Bonjour,
Je viens d’installer squid et squidguard sur un dell 1950, 2 proc dual core avec 1Go de RAM…le tout en proxy http transparent avec une blacklist de l’université de toulouse (+ de 600000 urls blacklistées) sur un connexion box orange pro en 20Mbit/s
Ca fait 2 semaines que je me bats pour optimiser la bazard pour que ca dépote un peu + …en + mes 200 utilisateurs me tanent pour enlever le proxy, y parait que cetait mieu avant…
En fait c’est les performances sont acceptable, mais cest la page d’accueil des sites qui met trop de temps à s’afficher. apres quand on est dans le site ca va plutot bien mais la premiere page on dirait que ca mouline pas mal…jai bien vérifier mes dns et tout est ok, le serveur swap presque pas, en plus il a 2 cartes réseaux…sans proxy ca depote et avec ca rame grave
jai essaye squidclient pour voir les perf du squid et je vois rien d’anormal.
est-ce que quelquun aurait des conseils pour squid.conf pour améliorer les perfs ?
jai surement fait une boullette quelque part :
visible_hostname hermes
http_port 8080
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 16 MB
minimum_object_size 0 KB
maximum_object_size 8 MB
#connect_timeout 30 seconds
#request_timeout 30 seconds
#read_timeout 2 minutes
positive_dns_ttl 24 hours
negative_dns_ttl 5 minutes
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
logfile_rotate 10
dns_nameservers 192.168.1.10 192.168.1.11
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl Reseau src 192.168.0.0/255.255.128.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow Reseau
http_access deny all
http_reply_access allow all
icp_access allow all
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_single_host off
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard
redirect_children 30