Olá pessoal, tudo bem?
Estou precisando de um help pra otimizar o squid em uma máquina antiga.
A história é a seguinte: tenho que fazer um servidor firewall/nat, utilizando também urlfilter (no caso dansguardian) com um k6-II 500 MHz, com 256 Mb de RAM e HD de 10 Gb.
O problema é que para o dansguardian funcionar ele precisa do squid. Mas quando habilito o squid (transparente) e faço o redirecionamento para a porta, com apenas uma máquina pendurada pra teste, a internet fica muito lenta, mas muito mesmo... Com certeza, o problema é o squid pois já limpei as regras, deixei só o nat e o squid rodando e a rede fica lenta. Tirando só o squid da jogada, tudo fica bastante rápido.
Por isso precisava de uma ajuda de vocês pra tentar otiimizar o squid. Já tentei com cache e sem, e o desempenho é o mesmo. O cache não é tão importante pois a banda da rede é boa e o mais interessante para o pessoal é de fato o controle de conteúdo.
Será que vcs saberiam indicar mais ou menos qual é o problema que pode estar ocorrendo com o squid? Como faço pra otimizar o desempenho?
Em anexo, mando o meu squid.conf. Qualquer ajuda é bem vindo.
Obrigado pessoal e um abraço
Daniel
####################################
Squid.conf
#####################################
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl rede_interna src 192.168.0.0/24
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
cache_access_log /var/log/squid/access.log
cache_mem 256 Mb
cache_replacement_policy heap LFUDA
memory_replacement_policy lru
cache_dir diskd /var/spool/squid 61440 16 256 Q1=64 Q2=72
visible_hostname MICRO