2
Squid4 Optimierung
Guten Morgen zusammen
Ich habe gerade einen Squid4 Proxy auf Debian 11 aufgesetzt und benötige kurz eure Hilfe dazu.
Anforderung an die Konfig:
- alle IPs aus dem Range 10.0.0.0/8 dürfen connecten
- Der Proxy muss auf Port 8080 hören
- Er darf nur anfragen
- Es sollen ca. 600 User den Proxy parallel benutzen
Meine Konfig zur Zeit:
- Wenn ich den Squid restarte geht es bis zu einer Minute
- Der Seitenaufbau ist ziemlich langsam über den Proxy
Die VM hat 4 vCPUs und 8GB Memmory.
Ich wäre dankbar für Optimierungsvorschläge.
Danke und Gruss
adminst
Ich habe gerade einen Squid4 Proxy auf Debian 11 aufgesetzt und benötige kurz eure Hilfe dazu.
Anforderung an die Konfig:
- alle IPs aus dem Range 10.0.0.0/8 dürfen connecten
- Der Proxy muss auf Port 8080 hören
- Er darf nur anfragen
- Es sollen ca. 600 User den Proxy parallel benutzen
Meine Konfig zur Zeit:
acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
include /etc/squid/conf.d/*
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 8080
cache_mem 4096 MB
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320- Wenn ich den Squid restarte geht es bis zu einer Minute
- Der Seitenaufbau ist ziemlich langsam über den Proxy
Die VM hat 4 vCPUs und 8GB Memmory.
Ich wäre dankbar für Optimierungsvorschläge.
Danke und Gruss
adminst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7026291181
Url: https://administrator.de/contentid/7026291181
Printed on: April 27, 2024 at 23:04 o'clock
2 Comments
Latest comment
RAM Caching wäre eine der möglichen Optionen wenn viele User gleichzeitig aktiv sind: Schau dazu mal hier rein:
Squid Proxy Server: Fine Tuning to Achieve Better Performance
Gruß pille
Squid Proxy Server: Fine Tuning to Achieve Better Performance
Gruß pille
2
Hallo,
mal ne blöde Frage in den Raum. Es werden doch fast nur noch Seiten per HTTPS ausgeliefert.
Wenn ich jetzt nicht die Zertifikatskette aufbreche, dann kann ich doch fast nicht's mehr über nen Cache optimieren.
mal ne blöde Frage in den Raum. Es werden doch fast nur noch Seiten per HTTPS ausgeliefert.
Wenn ich jetzt nicht die Zertifikatskette aufbreche, dann kann ich doch fast nicht's mehr über nen Cache optimieren.
