[slack-users] Re: Ulimit + Squid
On Sat 20 Jun 2009 01:04:35 Gustavo Veras wrote: Med. Duração Resposta Cache Hit : 5.72 segundos Med. Duração Resposta Cache Miss: 16.79 segundos [cut] Med. Duração Resposta Cache Hit : 0.76 segundos Med. Duração Resposta Cache Miss: 0.87 segundos que diferença usando o recursão (externo), não?! -- Herbert --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
Bem, olhem os resultados: # squidclient -h 127.0.0.1 -p 8080 mgr:dns | more ... Dnsserver Statistics: program: /usr/libexec/squid/dnsserver number running: 100 of 100 requests sent: 408734 replies received: 408734 queue length: 0 avg service time: 82.93 msec # FD PID # Requests # Pending Flags Time Offset Request 1 10 23389 106251 0 0.000 0 (none) 2 11 23390 26402 0 0.000 0 (none) 3 12 233917887 0 0.000 0 (none) 4 13 233922408 0 0.000 0 (none) 5 14 23393 892 0 0.000 0 (none) 6 15 23395 411 0 0.000 0 (none) 7 16 23396 229 0 0.000 0 (none) 8 17 23398 126 0 0.000 0 (none) 9 18 23399 82 0 0.000 0 (none) 10 19 23400 39 0 0.000 0 (none) 11 20 23401 42 0 0.000 0 (none) 12 21 23402 20 0 0.000 0 (none) 13 22 23403 10 0 0.000 0 (none) 14 23 23404 9 0 0.000 0 (none) 15 24 23405 5 0 0.000 0 (none) 16 25 23406 11 0 0.000 0 (none) ... Service Time 14/06/2009 - Nativo Med. Duração Resposta Cache Hit : 2.44 segundos Med. Duração Resposta Cache Miss: 18.51 segundos 15/06/2009 - Nativo Med. Duração Resposta Cache Hit : 5.72 segundos Med. Duração Resposta Cache Miss: 16.79 segundos 16/06/2009 - Nativo Med. Duração Resposta Cache Hit : 1.55 segundos Med. Duração Resposta Cache Miss: 14.11 segundos habilitando a consulta de DNS externa -–disable-internal-dns 17/06/2009 - DNS Externo / Bind9 Med. Duração Resposta Cache Hit : 0.76 segundos Med. Duração Resposta Cache Miss: 0.87 segundos 18/06/2009 - DNS Externo / Bind9 Med. Duração Resposta Cache Hit : 0.73 segundos Med. Duração Resposta Cache Miss: 0.87 segundos 19/06/2009 - DNS Externo / Bind9 Med. Duração Resposta Cache Hit : 1.03 segundos Med. Duração Resposta Cache Miss: 6.62 segundos On 17 jun, 17:19, Herbert Faleiros herb...@faleiros.eti.br wrote: Em Qua 17 Jun 2009, às 11:59:10, Cara Magro escreveu: Tenho outra dúvida: recompilei o squid habilitando a consulta de DNS externa -–disable-internal-dns setei o dns_children em 100 # ps aux | grep dnsserver | grep -v grep | wc -l 100 Tenho informações que é mais lenta do que a nativa interna. Por enquanto está dando conta do recado, em horário de pico eu não tenho o que reclamar. Pelos testes ele resolve mais rápido que o nativo do squid. Nunca usei o Squid com esse DNS interno dele. Sempre deixo ele usar os DNS's do resolv.conf, como aqui tem vários servidores recursivos internos (obviamente não na mesma máquina) é bem tranqüilo usar um DNS externo no proxy's p/ recursão. O Squid cria um socket e faz cache das consultas, olha só: udp 0 0 x.y.z.k:59420 0.0.0.0:* 19640/(squid) e do cache.log: 2009/06/17 17:02:03| DNS Socket created at 187.49.0.28, port 59420, FD 12 note que é a mesma porta (59420). -- Herbert --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
Bem, habilitando a consulta externa tive respostas mais rápidas do que a nativa... http://wiki.squid-cache.org/Features/Dnsserver mesmo obsoleto, continua ativo ... vou continuar fazendo testes, Abs, Gustavo. --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
acho que não expliquei muito bem ... verificando com squidclient : squidclient -h 127.0.0.1 -p 8080 mgr:info | grep -i file descriptors Maximum number of file descriptors: 16384 até ai tudo bem... o problema é o ulimit -a que retorna core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited pending signals (-i) 38912 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size(512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 38912 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited dai tenho que dar aqueles comandos do ulimit na mão que funciona, só que depois de 5 minutos volta pra isso aí de novo ... On 16 jun, 11:57, Cara Magro carama...@gmail.com wrote: Então, elas estão vindo antes de iniciar o squid. On 16 jun, 11:15, Guilherme Lima koro...@gmail.com wrote: No rc.local, estas informações estão vindo antes ou depois de chamar o squid? posta ele aí pra gente ajudar! 2009/6/16 Cara Magro carama...@gmail.com Boa dia amigos, enfrentei um probleminha com meu squid há mais ou menos uma semana atrás descobri que o mesmo estava rodando Out of File Descriptors, de acordo com as informações do meu cache.log. Até aí tudo bem, recompilei meu squid com as novas configurações e o mesmo passou a funcionar satisfatoriamente, mesmo nos períodos de maior tráfego. Agora o problema era que eu queria que ele mantivesse essas informações ao reiniciar a máquina, mas até agora não consegui fazer funcionar. As informações são essas : # ulimit -HSd unlimited # ulimit -HSf unlimited # ulimit -HSm unlimited # ulimit -HSn 16384 # ulimit -HSs unlimited # ulimit -HSt unlimited # ulimit -HSv unlimited # ulimit -HSc unlimited Preciso que ao meu servidor proxy reiniciar ele já guarde essas configurações antes mesmo de iniciar o squid. Já coloquei dentro do rc.local mas não obtive sucesso. Gostaria de saber se algum dos amigos já passou por isso e poderia ajudar. O grande problema é que antes de iniciar o squid eu preciso fazer essa configuração na mão, e não preciso nem dizer o quanto isso é inviável né ! :-( Já pensou quando eu tiver de férias :-) Obrigado a todos pela atenção ! Abs, Gustavo. -- Guilherme de Lima Gontijo --- GLG - Informática, Redes e Consultoria Consultor de Segurança em Redes Consultor em Redes Wireless Linux User #472210 Graduando em Redes de Comunicação - IFG --- Gtalk: koro...@gmail.com aMSN: limagont...@gmail.com Skype: korosso- Ocultar texto das mensagens anteriores - - Mostrar texto das mensagens anteriores -- Ocultar texto das mensagens anteriores - - Mostrar texto das mensagens anteriores - --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
Herbert, Obrigado pelos esclarecimentos. Temos um pequeno provedor com 350 clientes, média de usuários acessando simultaneamente 180 # ls -l /proc/30828/fd | wc -l 930 aqui não passa de 1500 fd, mesmo assim setei os file descriptors pra 65536 : Tenho outra dúvida: recompilei o squid habilitando a consulta de DNS externa -–disable-internal-dns setei o dns_children em 100 # ps aux | grep dnsserver | grep -v grep | wc -l 100 Tenho informações que é mais lenta do que a nativa interna. Por enquanto está dando conta do recado, em horário de pico eu não tenho o que reclamar. Pelos testes ele resolve mais rápido que o nativo do squid. estou aberto a opiniões Gustavo. On 17 jun, 09:45, Herbert Faleiros herb...@faleiros.eti.br wrote: Em Qua 17 Jun 2009, às 07:00:32, Cara Magro escreveu: squidclient -h 127.0.0.1 -p 8080 mgr:info | grep -i file descriptors Maximum number of file descriptors: 16384 até ai tudo bem... o problema é o ulimit -a que retorna não esquenta com isso não, o que vale é o que foi configurado quando iniciou o Squid (o processo/script que o iniciou, onde o ulimit com o valor correto foi setado, no meu caso o rc abaixo), olha só como aparece por aqui: # cat /etc/rc.d/rc.squid | grep Sn ulimit -HSn 65536 # su squid -c ulimit -n 1024 # fuser 8080/tcp 8080/tcp: 19640 # ls -l /proc/19640/fd | wc -l 28009 Ou seja, bem mais que o retorno do ulimit acima. Se der uma olhada no Squid (tanto via squidclient quando pelo cache.log ou via SNMP) verá o seguinte: cache.log: With 65536 file descriptors available squidclient: Maximum number of file descriptors: 65536 -- Herbert --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
Em Qua 17 Jun 2009, às 11:59:10, Cara Magro escreveu: Tenho outra dúvida: recompilei o squid habilitando a consulta de DNS externa -–disable-internal-dns setei o dns_children em 100 # ps aux | grep dnsserver | grep -v grep | wc -l 100 Tenho informações que é mais lenta do que a nativa interna. Por enquanto está dando conta do recado, em horário de pico eu não tenho o que reclamar. Pelos testes ele resolve mais rápido que o nativo do squid. Nunca usei o Squid com esse DNS interno dele. Sempre deixo ele usar os DNS's do resolv.conf, como aqui tem vários servidores recursivos internos (obviamente não na mesma máquina) é bem tranqüilo usar um DNS externo no proxy's p/ recursão. O Squid cria um socket e faz cache das consultas, olha só: udp 00 x.y.z.k:59420 0.0.0.0:* 19640/(squid) e do cache.log: 2009/06/17 17:02:03| DNS Socket created at 187.49.0.28, port 59420, FD 12 note que é a mesma porta (59420). -- Herbert --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
No rc.local, estas informações estão vindo antes ou depois de chamar o squid? posta ele aí pra gente ajudar! 2009/6/16 Cara Magro carama...@gmail.com Boa dia amigos, enfrentei um probleminha com meu squid há mais ou menos uma semana atrás descobri que o mesmo estava rodando Out of File Descriptors, de acordo com as informações do meu cache.log. Até aí tudo bem, recompilei meu squid com as novas configurações e o mesmo passou a funcionar satisfatoriamente, mesmo nos períodos de maior tráfego. Agora o problema era que eu queria que ele mantivesse essas informações ao reiniciar a máquina, mas até agora não consegui fazer funcionar. As informações são essas : # ulimit -HSd unlimited # ulimit -HSf unlimited # ulimit -HSm unlimited # ulimit -HSn 16384 # ulimit -HSs unlimited # ulimit -HSt unlimited # ulimit -HSv unlimited # ulimit -HSc unlimited Preciso que ao meu servidor proxy reiniciar ele já guarde essas configurações antes mesmo de iniciar o squid. Já coloquei dentro do rc.local mas não obtive sucesso. Gostaria de saber se algum dos amigos já passou por isso e poderia ajudar. O grande problema é que antes de iniciar o squid eu preciso fazer essa configuração na mão, e não preciso nem dizer o quanto isso é inviável né ! :-( Já pensou quando eu tiver de férias :-) Obrigado a todos pela atenção ! Abs, Gustavo. -- Guilherme de Lima Gontijo --- GLG - Informática, Redes e Consultoria Consultor de Segurança em Redes Consultor em Redes Wireless Linux User #472210 Graduando em Redes de Comunicação - IFG --- Gtalk: koro...@gmail.com aMSN: limagont...@gmail.com Skype: korosso --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
On Tue 16 Jun 2009 11:08:31 Cara Magro wrote: # ulimit -HSd unlimited # ulimit -HSf unlimited # ulimit -HSm unlimited # ulimit -HSn 16384 # ulimit -HSs unlimited # ulimit -HSt unlimited # ulimit -HSv unlimited # ulimit -HSc unlimited Tudo isso p/ fazer o proxy funcionar? Ou tem mais coisa aí? Aqui costumo criar um rc p/ o Squid e dentro desse script setar os limites p/ descritores de arquivos, algo como: ulimit -HSn 65536, e mais nada (obviamente compilando antes o Squid com isso configurado). -- Herbert --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
[slack-users] Re: Ulimit + Squid
Então, elas estão vindo antes de iniciar o squid. On 16 jun, 11:15, Guilherme Lima koro...@gmail.com wrote: No rc.local, estas informações estão vindo antes ou depois de chamar o squid? posta ele aí pra gente ajudar! 2009/6/16 Cara Magro carama...@gmail.com Boa dia amigos, enfrentei um probleminha com meu squid há mais ou menos uma semana atrás descobri que o mesmo estava rodando Out of File Descriptors, de acordo com as informações do meu cache.log. Até aí tudo bem, recompilei meu squid com as novas configurações e o mesmo passou a funcionar satisfatoriamente, mesmo nos períodos de maior tráfego. Agora o problema era que eu queria que ele mantivesse essas informações ao reiniciar a máquina, mas até agora não consegui fazer funcionar. As informações são essas : # ulimit -HSd unlimited # ulimit -HSf unlimited # ulimit -HSm unlimited # ulimit -HSn 16384 # ulimit -HSs unlimited # ulimit -HSt unlimited # ulimit -HSv unlimited # ulimit -HSc unlimited Preciso que ao meu servidor proxy reiniciar ele já guarde essas configurações antes mesmo de iniciar o squid. Já coloquei dentro do rc.local mas não obtive sucesso. Gostaria de saber se algum dos amigos já passou por isso e poderia ajudar. O grande problema é que antes de iniciar o squid eu preciso fazer essa configuração na mão, e não preciso nem dizer o quanto isso é inviável né ! :-( Já pensou quando eu tiver de férias :-) Obrigado a todos pela atenção ! Abs, Gustavo. -- Guilherme de Lima Gontijo --- GLG - Informática, Redes e Consultoria Consultor de Segurança em Redes Consultor em Redes Wireless Linux User #472210 Graduando em Redes de Comunicação - IFG --- Gtalk: koro...@gmail.com aMSN: limagont...@gmail.com Skype: korosso- Ocultar texto das mensagens anteriores - - Mostrar texto das mensagens anteriores - --~--~-~--~~~---~--~~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: slack-users-br+unsubscr...@googlegroups.com -~--~~~~--~~--~--~---
