O squid em sí já é bastante performático, com exceção de aumentar memória do cache e dos objetos dificilmente você encontrará alguma opção que saia da cartela e lhe dê um salto de performance.
O aumento da performance do squid passa pelo melhoramento e otimização de sua rede, alguns pontos que você poderá verificar : - DNS de cache local para o squid; - WSUS (requer licença de windows server) para guardar as atualizações dos produtos da Microsoft (Windows, Windows Server e Office) ; - Diminuir listas de palavras e/ou sites bloqueados, nada realidade quanto maior a lista, maior é o tempo de processamento do squid ; - Configurar DNS local para autoconfiguração dos navegadores, no .pac criar uma lista de exceção para dominios locais ou que não necessitem do proxy, por exemplo, se gmail.com é liberado para toda a empresa então deixe o firewall libera-lo direto pelo gateway e não use o squid. Claro, tudo isso é bom, mas fazer upgrade de link é melhor ainda. []'s Em 10 de novembro de 2011 22:04, Alex <[email protected]> escreveu: > Boas noites pessoal > Alguem poderia dar uma dica para desempenho em SQUID ? > > Vou tentar sintetizar meu ambiente. > > 40-50 Usuários > Escritório de Contabilidade. > Estou realocando um Servidor Xeon antigo aqui, fizemos upgrade para 6 GB de > RAM ECC > Os HDs de 160 foram trocados por 2 HDs SATA 500 GB 32 MB Cache. > > Agora estou num dilema em melhorar a configuração de desempenho do proxy. > > Procurei alguma bibliografia na Internet e achei, acho que fiz certo.... > > 1) Melhorar o cache para o Antivírus > > hierarchy_stoplist cgi-bin ? > # ---- Cache do Kaspersky Update ---- > refresh_pattern .*downloads.*\.kaspersky-labs\.com/.*\.(.*) 1440 100% 1440 > reload-into-ims > refresh_pattern > .*dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.%28.*%29>1440 > 100% 1440 > reload-into-ims > refresh_pattern > dnl-.*\.kaspersky.com/.*\.(.*)<http://kaspersky.com/.*%5C.%28.*%29>1440 100% > 1440 > reload-into-ims > #refresh_pattern *dnl.*\.geo\.kaspersky\.com/.*.(.*) 1440 100% 1440 > reload-into-ims > > 2) Cache do Windows update e Office > # ---- Cache do Windows Update ---- > refresh_pattern > windowsupdate.com/.*\.(cab|exe|dll|msi)<http://windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080 > 100% 43200 > reload-into-ims > refresh_pattern > download.microsoft.com/.*\.(cab|exe|dll|msi)<http://download.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>10080 > 100% > 43200 reload-into-ims > refresh_pattern > www.microsoft.com/.*\.(cab|exe|dll|msi<http://www.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi> > <http://www.microsoft.com/.*/.(cab%7Cexe%7Cdll%7Cmsi<http://www.microsoft.com/.*/.%28cab%7Cexe%7Cdll%7Cmsi> > >) > 10080 100% 43200 reload-into-ims > refresh_pattern > au.download.windowsupdate.com/.*\.(cab|exe|dll|msi)<http://au.download.windowsupdate.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>4320 > 100% 43200 reload-into-ims > refresh_pattern > officeupdate.microsoft.com/.*\.(cab|exe|dll|msi)<http://officeupdate.microsoft.com/.*%5C.%28cab%7Cexe%7Cdll%7Cmsi%29>4320 > 100% > 43200 reload-into-ims > 3) Revisar os pontos do cache e tipo do cache do squid. Vi algo como UFS > sendo o melhor caso. > Pensei em reservar o segundo disco somente para o CACHE. > > range_offset_limit -1 > cache_mem 3768 MB (li algo como usar no máximo 75% da memória total do > ambiente) > cache_swap_low 90 > cache_swap_high 95 Li algo que assim evita de consumir o máximo de memória > para não "congelar" por falta de memória e quando começa a sobrescrever. > #maximum_object_size 4096 KB (sugerido em um site) > maximum_object_size 1024 MB ( li que precisa mais de 1 GB de object_size ( > para fazer cache dos service packs de Windows etc. ) > > cache_dir ufs /var/cache/squid/ 4000 16 256 (fique um pouco confuso com o > primeiro valor em relação as pastas dentro X Alocação de memória) > > cache_access_log /var/log/squid/access.log (Pensei e por o access log no > sdb, segundo disco) > ftp_user Squid@ > debug_options ALL,1 33,2 ( Habilitei pelo que li para poder identificar > bloqueios, como da caixa sites do governo, receita etc é o que o pessoal > mais acessa > > http_port 3128 transparent > visible_hostname proxy > error_directory /usr/share/squid/errors/pt-br > Demais regras dizem respeito a bloqueios com ACL para SOCIAIS, PORTAIS e > SITES DANOSOS como MALWARES... Filtro por Hora e ACL com níveis de > permissão ao conteúdo, Direção, Gestão, Operacional. > > Necessito de vossos comentários e sugestões sintam-se a vontade para > questionar, dar pitacos, críticas diretas e até uma ajudinha ai rssss. > > -- > []'s > Alex > PH City - SC. > User Linux # 225201. > Skype aleximandro.cella > MSN/GTalk [email protected] > > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao > Pai, senão por mim. João 14:6 > Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo > homem. 1 Timóteo 2:5 > Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se > alguém pecar, temos um > Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1 > > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
