adminst
Goto Top

Squid4 Optimierung

Guten Morgen zusammen

Ich habe gerade einen Squid4 Proxy auf Debian 11 aufgesetzt und benötige kurz eure Hilfe dazu.

Anforderung an die Konfig:
- alle IPs aus dem Range 10.0.0.0/8 dürfen connecten
- Der Proxy muss auf Port 8080 hören
- Er darf nur anfragen
- Es sollen ca. 600 User den Proxy parallel benutzen

Meine Konfig zur Zeit:

acl localnet src 0.0.0.1-0.255.255.255	# RFC 1122 "this" network (LAN) 
acl localnet src 10.0.0.0/8		# RFC 1918 local private network (LAN)

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 443		# https
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager

include /etc/squid/conf.d/*

http_access allow localnet
http_access allow localhost
http_access deny all


http_port 8080

cache_mem 4096 MB
coredump_dir /var/spool/squid


refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

- Wenn ich den Squid restarte geht es bis zu einer Minute
- Der Seitenaufbau ist ziemlich langsam über den Proxy

Die VM hat 4 vCPUs und 8GB Memmory.

Ich wäre dankbar für Optimierungsvorschläge.

Danke und Gruss
adminst

Content-ID: 7026291181

Url: https://administrator.de/forum/squid4-optimierung-7026291181.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

7010350221
7010350221 05.05.2023 aktualisiert um 15:15:19 Uhr
Goto Top
RAM Caching wäre eine der möglichen Optionen wenn viele User gleichzeitig aktiv sind: Schau dazu mal hier rein:
Squid Proxy Server: Fine Tuning to Achieve Better Performance

Gruß pille
wiesi200
wiesi200 08.05.2023 um 14:27:59 Uhr
Goto Top
Hallo,

mal ne blöde Frage in den Raum. Es werden doch fast nur noch Seiten per HTTPS ausgeliefert.
Wenn ich jetzt nicht die Zertifikatskette aufbreche, dann kann ich doch fast nicht's mehr über nen Cache optimieren.