[Ubuntu-BR] [OT] Dica Desempenho SQUID

Alex aleximandro em gmail.com
Sexta Novembro 11 00:04:50 UTC 2011


Boas noites pessoal
Alguem poderia dar uma dica para desempenho em SQUID ?

Vou tentar sintetizar meu ambiente.

40-50 Usuários
Escritório de Contabilidade.
Estou realocando um Servidor Xeon antigo aqui, fizemos upgrade para 6 GB de
RAM ECC
Os HDs de 160 foram trocados por 2 HDs SATA 500 GB 32 MB Cache.

Agora estou num dilema em melhorar a configuração de desempenho do proxy.

Procurei alguma bibliografia na Internet e achei, acho que fiz certo....

1) Melhorar o cache para o Antivírus

hierarchy_stoplist cgi-bin ?
# ---- Cache do Kaspersky Update ----
refresh_pattern .*downloads.*\.kaspersky-labs\.com/.*\.(.*) 1440 100% 1440
reload-into-ims
refresh_pattern .*dnl-.*\.kaspersky.com/.*\.(.*) 1440 100% 1440
reload-into-ims
refresh_pattern dnl-.*\.kaspersky.com/.*\.(.*) 1440 100% 1440
reload-into-ims
#refresh_pattern *dnl.*\.geo\.kaspersky\.com/.*.(.*) 1440 100% 1440
reload-into-ims

2) Cache do Windows update e Office
# ---- Cache do Windows Update ----
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200
reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100%
43200 reload-into-ims
refresh_pattern
www.microsoft.com/.*\.(cab|exe|dll|msi<http://www.microsoft.com/.*/.(cab%7Cexe%7Cdll%7Cmsi>)
10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320
100% 43200 reload-into-ims
refresh_pattern officeupdate.microsoft.com/.*\.(cab|exe|dll|msi) 4320 100%
43200 reload-into-ims
3) Revisar os pontos do cache e tipo do cache do squid. Vi algo como UFS
sendo o melhor caso.
Pensei em reservar o segundo disco somente para o CACHE.

range_offset_limit -1
cache_mem 3768 MB (li algo como usar no máximo 75% da memória total do
ambiente)
cache_swap_low 90
cache_swap_high 95 Li algo que assim evita de consumir o máximo de memória
para não "congelar" por falta de memória e quando começa a sobrescrever.
#maximum_object_size 4096 KB (sugerido em um site)
maximum_object_size 1024 MB ( li que precisa mais de 1 GB de object_size (
para fazer cache dos service packs de Windows etc. )

cache_dir ufs /var/cache/squid/ 4000 16 256 (fique um pouco confuso com o
primeiro valor em relação as pastas dentro X Alocação de memória)

cache_access_log /var/log/squid/access.log (Pensei e por o access log no
sdb, segundo disco)
ftp_user Squid@
debug_options ALL,1 33,2 ( Habilitei pelo que li para poder identificar
bloqueios, como da caixa sites do governo, receita etc é o que o pessoal
mais acessa

http_port 3128 transparent
visible_hostname proxy
error_directory /usr/share/squid/errors/pt-br
Demais regras dizem respeito a bloqueios com ACL para SOCIAIS, PORTAIS e
SITES DANOSOS como MALWARES... Filtro por Hora e ACL com níveis de
permissão ao conteúdo, Direção, Gestão, Operacional.

Necessito de vossos comentários e sugestões sintam-se a vontade para
questionar, dar pitacos, críticas diretas e até uma ajudinha ai rssss.

-- 
[]'s
Alex
PH City - SC.
User Linux # 225201.
Skype aleximandro.cella
MSN/GTalk aleximandro em gmail.com
----------------------------------------------------------------------------------------------------------------------------------------------------------
Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao
Pai, senão por mim. João 14:6
Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo
homem. 1 Timóteo 2:5
Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se
alguém pecar, temos um
Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
----------------------------------------------------------------------------------------------------------------------------------------------------------



More information about the ubuntu-br mailing list