免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4702 | 回复: 6
打印 上一主题 下一主题

[proxy] 最近用squid代理上163邮箱非常慢 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-06-13 16:05 |只看该作者 |倒序浏览
电脑是赛扬2G,内存为256m,系统为centos4.4,用的是自带的squid。原来用得好好的,最近两周发现用代理上163邮箱非常慢,主要问题在于输入用户名和密码后点击登录后,跳转的时候用非常久的时间,大概30秒--60秒,当人多的时候(最多带100台客户机),163邮箱根本无法登录。如果客户机取消代理,直接用nat,则163邮箱就很正常。

如果说是由于squid性能的问题,但以前都很正常,况且打开别的网站飞快,就是登陆163邮箱有问题。当最多客户的时候,squid的cpu也就20%以下,每分钟的页面请求为1500以下,不算太多。

现在把配置文件贴出来让大家帮我看看:

http_port 3128
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir null /tmp

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 30
strip_query_terms off
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
cache_mgr administrator
error_directory /usr/share/squid/errors/Simplify_Chinese
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl     student_ip        src     192.168.0.10-192.168.0.200
acl     all                src     0.0.0.0/0
acl     all_dst         dst     0.0.0.0/0
acl     allow_ip        dst     "/etc/squid/acl_list/allow_ip"
acl     allow_ip2       dst     "/etc/squid/acl_list/allow_ip2"
acl     allow_domainname dstdomain      "/etc/squid/acl_list/allow_domainname"
acl     allow_url       url_regex        -i      "/etc/squid/acl_list/allow_url"
acl     deny_filetype   urlpath_regex        -i        "/etc/squid/acl_list/deny_filetype"
acl     SSL_ports        port        443 563
acl     localhost       src     127.0.0.1
http_access allow localhost
http_access allow allow_ip2
http_access allow SSL_ports allow_domainname
http_access deny  deny_filetype
http_access allow allow_ip
http_access allow allow_domainname
http_access allow allow_url
http_access deny  all_dst
http_access allow student_ip
http_access deny  all

acl CactiServer src 210.36.247.122
acl snmpcommunity snmp_community snmppublic
snmp_port 3401
snmp_access allow snmpcommunity CactiServer
snmp_access deny all

论坛徽章:
0
2 [报告]
发表于 2008-06-13 18:25 |只看该作者
请下cache试下。

论坛徽章:
0
3 [报告]
发表于 2008-06-15 00:59 |只看该作者
现在发现不是squid的问题,是系统的问题。因为把这个配置拷到别的机子上,就很正常。

这台机只用来做nat和squid,没动过什么,搞不懂了。

我怀疑是ssl方面出了问题。因为访问一般的网页都没事。

论坛徽章:
0
4 [报告]
发表于 2008-06-16 13:24 |只看该作者
打开2443端口试试
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT

[ 本帖最后由 lyl2001 于 2008-6-16 13:28 编辑 ]

论坛徽章:
0
5 [报告]
发表于 2008-06-16 20:04 |只看该作者
原帖由 twodog29 于 2008-6-15 00:59 发表
现在发现不是squid的问题,是系统的问题。因为把这个配置拷到别的机子上,就很正常。

这台机只用来做nat和squid,没动过什么,搞不懂了。

我怀疑是ssl方面出了问题。因为访问一般的网页都没事。



ssl直接NAT出去, 没经过squid吧? 如果这样就不关squid的事. 如果squid代理了ssl, 还要做一些配置.

论坛徽章:
0
6 [报告]
发表于 2008-06-17 08:10 |只看该作者
原帖由 lyl2001 于 2008-6-16 13:24 发表
打开2443端口试试
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT



已经打开2443端口了的,没用。

原帖由 pyh 于 2008-6-16 20:04 发表
ssl直接NAT出去, 没经过squid吧? 如果这样就不关squid的事. 如果squid代理了ssl, 还要做一些配置.


彭大师也来了啊,真荣幸啊。
在iptables中我已经封掉了大部分端口,只留了53和2443。我用squid来做访问控制的,所以就把大部分端口给封了,由squid来做控制,相对简单点。

这台squid是给学生机房用的,我办公室还有一台squid。同样的iptable和squid设置,在办公室的机子上用就没问题。当初我弄了一天才搞明白,甚至还把学生机房的squid升级为3.0都不行。我就不明白了,squid的问题,和系统应该没多大关系啊。况且原来一直用得好好的,就是这段时间才出的问题。近期停电过两三次,难道是这个问题?

论坛徽章:
0
7 [报告]
发表于 2008-06-18 00:59 |只看该作者
可以装个HttpWatch来观察下页面在什么地方打开慢.
然后再观察squid的日志文件, 确认是什么问题.

https最好不要redirect到squid的3128端口.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP