Squid a vykon

Ahojte zaujimala by ma jedna vec

potrebujem monitorovat kto po akych strankach na internete s firmy chodi takze pouzivam squid (vzhladom na blokovanie a monitorovanie neviem onicom lepsom) lenze teraz nastal problem pocet uzivatelov na sieti stale rastie aktualen je to nieco okolo 500 a na proxy pouzivam server s 2x 3.0 GB Xeon s 4GB ram no a squid my vyraba zataz skoro 90% no ak zratam pravidla ake su nastavene tak sa nai necudujem mam vsak otazku ako riesit obmedzenia nejak menej narocne na cpu

popripde ako do toho este dostat antivirak aj keby sa scanovali len subory max 32k spravilo by to dalsiu peknu zataz

dik sappa

Zkoušel jsi poladit buffery RAM (počet a velikost), neswapuje to moc na disk ? Squid se hodně věnuje tunování výkonu.

Jaký tam máš filesystem a jak máš organizované cache adresáře? Filesystém sám může být žroutem toho výkonu

Problém může být klidně i v hardwaru/ovladačích zejména síťovky, což se dá vyzkoušet.

Nemáš nějaké speciální ořezané jádro, které by neumělo třeba IPC, a Squid by pak používal trubky.

Spousta se toho dá vypozorovat "IT citem", spousta se toho dá otestovat, ponastavit atd.

15.2.2006 08:32 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

ne disk je v pohode aj co som robil testy tak to islo celkom v pohode akurat akonahle sa zacali rozsirovat blokovacie pravidla tak vykon zacal rapidne stupat pokial filtre vypnem ze vsetci mozu vsade tak to ide v pohode a zataz sa pohybuje asi na 20-30 % iank blokovanych stranok je nieco okolo 900 000 prevazne spyware a sex

15.2.2006 08:45 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

A jakým způsobem provádíš blokování? Nešlo by poslat ukázku konfigurace squida?

15.2.2006 11:00 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

neviem mozno to robim blbo ale pri squide ma ina moznost ani nenapada

acl koncovky urlpath_regex -i vbs$ \.vbx$ \.vbt$ \.com$ \.exe$ \.scr$ \.pif$ \.dll$ \.m1v$ \.gt$ \.wax$ \.scr$ \.ocx$ \.vmf$ \.ani$ \.mim$ \.hqx$ \.bhx$ \.b64$ \.uue$ acl spyware url_regex -i "/etc/squid/sites/spyware.dat" acl porno url_regex -i "/etc/squid/sites/porno.dat"

###ip userov##

http_access deny koncovky http_access deny spyware http_access deny porno

a obsah suborov vyzera takto no acat spyle skratim to na par riadkov

porno.dat

.wetpanties.ws .xxx-tacy.ws .buvljak.co.yu .ptt.yu .gaynetcapetown.co.za .porno.co.za .smut.co.za .summitclub.co.za

spyware.dat

morgen.cc searchem.biz search.scourweb.net searchpage.cc search-town.net tadstore.cc wholeworldmarket.com netvenda.com stardialer.de wildarcade.com

15.2.2006 11:13 Sappa
Rozbalit Rozbalit vše Re: Squid a vykon

pife tie domeny su original kazda v samostatnom riadku len tu mi to nejak nezalomilo

15.2.2006 11:35 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Squid a vykon

Mrkni na http://adzapper.sourceforge.net/

Ja si sve dalsi vlastni blokace nepridavam, ale k stavajici databazi blokovanych prvku lze pridavat i sve vlastni - alespon je to popsane v dokumentaci

15.2.2006 12:49 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Neefektivni, zkuste spise nejaky externi redirektor, napr. Squidgard.

15.2.2006 12:50 Zdenek
Rozbalit Rozbalit vše Re: Squid a vykon

Preklep, myslel jsem samozrejme SquidGuard.

Dotaz: Squid a vykon

Odpovědi