Главная » Форум » Gentoo Linux » Общие вопросы

Очень медленная работа Squid

Neomix 15 июля, 2008 - 07:10

Что можно сделать или как грамотно оптимизировать работу squid? На клиентских машинах при выходе в интернет черех squid очень долго приходится ждать пока страница загрузится, а иногда просто можно не дождать этого момента.

‹ Проблемы с монтированием DVD9 [РЕШЕНО] все в /var/log/messages ›
»

Сначала

Автор olegon, дата создания 15 июля, 2008 - 10:14.

Сначала разберись, он ли тормозит или DNS

»

Проверял...

Автор Neomix, дата создания 15 июля, 2008 - 10:49.
olegon написал(а):
Сначала разберись, он ли тормозит или DNS

Если подключаю ПК в обход прокси-сервера все рабоает нормально и хорошо, но стоит прописать настройки Squid все тормоза.

»

А с машины где

Автор Storm, дата создания 15 июля, 2008 - 10:54.

А с машины где squid time dig ya.ru как долго будет работать?

»

-bash: dig: команда не найдена

Автор Neomix, дата создания 15 июля, 2008 - 13:30.
Storm написал(а):
А с машины где squid time dig ya.ru как долго будет работать?

-bash: dig: команда не найдена
real 0m0.001s
user 0m0.000s
sys 0m0.000s

»

emerge bind-toolstime dig

Автор Storm, дата создания 15 июля, 2008 - 15:54.
emerge bind-tools
squid -k reconfigure

bind-tools должны стоять на любой системе.

time dig ya.ru
cat /etc/resolv.conf

Вывод второго блока в студию. И проверь, может после установки bind-tools и нормально станет все...

»

Результать.

Автор Neomix, дата создания 16 июля, 2008 - 08:57.

После установки bind-tools не чего не изменилось. :(
>time dig ya.ru

;<<>> DiG 9.4.1-P1 <<>>
; global options: printcmd
; Got answer:
;; ->>HEADER<<- opcade: QUERY, status: NOERROR, id: 53296
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru IN A

;; ANSWER SECTION:
ya.ru. 5488 IN A 213.180.204.8

;;Query time: 23 msec
;;SERVER: 112.57.145.253#53(212.57.145.253)
;;WHEN: wed Jul 16 10:42:35 2008
;; MSG SIZE rcvd: 39

real 0m13.175s
user 0m00.000s
sys 0m00.000s

>cat /etc/resolv.conf

#Generated by netscript fir interface eth0
nameserver 195.154.2.1
nameserver 212.57.145.253

»

Все ясно

Автор Storm, дата создания 16 июля, 2008 - 13:47.

Не изменилось, зато сразу понятно в чем проблема. У тебя первый в списке DNS сервак не работает, поэтому и тормозит. Правим /etc/resolv.conf убирая строку с нерабочим 195.154.2.1 на:

nameserver 212.57.145.253

И все станет нормально.

»

+

Автор Anarchist, дата создания 16 июля, 2008 - 14:53.
Storm написал(а):
Правим /etc/resolv.conf убирая строку с нерабочим 195.154.2.1 на:

nameserver 212.57.145.253

И все станет нормально.

Есть мнение, что имеет смысл поднять локальный bind.

--
Live free or die

»

или менее

Автор evadim, дата создания 16 июля, 2008 - 17:52.

или менее монстроузное решение

»

посоветуй что

Автор t17fenics, дата создания 16 июля, 2008 - 18:02.

посоветуй что нить менее монструозное?
есть желание поднять себе кеширующий dns

»

вот набор

Автор evadim, дата создания 16 июля, 2008 - 18:17.

вот набор мелких софтин

[I] net-dns/djbdns
     Available versions:  1.05-r17 1.05-r19 1.05-r21 {aliaschain cnamefix datadir doc fwdonly fwdzone ipv6 multidata multipleip roundrobin selinux semanticfix static}
     Installed versions:  1.05-r21(21:37:22 02.08.2007)(ipv6 -doc -selinux -static)
     Homepage:            http://cr.yp.to/djbdns.html
     Description:         Excellent high-performance DNS services

в частности есть и кэш - dnscache

»

спасибо,

Автор t17fenics, дата создания 16 июля, 2008 - 19:46.

спасибо, попробую

»

net-dns/pdnsd

Автор Aladdin, дата создания 16 июля, 2008 - 23:33.

net-dns/pdnsd

»

будет ли толк

Автор t17fenics, дата создания 17 июля, 2008 - 04:48.

будет ли толк поставить свой днс?

в сети 5 машин, замечу ли на глаз улучшение или не стоит и замарачиваться

инет nnz-home в питере, 6 мбит. Айпишиник внешний, но через бинат(вроде работает, но ваще гадская задумка у них, ненрвится мне это)

»

Смысл не в

Автор Storm, дата создания 17 июля, 2008 - 08:23.

Смысл не в скорости, а в том, что клиентам вообще не стоит давать доступ во внешку "прямой".

»

Это все

Автор Neomix, дата создания 17 июля, 2008 - 08:39.

Это все понятно. :) Но дело то в том что ждать очень долго приходится, народ неричить начинает по этому поводу.

»

попробуй pdnsd

Автор Aladdin, дата создания 17 июля, 2008 - 10:41.

попробуй pdnsd (dns-cache) - в настройке практически не нуждается, надо только dns прова указать + /etc/hosts (для внутренней сети и прочей статики).

»

Ситуация

Автор Neomix, дата создания 17 июля, 2008 - 06:57.

Ситуация немного продвинулась (хоть что то стало открываться), но сейравно очень медленно открываются на клиентских машинах. Mail.ru вообще не дождешся. Разясните в чем еще может быть причина?

»

В неверно

Автор Storm, дата создания 17 июля, 2008 - 09:19.

В неверно сконфигурированной системе. Чтобы понять в чем дальше может быть проблема, нужна диагностика. Давай убедимся что DNS работает точно нормально теперь.

#!/bin/sh
ST=`date +%s%N`
for i in `seq 1 100`;
do
  dig ya.ru > /dev/null
  sleep 0.05
done
let ST=(`date +%s%N`-$ST)/1000000
echo $ST

У меня оно выдает ~5500 (т.е. 5.5с на 100 запросов, учитывая задержку 0.05с между каждым запросом). Если у тебя сильно больше выдаст, значит DNS все еще глючит.

»

Выдает: 104023 P.S. Я

Автор Neomix, дата создания 17 июля, 2008 - 09:30.

Выдает: 104023
P.S. Я вот ни как не могу понять, на 1 клиентской машине подключенной в обход прокси сервера все нормально работет с теми же DNS серверами (сдел для эксперимента).

»

Ну примерно по

Автор Storm, дата создания 17 июля, 2008 - 11:23.

Ну примерно по секунде на запрос получается. Что долго. Т.к. у тебя нет кэширующего DNS поэтому и медленно получается (каждый запрос отправляется на DNS сервер). Клиенты на винде? Винда кэширует DNS. Ставь себе на прокси кэширующий DNS (например pdnsd как подсказали выше, или же вполне подойдет bind в дефолтовой конфигурации, только он жрать больше ресурсов будет) и настраивай /etc/resolv.conf на 127.0.0.1.

»

По каким лучше

Автор Neomix, дата создания 17 июля, 2008 - 13:56.

По каким лучше статьям его настраивать?

»

:)

Автор Гость (не зарегистрирован), дата создания 17 июля, 2008 - 18:18.

http://gentoo-wiki.com/HOWTO_Setup_a_DNS_Server_with_DJBDNS#DNSCache_Server_Setup

»

А, на русском

Автор Neomix, дата создания 21 июля, 2008 - 09:14.

А, на русском языке какие статьи посоветуете?

»

через пару дней

Автор evadim, дата создания 21 июля, 2008 - 13:44.

через пару дней глянь на русской вики

»

Помогите не

Автор Neomix, дата создания 24 июля, 2008 - 07:21.

Помогите не чего не помогает.... Сейравно очень медленно все открывается :(.... Яндекс больше 5-7 минуть, а некоторые вообще не возможно дождаться... Что еще посоветуете?

»

djbdns стоит?

Автор Storm, дата создания 24 июля, 2008 - 09:50.

djbdns стоит? настроен? dig ya.ru что теперь показывает?

»

Установил pdnsd,

Автор Neomix, дата создания 24 июля, 2008 - 11:48.

Установил pdnsd, все вроде работает кэширует ip, но...
/etc/pdnsd/pdnsd.conf
global {
perm_cache=8192;
cache_dir="/var/cache/pdnsd";
pid_file = /var/run/pdnsd.pid;
run_as="pdnsd";
server_ip = 127.0.0.1;
server_port=53;
status_ctl = on;
paranoid=on;

query_method=tcp_udp;
min_ttl=1w;
max_ttl=3w;
timeout=10;
}

server {
label= "DNS1";
ip = 212.57.145.253;
proxy_only=on;
timeout=260;
uptest=none;
interface=eth0;
caching=on;
interval=900;
purge_cache=off;
ping_timeout=500;
}

source {
ttl=1209600;
owner="localhost.lo";
serve_aliases=on;
file="/etc/hosts";
}
В /etc/resolv.conf прописал nameserver 127.0.0.1.
====================================================
1. Запрашиваю ранее не имеющийся в кэшэ google.ru.
Proxy-server ~ # dig google.com

; <<>> DiG 9.4.1-P1 <<>> google.com
;; global options: printcmd
;; connection timed out; no servers could be reached

2. Когда в resolv.conf было прописано nameserver 212.57.145.253 запросы были в инет, а сейсас когда стоит nameserver 127.0.0.1 вытаскивает только из кэша.

; <<>> DiG 9.4.1-P1 <<>> ya.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55053
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru. IN A

;; ANSWER SECTION:
ya.ru. 432654 IN A 213.180.204.8

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jul 24 13:48:43 2008
;; MSG SIZE rcvd: 39
Разъясните пожалуйста как правельно всю эту связку настроить?

»

Help me!!! :)

Автор Neomix, дата создания 25 июля, 2008 - 08:06.

с того невсего все перестало работать... Помогите разобраться...Что делать, как быть и где искать причину... Help me!!! :)

»

Если будешь

Автор Storm, дата создания 25 июля, 2008 - 10:33.

Если будешь кричать "хэлп, помогите, ничего не работает!" то это нужно делать на форуме телепатов. Что не работает? Что делал? Конфиги, выводы...
По настрйокам DNS не подскажу, я только с BIND'ом работал, создай лучше отдельную тему.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".