Přihlášení | Registrace

napište » Zprávičky

včera 17:44 | Nová verze

Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

Ladislav Hagara | Komentářů: 1

DevConf Mini - tento pátek

včera 17:33 | Pozvánky

Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

joejoe | Komentářů: 0

Výsledky hackerské soutěže Pwn2Own Vancouver 2023

včera 15:00 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

Ladislav Hagara | Komentářů: 7

Blender 3.5

včera 07:00 | Nová verze

Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

WordPress 6.2 Dolphy

včera 06:00 | Nová verze

Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

Ladislav Hagara | Komentářů: 0

Original Prusa MK4

29.3. 21:44 | IT novinky

Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

Ladislav Hagara | Komentářů: 6

Turris OS 6.3.0. Netmetr nahrazen LibreSpeedem

29.3. 19:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

Ladislav Hagara | Komentářů: 0

xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1 řeší CVE-2023-1393

29.3. 17:33 | Bezpečnostní upozornění

Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

Ladislav Hagara | Komentářů: 5

Qt Creator 10

29.3. 15:00 | Nová verze

Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

Ladislav Hagara | Komentářů: 0

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu

28.3. 22:33 | Komunita

Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte WSL (Windows Subsystem for Linux)?

ne, nepoužívám Windows (73%)

ne, používám Windows, ale jiný přístup k Linuxu (ve VM, vzdáleně,…) (12%)

ano, ale vyhýbám se mu, pokud to jde (3%)

ano, WSL upřednostňuji (11%)

Celkem 377 hlasů

Komentářů: 7, poslední 28.3. 17:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid a vykon

Štítky: ACL, antiviry, bezpečnost, CentOS, ClamAV, distribuce, hardware, IDE, Internet, monitorování, programování, proxy, RAM, sítě, SQUID

Dotaz: Squid a vykon

14.2.2006 14:04 Sappa
Squid a vykon

Přečteno: 292×

Odpovědět | Admin

Ahojte zaujimala by ma jedna vec

potrebujem monitorovat kto po akych strankach na internete s firmy chodi takze pouzivam squid (vzhladom na blokovanie a monitorovanie neviem onicom lepsom) lenze teraz nastal problem pocet uzivatelov na sieti stale rastie aktualen je to nieco okolo 500 a na proxy pouzivam server s 2x 3.0 GB Xeon s 4GB ram no a squid my vyraba zataz skoro 90% no ak zratam pravidla ake su nastavene tak sa nai necudujem mam vsak otazku ako riesit obmedzenia nejak menej narocne na cpu

popripde ako do toho este dostat antivirak aj keby sa scanovali len subory max 32k spravilo by to dalsiu peknu zataz

dik sappa

Nástroje: Začni sledovat (1) ?

Odpovědi

14.2.2006 19:04 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

CentOS, dual Xeon 2,4, 2G RAM vice nez 1000 useru, gigabit na Internet squid-2.5.STABLE6-3.4E.11, adzap

a server nema problemy s vykonem

Zkousel jsem pomoci clamav s nekolika ruznymi redirectory scanovat HTTP provoz, ale to uz nezvladl :-)

15.2.2006 07:47 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ja nehovorim ze ide nejako zabrzdeno ide v poho len ta zataz sa mi zda dost vysoka tak uvazujem ako to blokovat inym sposobom a plus tam zakomponovat antivirak

14.2.2006 23:58 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Squid a vykon

Ahoj, zkus Safesquid, da se dobre skloubit nejen s antivirem (bohuzel je to komercni SW). Jinak na monitorovani a blokovani mi prijde nejlepsi program SmartFilter (www.securecomputing.com), bohuzel je to pomerne drahy SW (pro 500 uzivatelu cca 430000,-- na tri roky). Momentalne ho teprve testuji a jsem s nim velmi spokojeny.

Rozdejte hesla chudým

15.2.2006 08:00 Tomáš Šimek
Rozbalit Rozbalit vše Re: Squid a vykon

Zkoušel jsi poladit buffery RAM (počet a velikost), neswapuje to moc na disk ? Squid se hodně věnuje tunování výkonu.

Jaký tam máš filesystem a jak máš organizované cache adresáře? Filesystém sám může být žroutem toho výkonu

Problém může být klidně i v hardwaru/ovladačích zejména síťovky, což se dá vyzkoušet.

Nemáš nějaké speciální ořezané jádro, které by neumělo třeba IPC, a Squid by pak používal trubky.

Spousta se toho dá vypozorovat "IT citem", spousta se toho dá otestovat, ponastavit atd.

15.2.2006 08:32 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ne disk je v pohode aj co som robil testy tak to islo celkom v pohode akurat akonahle sa zacali rozsirovat blokovacie pravidla tak vykon zacal rapidne stupat pokial filtre vypnem ze vsetci mozu vsade tak to ide v pohode a zataz sa pohybuje asi na 20-30 % iank blokovanych stranok je nieco okolo 900 000 prevazne spyware a sex

15.2.2006 08:45 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

A jakým způsobem provádíš blokování? Nešlo by poslat ukázku konfigurace squida?

15.2.2006 11:00 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

neviem mozno to robim blbo ale pri squide ma ina moznost ani nenapada

acl koncovky urlpath_regex -i vbs$ \.vbx$ \.vbt$ \.com$ \.exe$ \.scr$ \.pif$ \.dll$ \.m1v$ \.gt$ \.wax$ \.scr$ \.ocx$ \.vmf$ \.ani$ \.mim$ \.hqx$ \.bhx$ \.b64$ \.uue$ acl spyware url_regex -i "/etc/squid/sites/spyware.dat" acl porno url_regex -i "/etc/squid/sites/porno.dat"

###ip userov##

http_access deny koncovky http_access deny spyware http_access deny porno

a obsah suborov vyzera takto no acat spyle skratim to na par riadkov

porno.dat

.wetpanties.ws .xxx-tacy.ws .buvljak.co.yu .ptt.yu .gaynetcapetown.co.za .porno.co.za .smut.co.za .summitclub.co.za

spyware.dat

morgen.cc searchem.biz search.scourweb.net searchpage.cc search-town.net tadstore.cc wholeworldmarket.com netvenda.com stardialer.de wildarcade.com

15.2.2006 11:13 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

pife tie domeny su original kazda v samostatnom riadku len tu mi to nejak nezalomilo

15.2.2006 11:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

Mrkni na http://adzapper.sourceforge.net/

Ja si sve dalsi vlastni blokace nepridavam, ale k stavajici databazi blokovanych prvku lze pridavat i sve vlastni - alespon je to popsane v dokumentaci

15.2.2006 12:49 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Neefektivni, zkuste spise nejaky externi redirektor, napr. Squidgard.

15.2.2006 12:50 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Preklep, myslel jsem samozrejme SquidGuard.