论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-06-13 16:05 |只看该作者 |倒序浏览

电脑是赛扬2G，内存为256m，系统为centos4.4，用的是自带的squid。原来用得好好的，最近两周发现用代理上163邮箱非常慢，主要问题在于输入用户名和密码后点击登录后，跳转的时候用非常久的时间，大概30秒--60秒，当人多的时候（最多带100台客户机），163邮箱根本无法登录。如果客户机取消代理，直接用nat，则163邮箱就很正常。

如果说是由于squid性能的问题，但以前都很正常，况且打开别的网站飞快，就是登陆163邮箱有问题。当最多客户的时候，squid的cpu也就20%以下，每分钟的页面请求为1500以下，不算太多。

现在把配置文件贴出来让大家帮我看看：

http_port 3128
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir null /tmp

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 30
strip_query_terms off
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
cache_mgr administrator
error_directory /usr/share/squid/errors/Simplify_Chinese
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl    student_ip src    192.168.0.10-192.168.0.200
acl    all src    0.0.0.0/0
acl    all_dst       dst    0.0.0.0/0
acl    allow_ip       dst    "/etc/squid/acl_list/allow_ip"
acl    allow_ip2    dst    "/etc/squid/acl_list/allow_ip2"
acl    allow_domainname dstdomain    "/etc/squid/acl_list/allow_domainname"
acl    allow_url    url_regex -i    "/etc/squid/acl_list/allow_url"
acl    deny_filetype urlpath_regex -i "/etc/squid/acl_list/deny_filetype"
acl    SSL_ports port 443 563
acl    localhost    src    127.0.0.1
http_access allow localhost
http_access allow allow_ip2
http_access allow SSL_ports allow_domainname
http_access deny  deny_filetype
http_access allow allow_ip
http_access allow allow_domainname
http_access allow allow_url
http_access deny  all_dst
http_access allow student_ip
http_access deny  all

acl CactiServer src 210.36.247.122
acl snmpcommunity snmp_community snmppublic
snmp_port 3401
snmp_access allow snmpcommunity CactiServer
snmp_access deny all

文库|博客

守住每一天

小富即安

论坛徽章:: 0

2楼 [报告]

发表于 2008-06-13 18:25 |只看该作者

请下cache试下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

twodog29

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2008-06-15 00:59 |只看该作者

现在发现不是squid的问题，是系统的问题。因为把这个配置拷到别的机子上，就很正常。

这台机只用来做nat和squid，没动过什么，搞不懂了。

我怀疑是ssl方面出了问题。因为访问一般的网页都没事。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyl2001

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-06-16 13:24 |只看该作者

打开2443端口试试
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT

[ 本帖最后由 lyl2001 于 2008-6-16 13:28 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pyh

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-06-16 20:04 |只看该作者

原帖由 twodog29 于 2008-6-15 00:59 发表
现在发现不是squid的问题，是系统的问题。因为把这个配置拷到别的机子上，就很正常。

这台机只用来做nat和squid，没动过什么，搞不懂了。

我怀疑是ssl方面出了问题。因为访问一般的网页都没事。

ssl直接NAT出去, 没经过squid吧? 如果这样就不关squid的事. 如果squid代理了ssl, 还要做一些配置.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

twodog29

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2008-06-17 08:10 |只看该作者

原帖由 lyl2001 于 2008-6-16 13:24 发表
打开2443端口试试
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT

已经打开2443端口了的，没用。

原帖由 pyh 于 2008-6-16 20:04 发表
ssl直接NAT出去, 没经过squid吧? 如果这样就不关squid的事. 如果squid代理了ssl, 还要做一些配置.

彭大师也来了啊，真荣幸啊。
在iptables中我已经封掉了大部分端口，只留了53和2443。我用squid来做访问控制的，所以就把大部分端口给封了，由squid来做控制，相对简单点。

这台squid是给学生机房用的，我办公室还有一台squid。同样的iptable和squid设置，在办公室的机子上用就没问题。当初我弄了一天才搞明白，甚至还把学生机房的squid升级为3.0都不行。我就不明白了，squid的问题，和系统应该没多大关系啊。况且原来一直用得好好的，就是这段时间才出的问题。近期停电过两三次，难道是这个问题？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pyh

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2008-06-18 00:59 |只看该作者

可以装个HttpWatch来观察下页面在什么地方打开慢.
然后再观察squid的日志文件, 确认是什么问题.

https最好不要redirect到squid的3128端口.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 最近用squid代理上163邮箱非常慢

[proxy] 最近用squid代理上163邮箱非常慢 [复制链接]

浏览过的版块