Optimiser squid et squidguard

Support Debian
#1

Bonjour,

Je viens d’installer squid et squidguard sur un dell 1950, 2 proc dual core avec 1Go de RAM…le tout en proxy http transparent avec une blacklist de l’université de toulouse (+ de 600000 urls blacklistées) sur un connexion box orange pro en 20Mbit/s

Ca fait 2 semaines que je me bats pour optimiser la bazard pour que ca dépote un peu + …en + mes 200 utilisateurs me tanent pour enlever le proxy, y parait que cetait mieu avant…

En fait c’est les performances sont acceptable, mais cest la page d’accueil des sites qui met trop de temps à s’afficher. apres quand on est dans le site ca va plutot bien mais la premiere page on dirait que ca mouline pas mal…jai bien vérifier mes dns et tout est ok, le serveur swap presque pas, en plus il a 2 cartes réseaux…sans proxy ca depote et avec ca rame grave

:open_mouth:

jai essaye squidclient pour voir les perf du squid et je vois rien d’anormal.

est-ce que quelquun aurait des conseils pour squid.conf pour améliorer les perfs ?

jai surement fait une boullette quelque part :

visible_hostname hermes
http_port 8080
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB

minimum_object_size 0 KB
maximum_object_size 8 MB
#connect_timeout 30 seconds
#request_timeout 30 seconds
#read_timeout 2 minutes

positive_dns_ttl 24 hours
negative_dns_ttl 5 minutes

cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 10
dns_nameservers 192.168.1.10 192.168.1.11
hosts_file /etc/hosts

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl Reseau src 192.168.0.0/255.255.128.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow Reseau
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard
redirect_children 30

#2

Salut,

16 MB ça me semble un peu léger pour 200 clients, même si squid a tendance à utiliser plus de ram que ce qu’on lui définit, d’autant plus que tu disposes d’1GB, donc à moins d’avoir d’autres services très gourmands qui tournent je comencerais par passer à 32 et de voir ce que ça donne.

edit : j’ai jamais éssayé donc je ne sais pas si ça sera très utile mais en ajoutant cache_mem_low et cache_mem_high tu peux définir un minimum et un maximum de ram utilisée, ça peut être pratique pendant les heures de pointes tout en économisant des ressources pendant les heures creuses.

#3

[quote=“Amo”]Salut,

16 MB ça me semble un peu léger pour 200 clients, même si squid a tendance à utiliser plus de ram que ce qu’on lui définit, d’autant plus que tu disposes d’1GB, donc à moins d’avoir d’autres services très gourmands qui tournent je comencerais par passer à 32 et de voir ce que ça donne.

edit : j’ai jamais éssayé donc je ne sais pas si ça sera très utile mais en ajoutant cache_mem_low et cache_mem_high tu peux définir un minimum et un maximum de ram utilisée, ça peut être pratique pendant les heures de pointes tout en économisant des ressources pendant les heures creuses.[/quote]

merci de tas réponse mais ca ne change pas grand chose, moi je pensais au RedirectChildren de squidGuard ca correspond à quoi ? il vaut mieu en mettre beaucoup pour répondre à plus de requete ou pas trop pour conserver les ressources ?

#4

bonsoir,

malheureusement en ce qui concerne squidguard je ne connais pas grand chose :confused: le peu que j’ai put trouver concernant l’optimisation de squidguard vient du site officiel de squidguard (qui a certainement dut agrémenter tes soirées pendant un moment)

[quote="[url=http://www.squidguard.org/config/#Tuning]squidguard.org[/url]"]*   limiting both the number of regular expressions and their complexity. Use domainlists and/or urllists where possible.
* limiting the number of rewrite rules. Use redirectors where possible.
* limiting the number of useless url list entries. Move the domainnames to the domainlist and remove redundant urllist entries where aplicable.
* using ip addressranges rather than long lists of single ip addresses. If possible try grouping different usergroups into different ranges or subnets (virtual or physical).

[/quote]

je ne saurais rien t’apprendre de plus désolé :confused:

#5

redirect_children est le nombre d’instances squidguard qu’il peut créer en même temps. Un nombre de 30 est important, j’ai conservé le défaut à 5 (pour une petite centaine de postes). Met le à 10 pour voir, ça bouffe bcp de mémoire.

Sinon, pour le cache_mem, j’ai conservé le paramétrage par défaut (8M). Mais peut être que mes utilisateurs sont sympas avec moi (de toute façon ils n’ont pas le choix :slightly_smiling:)

#6

[quote=“fran.b”]redirect_children est le nombre d’instances squidguard qu’il peut créer en même temps. Un nombre de 30 est important, j’ai conservé le défaut à 5 (pour une petite centaine de postes). Met le à 10 pour voir, ça bouffe bcp de mémoire.

Sinon, pour le cache_mem, j’ai conservé le paramétrage par défaut (8M). Mais peut être que mes utilisateurs sont sympas avec moi (de toute façon ils n’ont pas le choix :slightly_smiling:)[/quote]

Ouais mais normallement ca swap pas à 90% normallement, ca change rien du tout avec 5 ou 30 je pense que j’ai un probleme ailleurs…jvais regarder les process qui swap comme ca…cest pas normal

merci

#7

J’ai trouvé cetait une carte réseau qui était morte et du coup vu quelle etait en bonding ca à tout merder le serveur…

Ouffff :laughing:

Avec la nouvelle carte ca va beaucoup mieu