Squid - configuração otimizada...

Question

Montei um servidor proxy usando um Intel Core2 Duo, 4 Gb de RAM, duas placas gigabit e um SSD de apenas 16 Gb. Basicamente &eacute; um ubuntu core, bem minimalista, s&oacute; com squid e dhcp. 
S&oacute; aparece um user porque a sa&iacute;da do proxy &eacute; levada a uma porta (tamb&eacute;m gigabit) de um roteador que atua como access point.
A ideia &eacute; colocar uma camada de seguran&ccedil;a, filtrar portas e dar um pouquinho de desempenho. Olhando o comando TOP, me parece que eu poderia tirar um pouco mais ajustando o squid.conf.
A conex&atilde;o &eacute; de 20 Mb e tenho 12 equipamentos em uso nessa conex&atilde;o.
Algu&eacute;m pode dar uma ideia de como posso 'tunar' o squid ?

Comando TOP
top - 14:47:26 up 6 days,  1:43,  1 user,  load average: 0,00, 0,00, 0,00
Tarefas: 121 total,   1 em exec.,  83 dormindo,   0 parado,   0 zumbi
%CPU(s):  0,0 us,  0,2 sis,  0,0 ni, 99,8 oc,  0,0 ag,  0,0 ih,  0,0 is  0,0 tr
KB mem :  4030772 total,   300748 livre,  2780188 usados,   949836 buff/cache
KB swap:   724344 total,   724088 livre,      256 usados,   996756 mem dispon.

Parte do squid :
cache_mem 2448 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 1024 KB
minimum_object_size 1 KB
cache_dir diskd /var/spool/squid 10240 16 256 Q1=64 Q2=72
cache_swap_low 90
cache_swap_high 95

Agrade&ccedil;o por qualquer sugest&atilde;o.

Answer

[QUOTE=Resston, post: 8192943, member: 10883]Montei um servidor proxy usando um Intel Core2 Duo, 4 Gb de RAM, duas placas gigabit e um SSD de apenas 16 Gb. Basicamente &eacute; um ubuntu core, bem minimalista, s&oacute; com squid e dhcp.
S&oacute; aparece um user porque a sa&iacute;da do proxy &eacute; levada a uma porta (tamb&eacute;m gigabit) de um roteador que atua como access point.
A ideia &eacute; colocar uma camada de seguran&ccedil;a, filtrar portas e dar um pouquinho de desempenho. Olhando o comando TOP, me parece que eu poderia tirar um pouco mais ajustando o squid.conf.
A conex&atilde;o &eacute; de 20 Mb e tenho 12 equipamentos em uso nessa conex&atilde;o.
Algu&eacute;m pode dar uma ideia de como posso 'tunar' o squid ?

Comando TOP
top - 14:47:26 up 6 days,  1:43,  1 user,  load average: 0,00, 0,00, 0,00
Tarefas: 121 total,   1 em exec.,  83 dormindo,   0 parado,   0 zumbi
%CPU(s):  0,0 us,  0,2 sis,  0,0 ni, 99,8 oc,  0,0 ag,  0,0 ih,  0,0 is  0,0 tr
KB mem :  4030772 total,   300748 livre,  2780188 usados,   949836 buff/cache
KB swap:   724344 total,   724088 livre,      256 usados,   996756 mem dispon.

Parte do squid :
cache_mem 2448 MB
maximum_object_size_in_memory 5 MB
maximum_object_size 1024 KB
minimum_object_size 1 KB
cache_dir diskd /var/spool/squid 10240 16 256 Q1=64 Q2=72
cache_swap_low 90
cache_swap_high 95

Agrade&ccedil;o por qualquer sugest&atilde;o.[/QUOTE]
O roteador est&aacute; em modo access point mesmo? Se n&atilde;o estiver, considere colocar, vai ser melhor pra voc&ecirc; administrar depois.
Numa m&aacute;quina normal eu recomendaria colocar um pouco mais de mem&oacute;ria, pra minimizar a necessidade de disco. Mas numa m&aacute;quina com SSD, n&atilde;o sei quais seriam as implica&ccedil;&otilde;es, tanto em quest&atilde;o de otimiza&ccedil;&atilde;o do acesso quanto na conserva&ccedil;&atilde;o do SSD (que tem limite de leituras/escritas).
Enquanto isso, uma coisa que pode agilizar o acesso &eacute; voc&ecirc; identificar os sites mais acessados, e fazer um preload dos arquivos. Isso demanda voc&ecirc; analisar os logs de acesso, ent&atilde;o prepare-se pra usar um aplicativo tipo SARG pra isso.

Answer

Est&aacute; em modo access point mesmo. 
Quanto a colocar mais mem&oacute;ria, pelo que eu entendi das ultimas linhas do comando Top, ainda resta muita mem&oacute;ria livre e dispon&iacute;vel. Ent&atilde;o penso que posso apertar os ajustes atuais do squid para tirar mais das mem&oacute;rias instaladas. O desempenho da rede &eacute; satisfat&oacute;rio, sem atrasos, engasgos, etc. mas se eu puder tirar mais, melhor.
Comparando, penso que &eacute; o mesmo que ter um carro que com o motor que tem pode atingir 280 por hora e estar com ele limitado a 220...  
J&aacute; usei sarg e j&aacute; fiz o preload, obrigado pela sugest&atilde;o. Basicamente s&atilde;o usadas plataformas de acesso a corretoras de valores.
N&atilde;o achei nenhum tutorial do squid que me esclarecesse como ajustar as linhas listadas no post.
Agrade&ccedil;o pela disposi&ccedil;&atilde;o em ajudar !

Answer

Ent&atilde;o... a acelera&ccedil;&atilde;o de acesso proporcionada por um proxy cache vem da racionaliza&ccedil;&atilde;o do uso da banda, pelo armazenamento do conte&uacute;do repetitivo em uma &aacute;rea que possa ser recuperada rapidamente. Isso fazia muito sentido h&aacute; uns 10 anos atr&aacute;s, mas n&atilde;o sei se ainda faz tanto sentido hoje. O motivo &eacute; que o tipo de conte&uacute;do oferecido mudou muito... hoje em dia, uma parte significativa do tr&aacute;fego &eacute; din&acirc;mico e personalizado.

Tome esta p&aacute;gina do f&oacute;rum, por exemplo. Boa parte do tr&aacute;fego que ela gera &eacute; resultado de scripts locais ou remotos, somente as figuras poderiam ser consideradas como conte&uacute;do est&aacute;tico.

Outro complicador &eacute; o HTTPS, que a cada dia torna-se uma parcela maior do tr&aacute;fego web. Se voc&ecirc; n&atilde;o estiver usando proxy configurado ou algum esquema de deep ssl inspection que te permita substituir com sucesso os certificados originais dos sites HTTPS visitados por seus clientes, ainda vai perder esse volume de tr&aacute;fego, todos esses objetos ter&atilde;o que passar ao largo do teu cache.

Answer

Pois &eacute;... eu sou das antigas... conhe&ccedil;o v&aacute;rias das solu&ccedil;&otilde;es atuais, e n&atilde;o desmere&ccedil;o sua facilidade de uso e recursos avan&ccedil;ados de setup e de seguran&ccedil;a. 
Concordo com tudo que disse sobre o conte&uacute;do oferecido, mas, na pratica o proxy jur&aacute;ssico proporciona uma fluidez invej&aacute;vel, sem trope&ccedil;os, atrasos ou engasgos.
As plataformas de acesso (Tryd, Metatrader, .etc.) fluem de modo constante, tornando as opera&ccedil;&otilde;es de compra e venda seguras e pontuais. 
O acesso e videos do youtube e netflix s&atilde;o sempre carregados e executados com o m&aacute;ximo de qualidade.
N&atilde;o sei explicar tecnicamente o porque, mas o fato &eacute; que acontece.

Answer

N&atilde;o, eu n&atilde;o estou dizendo que n&atilde;o funciona... s&oacute; que n&atilde;o funciona t&atilde;o bem como antes. E ainda &eacute; a melhor forma de filtrar o tr&aacute;fego web, colocar limite no que as pessoas acessam.

Answer

Ok... mas voltando a quest&atilde;o de parametriza&ccedil;&atilde;o do squid (cache_mem, maximum_object_size_in_memory, maximum_object_size) tem ideia onde posso achar alguma documenta&ccedil;&atilde;o que me d&ecirc; um norte, ou ser&aacute; que tem que ser na base da tentativa/erro ?

Answer

Se o wiki do squid n&atilde;o te der mais ideias, n&atilde;o sei onde voc&ecirc; poderia encontr&aacute;-las. 
https://wiki.squid-cache.org/

Ferramentas

Mover Tópico