Servidor MK + Proxy Full com Debian fica muito lento depois de 2 horas
1. Servidor MK + Proxy Full com Debian fica muito lento depois de 2 horas
lioneinformatica
(usa Debian)
Enviado em 09/03/2009 - 18:28h
tenho no servidor Mk 2.9.27, funcionando perfeitamente com hotspot, e tudo mais, quando habilito o web-proxy do proprio MK acontece a mesma coisa, funciona 2 horas e depois fica lento, muito lento, faço balanceamento de link manual, tipo tenho listas de clientes onde coloco uns clientes em um modem e outros clientes em outro modem e assim por diante, ai resolvi colocar um servidor debian em paralelo fazendo o proxy e assim mesmo funciona umas duas horas e depois fica muito lento, naum consegui fazer funcionar sem o uso do web-proxy do MK, com essa regra direcionando direto para o ip do debian e a porta 5128 assim:add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 dst-address-list=!semproxy \
action=dst-nat to-addresses=169.254.0.2 to-ports=5128 comment="PROXY-WEB CERTO" disabled=yes
só funciona direcionando pelo web-proxy do MK assim:
add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 dst-address-list=!semproxy \
action=redirect to-ports=3128 comment="PROXY-WEB CERTO" disabled=yes
mas tbm só funciona duas horas e depois fica lento que doi.
abaixo segue as configurações das duas maquinas, do servidor e do debian:
DADOS DO SERVIDOR
ip: 192.168.0.1
ip dos clientes:192.168.0.2/24
ip do debian criado no servidor com placa separada: 169.254.0.1/30
ip no debian: 169.254.0.2
servidor
semprom 1500
512 memoria
20hd 5400rpm
debian
dual core 2.4
1g memoria
120 hd 7200rpm
SQUID.CONF
# Regras de segurança, iptables realizados pelo Mikrotik
http_port 5128
visible_hostname proxy
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # msn
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # protocolo gopher
acl Safe_ports port 210 # whais
acl Safe_ports port 1024-65535 # portas altas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multi http
acl Safe_ports port 901 # acesso swat
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safe_ports
http_access deny CONNECT !SSL_PORTS
# Permissão de acesso ao proxy - rede Mikrotik
# Classe de rede ou classes separadas por espaço
# xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx aqui libera sua rede do debian
acl redelocal src 169.254.0.1/255.255.255.255
http_access allow localhost
http_access allow redelocal
# Regras novas liberar temp
always_direct allow all
# Bloquear todos os outros acessos
http_access deny all
# Access Log
cache_access_log /var/log/squid/access.log
# Cache log
cache_log /var/log/squid/cache.log
# Memoria reservada para o cache total de 40% do disponivel xxxxxxxxxxxxxxxxxxxxxxxxxxxxaki sua memoria
cache_mem 850 MB
# Maximo tamanho dos arquivos cache na memoria
maximum_object_size_in_memory 20 KB
# Regras novas monitoramento
ipcache_size 1024
ipcache_low 90
ipcache_high 93
# Maximo tamanho dos arquivos cache no HD xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx aki altera pra 55000 kb q eqivale a +- 40% do seu #hd
maximum_object_size 16000 KB
minimum_object_size 0 KB
# Regra que começa a esvaziar/substituir arquivos no cache em 90%
cache_swap_low 80
cache_swap_high 90
# Regras novas policiamento memoria
memory_replacement_policy lru
# Regras novas adicionais policiamento memoria
# memory_replacement_policy heap GDSF
# cache_replacement_policy heap LFUDA
# Indicação de localização da pasta de arquivos cache em sequencia valor
# total em MB de espaço no HD a ser usado pelo cache/numero de pastas/ lor
# e subpastas.
cache_dir ufs /var/spool/squid 15360 16 256
# Intervalo de tempo que o proxy verifica os arquivos do site acessados
# conferem com o do cache. O valor 2280 significa a cada 2 dias
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
# Mantendo objetos recentes e pequenos na memoria
# Pools em 32 MB
memory_pools off
memory_pools_limit 0
########################-FIM-################################### #####
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.085 pts -
Fábio Berbert de Paula
2° lugar - 51.697 pts -
Buckminster
3° lugar - 17.677 pts -
Mauricio Ferrari
4° lugar - 15.745 pts -
Alberto Federman Neto.
5° lugar - 14.529 pts -
Diego Mendes Rodrigues
6° lugar - 13.679 pts -
Daniel Lara Souza
7° lugar - 12.997 pts -
edps
8° lugar - 11.031 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.877 pts -
Andre (pinduvoz)
10° lugar - 10.748 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
