Internet lenta (Squid3) [RESOLVIDO]

uehara
(usa Ubuntu)

Enviado em 15/12/2011 - 15:45h

Olá pessoal do VOL!

Após um tempo utilizando um firewall da WatchGuard, resolvi mudar o cenário e decidi usar o Squid3 e o Kaspersky AV for Proxy Server. Através dos logs, creio que o Kaspersky está funcionando legal junto com o Squid, mas de uns tempos pra cá, a conexão da internet caiu drasticamente. Não sei se é problema na Velox (eles dizem que não, hehehe...) ou na minha configuração do Squid. Detalhe: quando tento fazer um download através de um PC na rede, a taxa fica nos míseros 210bps (!). Já no servidor Squid, a taxa oscila entre 5 e 20kbps. Obrigado!


Um grande abraço,


Rogerio Uehara

renato_pacheco
(usa Debian)

Enviado em 15/12/2011 - 16:00h

A primeira coisa a fazer é analisar o tráfego através d monitores (cacti, nagios, zabbix etc.) com SNMP pelos roteadores e servidores. Assim vc vai descobrir aonde q tá causando o gargalo. Outra forma é ir desabilitando os serviços aos poucos e i testando a conexão...

uehara
(usa Ubuntu)

Enviado em 15/12/2011 - 17:10h

Fala Renato, tudo bem?


Sua cara não me é estranha, pois li algumas ajudas que você tem dado ao pessoal, sobre Squid, Bind, etc...

Bem, se não for pedir muito, você poderia me orientar como proceder? Sou novato em Linux!


Um grande abraço e obrigado pela resposta!


Rogerio Uehara

renato_pacheco
(usa Debian)

Enviado em 15/12/2011 - 17:16h

http://www.vivaolinux.com.br/artigo/Instalando-o-Cacti-em-plataforma-Debian/

Pesquise mais aki no VOL msm q possui diversos artigos a respeito.

uehara
(usa Ubuntu)

Enviado em 15/12/2011 - 17:25h

Obrigado Renato. Depois posto uma resposta.


Abraço,


Rogerio Uehara

uehara
(usa Ubuntu)

Enviado em 15/12/2011 - 18:52h

Renato, não me dei bem com o cacti, hehehe...

Fiz o seguinte: desativei o redirect para o Squid no meu firewall. A taxa do download pulou de 201bps para +- 10kbps. Segue abaixo o meu squid.conf.


# Definicao da porta de acesso ao proxy (considerando a porta http = 3131)

http_port 3131 transparent

# Definicao do nome do proxy

visible_hostname srvdebian

# Added by Kaspersky Anti-Virus installer
icap_enable on
icap_send_client_ip on
icap_service is_kav_req reqmod_precache 0 icap://127.0.0.1:1344/av/reqmod
icap_service is_kav_resp respmod_precache 0 icap://127.0.0.1:1344/av/respmod
adaptation_access is_kav_req allow all
adaptation_access is_kav_resp allow all
# /Added by Kaspersky Anti-Virus installer

# Definicao de cache na RAM (considerando 8GB de RAM)

cache_mem 2048 MB
maximum_object_size_in_memory 2048 KB

# Definicao de cache em disco (considerando HD com 10GB livres para essa funcao)

maximum_object_size 10240 MB
minimum_object_size 0 KB

# Definicao do percentual para o inicio de descarte de arquivo

cache_swap_low 90
cache_swap_high 95

# Definicao da quantidade de subpastas para cache de disco (considerando HD com 10GB livres para essa funcao)

cache_dir ufs /var/spool/squid3 10240 16 256

# Definicao do local de armazenamento do logs de acesso do Squid3

cache_access_log /var/log/squid3/access.log

# Definicao do tempo de atualizacao do cache (15 = 15 minutos e 2280 = 2 dias)

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# Definicao de acl e http

# acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # snews
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Utilizando squidGuard

# redirect_program /usr/bin/squidGuard

# Considerando a IP range = 192.168.10.0/24

acl localnetwork src 192.168.10.0/24

http_access allow localhost
http_access allow localnetwork
http_access deny all


Obs.: o squidGuard está desativado mesmo.


Um abraço,


Rogerio Uehara

uehara
(usa Ubuntu)

Enviado em 15/12/2011 - 19:38h

Renato,

não sei se o DNS influencia, mas vamos lá:

Na estação com win7, coloco o DNS 8.8.8.8 e a taxa fica em +- 30kbps;

Quando coloco o DNS 200.xxx.xxx.xxx do meu provedor, fica em +- 25kbps;

Já quando coloco o ip do meu servidor de DNS (win2008 server), fica em +- 11kbps.

Tudo isso com o Squid fora de cena.


Abraço,


Rogerio Uehara

uehara
(usa Ubuntu)

Enviado em 16/12/2011 - 12:05h

Caro Renato, tudo bem?


Andei testando outros downloads e acho que há problemas no site do Debian, onde o download de iso fica em 210bps. Já no site do Ubuntu, a taxa fica em 107kbps. Além dessa comparação, movi os access.log's do squid para outro local. Creio que esse tópico já se dá por resolvido. Agora vou partir para o cache do windows update (WSUS).


Um grande abraço e muito obrigado!


Rogerio Uehara

gsugui
(usa Fedora)

Enviado em 18/12/2013 - 20:04h

Prezado Rogerio,

Vc poderia comentar o motivo que o levou a deixar de usar o Watchguard ?

Buckminster
(usa Debian)

Enviado em 18/12/2013 - 20:29h

Considere utilizar o armazenamento aufs, ele usa POSIX-threads no Linux:

cache_dir aufs /var/spool/squid3 10240 16 256

Pare o Squid, execute squid -z para refazer o cache e reinicie. Mas veja bem, executando squid -z você irá perder tudo o que estiver no cache. Mas acredito que é válido. O aufs é um pouco mais otimizado.

E quanto à essa variação na velocidade de downloads é normal, pois a internet é uma rede compartilhada.
Só não pode haver muita variação e pelo que você postou está havendo bastante variação.
E pode acontecer de um servidor ou outro (no caso o do Debian que é bastante acessado) ter muitas requisições num determinado momento.

E o DNS influencia sim, e muito. Quanto mais perto o servidor DNS que você usa estiver fisicamente do teu servidor, melhor será a taxa de downloads.

Aconselho a instalar essa ferramenta:
https://www.grc.com/dns/Benchmark.htm

Ela busca o DNS mais próximo e/ou o melhor para você, dependendo das configurações que você fizer nela.
Nas configurações padrões ela busca o mais próximo.

E, basicamente, faça o que o Renato disse, monitore constantemente teu servidor para identificar um possível gargalo na rede

O cache do Squid bem configurado funciona assim: quando alguém faz um download na rede, o Squid armazena em cache para depois somente atualizar e enviar o download direto do cache dele, fazendo assim a navegação e os downloads ficarem mais rápidos.

E dependendo das configurações que você colocou no Kaspersky ele pode estar escaneando todos os downloads e isso fará com que a taxa fique mais lenta.