Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

včera 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 318 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid a vykon

Štítky: ACL, antiviry, bezpečnost, CentOS, ClamAV, distribuce, hardware, IDE, Internet, monitorování, programování, proxy, RAM, sítě, SQUID

Dotaz: Squid a vykon

14.2.2006 14:04 Sappa
Squid a vykon

Přečteno: 319×

Odpovědět | Admin

Ahojte zaujimala by ma jedna vec

potrebujem monitorovat kto po akych strankach na internete s firmy chodi takze pouzivam squid (vzhladom na blokovanie a monitorovanie neviem onicom lepsom) lenze teraz nastal problem pocet uzivatelov na sieti stale rastie aktualen je to nieco okolo 500 a na proxy pouzivam server s 2x 3.0 GB Xeon s 4GB ram no a squid my vyraba zataz skoro 90% no ak zratam pravidla ake su nastavene tak sa nai necudujem mam vsak otazku ako riesit obmedzenia nejak menej narocne na cpu

popripde ako do toho este dostat antivirak aj keby sa scanovali len subory max 32k spravilo by to dalsiu peknu zataz

dik sappa

Nástroje: Začni sledovat (1) ?

Odpovědi

14.2.2006 19:04 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

CentOS, dual Xeon 2,4, 2G RAM vice nez 1000 useru, gigabit na Internet squid-2.5.STABLE6-3.4E.11, adzap

a server nema problemy s vykonem

Zkousel jsem pomoci clamav s nekolika ruznymi redirectory scanovat HTTP provoz, ale to uz nezvladl :-)

15.2.2006 07:47 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ja nehovorim ze ide nejako zabrzdeno ide v poho len ta zataz sa mi zda dost vysoka tak uvazujem ako to blokovat inym sposobom a plus tam zakomponovat antivirak

14.2.2006 23:58 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Squid a vykon

Ahoj, zkus Safesquid, da se dobre skloubit nejen s antivirem (bohuzel je to komercni SW). Jinak na monitorovani a blokovani mi prijde nejlepsi program SmartFilter (www.securecomputing.com), bohuzel je to pomerne drahy SW (pro 500 uzivatelu cca 430000,-- na tri roky). Momentalne ho teprve testuji a jsem s nim velmi spokojeny.

Rozdejte hesla chudým

15.2.2006 08:00 Tomáš Šimek
Rozbalit Rozbalit vše Re: Squid a vykon

Zkoušel jsi poladit buffery RAM (počet a velikost), neswapuje to moc na disk ? Squid se hodně věnuje tunování výkonu.

Jaký tam máš filesystem a jak máš organizované cache adresáře? Filesystém sám může být žroutem toho výkonu

Problém může být klidně i v hardwaru/ovladačích zejména síťovky, což se dá vyzkoušet.

Nemáš nějaké speciální ořezané jádro, které by neumělo třeba IPC, a Squid by pak používal trubky.

Spousta se toho dá vypozorovat "IT citem", spousta se toho dá otestovat, ponastavit atd.

15.2.2006 08:32 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ne disk je v pohode aj co som robil testy tak to islo celkom v pohode akurat akonahle sa zacali rozsirovat blokovacie pravidla tak vykon zacal rapidne stupat pokial filtre vypnem ze vsetci mozu vsade tak to ide v pohode a zataz sa pohybuje asi na 20-30 % iank blokovanych stranok je nieco okolo 900 000 prevazne spyware a sex

15.2.2006 08:45 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

A jakým způsobem provádíš blokování? Nešlo by poslat ukázku konfigurace squida?

15.2.2006 11:00 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

neviem mozno to robim blbo ale pri squide ma ina moznost ani nenapada

acl koncovky urlpath_regex -i vbs$ \.vbx$ \.vbt$ \.com$ \.exe$ \.scr$ \.pif$ \.dll$ \.m1v$ \.gt$ \.wax$ \.scr$ \.ocx$ \.vmf$ \.ani$ \.mim$ \.hqx$ \.bhx$ \.b64$ \.uue$ acl spyware url_regex -i "/etc/squid/sites/spyware.dat" acl porno url_regex -i "/etc/squid/sites/porno.dat"

###ip userov##

http_access deny koncovky http_access deny spyware http_access deny porno

a obsah suborov vyzera takto no acat spyle skratim to na par riadkov

porno.dat

.wetpanties.ws .xxx-tacy.ws .buvljak.co.yu .ptt.yu .gaynetcapetown.co.za .porno.co.za .smut.co.za .summitclub.co.za

spyware.dat

morgen.cc searchem.biz search.scourweb.net searchpage.cc search-town.net tadstore.cc wholeworldmarket.com netvenda.com stardialer.de wildarcade.com

15.2.2006 11:13 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

pife tie domeny su original kazda v samostatnom riadku len tu mi to nejak nezalomilo

15.2.2006 11:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

Mrkni na http://adzapper.sourceforge.net/

Ja si sve dalsi vlastni blokace nepridavam, ale k stavajici databazi blokovanych prvku lze pridavat i sve vlastni - alespon je to popsane v dokumentaci

15.2.2006 12:49 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Neefektivni, zkuste spise nejaky externi redirektor, napr. Squidgard.

15.2.2006 12:50 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Preklep, myslel jsem samozrejme SquidGuard.