Ahojte zaujimala by ma jedna vec
potrebujem monitorovat kto po akych strankach na internete s firmy chodi takze pouzivam squid (vzhladom na blokovanie a monitorovanie neviem onicom lepsom) lenze teraz nastal problem pocet uzivatelov na sieti stale rastie aktualen je to nieco okolo 500 a na proxy pouzivam server s 2x 3.0 GB Xeon s 4GB ram no a squid my vyraba zataz skoro 90% no ak zratam pravidla ake su nastavene tak sa nai necudujem mam vsak otazku ako riesit obmedzenia nejak menej narocne na cpu
popripde ako do toho este dostat antivirak aj keby sa scanovali len subory max 32k spravilo by to dalsiu peknu zataz
dik sappa
CentOS, dual Xeon 2,4, 2G RAM
vice nez 1000 useru, gigabit na Internet
squid-2.5.STABLE6-3.4E.11, adzap
a server nema problemy s vykonem
Zkousel jsem pomoci clamav s nekolika ruznymi redirectory scanovat HTTP provoz, ale to uz nezvladl
ja nehovorim ze ide nejako zabrzdeno ide v poho len ta zataz sa mi zda dost vysoka tak uvazujem ako to blokovat inym sposobom a plus tam zakomponovat antivirak
Ahoj, zkus Safesquid, da se dobre skloubit nejen s antivirem (bohuzel je to komercni SW).
Jinak na monitorovani a blokovani mi prijde nejlepsi program SmartFilter (www.securecomputing.com), bohuzel je to pomerne drahy SW (pro 500 uzivatelu cca 430000,-- na tri roky). Momentalne ho teprve testuji a jsem s nim velmi spokojeny.
Zkoušel jsi poladit buffery RAM (počet a velikost), neswapuje to moc na disk ? Squid se hodně věnuje tunování výkonu.
Jaký tam máš filesystem a jak máš organizované cache adresáře? Filesystém sám může být žroutem toho výkonu
Problém může být klidně i v hardwaru/ovladačích zejména síťovky, což se dá vyzkoušet.
Nemáš nějaké speciální ořezané jádro, které by neumělo třeba IPC, a Squid by pak používal trubky.
Spousta se toho dá vypozorovat "IT citem", spousta se toho dá otestovat, ponastavit atd.
ne disk je v pohode aj co som robil testy tak to islo celkom v pohode
akurat akonahle sa zacali rozsirovat blokovacie pravidla tak vykon zacal rapidne stupat pokial filtre vypnem ze vsetci mozu vsade tak to ide v pohode a zataz sa pohybuje asi na 20-30 %
iank blokovanych stranok je nieco okolo 900 000 prevazne spyware a sex
Mrkni na http://adzapper.sourceforge.net/
Ja si sve dalsi vlastni blokace nepridavam, ale k stavajici databazi blokovanych prvku lze pridavat i sve vlastni - alespon je to popsane v dokumentaci