[GTER] SQUID squid-3.1.0.14 + TPROXY

Marcelus Trojahn mtrojahn at gmail.com
Thu Nov 19 16:17:19 -02 2009 

Sim, tproxy...

Em horarios entre 17h ate as 23h passa por ele cerca de 80Mbps de
trafego HTTP... Por este motivo, se voce prestar atencao abaixo, ele
nao tem cache em disco...

O servidor tem 8GB de memoria (que pretendo aumentar para 16) e
trabalha apenas com cache_mem com objetos com maximo de 500K.

Com este trafego todo, foi impossivel fazer o Squid nao ter problema
de I/O de disco... Depois de testar as mais variadas tecnicas (raid0,
filesystems diferentes, caches grandes, caches pequenos, varios
caches, etc) optamos por simplesmente nao fazer nada em disco... O
Squid nao dava conta de fazer a rotacao dos arquivos em disco... Assim
que o cache enchia e ele tinha que comecar a deletar objetos antigos
para armazenar novos ele ficava lento... Arquivos eram criados muito
mais rapido do que ele podia apagar ate o ponto onde ele parava de
fazer proxy e se dedicava apenas a limpar o cache...

Obviamente minha economia de banda nao eh tanta desta forma, mas mesmo
assim se ecomiza mais de 10Mbs no meu link... Em um link de 100Mbs, eu
diria que 10% de economia ja esta de bom tamanho.


Squid Object Cache: Version 3.1.0.13-20090807
Connection information for squid:
	Number of clients accessing cache:	1445
	Number of HTTP requests received:	7247571
	Number of ICP messages received:	0
	Number of ICP messages sent:	0
	Number of queued ICP replies:	0
	Number of HTCP messages received:	0
	Number of HTCP messages sent:	0
	Request failure ratio:	 0.00
	Average HTTP requests per minute since start:	17079.7
	Average ICP messages per minute since start:	0.0
	Select loop called: 243685394 times, 0.104 ms avg
Cache information for squid:
	Hits as % of all requests:	5min: 25.6%, 60min: 27.4%
	Hits as % of bytes sent:	5min: 8.0%, 60min: 8.6%
	Memory hits as % of hit requests:	5min: 64.7%, 60min: 65.0%
	Disk hits as % of hit requests:	5min: 0.1%, 60min: 0.1%
	Storage Swap size:	0 KB
	Storage Swap capacity:	 0.0% used,  0.0% free
	Storage Mem size:	5631744 KB
	Storage Mem capacity:	100.0% used,  0.0% free
	Mean Object Size:	0.00 KB
	Requests given to unlinkd:	0
Median Service Times (seconds)  5 min    60 min:
	HTTP Requests (All):   0.14252  0.12106
	Cache Misses:          0.22004  0.22004
	Cache Hits:            0.00000  0.00000
	Near Hits:             0.03622  0.02899
	Not-Modified Replies:  0.00000  0.00000
	DNS Lookups:           0.00000  0.00000
	ICP Queries:           0.00000  0.00000
Resource usage for squid:
	UP Time:	25460.275 seconds
	CPU Time:	4958.640 seconds
	CPU Usage:	19.48%
	CPU Usage, 5 minute avg:	23.70%
	CPU Usage, 60 minute avg:	25.00%
	Process Data Segment Size via sbrk(): 6917456 KB
	Maximum Resident Size: 0 KB
	Page faults with physical i/o: 21
Memory usage for squid via mallinfo():
	Total space in arena:  -1470876 KB
	Ordinary blocks:       -1474849 KB  43100 blks
	Small blocks:               0 KB      0 blks
	Holding blocks:        335460 KB   2048 blks
	Free Small blocks:          0 KB
	Free Ordinary blocks:    3972 KB
	Total in use:          -1139389 KB 100%
	Total free:              3972 KB 0%
	Total size:            -1135416 KB
Memory accounted for:
	Total accounted:       -1643262 KB 145%
	memPool accounted:     -1643262 KB 145%
	memPool unaccounted:   507845 KB -44%
	memPoolAlloc calls: 1451417810
	memPoolFree calls:  1433098664
File descriptor usage for squid:
	Maximum number of file descriptors:   102400
	Largest file desc currently in use:   12099
	Number of file desc currently in use: 10563
	Files queued for open:                   0
	Available number of file descriptors: 91837
	Reserved number of file descriptors:   100
	Store Disk files open:                   0
Internal Data Structures:
	439312 StoreEntries
	439312 StoreEntries with MemObjects
	438576 Hot Object Cache Items
	     0 on-disk objects

--
Marcelus Trojahn


2009/11/19 Luzivan <luzivan at gmail.com>:
> Prezado Marcelus, perguntas quanto ao seu squid:
>
> 1) Trabalha junto com o tproxy, fazendo spoofing do IP dos clientes ?
>
> 2) Tem quantos acessos simultaneos ?
>
> 2009/11/17 Marcelus Trojahn <mtrojahn at gmail.com>
>
>> Da uma monitorada no syslog desta maquina... Eu lembro de ter o mesmo
>> problema que voce e, na realidade, era relacionado com os valores
>> padroes de TCP do kernel... Meu syslog ficava cheio de erros de TCP
>> enquanto eu quebrava a cabeca apenas lendo o log do Squdi... Tive que
>> dar uma boa aumentada nas variaveis abaixo para parar com estes erros
>> e deixar o squid estavel...
>>
>> Aumentando estas variaveis, uma coisa levou a outra... Tive mais
>> problemas de memoria tambem relacionado ao TCP, VM, etc... No final
>> das contas, minhas configuracoes em /etc/sysctl.conf ficaram as
>> seguintes:
>>
>> net.core.rmem_default = 65536
>> net.core.rmem_max = 8388608
>> net.core.wmem_default = 65536
>> net.core.wmem_max = 8388608
>> net.ipv4.tcp_rmem = 4096 87380 8388608
>> net.ipv4.tcp_wmem = 4096 65536 8388608
>> net.ipv4.tcp_mem = 8388608 8388608 8388608
>> net.ipv4.tcp_low_latency = 1
>> net.core.netdev_max_backlog = 4000
>> net.ipv4.ip_local_port_range = 1024 65000
>> net.ipv4.tcp_max_syn_backlog = 1024
>> vm.min_free_kbytes = 65536
>>
>> Sinceramente, nao lembro mais o que elas fazem... Sei que tem um
>> grande potencial pra deixar pior ;) Tome cuidado, salve os defaults e
>> leia um pouco sobre elas antes de aplicar isto ai...
>>
>> --
>> Marcelus Trojahn
>>
>>
>>
>> On Sat, Nov 7, 2009 at 2:58 AM, Luzivan <luzivan at gmail.com> wrote:
>> > Após 1 minuto acontecer este erro... já pesquisei e seguir vários
>> > procedimentos encontrados na internet mas nenhum deles resolveu.
>> >
>> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid
>> > argument
>> > commBind: Cannot bind socket FD 987 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 987 for xxx.xxx.xxx.xxx failed to bind: (22) Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1059 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1059 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1094 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1094 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> > commBind: Cannot bind socket FD 1109 to xxx.xxx.xxx.xxx: (22) Invalid
>> > argument
>> > WARNING: Reset of FD 1109 for xxx.xxx.xxx.xxx failed to bind: (22)
>> Invalid
>> > argument
>> >
>> >
>> > Parametros de configução para compilacao do squid
>> > ./configure --prefix=/usr/local/squid --enable-linux-netfilter
>> > --with-default-user=squid --build=x86_64-linux-gnu --with-pthreads
>> > --enable-storeio=ufs,aufs,diskd --with-filedescriptors=65536
>> >
>> > http_port 3129 tproxy
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> [Luzivan ;]
> "O caminho do sucesso está sempre em construção"
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list