Re: [FUG-BR] SQUID - detonando CPU
pode ser habilitada só com "sysctl" ou tem-se que recompilar o kernel? Celso Em 15/06/05, Antonio Torres<[EMAIL PROTECTED]> escreveu: > Celso Viana wrote: > > >qual um modelo de NIC com essa caracteristica? > > > >Celso > > > > > > > está na "man page" oficial da versao 4.10: > > http://www.freebsd.org/cgi/man.cgi?query=polling&apropos=0&sektion=0&manpath=FreeBSD+4.10-RELEASE&format=html > > []s > Antonio Torres > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
Celso Viana wrote: qual um modelo de NIC com essa caracteristica? Celso está na "man page" oficial da versao 4.10: http://www.freebsd.org/cgi/man.cgi?query=polling&apropos=0&sektion=0&manpath=FreeBSD+4.10-RELEASE&format=html []s Antonio Torres ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
experimenta o "dansguardian".. Celso 2005/6/14, Alexandre Bunn <[EMAIL PROTECTED]>: > Boa Noite pessoal > > Como posso monitorar o IO Para ver se pode estar influenciando no desempenho? > > Só complementando as informações sobre o server: > > Estou usando Diskd e minhas acls são apenas para liberar o acesso de > forma a não > deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes > regras: > > #Regras de NAT e proxy transparente para os demais clientes > # ---> > map bge0 10.0.0.0/8 -> 200.x.x.x/32 proxy port ftp ftp/tcp > > # <--- > map bge0 10.0.0.0/8 -> 200.x.x.x/32 > > # Proxy Transparente > rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 > > # > ## Fim das configs do ipnat > # > > Segue abaixo meu squid.conf > > http_port 3128 > hierarchy_stoplist cgi-bin ? > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > cache_mem 156 MB > cache_swap_low 95 > cache_swap_high 98 > maximum_object_size 4384 KB > minimum_object_size 0 KB > maximum_object_size_in_memory 32 KB > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > fqdncache_size 1024 > cache_replacement_policy heap LFUDA > memory_replacement_policy lru > request_header_max_size 5 KB > memory_pools on > memory_pools_limit 32 MB > pipeline_prefetch on > ie_refresh on > > diskd_program /usr/local/libexec/squid/diskd > unlinkd_program /usr/local/libexec/squid/unlinkd > > quick_abort_min 16 KB > quick_abort_max 16 KB > quick_abort_pct 95 > > client_lifetime 1 day > half_closed_clients off > shutdown_lifetime 10 seconds > > pid_filename /cache/squid.pid > debug_options ALL,1 > logfile_rotate 1 > emulate_httpd_log on > > #Opcoes do CACHE > cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64 > cache_access_log /cache/access.log > cache_log /cache/cache.log > cache_store_log none > > #Regras para Proxy Transparente > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > #Opcoes default > refresh_pattern ^ftp: 144020% 10080 > refresh_pattern ^gopher:14400% 1440 > refresh_pattern . 0 20% 4320 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > #ACLS > acl clientes src 10.0.0.0/8 > > # Only allow cachemgr access from localhost > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > > #Permissoes de Acesso Radio > http_access allow all clientes > http_access deny all > > http_reply_access allow all > icp_access allow all > miss_access allow all > > # > ## FIM DO ARQUIVO squid.conf > # > > Obrigado pela atenção > > Alexandre Bunn > > Citando Marcio Luciano Donada <[EMAIL PROTECTED]>: > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Alexandre Bunn wrote: > >> Boa tarde pessoal > >> > >> Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma > >> rede com aproximadamente 800 usuários cada um com banda controlada > >> em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o > >> seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego > >> estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração > >> > >> CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: >> BD07285A25 HPB3> Fixed Direct Access SCSI-3 device da0: 160.000MB/s > >> transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled > >> da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C) > >> > >> [EMAIL PROTECTED] root]# squid -v Squid Cache: Version 2.5.STABLE10 > >> configure options: --bindir=/usr/local/sbin > >> --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid > >> --libexecdir=/usr/local/libexec/squid > >> --localstatedir=/usr/local/squid '--enable-removal-policies=lru > >> heap' '--enable-auth=basic ntlm digest' > >> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' > >> --enable-digest-auth-helpers=password > >> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group > >> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' > >> '--enable-storeio=ufs diskd null' --enable-delay-pools > >> --enable-snmp --enable-underscores --enable-useragent-log > >> --enable-arp-acl '--enable-err-languages=English Portuguese' > >> --enable-default-err-language=Portuguese --prefix=/usr/local > >> i386-portbld-freebsd4.10 > >> > >> No kernel > >> > >> options MSGM
Re: [FUG-BR] SQUID - detonando CPU
qual um modelo de NIC com essa caracteristica? Celso Em 15/06/05, Luiz Otávio Souza<[EMAIL PROTECTED]> escreveu: > From: "Alexandre Bunn" <[EMAIL PROTECTED]> > > > Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com > > aproximadamente 800 usuários cada um com banda controlada em 256Kbps e > > tenho um > > link de saida de 6Mbps. Meu problema é o seguinte meu squid está ocupando > > 80% da > > CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a > > seguinte > > configuração > > Com todo esse trafego, voce pode estar gerando muitas interrupções nas > intefaces de rede. > > Veja no top(1) aonde sua CPU esta sendo utilizada (user, nice, system, > interrupt e idle). > > Se você quiser reduzir o uso do interrupt, opte por intefaces de rede que > suportem polling(4). O polling reduz consideravelmente o uso das > interrupções e melhora o desempenho da interface e da CPU que não fica mais > atendendo as milhares de interrupções por segundo geradas nas interfaces de > rede. > > Luiz - loos > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
From: "Alexandre Bunn" <[EMAIL PROTECTED]> Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com aproximadamente 800 usuários cada um com banda controlada em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração Com todo esse trafego, voce pode estar gerando muitas interrupções nas intefaces de rede. Veja no top(1) aonde sua CPU esta sendo utilizada (user, nice, system, interrupt e idle). Se você quiser reduzir o uso do interrupt, opte por intefaces de rede que suportem polling(4). O polling reduz consideravelmente o uso das interrupções e melhora o desempenho da interface e da CPU que não fica mais atendendo as milhares de interrupções por segundo geradas nas interfaces de rede. Luiz - loos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
Boa Noite pessoal Como posso monitorar o IO Para ver se pode estar influenciando no desempenho? Só complementando as informações sobre o server: Estou usando Diskd e minhas acls são apenas para liberar o acesso de forma a não deixar como open proxy. Uso proxy transparente com o ipnat usando as seguintes regras: #Regras de NAT e proxy transparente para os demais clientes # ---> map bge0 10.0.0.0/8 -> 200.x.x.x/32 proxy port ftp ftp/tcp # <--- map bge0 10.0.0.0/8 -> 200.x.x.x/32 # Proxy Transparente rdr xl0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 # ## Fim das configs do ipnat # Segue abaixo meu squid.conf http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 156 MB cache_swap_low 95 cache_swap_high 98 maximum_object_size 4384 KB minimum_object_size 0 KB maximum_object_size_in_memory 32 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy heap LFUDA memory_replacement_policy lru request_header_max_size 5 KB memory_pools on memory_pools_limit 32 MB pipeline_prefetch on ie_refresh on diskd_program /usr/local/libexec/squid/diskd unlinkd_program /usr/local/libexec/squid/unlinkd quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 client_lifetime 1 day half_closed_clients off shutdown_lifetime 10 seconds pid_filename /cache/squid.pid debug_options ALL,1 logfile_rotate 1 emulate_httpd_log on #Opcoes do CACHE cache_dir diskd /cache 12000 16 256 Q1=72 Q2=64 cache_access_log /cache/access.log cache_log /cache/cache.log cache_store_log none #Regras para Proxy Transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on #Opcoes default refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #ACLS acl clientes src 10.0.0.0/8 # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Permissoes de Acesso Radio http_access allow all clientes http_access deny all http_reply_access allow all icp_access allow all miss_access allow all # ## FIM DO ARQUIVO squid.conf # Obrigado pela atenção Alexandre Bunn Citando Marcio Luciano Donada <[EMAIL PROTECTED]>: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: Boa tarde pessoal Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com aproximadamente 800 usuários cada um com banda controlada em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: Fixed Direct Access SCSI-3 device da0: 160.000MB/s transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C) [EMAIL PROTECTED] root]# squid -v Squid Cache: Version 2.5.STABLE10 configure options: --bindir=/usr/local/sbin --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid --libexecdir=/usr/local/libexec/squid --localstatedir=/usr/local/squid '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' --enable-digest-auth-helpers=password '--enable-external-acl-helpers=ip_user unix_group wbinfo_group winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' '--enable-storeio=ufs diskd null' --enable-delay-pools --enable-snmp --enable-underscores --enable-useragent-log --enable-arp-acl '--enable-err-languages=English Portuguese' --enable-default-err-language=Portuguese --prefix=/usr/local i386-portbld-freebsd4.10 No kernel options MSGMNB=32768 options MSGMNI=82 options MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024 options SHMSEG=32 options SHMMNI=64 options SHMALL=8192 Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. Olá Alexandre, Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o numero de io que o servidor está gerando por segundo? obrigado - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Coop
Re: [FUG-BR] SQUID - detonando CPU
Alexandre Bunn disse: > Boa tarde pessoal > > Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma rede com > aproximadamente 800 usuários cada um com banda controlada em 256Kbps e > tenho um > link de saida de 6Mbps. Meu problema é o seguinte meu squid está > ocupando 80% da > CPU mesmo sem o tráfego estar próximo aos 6Mbps. Meu servidor tem a > seguinte > configuração Pode ser o número de ACLs que ele tem que verificar. As url_regex costumam exigir bastante da CPU. -- Giovanni P. Tirloni ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SQUID - detonando CPU
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alexandre Bunn wrote: > Boa tarde pessoal > > Tenho um servidor rodando FreebSD 4.10 como sendo o proxy de uma > rede com aproximadamente 800 usuários cada um com banda controlada > em 256Kbps e tenho um link de saida de 6Mbps. Meu problema é o > seguinte meu squid está ocupando 80% da CPU mesmo sem o tráfego > estar próximo aos 6Mbps. Meu servidor tem a seguinte configuração > > CPU - Pentium IV - Xeon - 3.0 GHz Memória - 512MB HD da0: BD07285A25 HPB3> Fixed Direct Access SCSI-3 device da0: 160.000MB/s > transfers (80.000MHz, offset 63, 16bit), Tagged Queueing Enabled > da0: 69464MB (142264000 512 byte sectors: 255H 63S/T 8855C) > > [EMAIL PROTECTED] root]# squid -v Squid Cache: Version 2.5.STABLE10 > configure options: --bindir=/usr/local/sbin > --sysconfdir=/usr/local/etc/squid --datadir=/usr/local/etc/squid > --libexecdir=/usr/local/libexec/squid > --localstatedir=/usr/local/squid '--enable-removal-policies=lru > heap' '--enable-auth=basic ntlm digest' > '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind YP' > --enable-digest-auth-helpers=password > '--enable-external-acl-helpers=ip_user unix_group wbinfo_group > winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' > '--enable-storeio=ufs diskd null' --enable-delay-pools > --enable-snmp --enable-underscores --enable-useragent-log > --enable-arp-acl '--enable-err-languages=English Portuguese' > --enable-default-err-language=Portuguese --prefix=/usr/local > i386-portbld-freebsd4.10 > > No kernel > > options MSGMNB=32768 options MSGMNI=82 options > MSGSEG=4096 options MSGSSZ=128 options MSGTQL=1024 > options SHMSEG=32 options SHMMNI=64 options > SHMALL=8192 > > Obrigado pela atenção > > Alexandre > > > This message was sent using IMP, the Internet Messaging Program. > > Olá Alexandre, Você está utilizando o diskd ou o ufs mesmo? Você já chegou a ver o numero de io que o servidor está gerando por segundo? obrigado - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCrzH2yJq2hZEymxcRAqx1AJ9WRTKKIZvkGYe7am0UhTGpH+qw2wCfQXg9 r+qQfsE8YHFDZUrzb7ufIqA= =/dAk -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br