亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問(wèn)板塊 發(fā)新帖
查看: 4725 | 回復(fù): 6
打印 上一主題 下一主題

[proxy] 最近用squid代理上163郵箱非常慢 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2008-06-13 16:05 |只看該作者 |倒序?yàn)g覽
電腦是賽揚(yáng)2G,內(nèi)存為256m,系統(tǒng)為centos4.4,用的是自帶的squid。原來(lái)用得好好的,最近兩周發(fā)現(xiàn)用代理上163郵箱非常慢,主要問(wèn)題在于輸入用戶名和密碼后點(diǎn)擊登錄后,跳轉(zhuǎn)的時(shí)候用非常久的時(shí)間,大概30秒--60秒,當(dāng)人多的時(shí)候(最多帶100臺(tái)客戶機(jī)),163郵箱根本無(wú)法登錄。如果客戶機(jī)取消代理,直接用nat,則163郵箱就很正常。

如果說(shuō)是由于squid性能的問(wèn)題,但以前都很正常,況且打開(kāi)別的網(wǎng)站飛快,就是登陸163郵箱有問(wèn)題。當(dāng)最多客戶的時(shí)候,squid的cpu也就20%以下,每分鐘的頁(yè)面請(qǐng)求為1500以下,不算太多。

現(xiàn)在把配置文件貼出來(lái)讓大家?guī)臀铱纯矗?br />
http_port 3128
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir null /tmp

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 30
strip_query_terms off
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
cache_mgr administrator
error_directory /usr/share/squid/errors/Simplify_Chinese
cache_effective_user squid
cache_effective_group squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl     student_ip        src     192.168.0.10-192.168.0.200
acl     all                src     0.0.0.0/0
acl     all_dst         dst     0.0.0.0/0
acl     allow_ip        dst     "/etc/squid/acl_list/allow_ip"
acl     allow_ip2       dst     "/etc/squid/acl_list/allow_ip2"
acl     allow_domainname dstdomain      "/etc/squid/acl_list/allow_domainname"
acl     allow_url       url_regex        -i      "/etc/squid/acl_list/allow_url"
acl     deny_filetype   urlpath_regex        -i        "/etc/squid/acl_list/deny_filetype"
acl     SSL_ports        port        443 563
acl     localhost       src     127.0.0.1
http_access allow localhost
http_access allow allow_ip2
http_access allow SSL_ports allow_domainname
http_access deny  deny_filetype
http_access allow allow_ip
http_access allow allow_domainname
http_access allow allow_url
http_access deny  all_dst
http_access allow student_ip
http_access deny  all

acl CactiServer src 210.36.247.122
acl snmpcommunity snmp_community snmppublic
snmp_port 3401
snmp_access allow snmpcommunity CactiServer
snmp_access deny all

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2008-06-13 18:25 |只看該作者
請(qǐng)下cache試下。

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2008-06-15 00:59 |只看該作者
現(xiàn)在發(fā)現(xiàn)不是squid的問(wèn)題,是系統(tǒng)的問(wèn)題。因?yàn)榘堰@個(gè)配置拷到別的機(jī)子上,就很正常。

這臺(tái)機(jī)只用來(lái)做nat和squid,沒(méi)動(dòng)過(guò)什么,搞不懂了。

我懷疑是ssl方面出了問(wèn)題。因?yàn)樵L問(wèn)一般的網(wǎng)頁(yè)都沒(méi)事。

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2008-06-16 13:24 |只看該作者
打開(kāi)2443端口試試
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT

[ 本帖最后由 lyl2001 于 2008-6-16 13:28 編輯 ]

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2008-06-16 20:04 |只看該作者
原帖由 twodog29 于 2008-6-15 00:59 發(fā)表
現(xiàn)在發(fā)現(xiàn)不是squid的問(wèn)題,是系統(tǒng)的問(wèn)題。因?yàn)榘堰@個(gè)配置拷到別的機(jī)子上,就很正常。

這臺(tái)機(jī)只用來(lái)做nat和squid,沒(méi)動(dòng)過(guò)什么,搞不懂了。

我懷疑是ssl方面出了問(wèn)題。因?yàn)樵L問(wèn)一般的網(wǎng)頁(yè)都沒(méi)事。



ssl直接NAT出去, 沒(méi)經(jīng)過(guò)squid吧? 如果這樣就不關(guān)squid的事. 如果squid代理了ssl, 還要做一些配置.

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2008-06-17 08:10 |只看該作者
原帖由 lyl2001 于 2008-6-16 13:24 發(fā)表
打開(kāi)2443端口試試
iptables -A FORWARD -p tcp --dport 2443 -j ACCEPT



已經(jīng)打開(kāi)2443端口了的,沒(méi)用。

原帖由 pyh 于 2008-6-16 20:04 發(fā)表
ssl直接NAT出去, 沒(méi)經(jīng)過(guò)squid吧? 如果這樣就不關(guān)squid的事. 如果squid代理了ssl, 還要做一些配置.


彭大師也來(lái)了啊,真榮幸啊。
在iptables中我已經(jīng)封掉了大部分端口,只留了53和2443。我用squid來(lái)做訪問(wèn)控制的,所以就把大部分端口給封了,由squid來(lái)做控制,相對(duì)簡(jiǎn)單點(diǎn)。

這臺(tái)squid是給學(xué)生機(jī)房用的,我辦公室還有一臺(tái)squid。同樣的iptable和squid設(shè)置,在辦公室的機(jī)子上用就沒(méi)問(wèn)題。當(dāng)初我弄了一天才搞明白,甚至還把學(xué)生機(jī)房的squid升級(jí)為3.0都不行。我就不明白了,squid的問(wèn)題,和系統(tǒng)應(yīng)該沒(méi)多大關(guān)系啊。況且原來(lái)一直用得好好的,就是這段時(shí)間才出的問(wèn)題。近期停電過(guò)兩三次,難道是這個(gè)問(wèn)題?

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2008-06-18 00:59 |只看該作者
可以裝個(gè)HttpWatch來(lái)觀察下頁(yè)面在什么地方打開(kāi)慢.
然后再觀察squid的日志文件, 確認(rèn)是什么問(wèn)題.

https最好不要redirect到squid的3128端口.
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP