configurarar optimamente squid
Publicado: 12 Agosto, 2010 - 07:48 configurarar optimamente squid
DesconectadoHola,
Hace tiempo que configuré squid de proxy para la empresa en la que trabajo. Lo tengo montado en un equipo interCoreduo2, con 1GB de RAM y 100GB de disco. Tengo la sensación que "va lento" a la hora de navegar y en las descargas se queda parado y al rato aparece la ventanita de guardar. He comprobado las peticiones en la interfaz del proxy y no veo mucho tráfico. Tengo una conexión a 3Mbps simétrico.
Pego la conf por si véis algo raro:
#Fichero de configuracion Proxy SQUID
http_port 192.168.0.10:8080
http_port 3128
cache_mem 250 MB
cache_dir ufs /var/spool/squid 1000 16 256
cache_effective_group root
cache_effective_user administrador
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
request_header_max_size 100 KB
request_body_max_size 0 KB
cache_replacement_policy lru
collapsed_forwarding on
minimum_object_size 1 KB
maximum_object_size 130784 KB
maximum_object_size_in_memory 256 KB
offline_mode on
ie_refresh on
acl all src 0.0.0.0/0.0.0.0
acl localhost src 192.168.2.100/255.255.255.255
acl redlocal src 192.168.0.0/255.255.0.0 193.0.0.0/255.0.0.0 172.26.0.0/255.255.0.0
acl nivel1 src "/etc/squid/nivel1"
acl nivel2 src "/etc/squid/nivel2"
acl nivel3 src "/etc/squid/nivel3"
acl nivel4 src "/etc/squid/nivel4"
acl nivel5 src "/etc/squid/nivel5"
acl nivel6 src "/etc/squid/nivel6"
acl nivel_pruebas src "/etc/squid/nivel_pruebas"
acl urlbloqueadas url_regex "/etc/squid/urlbloqueadas"
acl urlbloqueadas_2 url_regex "/etc/squid/urlbloqueadas_2"
acl urlpermitidas url_regex "/etc/squid/urlpermitidas"
acl permitido url_regex "/etc/squid/permitido"
acl extensiones urlpath_regex "/etc/squid/extensiones"
acl extensiones_permitidas urlpath_regex "/etc/squid/extensiones_permitidas"
acl ext_ok urlpath_regex "/etc/squid/ext_ok"
#Bloquear Streaming de video y audio
#acl streaming rep_mime_type ^video/x-ms-asf
acl bloqueo_flash rep_mime_type video/flv
acl bloqueo_x-flash rep_mime_type video/x-flv
acl music rep_mime_type audio/
acl useragent browser -i application/NSPlayer$
acl useragent browser -i application/player$
acl useragent browser -i application/Windows-Media-Player$
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 3128 # Squid
acl Safe_ports port 8080 # Squid navegar
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 556 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # registro de puertos
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 444 # Registro
acl Safe_ports port 450 # Registro
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemarket
acl Safe_ports port 777 # multiling http
unique_hostname squid
cache_mgr micorreo@dominio.com
cache deny redlocal
#reglas de control
http_reply_access allow localhost
http_reply_access allow extensiones_permitidas
http_reply_access allow nivel1 !urlbloqueadas Safe_ports
http_reply_access allow nivel2 !urlbloqueadas !extensiones Safe_ports
http_reply_access allow nivel3 urlpermitidas !urlbloqueadas Safe_ports
http_reply_access allow nivel4 urlpermitidas !urlbloqueadas !extensiones Safe_ports
http_reply_access allow nivel5 !urlbloqueadas_2 !extensiones Safe_ports
http_reply_access allow nivel6 Safe_ports
http_reply_access allow nivel_pruebas Safe_ports !bloqueo_flash !bloqueo_x-flash !useragent !music
http_reply_access deny all
http_access allow localhost
http_access allow extensiones_permitidas
http_access allow nivel1 !urlbloqueadas Safe_ports
http_access allow nivel2 !urlbloqueadas !extensiones Safe_ports
http_access allow nivel3 urlpermitidas !urlbloqueadas Safe_ports
http_access allow nivel4 urlpermitidas !urlbloqueadas !extensiones Safe_ports
http_access allow nivel5 !urlbloqueadas_2 !extensiones Safe_ports
http_access allow nivel6 Safe_ports
http_access allow nivel_pruebas Safe_ports !bloqueo_flash !bloqueo_x-flash !useragent
http_access deny all
error_directory /usr/share/squid/errors/Spanish/
Muchas gracias!!!!!
- Inicie sesión o regístrese para enviar comentarios
- 3022 lecturas
Pueden ser varios factores, desde una máquina consumiendo demasiado el canal de internet desde el procesamiento del mismo Servidor.
Te recomendaria realizar auditorias del acceso y el consumo del canal, lo mismo con el performance del Servidor y claro no vendria mal un mantenimiento preventivo al Squid.
Saludos.
Saludos, puedes probar colocando los datos de algun DNS Externo en el archivo de configuracion del Squid.
Hola,
Hace tiempo que configuré squid de proxy para la empresa en la que trabajo. Lo tengo montado en un equipo interCoreduo2, con 1GB de RAM y 100GB de disco. Tengo la sensación que "va lento" a la hora de navegar y en las descargas se queda parado y al rato aparece la ventanita de guardar. He comprobado las peticiones en la interfaz del proxy y no veo mucho tráfico. Tengo una conexión a 3Mbps simétrico.
Pego la conf por si véis algo raro:
#Fichero de configuracion Proxy SQUID
http_port 192.168.0.10:8080
http_port 3128
cache_mem 250 MB
cache_dir ufs /var/spool/squid 1000 16 256
cache_effective_group root
cache_effective_user administrador
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
request_header_max_size 100 KB
request_body_max_size 0 KB
cache_replacement_policy lru
collapsed_forwarding on
minimum_object_size 1 KB
maximum_object_size 130784 KB
maximum_object_size_in_memory 256 KB
offline_mode on
ie_refresh on
acl all src 0.0.0.0/0.0.0.0
acl localhost src 192.168.2.100/255.255.255.255
acl redlocal src 192.168.0.0/255.255.0.0 193.0.0.0/255.0.0.0 172.26.0.0/255.255.0.0
acl nivel1 src "/etc/squid/nivel1"
acl nivel2 src "/etc/squid/nivel2"
acl nivel3 src "/etc/squid/nivel3"
acl nivel4 src "/etc/squid/nivel4"
acl nivel5 src "/etc/squid/nivel5"
acl nivel6 src "/etc/squid/nivel6"
acl nivel_pruebas src "/etc/squid/nivel_pruebas"
acl urlbloqueadas url_regex "/etc/squid/urlbloqueadas"
acl urlbloqueadas_2 url_regex "/etc/squid/urlbloqueadas_2"
acl urlpermitidas url_regex "/etc/squid/urlpermitidas"
acl permitido url_regex "/etc/squid/permitido"
acl extensiones urlpath_regex "/etc/squid/extensiones"
acl extensiones_permitidas urlpath_regex "/etc/squid/extensiones_permitidas"
acl ext_ok urlpath_regex "/etc/squid/ext_ok"
#Bloquear Streaming de video y audio
#acl streaming rep_mime_type ^video/x-ms-asf
acl bloqueo_flash rep_mime_type video/flv
acl bloqueo_x-flash rep_mime_type video/x-flv
acl music rep_mime_type audio/
acl useragent browser -i application/NSPlayer$
acl useragent browser -i application/player$
acl useragent browser -i application/Windows-Media-Player$
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 3128 # Squid
acl Safe_ports port 8080 # Squid navegar
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 556 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # registro de puertos
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 444 # Registro
acl Safe_ports port 450 # Registro
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemarket
acl Safe_ports port 777 # multiling http
unique_hostname squid
cache_mgr micorreo@dominio.com
cache deny redlocal
#reglas de control
http_reply_access allow localhost
http_reply_access allow extensiones_permitidas
http_reply_access allow nivel1 !urlbloqueadas Safe_ports
http_reply_access allow nivel2 !urlbloqueadas !extensiones Safe_ports
http_reply_access allow nivel3 urlpermitidas !urlbloqueadas Safe_ports
http_reply_access allow nivel4 urlpermitidas !urlbloqueadas !extensiones Safe_ports
http_reply_access allow nivel5 !urlbloqueadas_2 !extensiones Safe_ports
http_reply_access allow nivel6 Safe_ports
http_reply_access allow nivel_pruebas Safe_ports !bloqueo_flash !bloqueo_x-flash !useragent !music
http_reply_access deny all
http_access allow localhost
http_access allow extensiones_permitidas
http_access allow nivel1 !urlbloqueadas Safe_ports
http_access allow nivel2 !urlbloqueadas !extensiones Safe_ports
http_access allow nivel3 urlpermitidas !urlbloqueadas Safe_ports
http_access allow nivel4 urlpermitidas !urlbloqueadas !extensiones Safe_ports
http_access allow nivel5 !urlbloqueadas_2 !extensiones Safe_ports
http_access allow nivel6 Safe_ports
http_access allow nivel_pruebas Safe_ports !bloqueo_flash !bloqueo_x-flash !useragent
http_access deny all
error_directory /usr/share/squid/errors/Spanish/
Muchas gracias!!!!!
Pues puede ser posible que te vaya lento por esto..
cache_mem 250 MBBaja el valor...prueba dejándolo así..
cache_mem 8 MBUna vez cambiado reinicia squid
/etc/init.d/squid reload/etc/init.d/squid start
No subas más allá de 16mb el cache_mem..
Abrazos!
Sebas
P.D:De echo yo lo tengo a 2mb y va como tiro...
Hola sebas,
He modificado el párametro de la cache a 8 MB y realmente he notado mucha diferencia en la navegación, de hecho, va ganial. Ahora solo me falta en las descargar, sigue tardando y aparecer la ventana de descarga, aunque tarde en descargar luego lo descarga rápido. No sé si será que se descarga en el proxy o en la cache y luego en los equipos (a lo mejor me estoy "colando" pero no sé que pensar más...)
Muchas gracias!!!!
Hola Victorgarcia,
He probado poner un DNS externo, pero nada sigue igual. Lo que realmente he notado mejoría es cambiando la cache...
Gracias!!!
Hola Tusix,
Ya he realizado un estudio de mi ancho de banda y no tengo problemas de "cuello de botella". Tengo datos y gráficas que me muestra que sólo llega a veces a 2Mbps (tengo 3Mbps) son puntuales, lo normas es 1 o 1,5.
Seguiré investigando.
Me a ayudado mucho cambiar el tamaño de la cache...
Gracias
hola amigo pudieras revizar tambien la cache almacenada en tu servidor que a lo mejor esta llena, a veces se me ha quedado la conexion media como que mareada a la hora de resolver los sitios ya cuando pongo a descargar algo si la velocidad normal que tengo, pudieras tratar con lo siguiente
Parar el squid
Esta linea para eliminar la cache del squid
rm -fr /var/spool/squid/*
y esta para crearla nuevamente
squid -z
Arranca el squid.
y nos dices como te fue.
saludos
Si solucionaste el problema y ya que haz compartido la solución...márcalo cono "solucionado", si tienes otro problema con squid..abre otro hilo.
Abrazos!
Sebas
Ademas maximum_object_size es excesivamente grande, 16 o 32mb máximo.
Para navegacion normal, 4mb es lo mas adecuado.
ok,
He cambiado el maximun, os diré algo a lo largo del día para ver cómo va. Si todo está ok lo marcaré como solucionado.
Lo de borrar la cache lo he hecho varias veces pero no he tenido todo los resultados positivos.
Muchas gracias!!!!!