| Bien, pas de message particulier dans /var/log/squid/access.log ? (s'il y a des chose qui ressemble a des temps de traitement je suis preneur...
Quel est l'état de la machine quand ça peine ? (processeur memoire) (commande top -n1)
Est-ce une lenteur permanente ou ça arrive que la durée soit normale ?
Dans la conf, je ne voit rien de choquant...
Une belette, un lapin !?
C'est pas normal! | 4 pug45, le 15 sep 2008 à 14:48:54Rien de particulier dans access.log, rien qui indique un traitement long...
exemple :
1221481984.324 11284 x.x.6.170 TCP\MISS/200 4220 GET http://www.zebulon.fr/images/design/logo_ovh.png MONDOMAINE\user DIRECT/91.121.188.131 image/png
Les test de connexions à internet sont effectués sur 2 sations, un Xp pro et un Vista Pro tout deux avec de bonnes config matériels. On fait les test avec IE.
Les deux postes sont stables, avec ou sans proxy il n'ya pas de modification de l'utilisation des ressources. Quand sa peine CPU et mémoire vive reste stable aussi.
C'est assez variable, ça dépend des sites, certains sites se charge assez rapidement mais poins rapidement que sans le proxy, et d'autres sont constement lent.
J'ai pensé que peut-être certaines pages était moins bien gérés par squid que d'autres...pages en ASP... | 5 pug45, le 16 sep 2008 à 10:07:05Après quelques recherche j'ai vu sur plusieurs sites que certains conseillait de rajouter ces lignes là dans squid.conf afin d'améliorer la vitesse de squid.
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80
D'après ce que j'ai lu sur le sujet, cela permettrait de faire fonctionner squid en serveur http ce qui le transformerait en un espèce de "reverse proxy"...J'y crois moyen mais si des personnes ont déjà mis en place cette solution j'aimerais bien avoir leur avis.
J'ai pensé à quelque chose, et si la lenteur était tout simplement du au fait que squid ne met pas en cache...sa parrait bizare que même en retournant ce soit lent...
Qu'en pensez vous ? Comment peut-on vérifier que la fonction cache de squid est bien en route?
Merci. | Salut pug,
Sur les forum ubuntu, tu dis que sans l'authnentification AD, ça marche bien, c'ets a dire ? ça marche à une vitesse normale ? (Dans ce cas, il faut regarder dans cette direction, mes dernière experiences avec datent, je vais essayer de trouver la conf Squid/AD, mais cela peut du coup venir aussi de ton/tes server ActiveDirectory)
Sinon, peux-tu nous mettre un extrait un peu plus long pour les logs, au cas ou... :)
++
Une belette, un lapin !?
C'est pas normal! | 7 pug45, le 16 sep 2008 à 11:49:22 | Pour TCP_MISS/200 de memoire, c'est un element non présent de le cache (TCP_MISS) et trouvé/ajouté dans le cache (200)
Pour le reste, je regarde
Une belette, un lapin !?
C'est pas normal! | 9 pug45, le 16 sep 2008 à 12:04:33J'ai virer l'authentification Ad et j'ai consulté les log pour comparer.
Je n'ai que des TCP_MISS et la navigation est ultra-fluide. Ce qui est logique tu me diras, mais sa confirme que ça vient très certainement d'un problème d'authentification.
J'ai vais rejeter un oeil dans mon squid.conf. |
|
| Pour les TCP_DENIED/407, c'est a priori normal, ça fait parti du process d'authentification NTLM
Logiquement, en appelant n'importe quel élément, tu devrait avoir 2 TCP_DENIED, puis un TCP_MISS, et c'est sensé recommencer a chaque nouvelle connection TCP... ou a expiration du TTL
Ce que je ne comprend pas c'est que le TTL est a 2 heures dans ta conf, donc ça ne devrait en toute logique pas poser de problème... c'est peut-être dans ces paramètres qu'il faut regarder (*TTL) ce n'est peut-être pas le bon.
Une belette, un lapin !?
C'est pas normal! | A tout hasard:
Ajout la directive suivante, et dis moi si ça change quelques chose niveau temps d'accès et logs ?
authenticate_ttl 1 hour
Une belette, un lapin !?
C'est pas normal! | 12 pug45, le 16 sep 2008 à 14:32:37Ca ne change rien, ni au niveau des logs ni au niveau temps d'accès...:( | 13 pug45, le 16 sep 2008 à 15:33:42Re...
J'ai quand même l'impression qu'il y'a un mieux. Quand je retourne une deuxième fois sur un site, l'affichage est presque instantanée...
Petite question, si l'utilisateur toto va sur le site A, et que 5 minutes plus tard l'utilisateur tata va sur le site A, l'affichage du site devrait être instantanée vu qu'il à déjà été mis en cache par squid nan ?
Actuellement si je fait ce qu eje viens de citer, au moment ou l'utilisateur tata va sur le site A c'est aussi long que la première fois que l'utilisateur toto à été sur le site A. Comme si squid mettait à nouveau le site en cache... | 14 pug45, le 16 sep 2008 à 16:43:48Je viens de modifier le paramètre maximum_object_size_in_memory.(500kb => 15Mb)
Je constate une net amélioration.
Peut-être que lors de l'affichage d'un page, les objets etait trop volumineux pour être mis en cache, et donc à chaque visite sur le site squid les rechargeait complétement...Cette théorie te parait-elle correcte ? ridicule ?lol
Par contre au redémarage de squid j'ai eu une alerte me prévenant que ce paramètres avait une valeur élevé et que cela risquait de nuir aux performances...Info ou Intox ?
Tu connaitrais un site repertoriant la signification de tout les message TCP (TCP_HIT, TCP_MEM_HIT, TCP_MEM/204...)?
Nous avons une connexions assez faible ici, c'est du 1 mega, le fait de rajouter un proxy doit peut-être un peu joué sur la vitesse de navigation...? Car là ça va mieux niveau temps d'accès mais c'est tout de même un peu plus lent que sans passer par le proxy...
Dis-mois j'ai une petite question, j'aimerais utiliser le cache manager statistics de webmin(v 1,430), le problème est que quand je le lance il me dit que le cachemgr.cgi ne fonctionne pas à l'emplacement /usr/lib/cgi-bin/...
Il n'y a pas de fichier à cette emplacement..ou est-ce que je pourrais le trouver ?
Merci beaucoup pour ton aide en tout cas. | 15 pug45, le 22 sep 2008 à 10:08:35Re.
Finalement le lendemain ça fonctionnait toujours aussi mal...
J'ai décidé de monter une machine virtuel sousou 2k3 serveur pour voir si çela pouvait venir du serveur de la boite et en passant pas mon serveur virtuel ça fonctionne à la perfection.
J'ai ecarté l'idée que le problème puisse venir du controleur de domaine un peu trop vite.
Asevere :
"Sur les forum ubuntu, tu dis que sans l'authnentification AD, ça marche bien, c'ets a dire ? ça marche à une vitesse normale ? (Dans ce cas, il faut regarder dans cette direction, mes dernière experiences avec datent, je vais essayer de trouver la conf Squid/AD, mais cela peut du coup venir aussi de ton/tes server ActiveDirectory)"
Je vais chercher du coté 2003 pour voir ce qui peut ralentir le proxy à ce point...Surement un service ou alors peut-être une stratégies de groupe touchant au paramètre d'IE je ne sais pas...Je te tient au courant
Merci encore. |
|
|
|
|
|
|
|
|
|
|
Firefox lent au demarrage
