niklasschaefer
Goto Top

Squid 4 - Aufruf von Webseiten teilweise sehr träge

Hallo zusammen,

folgende Symptomatik stellt sich bei uns gerade ein. Wir hatten nun seit 2012 einen Ubuntu Server Version 12.04 mit Squid 3 am laufen. War eine überschaubare VM mit einer CPU und 1 GB Ram (32bit). Jetzt habe ich mich während der Urlaubszeit dran gemacht und einen neuen Ubuntu Server 20.04.3 LTS mit Squid 4 aus dem aktuellen Repository installiert. Specs der VM (4 Cpu´s und 6GB RAM, 40GB SSD) beides lief in einem vCenter Cluster unter 7.0.2 U2c

Nun folgendes Problem grundsätzlich funktioniert der Proxy viele Seiten ruft er nur mit 5-6 sekündiger Wartezeit auf. Im Browser sieht man dann unten links nur warte auf Tunnelaufbau. Einige Seiten wie administrator.de, heise, golem, bild zum test ruft er zügig und schnell auf. Ein Speedtest von Speedtest.net läuft auch mit voller Bandbreite durch.

Anschluss ist hier vom lokalen Stadtwerk mit Glasfaser 100mbit/s down und 50 mbit/s up. Ich bin auf der neuen VM anfangs erst mit der alten Konfig gestartet siehe hier:

# SQUID Version 3.1
#
# Dokumentation:
# http://www.squid-cache.org/Versions/v3/3.1/cfgman/


# ==================================
# OPTIONS FOR AUTHENTICATION
# ==================================
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=BAD-MERGENTHEIM,dc=BW-ONLINE,dc=DE -f "(&(samaccountname=%s)(objectClass=person))" -D svc_squid@bla.de -w "HierstandmaleinPasswort"  10.130.101.10:389  
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

# ==================================
# ACCESS CONTROLS
# ==================================
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.130.0.0/16

acl SSL_ports port 22		# scp
acl SSL_ports port 210		# Z39.50 GVK (Bücherei) sru.gbv.de
acl SSL_ports port 443		# https
acl SSL_ports port 5269		# Jabber-Server, XMPP 
acl SSL_ports port 5222		# Jabber-Client, XMPP 
acl SSL_ports port 5223		# Jabber-Client, XMPP 
acl SSL_ports port 5984		# Couch-DB
acl SSL_ports port 6984		# Couch-DB
acl SSL_ports port 8006		# Proxmox-Port für NextCloud/Servdiscount
acl SSL_ports port 8080		# Service-Portal
acl SSL_ports port 8081		# QNAP PHPMyAdmin 
acl SSL_ports port 8083		# Service-Portal
acl SSL_ports port 8443		# Service-Portal 
acl SSL_ports port 9991		# Z39.50 BSB (Bücherei) bvbr.bib-bvb.de
acl SSL_ports port 11005	# WGV 
acl SSL_ports port 20022	# ssh 
acl SSL_ports port 20210	# Z39.50 SWB (Bücherei) z3950n.bsz-bw.de
acl SSL_ports port 55555	# Fuzzy-Filter Reddoxx 

acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 22		# sftp
acl Safe_ports port 443		# https
# acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

### Citrix Cloud Connect ###

acl connect1 dstdomain .nssvc.net
acl connect2 dstdomain .netscalermgmt.net
acl connect3 dstdomain .citrixworkspaceapi.net
acl connect4 dstdomain .citrixnetworkapi.net
acl connect5 dstdomain .citrix.com
acl connect6 dstdomain .servicebus.windows.net
acl connect7 dstdomain .adm.cloud.com
acl connect8 dstdomain .sharefile.com
acl connect9 dstdomain .sf-api.com
acl connect10 dstdomain .sharefile.eu
acl connect11 dstdomain .sf-api.eu
acl connect12 dstdomain .citrixdata.com
acl connect13 dstdomain .securevdr.com
acl connect14 dstdomain .sharefileftp.com
acl connect15 dstdomain .sharefile-webdav.com
acl connect16 dstdomain .sharefileconnect.com
acl connect17 dstdomain .sf-event.com
acl connect18 dstdomain .sf-rendering.sharefile.com
acl connect19 dstdomain .sf-cv.sharefile.com
acl connect20 dstdomain .sf-cdn.net
acl connect21 dstdomain .sf-cv.sharefile.eu
acl connect22 dstdomain .meet.bma-mgh.de
###

acl werbung1 dstdomain adserv.quality-channel.de
acl werbung2 url_regex ^http.*.doubleclick.net
acl werbung3 dstdomain stats.surfaid.ihost.com
acl werbung4 dstdomain adfarm.mediaplex.com
acl werbung5 dstdomain img-cdn.mediaplex.com
acl werbung6 dstdomain ak.imgag.com
acl werbung7 dstdomain view.atdmt.com
acl werbung8 dstdomain cmhtml.overture.com
acl werbung9 dstdomain ads1.msn.com
acl werbung10 dstdomain .ivwbox.de
acl werbung11 dstdomain .tangozebra.com
acl werbung12 dstdomain www.econda-monitor.de
acl werbung13 dstdomain .eloqua.de
acl werbung14 dstdomain content.channelintelligence.com
acl werbung15 dstdomain pagead2.googlesyndication.com
acl werbung16 dstdomain .adition.com
acl werbung16 dstdomain .inktomisearch.com
acl werbung17 dstdomain genweb.ostg.com
acl werbung18 dstdomain suggestqueries.google.com
acl werbung19 dstdomain .as1.falkag.de
acl werbung20 dstdomain as1.falkag.de
acl werbung21 dstdomain adserver.new-directions.de
acl werbung22 dstdomain .as-eu.falkag.net
acl werbung23 url_regex ^http://oas.wwwheise.de/RealMedia/ads
acl werbung24 dstdomain .adtiger.de
acl werbung25 dstdomain .clicktorrent.info
acl werbung26 dstdomain .finestresults.com
acl werbung27 dstdomain .gameforgeads.de
acl werbung28 dstdomain adserv.kwick.de
acl werbung29 dstdomain .tradedoubler.com
acl werbung30 url_regex ^http://ads[0-9].wetter.com
acl werbung31 dstdomain adserver.71i.de
acl werbung32 dstdomain .nu-1.com
acl werbung33 dstdomain adstorage.jamba.net
acl werbung34 dstdomain .sponsorads.de
acl werbung36 dstdomain .info-ad.de
acl werbung37 dstdomain www.google-analytics.com
acl werbung38 dstdomain .firstadsolution.com
acl werbung39 dstdomain .easyad.info
acl werbung40 dstdomain .quarterserver.de
acl werbung41 dstdomain .euros4click.de
acl werbung42 dstdomain .zanox.com
acl werbung43 dstdomain .adverserve.net
acl werbung44 dstdomain .adrevenue.net
acl werbung45 dstdomain .dk-adserver.de
acl werbung46 dstdomain .wee.biz
acl werbung47 dstdomain .dk-statistik.de
acl werbung48 dstdomain .jamba.net
acl werbung49 dstdomain .jamba.de
acl werbung50 dstdomain .internetwerbung.de
acl werbung51 dstdomain .net2day.de
acl werbung52 dstdomain adimg.uimserv.net
acl werbung53 dstdomain .newtention.net
acl werbung54 dstdomain .quantserve.com
acl werbung55 dstdomain .quantcast.com
acl werbung56 dstdomain cgicounter.onlinehome.de
acl werbung57 dstdomain .linksynergy.com
acl werbung58 dstdomain .linkshare.com
acl werbung59 dstdomain whos.amung.us
acl werbung60 dstdomain adclient.uimserv.net
acl werbung61 dstdomain pixelbox.uimserv.net
acl werbung62 dstdomain .emediate.eu
acl werbung63 dstdomain	tracking.mlsat02.de
acl werbung64 dstdomain .mediaplex.com
acl werbung65 dstdomain .euroclick.com
acl werbung66 dstdomain .serving-sys.com
acl werbung67 dstdomain .eyewonder.com
acl werbung68 dstdomain .planetapes.de
acl werbung69 dstdomain .adscale.de
acl werbung70 dstdomain .w3hoster.de
acl werbung71 url_regex ^http://.*.ligatus.de/
acl werbung72 dstdomain .exchangecash.de
acl werbung75 dstdomain ads.newtention.net
acl werbung76 dstdomain adserver.freenet.de
acl werbung77 dstdomain intensifier.de
acl werbung78 dstdomain .smartadserver.com
acl werbung79 dstdomain .sensic.net
acl werbung80 url_regex ^http://oas.heise.de/RealMedia/ads
acl werbung81 url_regex ^http://.*.met.vgwort.de
acl werbung82 url_regex ^http://.*.eloqua.com
acl werbung83 dstdomain binlayer.com
acl werbung84 dstdomain bin-layer.de
acl werbung85 dstdomain admitad.com
acl werbung86 dstdomain adimg.chefkoch.de
acl werbung89 dstdomain .flashtalking.com
acl werbung90 dstdomain .adtech.de


follow_x_forwarded_for deny all


http_access allow manager localhost
http_access deny manager

http_access allow connect1
http_access allow connect2
http_access allow connect3
http_access allow connect4
http_access allow connect5
http_access allow connect6
http_access allow connect7
http_access allow connect8
http_access allow connect9
http_access allow connect10
http_access allow connect11
http_access allow connect12
http_access allow connect13
http_access allow connect14
http_access allow connect15
http_access allow connect16
http_access allow connect17
http_access allow connect18
http_access allow connect19
http_access allow connect20
http_access allow connect21
http_access allow connect22

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny werbung1
http_access deny werbung2
http_access deny werbung3
http_access deny werbung4
http_access deny werbung5
http_access deny werbung6
http_access deny werbung7
http_access deny werbung8
http_access deny werbung9
http_access deny werbung10
http_access deny werbung11
http_access deny werbung12
http_access deny werbung13
http_access deny werbung14
http_access deny werbung15
http_access deny werbung16
http_access deny werbung17
http_access deny werbung18
http_access deny werbung19
http_access deny werbung20
http_access deny werbung21
http_access deny werbung22
http_access deny werbung23
http_access deny werbung24
http_access deny werbung25
http_access deny werbung26
http_access deny werbung27
http_access deny werbung28
http_access deny werbung29
http_access deny werbung30
http_access deny werbung31
http_access deny werbung32
http_access deny werbung33
http_access deny werbung34
http_access deny werbung36
http_access deny werbung37
http_access deny werbung38
http_access deny werbung39
http_access deny werbung40
http_access deny werbung41
http_access deny werbung42
http_access deny werbung43
http_access deny werbung44
http_access deny werbung45
http_access deny werbung46
http_access deny werbung47
http_access deny werbung48
http_access deny werbung49
http_access deny werbung50
http_access deny werbung51
http_access deny werbung52
http_access deny werbung53
http_access deny werbung54
http_access deny werbung55
http_access deny werbung56
http_access deny werbung57
http_access deny werbung58
http_access deny werbung59
http_access deny werbung60
http_access deny werbung61
http_access deny werbung62
http_access deny werbung63
http_access deny werbung64
http_access deny werbung65
http_access deny werbung66
http_access deny werbung67
http_access deny werbung68
http_access deny werbung69
http_access deny werbung70
http_access deny werbung71
http_access deny werbung72
http_access deny werbung75
http_access deny werbung76
http_access deny werbung77
http_access deny werbung78
http_access deny werbung79
http_access deny werbung80
http_access deny werbung81
http_access deny werbung82
http_access deny werbung83
http_access deny werbung84
http_access deny werbung85
http_access deny werbung86
http_access deny werbung89
http_access deny werbung90

http_access allow localnet
http_access allow localhost 

http_access deny all


# ==================================
# NETWORK OPTIONS
# ==================================
http_port 8080

# ==================================
# MEMORY CACHE OPTIONS
# ==================================
cache_mem 256 MB

# ==================================
# DISK CACHE OPTIONS
# ==================================
cache_dir aufs /var/spool/squid3 1024 16 256

# ==================================
# OPTIONS FOR TROUBLESHOOTING
# ==================================
coredump_dir /var/spool/squid3       # Standard: /usr/local/squid/var/cache

# ==================================
# OPTIONS FOR FTP GATEWAYING
# ==================================
ftp_user proxybenutzer@bla.de
ftp_passive on
ftp_epsv_all off
ftp_telnet_protocol on

# ==================================
# OPTIONS FOR TUNING THE CACHE
# ==================================
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .		0	20%	4320

# ==================================
# ADMINISTRATIVE PARAMETERS
# ==================================
cache_mgr bla@bla.de
visible_hostname mghsquid1.fqdn

# ==================================
# ERROR PAGE OPTIONS
# ==================================
error_default_language none		#default: none, eventuell: de

# ==================================
# MISCELLANEOUS
# ==================================
forwarded_for off			# Client-IP wird nicht mitgesendet
query_icmp on


Nachdem das alles nich hilft und half habe ich natürlich angefangen unnötige dinge in der Konfig rauszuschmeißen und Cache in Memory und Platte zu deaktivieren. Die Probleme bleiben.
Das hier ist die aktuelle Squid.conf die auf dem System läuft.
# SQUID Version 3.1
#
# Dokumentation:
# http://www.squid-cache.org/Versions/v3/3.1/cfgman/

# ==================================
# ACCESS CONTROLS
# ==================================
acl localnet src 10.130.0.0/16

acl SSL_ports port 22		# scp
acl SSL_ports port 210		# Z39.50 GVK (Bücherei) sru.gbv.de
acl SSL_ports port 443		# https
acl SSL_ports port 5269		# Jabber-Server, XMPP
acl SSL_ports port 5222		# Jabber-Client, XMPP 
acl SSL_ports port 5223		# Jabber-Client, XMPP
acl SSL_ports port 5984		# Couch-DB 
acl SSL_ports port 6984		# Couch-DB 
acl SSL_ports port 8006		# Proxmox-Port für NextCloud/Servdiscount
acl SSL_ports port 8080		# Service-Portal 
acl SSL_ports port 8081		# QNAP PHPMyAdmin
acl SSL_ports port 8083		# Service-Portal
acl SSL_ports port 8443		# Service-Portal 
acl SSL_ports port 9991		# Z39.50 BSB (Bücherei) bvbr.bib-bvb.de
acl SSL_ports port 11005	# WGV (Lorenz)
acl SSL_ports port 20022	# ssh Jochen
acl SSL_ports port 20210	# Z39.50 SWB (Bücherei) z3950n.bsz-bw.de
acl SSL_ports port 55555	# Fuzzy-Filter Reddoxx 

acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 22		# sftp
acl Safe_ports port 443		# https
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

### Citrix Cloud Connect ###

acl connect1 dstdomain .nssvc.net
acl connect2 dstdomain .netscalermgmt.net
acl connect3 dstdomain .citrixworkspaceapi.net
acl connect4 dstdomain .citrixnetworkapi.net
acl connect5 dstdomain .citrix.com
acl connect6 dstdomain .servicebus.windows.net
acl connect7 dstdomain .adm.cloud.com
acl connect8 dstdomain .sharefile.com
acl connect9 dstdomain .sf-api.com
acl connect10 dstdomain .sharefile.eu
acl connect11 dstdomain .sf-api.eu
acl connect12 dstdomain .citrixdata.com
acl connect13 dstdomain .securevdr.com
acl connect14 dstdomain .sharefileftp.com
acl connect15 dstdomain .sharefile-webdav.com
acl connect16 dstdomain .sharefileconnect.com
acl connect17 dstdomain .sf-event.com
acl connect18 dstdomain .sf-rendering.sharefile.com
acl connect19 dstdomain .sf-cv.sharefile.com
acl connect20 dstdomain .sf-cdn.net
acl connect21 dstdomain .sf-cv.sharefile.eu
acl connect22 dstdomain .meet.bma-mgh.de
###

acl werbung1 dstdomain adserv.quality-channel.de
acl werbung2 url_regex ^http.*.doubleclick.net
acl werbung3 dstdomain stats.surfaid.ihost.com
acl werbung4 dstdomain adfarm.mediaplex.com
acl werbung5 dstdomain img-cdn.mediaplex.com
acl werbung6 dstdomain ak.imgag.com
acl werbung7 dstdomain view.atdmt.com
acl werbung8 dstdomain cmhtml.overture.com
acl werbung9 dstdomain ads1.msn.com
acl werbung10 dstdomain .ivwbox.de
acl werbung11 dstdomain .tangozebra.com
acl werbung12 dstdomain www.econda-monitor.de
acl werbung13 dstdomain .eloqua.de
acl werbung14 dstdomain content.channelintelligence.com
acl werbung15 dstdomain pagead2.googlesyndication.com
acl werbung16 dstdomain .adition.com
acl werbung16 dstdomain .inktomisearch.com
acl werbung17 dstdomain genweb.ostg.com
acl werbung18 dstdomain suggestqueries.google.com
acl werbung19 dstdomain .as1.falkag.de
acl werbung20 dstdomain as1.falkag.de
acl werbung21 dstdomain adserver.new-directions.de
acl werbung22 dstdomain .as-eu.falkag.net
acl werbung23 url_regex ^http://oas.wwwheise.de/RealMedia/ads
acl werbung24 dstdomain .adtiger.de
acl werbung25 dstdomain .clicktorrent.info
acl werbung26 dstdomain .finestresults.com
acl werbung27 dstdomain .gameforgeads.de
acl werbung28 dstdomain adserv.kwick.de
acl werbung29 dstdomain .tradedoubler.com
acl werbung30 url_regex ^http://ads[0-9].wetter.com
acl werbung31 dstdomain adserver.71i.de
acl werbung32 dstdomain .nu-1.com
acl werbung33 dstdomain adstorage.jamba.net
acl werbung34 dstdomain .sponsorads.de
acl werbung36 dstdomain .info-ad.de
acl werbung37 dstdomain www.google-analytics.com
acl werbung38 dstdomain .firstadsolution.com
acl werbung39 dstdomain .easyad.info
acl werbung40 dstdomain .quarterserver.de
acl werbung41 dstdomain .euros4click.de
acl werbung42 dstdomain .zanox.com
acl werbung43 dstdomain .adverserve.net
acl werbung44 dstdomain .adrevenue.net
acl werbung45 dstdomain .dk-adserver.de
acl werbung46 dstdomain .wee.biz
acl werbung47 dstdomain .dk-statistik.de
acl werbung48 dstdomain .jamba.net
acl werbung49 dstdomain .jamba.de
acl werbung50 dstdomain .internetwerbung.de
acl werbung51 dstdomain .net2day.de
acl werbung52 dstdomain adimg.uimserv.net
acl werbung53 dstdomain .newtention.net
acl werbung54 dstdomain .quantserve.com
acl werbung55 dstdomain .quantcast.com
acl werbung56 dstdomain cgicounter.onlinehome.de
acl werbung57 dstdomain .linksynergy.com
acl werbung58 dstdomain .linkshare.com
acl werbung59 dstdomain whos.amung.us
acl werbung60 dstdomain adclient.uimserv.net
acl werbung61 dstdomain pixelbox.uimserv.net
acl werbung62 dstdomain .emediate.eu
acl werbung63 dstdomain	tracking.mlsat02.de
acl werbung64 dstdomain .mediaplex.com
acl werbung65 dstdomain .euroclick.com
acl werbung66 dstdomain .serving-sys.com
acl werbung67 dstdomain .eyewonder.com
acl werbung68 dstdomain .planetapes.de
acl werbung69 dstdomain .adscale.de
acl werbung70 dstdomain .w3hoster.de
acl werbung71 url_regex ^http://.*.ligatus.de/
acl werbung72 dstdomain .exchangecash.de
acl werbung75 dstdomain ads.newtention.net
acl werbung76 dstdomain adserver.freenet.de
acl werbung77 dstdomain intensifier.de
acl werbung78 dstdomain .smartadserver.com
acl werbung79 dstdomain .sensic.net
acl werbung80 url_regex ^http://oas.heise.de/RealMedia/ads
acl werbung81 url_regex ^http://.*.met.vgwort.de
acl werbung82 url_regex ^http://.*.eloqua.com
acl werbung83 dstdomain binlayer.com
acl werbung84 dstdomain bin-layer.de
acl werbung85 dstdomain admitad.com
acl werbung86 dstdomain adimg.chefkoch.de
acl werbung89 dstdomain .flashtalking.com
acl werbung90 dstdomain .adtech.de


follow_x_forwarded_for deny all


http_access allow manager localhost
http_access deny manager

http_access allow connect1
http_access allow connect2
http_access allow connect3
http_access allow connect4
http_access allow connect5
http_access allow connect6
http_access allow connect7
http_access allow connect8
http_access allow connect9
http_access allow connect10
http_access allow connect11
http_access allow connect12
http_access allow connect13
http_access allow connect14
http_access allow connect15
http_access allow connect16
http_access allow connect17
http_access allow connect18
http_access allow connect19
http_access allow connect20
http_access allow connect21
http_access allow connect22

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny werbung1
http_access deny werbung2
http_access deny werbung3
http_access deny werbung4
http_access deny werbung5
http_access deny werbung6
http_access deny werbung7
http_access deny werbung8
http_access deny werbung9
http_access deny werbung10
http_access deny werbung11
http_access deny werbung12
http_access deny werbung13
http_access deny werbung14
http_access deny werbung15
http_access deny werbung16
http_access deny werbung17
http_access deny werbung18
http_access deny werbung19
http_access deny werbung20
http_access deny werbung21
http_access deny werbung22
http_access deny werbung23
http_access deny werbung24
http_access deny werbung25
http_access deny werbung26
http_access deny werbung27
http_access deny werbung28
http_access deny werbung29
http_access deny werbung30
http_access deny werbung31
http_access deny werbung32
http_access deny werbung33
http_access deny werbung34
http_access deny werbung36
http_access deny werbung37
http_access deny werbung38
http_access deny werbung39
http_access deny werbung40
http_access deny werbung41
http_access deny werbung42
http_access deny werbung43
http_access deny werbung44
http_access deny werbung45
http_access deny werbung46
http_access deny werbung47
http_access deny werbung48
http_access deny werbung49
http_access deny werbung50
http_access deny werbung51
http_access deny werbung52
http_access deny werbung53
http_access deny werbung54
http_access deny werbung55
http_access deny werbung56
http_access deny werbung57
http_access deny werbung58
http_access deny werbung59
http_access deny werbung60
http_access deny werbung61
http_access deny werbung62
http_access deny werbung63
http_access deny werbung64
http_access deny werbung65
http_access deny werbung66
http_access deny werbung67
http_access deny werbung68
http_access deny werbung69
http_access deny werbung70
http_access deny werbung71
http_access deny werbung72
http_access deny werbung75
http_access deny werbung76
http_access deny werbung77
http_access deny werbung78
http_access deny werbung79
http_access deny werbung80
http_access deny werbung81
http_access deny werbung82
http_access deny werbung83
http_access deny werbung84
http_access deny werbung85
http_access deny werbung86
http_access deny werbung89
http_access deny werbung90

http_access allow localnet
http_access allow localhost 

http_access deny all


# ==================================
# NETWORK OPTIONS
# ==================================
http_port 8080

## disable caching
cache deny all
#cache_dir null /tmp

# ==================================
# MEMORY CACHE OPTIONS
# ==================================
#cache_mem 4096 MB

# ==================================
# DISK CACHE OPTIONS
# ==================================
#cache_dir aufs /var/spool/squid 4096 256 256

# ==================================
# OPTIONS FOR TUNING THE CACHE
# ==================================
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .	0	20% 4320

#cache_replacement_policy heap LFUDA
#memory_replacement_policy heap GDSF

# ==================================
# OPTIONS FOR FTP GATEWAYING
# ==================================
ftp_user proxybenutzer@bla.de
ftp_passive on
ftp_epsv_all off
ftp_telnet_protocol on

# ==================================
# ADMINISTRATIVE PARAMETERS
# ==================================
cache_mgr edv@bla.de
visible_hostname mghsquid1.bla.de

# ==================================
# ERROR PAGE OPTIONS
# ==================================
error_default_language none		#default: none, eventuell: de

# ==================================
# MISCELLANEOUS
# ==================================
forwarded_for off			# Client-IP wird nicht mitgesendet
query_icmp on

Da bei uns im Netzwerk über die Firewall kompletter Internettraffic blockiert ist, steht der SQUID in der DMZ wie vorher auch. Ich erreiche den Squid von unseren lokalen Netzen aus via SSH22 und natürlich Port 8080.

Mit der alten VM treten diese Probleme nicht auf, das heißt ich fahre die aktuelle Kiste runter und starte die alte VM und ich kann mit der mir zur Verfügung stehenden Bandbreite surfen.

Vielleicht noch als kleiner Tipp wenn ich einen
service squid restart
mache funktioniert alles einige Minuten sehr schnell.

Ein Squid Status zeigt folgendes:

squid status


Habt ihr eine Idee?

Danke und Grüße
Niklas


Edit: Ich habe jetzt gerade mal noch folgendes von dieser Seite getestet:

https://linuxtechlab.com/get-rid-warning-cache-is-running-out-of-filedes ...

Vielleicht bringt das ja Rätsels Lösung

Content-Key: 1197291176

Url: https://administrator.de/contentid/1197291176

Printed on: July 21, 2024 at 07:07 o'clock

Member: Windows10Gegner
Solution Windows10Gegner Aug 26, 2021 at 15:34:58 (UTC)
Goto Top
Kannst du denn die Seiten selbst am Server schnell aufrufen?
Geht es über IPv4 und IPv6?
Wird ICMP blockiert zum Server?
ggf. ein PMTU-Problem.
Member: niklasschaefer
niklasschaefer Aug 26, 2021 at 16:20:42 (UTC)
Goto Top
Moin,

Danke dir für deine Rückmeldung, wie kann ich das per SSH prüfen ist? Per Curl oder wget?

Da bei uns seitens RZ Betreiber nur ipv4 implementiert ist gehen anfragen raus. ICMP auf Host IP klappt, Latenz unter 1ms. Ein ICMP vom Server aus Richtung der Webseiten läuft meist in der Range 12-18ms.

Das ändern des Filedescriptors brachte auch schon erhebliche Besserung, allerdings habe ich zu Seiten wie nytimes.com, nzz.ch noch sehr hohe Ladezeiten.

Grüße
Niklas
Member: Windows10Gegner
Solution Windows10Gegner Aug 26, 2021 at 16:59:12 (UTC)
Goto Top
Danke dir für deine Rückmeldung, wie kann ich das per SSH prüfen ist? Per Curl oder wget?
Ja, einfach mal per curl testen.
Wenn das schon zu lange dauert ist das beim Proxy auch normal.
Member: niklasschaefer
niklasschaefer Aug 26, 2021 at 17:38:16 (UTC)
Goto Top
Also rein Gefühlstechnisch, ist das per Curl ein bisschen zackiger aber da braucht das Session Output auch 2-3 Sekunden.
Ich habe jetzt auch mal wieder Memory Cache sowie Harddisk Cache angemacht. Das sollte das Problem auch beheben da ja viele der Inhalte ja statisch sind zumindest hoffe ich das.

Ich habe den Test mal bei mir @home gerade gemacht hier lädt die nzz.ch und nytimes auch träger als andere Seiten. Daher gehe ich mal davon aus das dass es das mit Filedescriptors war.

Ich danke dir, fürs Trouble shooten
Member: Windows10Gegner
Windows10Gegner Aug 26, 2021 at 17:43:38 (UTC)
Goto Top
Ich habe jetzt auch mal wieder Memory Cache sowie Harddisk Cache angemacht. Das sollte das Problem auch beheben da ja viele der Inhalte ja statisch sind zumindest hoffe ich das.

Beachte aber, dass der nicht für HTTPS gilt, denn da gibt es zwischen deinem Browser und dem Webserver einen TLS-Tunnel.
Der squid leitet das einfach durch, ist ja verschlüsselt.
Der Cache wirkt also gar nicht.
Member: niklasschaefer
niklasschaefer Aug 26, 2021 at 17:47:37 (UTC)
Goto Top
Stimmt klar du hast recht, das würde ja nur mit einem Zertifikatsbruch funktionieren sowie es die Firewall Systeme bei der Contentinspection machen.