado logo no início do problema esse número era em torno de 55. Infelizmente não sei mais o que pode ser feito. Vou montar o cache com noatime, mas já não to conseguindo acreditar em milagres hehe. A propósito, alguém tem o contato de um bom pai de santo?! vou expulsar os encostos desse servidor heuahua brincandeira a parte to perdido. Se pelo menos conseguirmos constatar que o problema não é
Re: [FUG-BR] squid lento
Em 30/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Bom dia! Para minha surpresa migrei os usuário hoje pela manhã e a lentidão voltou a dar sua cara. Como essa thread já está se tornando bastante extensa vou resumir o que foi feito até o momento para que possamos recapitular: Cara, esse problema já era pra você ter resolvido, depois de mais de 50 e-mail na lista. Nunca, nem nas piores condições tive problemas com o squid, veja o resultado do meu squid: Connection information for squid: Number of clients accessing cache: 655 Number of HTTP requests received: 14626900 Abraço, --SNIP--- Concordo contigo. Realmente não sei onde mora o problema. Enquanto os usuários chegavam ao free hoje pela manhã eu monitorava os discos e os processadores. Não apresentou exagero nenhum. Bom... vou ir pra lista do squid e ver o que consigo por lá! Obrigado -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
vc é brasileiro ? se for ? não desista jamais em colocar esse squid para funcionar.. posso dar um conselho.. ? vc tem condiçoes de fazer um simples teste com o pfsense ? vc instala o squid e ver se a lentidão continua.. que tal ?? Em 30/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Em 30/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Bom dia! Para minha surpresa migrei os usuário hoje pela manhã e a lentidão voltou a dar sua cara. Como essa thread já está se tornando bastante extensa vou resumir o que foi feito até o momento para que possamos recapitular: Cara, esse problema já era pra você ter resolvido, depois de mais de 50 e-mail na lista. Nunca, nem nas piores condições tive problemas com o squid, veja o resultado do meu squid: Connection information for squid: Number of clients accessing cache: 655 Number of HTTP requests received: 14626900 Abraço, --SNIP--- Concordo contigo. Realmente não sei onde mora o problema. Enquanto os usuários chegavam ao free hoje pela manhã eu monitorava os discos e os processadores. Não apresentou exagero nenhum. Bom... vou ir pra lista do squid e ver o que consigo por lá! Obrigado -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Ola Como você obteve essas informações no squid? Márcio Luciano Donada escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Bom dia! Para minha surpresa migrei os usuário hoje pela manhã e a lentidão voltou a dar sua cara. Como essa thread já está se tornando bastante extensa vou resumir o que foi feito até o momento para que possamos recapitular: Cara, esse problema já era pra você ter resolvido, depois de mais de 50 e-mail na lista. Nunca, nem nas piores condições tive problemas com o squid, veja o resultado do meu squid: Connection information for squid: Number of clients accessing cache: 655 Number of HTTP requests received: 14626900 Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG1rV2bjyCr4Ixg0wRAu3rAJ9uTR9omnJLu0nk1+j+IoJvmgmJUgCbBuXq oODyuYdeTzbVjG8xkM0OS/8= =TT2d -END PGP SIGNATURE- - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 30/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: vc é brasileiro ? se for ? não desista jamais em colocar esse squid para funcionar.. Cara.. depois de eu ter feito um servidor de impressão, demorado mais de 400 horas pra apender o funcionamento disso tudo integrado um monte de gambiarra e tah funcionando hoje perfeitamente, eu posso dizer que não vou desistir. Porém dessa vez tenho um problema: tempo!! To levando pressão já. Preciso resolver isso com uma certa urgência. posso dar um conselho.. ? vc tem condiçoes de fazer um simples teste com o pfsense ? Posso. Vou obter mais informações sobre ele. Num sei nem ao certo o que faz. Mas deixa pra mim. vc instala o squid e ver se a lentidão continua.. que tal ?? --SNIP-- -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Eu uso aqui o pfsense.. e estou obtendo muitos resultados com ele é baseado no freebsd 6.2 Em 30/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Em 30/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: vc é brasileiro ? se for ? não desista jamais em colocar esse squid para funcionar.. Cara.. depois de eu ter feito um servidor de impressão, demorado mais de 400 horas pra apender o funcionamento disso tudo integrado um monte de gambiarra e tah funcionando hoje perfeitamente, eu posso dizer que não vou desistir. Porém dessa vez tenho um problema: tempo!! To levando pressão já. Preciso resolver isso com uma certa urgência. posso dar um conselho.. ? vc tem condiçoes de fazer um simples teste com o pfsense ? Posso. Vou obter mais informações sobre ele. Num sei nem ao certo o que faz. Mas deixa pra mim. vc instala o squid e ver se a lentidão continua.. que tal ?? --SNIP-- -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Carlos Eduardo Vasata escreveu: Ola Como você obteve essas informações no squid? Olá, squidclient mgr:info abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG1r7bbjyCr4Ixg0wRAqfeAJoClSqg9JGshAJP/TpnLoe/y2AnCQCgsCK7 v3VklSAfsLEBfEXXlzZikF0= =vWQC -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Carlos Eduardo Vasata wrote: Gostaria de compartilhar as informações do meu squid Abraços Connection information for squid: Number of clients accessing cache: 2025 Number of HTTP requests received: 4179781 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 4065.7 Average ICP messages per minute since start:0.0 Select loop called: 38337457 times, 1.609 ms avg Cache information for squid: Request Hit Ratios: 5min: 37.0%, 60min: 33.2% Byte Hit Ratios:5min: 3.9%, 60min: 4.5% Request Memory Hit Ratios: 5min: 24.3%, 60min: 24.1% Request Disk Hit Ratios:5min: 19.6%, 60min: 22.7% Storage Swap size: 9438190 KB Storage Mem size: 1020420 KB Mean Object Size: 5.54 KB Requests given to unlinkd: 0 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.12783 0.12106 Cache Misses: 0.44492 0.42149 Cache Hits:0.00463 0.00463 Near Hits: 0.01648 0.05046 Not-Modified Replies: 0.00379 0.00463 DNS Lookups: 0.00190 0.00190 ICP Queries: 0.0 0.0 Resource usage for squid: UP Time:61683.577 seconds CPU Time: 11477.640 seconds CPU Usage: 18.61% CPU Usage, 5 minute avg:39.70% CPU Usage, 60 minute avg: 37.97% Process Data Segment Size via sbrk(): -1674224 KB Maximum Resident Size: 2502736 KB Page faults with physical i/o: 1 Memory accounted for: Total accounted: 1287477 KB memPoolAlloc calls: 473804858 memPoolFree calls: 466656598 File descriptor usage for squid: Maximum number of file descriptors: 16384 Largest file desc currently in use: 1489 Number of file desc currently in use: 1459 Files queued for open: 0 Available number of file descriptors: 14925 Reserved number of file descriptors: 100 Store Disk files open: 0 IO loop method: kqueue Internal Data Structures: 1711542 StoreEntries 160526 StoreEntries with MemObjects 160366 Hot Object Cache Items 1702634 on-disk objects Márcio Luciano Donada escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Carlos Eduardo Vasata escreveu: Ola Como você obteve essas informações no squid? Olá, squidclient mgr:info abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG1r7bbjyCr4Ixg0wRAqfeAJoClSqg9JGshAJP/TpnLoe/y2AnCQCgsCK7 v3VklSAfsLEBfEXXlzZikF0= =vWQC -END PGP SIGNATURE- - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Vamos partir para o lado onde pode ser algo no processo de compilacao do squid. Lembro que na epoca do squid 2.6.2 esse cara naum funcionava com ipfw (proxy transparente) e nem o coss andava... Entao tive que apelar... Alem das configuracoes normais, eu compilei ele com o gcc-4.0 na epoca e com as seguintes confs: make SQUID_CONFIGURE_ARGS=--enable-dlmalloc --enable-storeio=diskd,ufs,coss,aufs,null --enable-removal-policies=lru,heap --enable-coss-aio-ops --with-pthreads --with-aio Será que se compilassemos este squid com gcc-4.2 (de agosto de 2007) e verificassemos se naum tem algumas opções que possamos passar no braco (como fiz acima) talvez naum resolveria o problema ? Ou talvez separar do squid os processos de consulta a dns, usando o dns_helper ? Apenas algumas ideias, pois pelo informacoes que voce postou me parece que realmente o sistema (FreeBSD 6-Stable) tah legal agora, restando apenas o tal do squid a ser analisado/retrabalhado Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth
Re: [FUG-BR] squid lento
Poe desencargo de consciencia , veja se seu hd ta jampeado para 1,5 Gb []'s Em Qua, 2007-08-29 às 14:40 -0300, Lutieri G. escreveu: Não. Não é essa a questão. O comando squid -z prepara o diretório especificado no squid.conf para fazer cache. O que eu quis dizer é que, como essa é uma operação que usa muito o disco, sem o soft-update ativo demora 2min e 44 seg para esse processo terminar. Já com o soft-update ativo nessa partição demora algo em torno de 2 segundos para concluir o mesmo processo. O meu problema agora é a velocidade de escrita. Algo em torno de 3mb/s no máximo. Tenho uma controladora LSI Logic SAS 1064. Ela tem velocidade 3Gb/s. To tentando descobrir porque tenho essa limitação na velocidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri, Experimanta rodar com ktrace e kdump. É possivel que vejas algumas coisas diferentes ai. Abs Em 29/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Não. Não é essa a questão. O comando squid -z prepara o diretório especificado no squid.conf para fazer cache. O que eu quis dizer é que, como essa é uma operação que usa muito o disco, sem o soft-update ativo demora 2min e 44 seg para esse processo terminar. Já com o soft-update ativo nessa partição demora algo em torno de 2 segundos para concluir o mesmo processo. O meu problema agora é a velocidade de escrita. Algo em torno de 3mb/s no máximo. Tenho uma controladora LSI Logic SAS 1064. Ela tem velocidade 3Gb/s. To tentando descobrir porque tenho essa limitação na velocidade. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Não. Não é essa a questão. O comando squid -z prepara o diretório especificado no squid.conf para fazer cache. O que eu quis dizer é que, como essa é uma operação que usa muito o disco, sem o soft-update ativo demora 2min e 44 seg para esse processo terminar. Já com o soft-update ativo nessa partição demora algo em torno de 2 segundos para concluir o mesmo processo. O meu problema agora é a velocidade de escrita. Algo em torno de 3mb/s no máximo. Já rodou um bonnie ou algo parecido para fazer um benchmark do seu disco? Tenho uma controladora LSI Logic SAS 1064. Ela tem velocidade 3Gb/s. Como eu disse no email anterior, a velocidade da controladora não conta nada aqui. O que vai limitar o seu desempenho é o sistema operacional e a superficie do disco. To tentando descobrir porque tenho essa limitação na velocidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Igor[EMAIL PROTECTED] escreveu: Opa, Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida: Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica lento o tempo todo ou só demora pra comecar? Se ele tiver problemas só para começar sugiro dar uma conferida nos reversos... Fica lento para todos usuários... demora pra carregar uma mesma página. Que até minutos atrás não demorava. Já me certifiquei de que não é problema relacionado com DNS. Como voce disse.. pode ser alguma coisa muito simples que está passando sem ser notada :) Bem que eu queria, mas estou conversando como Flavio Alexsandro e estamos chegando a outra conclusão. Nesse momento estou fazendo algumas alterações no kernel. Logo mais volto para informar a quantas anda o processo.! Esse squid vai ter que funcionar nem que seja na base da porrada :-) Abraço!! Abraços -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 28/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Em 27/08/07, Igor[EMAIL PROTECTED] escreveu: Opa, Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida: Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica lento o tempo todo ou só demora pra comecar? Se ele tiver problemas só para começar sugiro dar uma conferida nos reversos... Fica lento para todos usuários... demora pra carregar uma mesma página. Que até minutos atrás não demorava. Já me certifiquei de que não é problema relacionado com DNS. Como voce disse.. pode ser alguma coisa muito simples que está passando sem ser notada :) Bem que eu queria, mas estou conversando como Flavio Alexsandro e estamos chegando a outra conclusão. Nesse momento estou fazendo algumas alterações no kernel. Logo mais volto para informar a quantas anda o processo.! Esse squid vai ter que funcionar nem que seja na base da porrada :-) Abraço!! Abraços -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho vai alguma configuracao no seu AD ou squid pq tenho rodando um servidor FreeBSD 6.2 squid 2.5 + AD windows 2003 server small business 2 links um velox 600k e um link ipconect 128kb este mesmo servidor fazer balanceamento e tudo mais e o acesso e rapido. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Velho vai alguma configuracao no seu AD ou squid pq tenho rodando um servidor FreeBSD 6.2 squid 2.5 + AD windows 2003 server small business 2 links um velox 600k e um link ipconect 128kb este mesmo servidor fazer balanceamento e tudo mais e o acesso e rapido. Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema To recompilando o kernel agora.. mas estou tendo problemas... Assim que eu conseguir aviso ;-) -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Bem, por enquanto é o que posso fazer. Se tiver mais alguma informação, mande. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Vou rodar assim, e fazer os cálculos que mencionastes. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito grande, das costas dela, a lentidão continuou. Bem, por enquanto é o que posso fazer. Se tiver mais alguma informação, mande. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Foi justamente isso que me aconteceu. Mas pelo jeito o seu problema acontece mais rápido, e também acontece sem as ACLs. Os pontos em que o squid é mais exigido são a rede e o disco, principalmente disco. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. O HD é SCSI ou IDE? Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Tá ótimo. De vez em quando monitora o tamanho das filas, para ver se tem que aumentar alguma coisa. Vou rodar assim, e fazer os cálculos que mencionastes. Não que isso resolva o seu problema, mas é um lugar para espremer mais desempenho. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... Pode ser que o abort tenha sido conseqüência do problema real. . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito grande, das costas dela, a lentidão continuou. Mas dessa vez com bastante sobra de CPU, certo? Voce já disse que o shell continua legal, então descarta
Re: [FUG-BR] squid lento
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Lutieri G. wrote: Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Foi justamente isso que me aconteceu. Mas pelo jeito o seu problema acontece mais rápido, e também acontece sem as ACLs. Os pontos em que o squid é mais exigido são a rede e o disco, principalmente disco. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. O HD é SCSI ou IDE? Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... SCSI disco SAS. O problema tem que ser com ele. Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Tá ótimo. De vez em quando monitora o tamanho das filas, para ver se tem que aumentar alguma coisa. Vou rodar assim, e fazer os cálculos que mencionastes. Não que isso resolva o seu problema, mas é um lugar para espremer mais desempenho. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... Pode ser que o abort tenha sido conseqüência do problema real. . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito
Re: [FUG-BR] squid lento
Em 28/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu: Abaixo: acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl palavra_radio url_regex -i radio acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt Experiencia de quem já usou muito o squid: Evite usar milhares de expressoes regulares. Elas consomem CPU. Se voce puder descrever a regra sem expressao regular, o desempenho será muito melhor Experiencia propria, da pior maneira possível... :-( Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Eu sei que tem bastante regras usando url_regex, mas não pode ser por causa disso. É sim... ;-) Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de demorar pra carregar o logo do google nas estações e gradativamente ir piorando. Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid muito mais potente do que a que está em produção rodando linux. E no linux não apresenta lentidão nenhuma. Ainda: Se voce usou a gnu-regex para compilar, tente tirar. Se não usou, tente colocar. O desempenho varia... Tenho uma partição de 10Gb pra cache. Mais importante que o tamanho da partição é onde ela está. Qual o tipo de disco? Qual a velocidade do disco? Tem mais alguma partição no disco, ou é exclusivo do squid? Verifique que a partição está com softupdates e montada com noatime. Juro que não sei o pq da lentidão. Quando digitou: squidclient mgr:info me retorna que tem em torno de 40 clientes e jah fica lento Mas no outro servidor antigo tá rodando super bem com 500 usuários. Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM não alocada para cache. Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1 Importante: Cheque de tempos em tempos e tenha certeza que o squid não está indo para o swap. Preciso de ajuda! Outra dica: cache_dir ufs /cache 8000 16 256 Tente mudar de ufs para aufs ou ainda melhor, diskd. E altere o tamanho dos diretórios. Deixe os dois níveis com o mesmo número de entradas. Pode ser 256/256. Para calcular o tamanho ótimo, deixe o cache encher, e conte quantos arquivos estão no cache. Depois tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse valor. Motivação: dividir igualmente o número de entradas (ou seja, o tamanho) de cada diretório no path. Estou alterando agora para diskd. Dois diretórios dentro de uma mesma partição. Cada um com 4066 MB. E a partição total tem 10GB. Ficou assim: cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62 Alguma objeção? Vou rodar assim, e fazer os cálculos que mencionastes. ... Finalmente: httpAccept: FD 41: accept failure: (53) Software caused connection abort Google it, e ache a palavra do desenvolvedor: http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html Já tinha caído aí googling. Me passei e não vi que era um desenvolver que tinha escrito. E continuei em busca de uma resposta. Sem contar que na versão do linux nunca apresentou essa mensagem. Por isso continuei minha busca... . Mas em um email seu depois deste: Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema O mesmo problema? O uso de CPU do squid deve ter melhorado para bem menos que 50%. ... Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um peso, não muito grande, das costas dela, a lentidão continuou. Bem, por enquanto é o que posso fazer. Se tiver mais alguma informação, mande. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd o
Re: [FUG-BR] squid lento
Lutieri G. wrote: tem algo estranho no ar: 3 usersLoad 0.00 0.00 0.00 Aug 28 16:41 Mem:KBREALVIRTUAL VN PAGER SWAP PAGER Tot Share TotShareFree in out in out Act 37280816478496 9420 3727752 count All 142784 11080 2082255214792 pages zfod Interrupts Proc:r p d s wCsw Trp Sys Int Sof Fltcow8218 total 1 51 1699 11 1200 62111 78536 wire14: ata 27404 act 6 19: ohc 0.2%Sys 0.1%Intr 0.0%User 0.0%Nice 99.7%Idl33748 inact 5 24: em2 |||||||||| 7240 cache 25: em3 3720512 free 9 26: em0 daefr 6 27: em1 Namei Name-cacheDir-cache prcfr 196 28: mpt Calls hits% hits% react 1999 cpu0: time 1253 343 27 pdwak 1999 cpu1: time pdpgs 1999 cpu2: time Disks da0 da1 cd0 pass0 pass1 pass2 intrn 1999 cpu3: time KB/t 7.43 0.00 0.00 0.00 0.00 0.00 219632 buf tps 196 0 0 0 0 0 48 dirtybuf MB/s 1.42 0.00 0.00 0.00 0.00 0.00 10 desiredvnodes % busy 99 0 0 0 0 01867 numvnodes 165 freevnodes Não sei se vai ser possível entender. Mas olha ali no disco da0 tah trafegando 1.24 MB/s e tah 99% busy. O tamanho médio da transferência está bem pequeno. Qual o tamanho do setor que voce usou na formatação da partição? Para uso com squid eu recomendo 2048/16384, que alias, é o default do sysconfig, mas não do newfs. Qual a controladora? E os HDs? Manda a saida do seu dmesg. Isso tá muito errado né?! Vou desativar o espelhamento via hardware pra testar... Espelhamento? Eu nem colocaria espelhamento na partição do cache. Prefiro usar dois discos, e ter acesso mais rápido, balanceado. Se queimar um disco, joga fora aquela partição, a perda não é grande, vale a diferença em desempenho. Jonny -- João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados password http_access allow servidores http_access allow usuarioslib http_access deny usuariosthorga !sitesthorga http_access deny usuariosthorga_eng !sitesthorga_eng http_access allow usuario_direito palavra_direito http_access allow usuarios_chineses msn_chineses http_access allow usuario_nilsons site_votorantim http_access allow palavra_radio usuario_tabajara http_access allow palavra_radio usuario_mcarmo http_access allow usuario_janice site_biruta http_access deny
Re: [FUG-BR] squid lento
a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados password http_access allow servidores http_access allow usuarioslib http_access deny usuariosthorga !sitesthorga http_access deny usuariosthorga_eng !sitesthorga_eng http_access allow usuario_direito palavra_direito http_access allow usuarios_chineses msn_chineses http_access allow usuario_nilsons site_votorantim http_access allow palavra_radio usuario_tabajara http_access allow
Re: [FUG-BR] squid lento
perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14 Problemas de dns eu já descartei pois o que demora é o carregamento da página, isso quer dizer ela já resolveu o dns.. tah soh fazendo download dos objetos. Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados
Re: [FUG-BR] squid lento
Lutieri G. wrote: perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14 Problemas de dns eu já descartei pois o que demora é o carregamento da página, isso quer dizer ela já resolveu o dns.. tah soh fazendo download dos objetos. Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu: a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6.. Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu: Olá! Antes de tudo gostaria de dizer que googliei e li o histórico da lista, porém continuo sem solução. Tinha o squid2.4stable13 instalado e acabei de atualizar para o stable14. Porém o problema continua. Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá que é um doce. Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free 6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e coloquei no servidor novo com Free. Fiz a migração dos usuários alterando apenas o registro PROXY no dns. Em cerca de 5 minutos depois de mudar o dns vejo o tráfego chegando ao novo proxy e a conexão a internet fica lentíssima. Já alterei algumas opções no kernel de acordo com a documentação do squid: #cat /boot/loader.conf kern.ipc.msgmnb=16384 kern.ipc.msgmni=40 kern.ipc.msgseg=2048 kern.ipc.msgssz=64 kern.ipc.msgtql=2048 A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum. Meu squid.conf # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^# http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_mem 100 MB cache_dir ufs /cache 8000 16 256 access_log /usr/local/squid/logs/access.log squid cache_store_log none auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm XYZ Proxy server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt follow_x_forwarded_for deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny malwares deny_info http://malware.hiperlinks.com.br/denied.shtml malwares http_access allow liberados password http_access allow servidores http_access allow usuarioslib http_access deny
Re: [FUG-BR] squid lento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0wT4bjyCr4Ixg0wRAkQSAKCHZSckB6cvzZwFfqWmCnl1pie3GgCeOtnD Fe+O+Oz+N1AqlU1Mkdp+Eso= =qHoO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Custumo fazer o seguinte: no squid.conf cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 quando monto essa partição /cache, da seguinte forma: defaults,noexec,async,noatime,nodev,nosuid, seu problema deve-se, talvez, ao tamanho da partição, acho que com o diskd, você irá ganhar em performance. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0wgtbjyCr4Ixg0wRApfeAJwKk/n9O/kOVIo1avueIlkdZjAZZgCfYhoz Okes7RuHqWTE6TBV1+G+Wiw= =PYFw -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
tambem ja que seja isso..o uso do diskd Em 27/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Custumo fazer o seguinte: no squid.conf cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 quando monto essa partição /cache, da seguinte forma: defaults,noexec,async,noatime,nodev,nosuid, seu problema deve-se, talvez, ao tamanho da partição, acho que com o diskd, você irá ganhar em performance. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0wgtbjyCr4Ixg0wRApfeAJwKk/n9O/kOVIo1avueIlkdZjAZZgCfYhoz Okes7RuHqWTE6TBV1+G+Wiw= =PYFw -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 E o /var já tah montado com o soft-updates ativo. Porém o problema continua. Migrei os usuários, 4 minutos depois a lentidão toma conta!!! Acabei de comentar todas as minhas acl's. Só sobrou uma liberando o acesso a todo mundo, desativei a autenticação também. E continua lento... Nesse exato momento voltei os usuário pro proxy antigo e to usando sozinho o novo(BSD) tah mais do que perfeito... Aliás, antes de migrar todos usuários eu havia alterado os proxies de todas máquinas da TI, em torno de 17, e tava perfeito. Conclui que acima de 45 usuários é que começa a trovar... 2007/8/27, Flavio Alexsandro Silva [EMAIL PROTECTED]: Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 Então, Seria interessante você gerenciar a io do disco. systat -iostat 1 iostat -w 1 Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0xDCbjyCr4Ixg0wRAvIWAKCamaP0inRL0pcMLmsgwOUc8lWgHwCgnEEX 0I37gjuvtaslP7mS3JwpERs= =6c6/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento. Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Será?!!? que doideira isso... Vou fazer um download de um arquivo quando estiver lerdo, a partir do bsd, se for o linux que tá robando a banda o download vai ter que estar lah em baixo. Mas eu axo complicado ser o linux roubando a banda pois eu tenho um router do provedor q vai ligado no meu switch. e os meus dois servidores tanto o linux quanto o bsd também estão ligados nesse mesmo switch. Não poderia haver prioridade para nenhum deles. Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Sim eu entendi, o que eu falei foi, o proxy antigo pode estar consumindo mais banda...deixando novo meio que limitado...isso aconteceu comigo quando migrei de um linux para outro, o que pode acontecer saindo de um linux para um BSD, correto? Abraços Em 27/08/07, Flavio Alexsandro Silva [EMAIL PROTECTED] escreveu: Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 E o /var já tah montado com o soft-updates ativo. Porém o problema continua. Migrei os usuários, 4 minutos depois a lentidão toma conta!!! Acabei de comentar todas as minhas acl's. Só sobrou uma liberando o acesso a todo mundo, desativei a autenticação também. E continua lento... Nesse exato momento voltei os usuário pro proxy antigo e to usando sozinho o novo(BSD) tah mais do que perfeito... Aliás, antes de migrar todos usuários eu havia alterado os proxies de todas máquinas da TI, em torno de 17, e tava perfeito. Conclui que acima de 45 usuários é que começa a trovar... 2007/8/27, Flavio Alexsandro Silva [EMAIL PROTECTED]: Lutieri G. wrote: 2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabou de ficar lento quase travando: # netstat -m 807/1698/2505 mbufs in use (current/cache/total) 806/1162/1968/25600 mbuf clusters in use (current/cache/total/max) 806/1016 mbuf+clusters out of packet secondary zone in use (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use (current/cache/total/max) 1813K/2748K/4562K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 46 calls to protocol drain routines Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Lutieri, Ative o soft-updates no /dev/da0s2a! -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Estes problemas podem estar relacionados sim ao numero de usuários e sua configuracao, principalmente de kernel... Tente fazer aquela modificacao sugerida pelo amigo de utilizar o skid com diskd, mas pra isso seria correto estar uitlizando o VFS_AIO no kernel!!! Abraços, -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu: Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- exatamente!!! E estou fazendo as migrações via DNS. vou lah e altero o registro proxy.xyz.com.br para o ip do bsd. Quando começa a travar eu volto pro IP do linux. Faço mais algumas alterações e coloco o IP do bsd, dá problema e eu volto pro IP do linux. e assim vai... Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Márcio Luciano Donada escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Acabei de ver isso. Vou ativar. Porém antes fiz um teste. criei dentro do /var uma pasta cache_squid mkdir /var/cache_squid chown -R squid:squid /var/cache_squid squid -z /usr/local/etc/rc.d/squid start e coloquei no squid.conf cache_dir ufs /var/cache_squid 1000 16 256 Então, Seria interessante você gerenciar a io do disco. systat -iostat 1 iostat -w 1 Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0xDCbjyCr4Ixg0wRAvIWAKCamaP0inRL0pcMLmsgwOUc8lWgHwCgnEEX 0I37gjuvtaslP7mS3JwpERs= =6c6/ -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd So uma pergunta? Quantas e quais placas de rede Ta me parecendo Interrupt Storm!!! manda um a saida: # vmstat -c 20 -w 1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos para encontrar o dono do ARP novo :P Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Em 27/08/07, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu: Jose Augusto wrote: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jose Augusto, Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux) por essa maquina nova com BSD! Confirma isto Lutieri? -- exatamente!!! E estou fazendo as migrações via DNS. vou lah e altero o registro proxy.xyz.com.br para o ip do bsd. Quando começa a travar eu volto pro IP do linux. Faço mais algumas alterações e coloco o IP do bsd, dá problema e eu volto pro IP do linux. e assim vai... Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop! Check it out at http://www.inbox.com/earth - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri G. wrote: acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento. Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Ele está ficando lento, quando se tem mais usuários, ou independente do numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por si só sendo o dono do link :) isso aconteceu quando eu coloquei outro proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :) Será?!!? que doideira isso... Vou fazer um download de um arquivo quando estiver lerdo, a partir do bsd, se for o linux que tá robando a banda o download vai ter que estar lah em baixo. Mas eu axo complicado ser o linux roubando a banda pois eu tenho um router do provedor q vai ligado no meu switch. e os meus dois servidores tanto o linux quanto o bsd também estão ligados nesse mesmo switch. Não poderia haver prioridade para nenhum deles. Abs[] Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu: Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-) O link não pode ser. até pq é o mesmo no proxy em linux e no bsd. portanto se um usuário deixa de acessar um servidor e começa a acessar o outro a banda que é utilizada é a mesma. Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Acabou de ficar lento quase travando: Lento, quase travando, a máquina no shell ou a navegação via squid ?? Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a navegação/servidor fica lenta(o) o que o top mostra ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Lutieri, Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. FREE 3D MARINE AQUARIUM SCREENSAVER - Watch dolphins, sharks orcas on your desktop! Check it out at http://www.inbox.com/marineaquarium - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
So uma pergunta? Quantas e quais placas de rede são quatro placas de rede. Mas por enquanto estou usando apenas duas delas. #pciconf -lv [EMAIL PROTECTED]:1:0: class=0x02 card=0x10118086 chip=0x10108086 rev=0x03 hdr=0x00 vendor = 'Intel Corporation' device = '82546EB Dual Port Gigabit Ethernet Controller (Copper)' class= network subclass = ethernet Ta me parecendo Interrupt Storm!!! manda um a saida: # vmstat -c 20 -w 1 # vmstat -c 20 -w 1 procs memory pagedisks faults cpu r b w avmfre flt re pi po fr sr da0 da1 in sy cs us sy id 0 3 0 87576 2381892 99 0 0 0 109 4 0 0 314 906 710 6 0 94 0 3 0 87576 23821843 0 0 0 73 0 174 0 567 520 1546 0 1 99 0 1 0 82872 2383812 517 0 0 0 833 0 164 0 535 757 1604 0 1 99 0 1 0 82872 23841200 0 0 0 77 0 163 0 514 238 1440 0 1 99 0 1 0 82872 23842520 0 0 0 33 0 162 0 516 506 1431 0 1 99 0 1 0 82872 23845080 0 0 0 64 0 171 0 524 246 1486 0 2 98 0 1 0 82872 23846560 0 0 0 41 0 180 0 582 230 1547 0 1 99 0 1 0 82872 23848640 0 0 0 52 0 163 0 510 505 1420 0 1 99 0 1 0 82872 23849640 0 0 0 25 0 164 0 538 244 1485 0 1 99 0 1 0 82872 23855521 0 0 0 147 0 159 0 508 238 1416 0 2 98 0 1 0 82872 23859920 0 0 0 110 0 163 0 560 522 1519 0 1 99 0 1 0 82872 23859920 0 0 0 0 0 164 0 518 235 1432 0 1 99 0 1 0 82872 23860966 0 0 0 60 0 161 0 507 283 1405 0 1 99 0 1 0 82872 23861040 0 0 0 2 0 163 0 527 510 1456 0 1 99 0 1 0 82872 23861040 0 0 0 16 0 211 0 611 228 1608 0 1 99 0 1 0 82872 23861960 0 0 0 27 0 162 0 500 239 1390 0 2 98 0 1 0 82872 23862040 0 0 0 2 0 177 0 556 514 1540 0 1 99 0 1 0 82872 23862960 0 0 0 23 0 163 0 550 238 1493 0 1 99 0 1 0 82872 23869440 0 0 0 162 0 158 0 547 241 1503 0 1 99 0 1 0 82872 23872000 0 0 0 64 0 164 0 529 507 1468 0 1 99 -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Lutieri, Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem? -- Flávio Alexsandro Silva Unix is user friendly. It's just selective about who its friends are. Linux is for people who hate Windows. BSD is for people who love UNIX. Tenho PF rodando. aceito conexões da rede interna na porta 3128 com keep state e deixo sair qualquer coisa na porta 53, 80 e 443 com keep state também. Nada de mais. tenho scrub ativo na interface com IP externo. Não faço NAT pra rede interna. e tenho algumas regras rdr. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu: Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos para encontrar o dono do ARP novo :P Abs[] Minha situação é a seguinte: todos os meus usuários tem windows xp ou 2000 e tem uma GPO que diz as configurações do internet explorer dizendo qual o proxy a ser usado. e aponta para proxy.xyz.com.br portanto eu não posso mudar a config. dos navegadores. Posso mudar o IP pra onde aponta esse registro. Problemas com ARP eu acho que não pode ser. Já tive esse problema de arp cache e quando isso acontece não é possível nem acessar a máquina de destino. -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Marcio Antunes wrote: tambem ja que seja isso..o uso do diskd Em 27/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Lutieri G. escreveu: Qual é a saída do comando mount? # mount /dev/da0s1a on / (ufs, local) devfs on /dev (devfs, local) /dev/da0s1e on /tmp (ufs, local, soft-updates) /dev/da0s1f on /usr (ufs, local, soft-updates) /dev/da0s1d on /var (ufs, local, soft-updates) /dev/da0s2a on /cache (ufs, local) devfs on /var/chroot/named/dev (devfs, local) Abraço, Custumo fazer o seguinte: no squid.conf cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62 quando monto essa partição /cache, da seguinte forma: defaults,noexec,async,noatime,nodev,nosuid, seu problema deve-se, talvez, ao tamanho da partição, acho que com o diskd, você irá ganhar em performance. Abraço, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFG0wgtbjyCr4Ixg0wRApfeAJwKk/n9O/kOVIo1avueIlkdZjAZZgCfYhoz Okes7RuHqWTE6TBV1+G+Wiw= =PYFw -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal!! De posse das informações sobre o hardware e ambiente de trabalho dele vow tentar fazer um tunne-up do servidor, quem puder contribuir será muito bem vindo... A um tempo atras tentei escrever um 'recipe' mas naum tive muito sucesso... Por favor contribuam!!! Considerações: - Checkout do src do kernel e build para 6-Stable! Hardware: - Quad Core Opteron 64 bits - 4 Gb de Ram - Discos SAS Ambiente: - Para acesso a 500 usuários simultaneos Servicos: - Squid - DNS (Cache) ? Configurações no Kernel: - Comentar options SCHED_4BSD # 4BSD scheduler - Adicionar options SCHED_ULE # ULE scheduler - Comentar options INET6 # IPv6 communications protocols - Incluir: options SYSVSHM #SYSV-style shared memory options SYSVMSG #SYSV-style message queues options SYSVSEM #SYSV-style semaphores - Incluir conf para SMP: options SMP # Symmetric MultiProcessor Kernel - Incluir conf para HZ e Polling: options HZ=2000 options DEVICE_POLLING # Soft intrrupt's - Incluir conf para I/O assincrono; options VFS_AIO - Incluir conf de shared memory e msg segments: # options MAXDSIZ=(4096UL*1024*1024) # Conf para 4Gb options MAXSSIZ=(256UL*1024*1024) # E aqui vai pra 128 options DFLDSIZ=(4096UL*1024*1024) # 4096 tb! ## # Message Queues [Based on Squid FAQ] ## option MSGMNB=262144 # Number of bytes in a queue option MSGMNI=128 # Need to be at least 2 times the number of cache_dir entries in the squid option MSGSSZ=256 # Size of the message segment in a queue option MSGTQL=16384 # Number of max queue identifiers versus 128 messages per queue (is the high mark of performance of messages per queue) option MSGSEG=2048 # Number of messages segments # ## ## # Shared Memory [Based on Squid FAQ] ## options SHMMNI=256 # The half of the message queues at least [1 for each cache_dir] options SHMALL=65536 # options SHMMAX=(128UL*1024*1024) # options SHMSEG=128 Configurações no sistema: - Modificar o rc.conf para que suas placas de rede tenham algo parecido com: ifconfig_bge0_alias0=polling # Onde bge0 seria sua placa de rede interna! - Modificar o arquivo sysctl.conf no /etc: kern.polling.idle_poll=1 kern.polling.user_frac=25 E para encerar no meu squid tenho configurado/sugiro: - Cache Dir cache_dir diskd
Re: [FUG-BR] squid lento
Vou dar uns pitacos tb OK ? =D http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 Só por curiosidade: algum motivo especial para usar duas portas ? cache_mem 100 MB Vc tem uma máquina com quatro processadores. Imagino que tenha um monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc espera atender com esse proxy ? Qual a média de tráfego diário ? auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic Autenticação NTLM demora um pouco mais, embora não acredite que seja esse o motivo da demora. Só por desencargo de consciencia, o teu AD fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a partir do squid ? existe algum FW ow GW entre eles ? acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma sugestão mas depois de feito vc vai ver o quanto é melhor pra se administrar, sem contar nas inúmeras possibilidades de configuração. Dá uma olhada em www.dansguardian.org Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de grande ajuda. Seria possível vc postar a saída do seu cache.log após um squid -k reconfigure ? []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid lento
Em 27/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Vou dar uns pitacos tb OK ? =D http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 Só por curiosidade: algum motivo especial para usar duas portas ? posso retirar o bind da interface 127.0.0.1 sem problemas. cache_mem 100 MB Vc tem uma máquina com quatro processadores. Imagino que tenha um monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc espera atender com esse proxy ? Qual a média de tráfego diário ? Eu tinha setado 200 MB aí mas resolvi baixar pra testar Usuário cerca de 500. Trafega em torno de 7Gb por dia! em torno de 30% o cache atende. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic Autenticação NTLM demora um pouco mais, embora não acredite que seja esse o motivo da demora. Só por desencargo de consciencia, o teu AD fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a partir do squid ? existe algum FW ow GW entre eles ? Pra descarrego de consciência eu removi a autenticação e continuou lento. Então podemos descartar a autenticação. acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma sugestão mas depois de feito vc vai ver o quanto é melhor pra se administrar, sem contar nas inúmeras possibilidades de configuração. Dá uma olhada em www.dansguardian.org sim sim... to pensando em colocar também... assim que estiver estável eu coloco. Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de grande ajuda. vou olhar.. aparece direto as vezes cerca de 20x por minuto. Seria possível vc postar a saída do seu cache.log após um squid -k reconfigure ? squid start 2007/08/27 16:15:26| Starting Squid Cache version 2.6.STABLE14 for amd64-portbld-freebsd6.2... 2007/08/27 16:15:26| Process ID 2692 2007/08/27 16:15:26| With 11072 file descriptors available 2007/08/27 16:15:26| Using kqueue for the IO loop 2007/08/27 16:15:26| DNS Socket created at 0.0.0.0, port 50859, FD 5 2007/08/27 16:15:26| Adding nameserver 172.16.2.11 from /etc/resolv.conf 2007/08/27 16:15:26| Adding domain cgtee.com.br from /etc/resolv.conf 2007/08/27 16:15:26| Unlinkd pipe opened on FD 10 2007/08/27 16:15:26| Swap maxSize 8388608 KB, estimated 645277 objects 2007/08/27 16:15:26| Target number of buckets: 32263 2007/08/27 16:15:26| Using 32768 Store buckets 2007/08/27 16:15:26| Max Mem size: 102400 KB 2007/08/27 16:15:26| Max Swap size: 8388608 KB 2007/08/27 16:15:26| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2007/08/27 16:15:26| Store logging disabled 2007/08/27 16:15:26| Rebuilding storage in /cache/0 (DIRTY) 2007/08/27 16:15:26| Rebuilding storage in /cache/1 (DIRTY) 2007/08/27 16:15:26| Using Least Load store dir selection 2007/08/27 16:15:26| Set Current Directory to /usr/local/squid/cache 2007/08/27
Re: [FUG-BR] squid lento
Opa, Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida: Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica lento o tempo todo ou só demora pra comecar? Se ele tiver problemas só para começar sugiro dar uma conferida nos reversos... Como voce disse.. pode ser alguma coisa muito simples que está passando sem ser notada :) Abraços On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote: Em 27/08/07, c0re dumped[EMAIL PROTECTED] escreveu: Vou dar uns pitacos tb OK ? =D http_port 172.16.7.240:3128 http_port 127.0.0.1:3128 Só por curiosidade: algum motivo especial para usar duas portas ? posso retirar o bind da interface 127.0.0.1 sem problemas. cache_mem 100 MB Vc tem uma máquina com quatro processadores. Imagino que tenha um monte de ram disponível... só tá usando 100 Mb ? Quantos usuários vc espera atender com esse proxy ? Qual a média de tráfego diário ? Eu tinha setado 200 MB aí mas resolvi baixar pra testar Usuário cerca de 500. Trafega em torno de 7Gb por dia! em torno de 30% o cache atende. auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 25 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic Autenticação NTLM demora um pouco mais, embora não acredite que seja esse o motivo da demora. Só por desencargo de consciencia, o teu AD fica na mesma sub-rede do seu proxy ? Como vc faz para alcança-lo a partir do squid ? existe algum FW ow GW entre eles ? Pra descarrego de consciência eu removi a autenticação e continuou lento. Então podemos descartar a autenticação. acl CONNECT method CONNECT acl password proxy_auth REQUIRED acl redelocal src 192.168.0.0/16 acl redelocal src 172.16.0.0/16 acl paginapare dstdomain squidweb.xyz.gov.br acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt acl usuariosrestritos proxy_auth -i /usr/local/etc/squid/xyz/usuariosrestritos.txt acl usuariosthorga proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga.txt acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt acl usuariosthorga_eng proxy_auth -i /usr/local/etc/squid/xyz/usuariosthorga_eng.txt acl sitesthorga_eng url_regex -i /usr/local/etc/squid/xyz/sitesthorga_eng.txt acl usuarios_chineses proxy_auth -i /usr/local/etc/squid/xyz/chineses_msn.txt acl msn_chineses url_regex -i gateway.messenger. acl msn_chineses url_regex -i login.live.com acl msn_chineses url_regex -i gateway.dll acl msn_chineses url_regex -i msn.com acl usuario_tabajara proxy_auth -i tabajara acl palavra_radio url_regex -i radio acl usuario_mcarmo proxy_auth -i mcarmo acl usuario_janice proxy_auth -i janice acl site_biruta url_regex -i birutadosul acl site_votorantim url_regex -i webmail.votorantim.com.br acl site_votorantim url_regex -i portal.votoran.com.br acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br acl usuario_nilsons proxy_auth -i nilsons acl usuario_direito proxy_auth -i isabelf acl palavra_direito url_regex -i direitodoestado.com acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt acl servidores src /usr/local/etc/squid/xyz/servidores.txt Nossa, quanto regex... vc tem uma puta máquina nas maos. Pq não usa um filtro de conteúdo e deixa o squid só pra fazer proxy ? é só uma sugestão mas depois de feito vc vai ver o quanto é melhor pra se administrar, sem contar nas inúmeras possibilidades de configuração. Dá uma olhada em www.dansguardian.org sim sim... to pensando em colocar também... assim que estiver estável eu coloco. Volta e meia aparecem mensagens assim no cache.log: httpAccept: FD 41: accept failure: (53) Software caused connection abort Já vi isso acontecer algumas vezes em Hardware da SUN no squid-users mailinglist. Sugiro que dê um olhada nos arquivos por lá, podem ser de grande ajuda. vou olhar.. aparece direto as vezes cerca de 20x por minuto. Seria possível vc postar a saída do seu cache.log após um squid -k reconfigure ? squid start 2007/08/27 16:15:26| Starting Squid Cache version 2.6.STABLE14 for amd64-portbld-freebsd6.2... 2007/08/27 16:15:26| Process ID 2692 2007/08/27 16:15:26| With 11072 file descriptors available 2007/08/27 16:15:26| Using kqueue for the IO loop 2007/08/27 16:15:26| DNS Socket created at 0.0.0.0, port 50859, FD 5 2007/08/27 16:15:26| Adding nameserver 172.16.2.11 from /etc/resolv.conf 2007/08/27 16:15:26| Adding domain cgtee.com.br from /etc/resolv.conf 2007/08/27 16:15:26| Unlinkd pipe opened on FD 10 2007/08/27 16:15:26| Swap maxSize 8388608 KB, estimated 645277 objects 2007/08/27 16:15:26| Target number of buckets:
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Dê uma olhada no documento abaixo: http://www.fug.com.br/historico/html/freebsd/2006-08/msg00040.html Uma coisa que vc pode aumentar de cara sao seus mbuf clusters que sao reponsaveis pela parte de rede do kernel. Dê uma pesquisada melhor sobre mbuf clusters Mensagem Original: Data: 19:48:33 09/01/2007 De: Rodrigo Mufalani [EMAIL PROTECTED] Assunto: Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão ! Sistemas operacionais Unixes são diferentes.: O kernel é diferente nas duas plataformas assim os programas se comportaram diferentesm tente configurar o seu kernel para se comportar o mais proximo do kernel do solaris. Dê uma tunada no seu kernel pode ser este o problema, se vc roda o squid e somente ele te processo pesado configure o seu kernel voltado para isto. Não vai adiantar term uma ferrari se o motor dela esta preso. Mensagem Original: Data: 11:22:26 09/01/2007 De: Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] Assunto: Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão ! Olá Joao ! Cara esta máquina que estou migrando (X236 IBM) e apresentando CPU 100% e muito boa com discos scsi´s de 15K com 2GB de memoria e 2 Processadores Xeon 3.0, o que esta me deixando maluco é que na máquina com Solaris o squid se comporta muito bem ... Minhas regras são sim extensas mas não uso filtro externo eu mesmo as alimento ... e com o Solaris nesta maquina funciona sem problemas ... isso que esta me encabulando ... se fosse regras e tal teria que acontecer no Solaris tambem nao ? Ou o Solaris esta administrando melhor o Squid ... Cara ja estou fazendo testes a um bom tempo e nao chego a nenhum lugar para solucionar esta questao: Linux+squid.+5k de IP´s . Obrigado. On 1/9/07, Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] wrote: Olá Pessoal ! Novamente volto com uma questão antiga aqui, mas o forum do FUG é o mais completo sobre estes temas ... talvez consiga me ajudar. - Tenho uma máquina X236 com RAID 0 - 420 GB, 2GB Mem., 2 Processadores Xeon 3.0 e tal ...; - Tenho um acesso diário na faixa de 5000 hosts(IP) aproximadamente 35 GB de trafego; Hoje consigo uma boa performance em uma V65 Sun com Solaris 9 Intel sem problemas o Squid funciona sem problemas e com uso habitual de aproximadamente de 45 a 60 % de CPU; Se uso as mesmas configurações em uma máquina GNU/Linux (Slackware, Red Hat Enterprise 5 ...) a CPU vai a 100 % e fica lenta as conexões, se volto a mesma configuração e compilação do Squid para a máquina Sun com Solaris 9 Intel a performance e CPU voltam a situação ideal. Tem listas muito grandes de filtros? Como elas estão? Dá para simplificar? Eu acrescentei algumas regras que baixei do site www.malware.com.br e o índice de CPU aumentou de 20% de CPU para 40% de CPU, nas horas de pico. Estou usando um AMD64 3000+ 939, com um 1 GB DDR 400de memória para cerca 400 usuários de rádio e cabo. Quando estava usando um K7 2 mil e algo, o índice de uso de CPU pelo squid era o dobro. A velocidade de acesso à memória no squid parece ser, e eu acho que é, algo muito importante, e nos AMD64 939 isto parece ser muito bom. João Rocha. Compilação Squid: **('-prefix=/usr/local/squid' '--enable-removal-policies=heap lru' '--enable-delay-pools' '--enable-snmp' '--enable-arp-acl' '--enable-underscores' '--enable-basic-auth-helpers=PAM YP SMB SASL NCSA LDAP' '--enable-digest-auth-helpers=password' '--enable-ntlm-fail-open' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-storeio=ufs diskd' ** - Verificado DNS (resolv.conf. hosts, nsswitch.conf, nscd.conf etc) - /var/logs/messages (tudo ok ) - Memoria e cache (ok) - Link (ok) - Alguem teria ideia ? poderia ser o maximo de conexoes TCP setadas ? - Existe compatibilidade da placa SCSI server raid 7k da IBM com FREEBSD ? Obrigado se alguem poder me sugerir algo ( Ja postarao a sugestao de ter varios squid´s rodando para maquina dual processor mas tambem nao funcionou ! e as outras sugestoes postadas no forum sobre isso tambem nao ...) Obs.: O Squid fica com CPU razoavel no GNU/Linux quando estou com 1/5 de Hosts(IP) requisitando este servico mas quando estou com carga total a CPU vai a 100% e arria. Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cândido Henrique M. de Souza Técnico em Suporte de Redes Gerência de Tecnologia Tribunal de Justiça - MG Tel.: 55-31-3237-6319 / 55-31-9164-6261 Fax.: 55-31-3237-6321 [EMAIL PROTECTED] http://www.tjmg.gov.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Isso não é muito correto afirmar, Atenciosamente, Rodrigo Mufalani [EMAIL PROTECTED] (21) 910739169
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Se uso as mesmas configurações em uma máquina GNU/Linux (Slackware, Red Hat Enterprise 5 ...) a CPU vai a 100 % e fica lenta as conexões, se volto a mesma configuração e compilação do Squid para a máquina Sun com Solaris 9 Intel a performance e CPU voltam a situação ideal. Não sei muito de linux, mas tem algo nele que vê o estado do processo do squid? Se houver, você pode verificar o q ele está esperando, se é I/O, memória, etc etc. - Alguem teria ideia ? poderia ser o maximo de conexoes TCP setadas ? - Existe compatibilidade da placa SCSI server raid 7k da IBM com FREEBSD ? É só ir no site do FreeBSD e verificar se o chipset é suportado. Se você puder parar a máquina algum momento, dê o boot com o FreeBSD 6.1. Se ele achar os discos fica garantido :) Obs.: O Squid fica com CPU razoavel no GNU/Linux quando estou com 1/5 de Hosts(IP) requisitando este servico mas quando estou com carga total a CPU vai a 100% e arria. Deve ser acesso a disco, mas isso só dá pra saber utilizando as ferramentas de monitoramento do linux. No free vc pode usar o gstat, systat, iostat e afins pra verificar o que está acontendo com os processos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
On 1/9/07, Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] wrote: Olá Pessoal ! Novamente volto com uma questão antiga aqui, mas o forum do FUG é o mais completo sobre estes temas ... talvez consiga me ajudar. - Tenho uma máquina X236 com RAID 0 - 420 GB, 2GB Mem., 2 Processadores Xeon 3.0 e tal ...; - Tenho um acesso diário na faixa de 5000 hosts(IP) aproximadamente 35 GB de trafego; Hoje consigo uma boa performance em uma V65 Sun com Solaris 9 Intel sem problemas o Squid funciona sem problemas e com uso habitual de aproximadamente de 45 a 60 % de CPU; Se uso as mesmas configurações em uma máquina GNU/Linux (Slackware, Red Hat Enterprise 5 ...) a CPU vai a 100 % e fica lenta as conexões, se volto a mesma configuração e compilação do Squid para a máquina Sun com Solaris 9 Intel a performance e CPU voltam a situação ideal. Tem listas muito grandes de filtros? Como elas estão? Dá para simplificar? Eu acrescentei algumas regras que baixei do site www.malware.com.br e o índice de CPU aumentou de 20% de CPU para 40% de CPU, nas horas de pico. Estou usando um AMD64 3000+ 939, com um 1 GB DDR 400de memória para cerca 400 usuários de rádio e cabo. Quando estava usando um K7 2 mil e algo, o índice de uso de CPU pelo squid era o dobro. A velocidade de acesso à memória no squid parece ser, e eu acho que é, algo muito importante, e nos AMD64 939 isto parece ser muito bom. João Rocha. Compilação Squid: **('-prefix=/usr/local/squid' '--enable-removal-policies=heap lru' '--enable-delay-pools' '--enable-snmp' '--enable-arp-acl' '--enable-underscores' '--enable-basic-auth-helpers=PAM YP SMB SASL NCSA LDAP' '--enable-digest-auth-helpers=password' '--enable-ntlm-fail-open' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-storeio=ufs diskd' ** - Verificado DNS (resolv.conf. hosts, nsswitch.conf, nscd.conf etc) - /var/logs/messages (tudo ok ) - Memoria e cache (ok) - Link (ok) - Alguem teria ideia ? poderia ser o maximo de conexoes TCP setadas ? - Existe compatibilidade da placa SCSI server raid 7k da IBM com FREEBSD ? Obrigado se alguem poder me sugerir algo ( Ja postarao a sugestao de ter varios squid´s rodando para maquina dual processor mas tambem nao funcionou ! e as outras sugestoes postadas no forum sobre isso tambem nao ...) Obs.: O Squid fica com CPU razoavel no GNU/Linux quando estou com 1/5 de Hosts(IP) requisitando este servico mas quando estou com carga total a CPU vai a 100% e arria. Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Olá Joao ! Cara esta máquina que estou migrando (X236 IBM) e apresentando CPU 100% e muito boa com discos scsi´s de 15K com 2GB de memoria e 2 Processadores Xeon 3.0, o que esta me deixando maluco é que na máquina com Solaris o squid se comporta muito bem ... Minhas regras são sim extensas mas não uso filtro externo eu mesmo as alimento ... e com o Solaris nesta maquina funciona sem problemas ... isso que esta me encabulando ... se fosse regras e tal teria que acontecer no Solaris tambem nao ? Ou o Solaris esta administrando melhor o Squid ... Cara ja estou fazendo testes a um bom tempo e nao chego a nenhum lugar para solucionar esta questao: Linux+squid.+5k de IP´s . Obrigado. On 1/9/07, Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] wrote: Olá Pessoal ! Novamente volto com uma questão antiga aqui, mas o forum do FUG é o mais completo sobre estes temas ... talvez consiga me ajudar. - Tenho uma máquina X236 com RAID 0 - 420 GB, 2GB Mem., 2 Processadores Xeon 3.0 e tal ...; - Tenho um acesso diário na faixa de 5000 hosts(IP) aproximadamente 35 GB de trafego; Hoje consigo uma boa performance em uma V65 Sun com Solaris 9 Intel sem problemas o Squid funciona sem problemas e com uso habitual de aproximadamente de 45 a 60 % de CPU; Se uso as mesmas configurações em uma máquina GNU/Linux (Slackware, Red Hat Enterprise 5 ...) a CPU vai a 100 % e fica lenta as conexões, se volto a mesma configuração e compilação do Squid para a máquina Sun com Solaris 9 Intel a performance e CPU voltam a situação ideal. Tem listas muito grandes de filtros? Como elas estão? Dá para simplificar? Eu acrescentei algumas regras que baixei do site www.malware.com.br e o índice de CPU aumentou de 20% de CPU para 40% de CPU, nas horas de pico. Estou usando um AMD64 3000+ 939, com um 1 GB DDR 400de memória para cerca 400 usuários de rádio e cabo. Quando estava usando um K7 2 mil e algo, o índice de uso de CPU pelo squid era o dobro. A velocidade de acesso à memória no squid parece ser, e eu acho que é, algo muito importante, e nos AMD64 939 isto parece ser muito bom. João Rocha. Compilação Squid: **('-prefix=/usr/local/squid' '--enable-removal-policies=heap lru' '--enable-delay-pools' '--enable-snmp' '--enable-arp-acl' '--enable-underscores' '--enable-basic-auth-helpers=PAM YP SMB SASL NCSA LDAP' '--enable-digest-auth-helpers=password' '--enable-ntlm-fail-open' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-storeio=ufs diskd' ** - Verificado DNS (resolv.conf. hosts, nsswitch.conf, nscd.conf etc) - /var/logs/messages (tudo ok ) - Memoria e cache (ok) - Link (ok) - Alguem teria ideia ? poderia ser o maximo de conexoes TCP setadas ? - Existe compatibilidade da placa SCSI server raid 7k da IBM com FREEBSD ? Obrigado se alguem poder me sugerir algo ( Ja postarao a sugestao de ter varios squid´s rodando para maquina dual processor mas tambem nao funcionou ! e as outras sugestoes postadas no forum sobre isso tambem nao ...) Obs.: O Squid fica com CPU razoavel no GNU/Linux quando estou com 1/5 de Hosts(IP) requisitando este servico mas quando estou com carga total a CPU vai a 100% e arria. Obrigado a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Cândido Henrique M. de Souza Técnico em Suporte de Redes Gerência de Tecnologia Tribunal de Justiça - MG Tel.: 55-31-3237-6319 / 55-31-9164-6261 Fax.: 55-31-3237-6321 [EMAIL PROTECTED] http://www.tjmg.gov.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
2007/1/9, Alex Moura [EMAIL PROTECTED]: On 1/9/07, Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] wrote: Cara esta máquina que estou migrando (X236 IBM) e apresentando CPU 100% e muito boa com discos scsi´s de 15K com 2GB de memoria e 2 Processadores Xeon 3.0, o que esta me deixando maluco é que na máquina com Solaris o squid se comporta muito bem ... Minhas regras são sim extensas mas não uso filtro externo eu mesmo as alimento ... e com o Solaris nesta maquina funciona sem problemas ... (...) Ou o Solaris esta administrando melhor o Squid ... Cara ja estou fazendo testes a um bom tempo e nao chego a nenhum lugar para solucionar esta questao: Linux+squid.+5k de IP´s . O hardware onde roda o Solaris é o mesmo IBM x236 (no caso seria Solaris x86), ou você está comparando com o desempenho do IBM com uma máquina RISC rodando Solaris? Qual é a versão do Solaris? O Solaris tem um escalonador dos mais sofisticados dentre todos os S.O.s, particularmente da v.9 em diante. Outros itens que podem fazer diferença são a arquitetura RISC aliada à especificação (CPU, barramento, RAM, discos) da máquina com Solaris em relação ao IBM (se forem máquinas distintas, claro). Este tipo de comparação é muito difícil, tanto como comparar maçãs e laranjas. Só olhando vários dados de desempenho (I/O, escrita, leitura etc.) com diferentes ferramentas (fstat, systat, vmstat, netstat, top, iostat, sar, iostat, kstat, mpstat, prstat, trapstat, vmstat, ptree etc.) para verificar em que itens a máquina com Solaris difere da IBM com Linux... (esta não era uma lista técnica sobre FreeBSD? :-) ). Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao inves de colocar linux no IBM porque vc nao roda o FreeBSD+squid nesta maquina e roda como vai se comporta. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Cândido Henrique - Linux user 276876 wrote: Olá Alessandro ! È o que vou fazer, gostaria de ter instalado Solaris mas o mesmo não suporta a placa controladora SCSI Server Raid 7K IBM por isso a escolha por GNU/Linux (Slackware) Estou baixando as ISOS do FREEBSD para ver se o mesmo suporta esta placa. Obrigado. 2007/1/9, Alex Moura [EMAIL PROTECTED]: On 1/9/07, Cândido Henrique - Linux user 276876 [EMAIL PROTECTED] wrote: Cara esta máquina que estou migrando (X236 IBM) e apresentando CPU 100% e muito boa com discos scsi´s de 15K com 2GB de memoria e 2 Processadores Xeon 3.0, o que esta me deixando maluco é que na máquina com Solaris o squid se comporta muito bem ... Minhas regras são sim extensas mas não uso filtro externo eu mesmo as alimento ... e com o Solaris nesta maquina funciona sem problemas ... (...) Ou o Solaris esta administrando melhor o Squid ... Cara ja estou fazendo testes a um bom tempo e nao chego a nenhum lugar para solucionar esta questao: Linux+squid.+5k de IP´s . O hardware onde roda o Solaris é o mesmo IBM x236 (no caso seria Solaris x86), ou você está comparando com o desempenho do IBM com uma máquina RISC rodando Solaris? Qual é a versão do Solaris? O Solaris tem um escalonador dos mais sofisticados dentre todos os S.O.s, particularmente da v.9 em diante. Outros itens que podem fazer diferença são a arquitetura RISC aliada à especificação (CPU, barramento, RAM, discos) da máquina com Solaris em relação ao IBM (se forem máquinas distintas, claro). Este tipo de comparação é muito difícil, tanto como comparar maçãs e laranjas. Só olhando vários dados de desempenho (I/O, escrita, leitura etc.) com diferentes ferramentas (fstat, systat, vmstat, netstat, top, iostat, sar, iostat, kstat, mpstat, prstat, trapstat, vmstat, ptree etc.) para verificar em que itens a máquina com Solaris difere da IBM com Linux... (esta não era uma lista técnica sobre FreeBSD? :-) ). Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ao inves de colocar linux no IBM porque vc nao roda o FreeBSD+squid nesta maquina e roda como vai se comporta. Cândido, http://www.freebsd.org/cgi/man.cgi?query=ipssektion=4manpath=FreeBSD+6.2-RELEASE E seja feliz! :) -- Atenciosamente, Felippe de Meirelles Motta FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Olá Alessandro ! È o que vou fazer, gostaria de ter instalado Solaris mas o mesmo não suporta a placa controladora SCSI Server Raid 7K IBM por isso a escolha por GNU/Linux (Slackware) Estou baixando as ISOS do FREEBSD para ver se o mesmo suporta esta placa. Até onde eu sei o FreeBSD não suporta essa placa. Fiz um teste com a versão 6.0-RELEASE e o mesmo não reconheceu a placa. -- Márcio Luciano Donada mdonada @ auroraalimentos . com . br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Lento 100% CPU - Velha Questão !
Em 09/01/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: Olá Alessandro ! È o que vou fazer, gostaria de ter instalado Solaris mas o mesmo não suporta a placa controladora SCSI Server Raid 7K IBM por isso a escolha por GNU/Linux (Slackware) Estou baixando as ISOS do FREEBSD para ver se o mesmo suporta esta placa. Até onde eu sei o FreeBSD não suporta essa placa. Fiz um teste com a versão 6.0-RELEASE e o mesmo não reconheceu a placa. -- Márcio Luciano Donada mdonada @ auroraalimentos . com . br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olá Márcio Luciano Donada este linik que nosso amigo mostrou o FreeBSD 6.2 suporta olha abaixo. http://www.freebsd.org/cgi/man.cgi?query=ipssektion=4manpath=FreeBSD+6.2-RELEASE IBM ServeRAID 3H · ServeRAID 4L/4M/4H · ServeRAID Series 5 · ServeRAID 6i/6M · ServeRAID 7t/7k/7M -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd