lordxearo
24.09.2009, aktualisiert um 16:47:10 Uhr
view10911
view3
0
Goto Top

Debian Squid - Seitenaufbau und Downloads bei manchen Seiten langsam

gelöstFrageLinuxDebian
Hallo Community,

benötige Hilfe zu meinem Squid Proxy Server.

Vielleicht gibt es jemandem der auch so ein Problem hat oder gehabt hat mit seinem Proxy. Und zwar ist der Seitenaufbau bei manchen Internetseiten langsam bis sehr langsam (Dauer bis die Seite fertig geladen ist mindestens 45Sekunden) und allen anderen "normal" (schnell). Langsam sind z.B. die Seiten von Dell, Microsoft Update, NComputing..... Schnell sind Seiten wie MSN, Heise, Administrator (Zum glück ;) ).

Desweiteren funktioniert das herunterladen von Dateien auf manchen Seiten nicht schneller als 5 - 30kb. Beispiel: Dell, Download von Esxi auf der VMware seite, http://www.solidworks.com/sw/support/edrawings/e2_downloadcheck.htm

Keine Probleme bereiten z.B. : mozilla-europe.org, http://www.de.debian.org/..........

Mindestens 50 Seiten die ich über Google durchgeforstet habe brachten mich leider noch keinen Schritt weiter.

### Port
http_port 192.168.100.5:80
http_port 192.168.100.5:83

### Stoplist
hierarchy_stoplist cgi-bin ?

### Fehlerseiten
error_directory /usr/share/squid/errors/German/


### Cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_dir ufs /cache 2024 16 256
# Bei 1 GB flüchtigem Speicher
cache_mem 1024 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
maximum_object_size 100 KB
minimum_object_size 1 KB

ipcache_size 2048

### Erlaubte Dateiendungen
acl allowedfiles_com urlpath_regex -i \.fls$

### Logfiles
access_log /var/log/access.log
cache_log /var/log/cache.log
cache_store_log /var/log/store.log
emulate_httpd_log on
log_fqdn on

### E-Mail Adresseuer Warnungen
cache_mgr [E-Mail]

### Hostfile
hosts_file /etc/hosts

###FTP
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

### Access
acl all src 0.0.0.0/0.0.0.0
acl port_83 myport 83
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

##############################################
# Zugriffe fuer Internet (Gruppe, die surfen darf)
##############################################

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="Domäne+Internet"  
auth_param ntlm children 10 #auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds

# Credentials past their TTL are removed from memory
authenticate_ttl 0 seconds

#### Regeln fuer den Zugriff fuer alle Benutzer
acl windowsupdate dstdomain windowsupdate.microsoft.com
acl windowsupdate dstdomain .update.microsoft.com
acl windowsupdate dstdomain download.windowsupdate.com
acl windowsupdate dstdomain redir.metaservices.microsoft.com
acl windowsupdate dstdomain images.metaservices.microsoft.com
acl windowsupdate dstdomain c.microsoft.com
acl windowsupdate dstdomain www.download.windowsupdate.com
acl windowsupdate dstdomain wustat.windows.com
acl windowsupdate dstdomain crl.microsoft.com
acl windowsupdate dstdomain sls.microsoft.com
acl windowsupdate dstdomain productactivation.one.microsoft.com
acl windowsupdate dstdomain ntservicepack.microsoft.com
acl wuCONNECT dstdomain www.update.microsoft.com
acl wuCONNECT dstdomain sls.microsoft.com


#### Anwendung der Regel fuer alle Benutzer
http_access allow windowsupdate
http_access allow wuCONNECT

acl lcl src 192.168.96.0/21

acl auth proxy_auth REQUIRED
acl ncsa_users proxy_auth REQUIRED
http_access allow port_83
http_access allow ncsa_users
http_access allow lcl auth
http_access deny all
miss_access allow all
icp_access deny all

##############################################
# Ende Zugriffe für GOInternet
##############################################
 

http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 125725

Url: https://administrator.de/contentid/125725

Ausgedruckt am: 24.11.2024 um 13:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
mrtux
mrtux 24.09.2009 um 17:20:23 Uhr
Goto Top
Hi !

Zitat von @LordXearo:
Mindestens 50 Seiten die ich über Google durchgeforstet habe
brachten mich leider noch keinen Schritt weiter.

Was mir bei deinem Beitrag ein "bisschen fehlt" sind die Angaben darüber, was Du schon selbst probiert hast....Sonst müsst ich jetzt nicht ehrfürchtig und voller Angst fragen, ob Du die besagten Seiten auch mal ohne den Proxy getestet hast und ob Du auch schonmal die Logfiles des Proxy angeschaut hast? face-smile

mrtux
LordXearo
LordXearo 24.09.2009 um 19:27:24 Uhr
Goto Top
Hi mrtux,

selbstverständlich habe ich es auch ohne Proxy ausprobiert ;). Läuft alles bestens ohne Proxy. "top" sagt mir, dass squid auch nur ca. 1% CPU last verbraucht. Welche Logfiles gibt es da? Ich kenne jetzt nur die "access.log" "store.log" und "cash.log" war es glaube ich.


Xearo
LordXearo
LordXearo 30.10.2009 um 16:23:44 Uhr
Goto Top
Hallo Leute,

so langsam denke ich das das Problem nicht an Squid sondern an irgendwas anderes. Habe viele Konfigurationsparameter getestet und noch eine neue virtuelle Maschine mit Suse Linux und Squid3 installiert. Jedesmal habe ich das gleiche oben genannte Verhalten.

Nur frag ich mich wieso das so ist. Die IP dieser VM sind an der Windows Firewall (Checkpoint Smart Dashboard) uneingeschränkt freigegeben.
gelöstFrageLinuxDebian
Mehr von LordXearoLordXearoNeuer PC - Gleiches MS Konto - Dateien wegLordXearo - 1 KommentarLordXearoBildschirmschoner verwenden ohne SperrbildschirmLordXearo - 5 KommentareLordXearoRoboter mit Cloud AnbindungLordXearo - 11 KommentareLordXearoAufzählen von Domänen Benutzern als AnonymLordXearo - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare