Lenteur SQUID
Résolu/Fermé
A voir également:
- Squid delay_parameters
- Squid (logiciel) - Télécharger - Divers Utilitaires
- Squid est mort!!! - Forum Linux / Unix
- Conf squid cache ✓ - Forum Linux / Unix
- Probleme avec SQUID + OLFEO Aidez-moi SVP - Forum Linux / Unix
- Bloquer un site via squid - Forum Linux / Unix
7 réponses
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
29 sept. 2003 à 20:26
29 sept. 2003 à 20:26
Salut!
Peut tu nous donner ce que tu as comme parametre pour;
delay_pool, delay_class, delay_allow, delay_parameters.
c'est ces options qui permettent de brider les vitesses de connexions, si j'ai bien compris
Dans /etc/squid/squid.conf.defalut dans la section DELAY POOL PARAMETERS C'est expliqué mais en anglais :o)
@++
Peut tu nous donner ce que tu as comme parametre pour;
delay_pool, delay_class, delay_allow, delay_parameters.
c'est ces options qui permettent de brider les vitesses de connexions, si j'ai bien compris
Dans /etc/squid/squid.conf.defalut dans la section DELAY POOL PARAMETERS C'est expliqué mais en anglais :o)
@++
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide."
Salut,
Merci encore pour ton aide, effectivement ce que tu m'as indiquer fonctionne tres bien et est en rapport avec la conf... Bon provisoirement (malgres les tests satisfaisant), j'ai carrement virer le parametre (c'est que 50 personnes equipée de machette devant ma porte reclamant plus de bp ca fait peur !!!)
Enfin en tout cas, merci pour toutes ces infos, je sais comment ouvrir et fermer les vannes maintenant, et j'ai compris le fonctionnement du delay, c excellent !!!
Aplus
Ranx
Merci encore pour ton aide, effectivement ce que tu m'as indiquer fonctionne tres bien et est en rapport avec la conf... Bon provisoirement (malgres les tests satisfaisant), j'ai carrement virer le parametre (c'est que 50 personnes equipée de machette devant ma porte reclamant plus de bp ca fait peur !!!)
Enfin en tout cas, merci pour toutes ces infos, je sais comment ouvrir et fermer les vannes maintenant, et j'ai compris le fonctionnement du delay, c excellent !!!
Aplus
Ranx
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
30 sept. 2003 à 12:22
30 sept. 2003 à 12:22
:o)
Cool!
Bah je te remerci aussi, ca m'as fait du bien de revoir ca!
Je ne connaissait que trés peu ce genre de finnesses de configuration de squid! ;-)
Cool!
Bah je te remerci aussi, ca m'as fait du bien de revoir ca!
Je ne connaissait que trés peu ce genre de finnesses de configuration de squid! ;-)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide."
Je remonte le topic car je me pose également la question du critère par URL ou groupe Active Directory.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, alors tout dabord, grand merci pour tes explications, toutes ces options de delay sont dorenavent bcp plus clairs pour moi...
Une seule chose me taraude, tu parles au tout debut d'identification des groupes par ip, mais dans mon conf, je check les adresses macs des machines qui sont en dhcp, car j'ai une 50taines de users, tous n'ont pas les memes les acces, et donc des le depart pour ne pas a tenir un listing ip/users, j'ai fais des acl en function des adresses macs, est ce que cela pourrait etre aussi une des causes de ralentissement plutot que par adresse ip ?...
En tout cas, je vais tester tout ceci ce matin, et je te tiens au courant, encore une fois merci pour les explications !!
Une seule chose me taraude, tu parles au tout debut d'identification des groupes par ip, mais dans mon conf, je check les adresses macs des machines qui sont en dhcp, car j'ai une 50taines de users, tous n'ont pas les memes les acces, et donc des le depart pour ne pas a tenir un listing ip/users, j'ai fais des acl en function des adresses macs, est ce que cela pourrait etre aussi une des causes de ralentissement plutot que par adresse ip ?...
En tout cas, je vais tester tout ceci ce matin, et je te tiens au courant, encore une fois merci pour les explications !!
asevere
Messages postés
13084
Date d'inscription
lundi 28 janvier 2002
Statut
Webmaster
Dernière intervention
3 février 2022
426
30 sept. 2003 à 12:11
30 sept. 2003 à 12:11
Bonjour,
C'est une trés bonne question ca!
En fait il me semble, je n'ai pas encore trouver de doc le confirmant, que squid, grace à l'addresse mac récupere l'ip donc ca ne change rien...
Mettons que tu ais l'acl magic_words1 arp 00:02:DC:E5:54:FF:45:D6
Quand il recoit une requete de cette mac, il va avoir aussi son IP (dans la requete),
Donc il va se servir de ca pour la corresspondance avec les delay_...
A voir, enfin tu verras déjà avec ca si ca change tes débits ou non :o)
@++
PS: J'ai bon espoir étant donné que les vitesses que tu as indiqué sont
en accord avec les paramétre qu'il y avait pour les delay_*
C'est une trés bonne question ca!
En fait il me semble, je n'ai pas encore trouver de doc le confirmant, que squid, grace à l'addresse mac récupere l'ip donc ca ne change rien...
Mettons que tu ais l'acl magic_words1 arp 00:02:DC:E5:54:FF:45:D6
Quand il recoit une requete de cette mac, il va avoir aussi son IP (dans la requete),
Donc il va se servir de ca pour la corresspondance avec les delay_...
A voir, enfin tu verras déjà avec ca si ca change tes débits ou non :o)
@++
PS: J'ai bon espoir étant donné que les vitesses que tu as indiqué sont
en accord avec les paramétre qu'il y avait pour les delay_*
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide."
29 sept. 2003 à 21:07
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 5000/150000 5000/120000
30 sept. 2003 à 00:47
Tu as deux solutions, mais d'abord quelques explications: ;)
Tu as deux groupes distinct aux-quels tu vas donner des accés differents
Le pool 1 est de class 2.
Le pool 2 aussi (ca tombe bien)
Class 2:
Chaque "sous groupe" est defini par les 24 premiers bits des IP,
chaque machine par les 8 derniers.
A ne pas confondre avec les réseau de classe C meme si la ca tombe bien :-)
Class 1:
Chaque machine est identifiée par son IP.
Class 3:
Chaque "sous groupe" par les 16 premiers bits,
chaque network par les bits de 17 à 24,
chaque macine par les bits de 17 à 32 (les 16 derniers).
Le pool 1 accepte les machine de (je suppose que c'est une ACL) l'acl magic_words1.
Tu devrait rajouter à la suite "delay_access 1 deny all",puis "delay_access 2 allow all",
c'est plus propre. :o)
C'est la que tout se joue!
Le pool 1 n'est pas limité (-1/-1) en debit que se soit le "sous groupe",
ou les machines individuellement.
Le pool 2 et limité pour le "sous groupe" (dans ton cas le sous réseau si tu a un masque en 255.255.255.0)
à 5 kilo octet secondes si le total fichiers/pages à telecharger fais plus de 150 kilo octet, illimité sinon,
et pour chaque machine à 5 kilo octet seconde si le fichier/la page dépasse 120 kilo octet.
C'est là que ca coince pour download une page web classique tu monteras effectivement
jusqu'à une centaine de kilo seconde, mais pour un download, tu descendra trés vite à 5 ko/s
Les deux solutions
1, Ajouter tes machine à l'acl magic_words1, (pour le pool 1),
2, Ou alors changer les valeurs pour le pool 2 ,en limitant par exemple le réseau a 32 ko/s,
puis chaque postes a 8 ko/s.
Ce qui donnerais:
Là (si j'ai bien compris tout à l'affaire...) tu seras limité à 8Ko/s pour un fichier de plus de 64Ko,
sinon à 32ko/s de tout façons puisqu'en une seconde le bucket (32ko) est rempli
quelque soit la taille du fichier.
Si tu desires bloquer le download à 8Ko/s uniquement pour les fichiers de plus 500Ko
tu peut mettre:
Voili voilou...
j'espere ne pas m'etre trompé sur la sigification des delay_parameters,
et que ca t'aidera à résoudre ton problème, (tiens nous au courant!)
et je te remercie, J'avais bien besoin d'un bon décrassage sur Squid :o)
"Si c'est stupide et que ça marche, alors ce n'est pas stupide."