Squid 2.7 (unter Vista) unerträglich langsam.

Turkey1976 · May 6, 2009

Hallo,

Folgender Netzwerkaufbau:

Schul-Netzwerk
1x Server mit 1GB, C2D 1,8 GHz, 1x 100MBit, Vista Business mit Squid 2.7
1x 64 Port Switch
2x WLAN Accesspoints (Netgear, T-Com)
1x 768er DSL (hahaha)

10 x DesktopPC`s mit Vista
5x Netzwerkdrucker
15x AMD X2 Notebooks für Schüler

Die Schüler greifen mit den 15 Notebooks über die Accesspoints auf das Internet zu. Um die Schüler von Pornographie und Chatrooms abzuhalten und gleichzeitig die DSL-Bandbreite zu schonen, habe ich mit Squid einen Proxy aufgesetzt.
Leider ist die Performance des Squid-Proxys unerträglich. Trotz minimaler Systemlast und Ressourcenverbrauch auf Seiten des Servers, ist der Datendurchsatz minimal.
Andere Client-Server-Dienste wie SMB funktionieren zufriedenstellend. Greife ich ohne Proxy auf das Internet zu, so ist die Geschwindigkeit auch gut.

Was ist da los? Brauche dringend ein paar Tips...

Hier meine Squid.conf:

Code:

http_port 3128
cache_mem 256 MB
cache_dir ufs c:\squid\var\cache 5000 16 256

cache_access_log c:\squid\var\logs\access.log

mime_table c:\squid\etc\mime.conf

ftp_passive on

dns_nameservers 217.237.148.70 217.237.149.142 217.237.150.115 217.237.149.205 217.237.151.115 217.237.148.102 217.237.151.142
acl all src 192.168.1.0/255.255.255.0

acl blacklist dstdomain "c:\squid\etc\blacklist"
acl boesewoerter url_regex "c:\squid\etc\boesewoerter"

##
http_access deny boesewoerter
http_access deny blacklist
http_access allow all

visible_hostname 192.168.1.126

error_directory c:\squid\share\errors\German

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100

Und einen Ausschnitt der Access.log

Code:

1241606345.496      0 192.168.1.126 TCP_HIT/301 779 GET http://de.start2.mozilla.com/firefox? - NONE/- text/html
1241606346.105    609 192.168.1.126 TCP_MISS/302 711 GET http://www.google.com/firefox? - DIRECT/74.125.43.147 text/html
1241606346.697    592 192.168.1.126 TCP_MISS/200 3328 GET http://www.google.de/firefox? - DIRECT/74.125.43.147 text/html
1241606376.899    343 192.168.1.126 TCP_HIT/200 1767 GET http://ftha.de/ - NONE/- text/html
1241606376.930     31 192.168.1.126 TCP_HIT/200 1191 GET http://ftha.de/favicon.ico - NONE/- image/x-icon
1241606376.946     16 192.168.1.126 TCP_HIT/200 1303 GET http://ftha.de/schriften.css - NONE/- text/css
1241606377.585    655 192.168.1.126 TCP_REFRESH_HIT/200 8780 GET http://ftha.de/logo.gif - DIRECT/81.169.145.66 image/gif
1241606379.301   1716 192.168.1.126 TCP_MISS/200 13803 GET http://www.ftha.rwth-aachen.de/ - DIRECT/134.130.4.53 text/html
1241606379.442    624 192.168.1.126 TCP_MISS/200 1576 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/favicon.ico - DIRECT/134.130.4.53 image/x-icon
1241606380.534   1498 192.168.1.126 TCP_MISS/200 74845 GET http://www.ftha.rwth-aachen.de/media/system/js/mootools.js - DIRECT/134.130.4.53 application/x-javascript
1241606380.768    234 192.168.1.126 TCP_MISS/200 2275 GET http://www.ftha.rwth-aachen.de/media/system/js/caption.js - DIRECT/134.130.4.53 application/x-javascript
1241606381.595    827 192.168.1.126 TCP_MISS/200 2763 GET http://www.ftha.rwth-aachen.de/templates/system/css/general.css - DIRECT/134.130.4.53 text/css
1241606381.595    827 192.168.1.126 TCP_MISS/200 1813 GET http://www.ftha.rwth-aachen.de/templates/system/css/system.css - DIRECT/134.130.4.53 text/css
1241606381.595    827 192.168.1.126 TCP_MISS/200 8991 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/css/template.css - DIRECT/134.130.4.53 text/css
1241606382.531    936 192.168.1.126 TCP_MISS/200 529 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/images/topnav_bg_grey.gif - DIRECT/134.130.4.53 image/gif
1241606382.531   1560 192.168.1.126 TCP_MISS/200 1331 GET http://www.ftha.rwth-aachen.de/modules/mod_vvisit_counter/images/vtoday.gif - DIRECT/134.130.4.53 image/gif
1241606382.531   1560 192.168.1.126 TCP_MISS/200 1418 GET http://www.ftha.rwth-aachen.de/modules/mod_vvisit_counter/images/vall.gif - DIRECT/134.130.4.53 image/gif
1241606382.640   1014 192.168.1.126 TCP_MISS/200 5409 GET http://www.ftha.rwth-aachen.de/ - DIRECT/134.130.4.53 text/html
1241606383.045   1388 192.168.1.126 TCP_MISS/200 1342 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/images/daha.gif - DIRECT/134.130.4.53 image/gif
1241606383.311   1716 192.168.1.126 TCP_MISS/200 62886 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/images/1.jpg - DIRECT/134.130.4.53 image/jpeg
1241606384.137   2480 192.168.1.126 TCP_MISS/200 12747 GET http://www.ftha.rwth-aachen.de/images/stories/ka8-2.jpg - DIRECT/134.130.4.53 image/jpeg
1241606385.713   4742 192.168.1.126 TCP_MISS/200 152773 GET http://www.ftha.rwth-aachen.de/images/stories/startbild.png - DIRECT/134.130.4.53 image/png
1241606387.117   1435 192.168.1.126 TCP_MISS/200 1660 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - DIRECT/209.85.135.101 application/vnd.google.safebrowsing-update
1241606387.975    858 192.168.1.126 TCP_MISS/200 1165 GET http://static.cache.l.google.com/safebrowsing/rd/goog-malware-shavar_s_12011-12020.12011.12012-12020: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606388.334    359 192.168.1.126 TCP_MISS/200 3177 GET http://static.cache.l.google.com/safebrowsing/rd/goog-malware-shavar_a_11071-11075.11071-11073.11074-11075: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606389.129    795 192.168.1.126 TCP_MISS/200 51365 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_s_38936-38940.38936-38940.: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606389.332    203 192.168.1.126 TCP_MISS/200 582 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_s_41181-41185.41181-41185.: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606389.675    343 192.168.1.126 TCP_MISS/200 11851 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_49601-49760.49601-49602,49605-49606,49608,49611-49612,49614-49618,49623-49625,49628,49631-49633,49638,49648-49649,49651,49654,49658,49660-49661,49663-49665,49669-49671,49673,49676,49682-49683,49686-49690,49693-49699,49701-49705,49708-49710,49712,49714,49716-49723,49725-49726,49728-49741,49744-49746,49748-49750,49752-49755,49757-49758,49760.: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606389.909    140 192.168.1.126 TCP_MISS/200 3170 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_49761-49920.49764,49771,49773-49776,49779,49781,49786,49788,49792,49895.: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606390.440    531 192.168.1.126 TCP_MISS/200 778 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_54706-54710.54706-54708.54709-54710: - DIRECT/74.125.170.227 application/vnd.google.safebrowsing-chunk
1241606458.082     93 192.168.1.126 TCP_HIT/301 779 GET http://de.start2.mozilla.com/firefox? - NONE/- text/html
1241606458.753    671 192.168.1.126 TCP_MISS/302 711 GET http://www.google.com/firefox? - DIRECT/74.125.43.99 text/html
1241606459.299    546 192.168.1.126 TCP_MISS/200 3323 GET http://www.google.de/firefox? - DIRECT/74.125.43.147 text/html
1241606460.064    765 192.168.1.126 TCP_MISS/200 793 GET http://www.google.de/images/firefox/gradsprite.png - DIRECT/74.125.43.147 image/png
1241606460.064    749 192.168.1.126 TCP_MISS/200 3356 GET http://www.google.de/images/firefox/globe_getinvolved.png - DIRECT/74.125.43.103 image/png
1241606460.500    982 192.168.1.126 TCP_MISS/200 5713 GET http://www.google.de/extern_js/f/CgJkZRICZGUrMAo4GywrMA44BSwrMBY4CSwrMBc4ASwrMBg4BCwrMCU4yYgBLCswJzgALA/EHFbBUGJaT8.js - DIRECT/74.125.43.99 text/javascript
1241606460.563   1045 192.168.1.126 TCP_MISS/200 10082 GET http://www.google.de/images/firefox/sprite.png - DIRECT/74.125.43.104 image/png
1241606460.625     62 192.168.1.126 TCP_HIT/200 7539 GET http://www.google.de/images/nav_logo4.png - NONE/- image/png
1241606460.625     31 192.168.1.126 TCP_HIT/200 1571 GET http://www.google.de/favicon.ico - NONE/- image/x-icon
1241606496.178    858 192.168.1.148 TCP_MISS/200 6986 GET http://4teachers.de/ - DIRECT/212.7.187.132 text/html
1241606496.178      0 192.168.1.126 TCP_HIT/200 1767 GET http://ftha.de/ - NONE/- text/html
1241606496.209     31 192.168.1.126 TCP_HIT/200 1191 GET http://ftha.de/favicon.ico - NONE/- image/x-icon
1241606496.209      0 192.168.1.126 TCP_HIT/200 1303 GET http://ftha.de/schriften.css - NONE/- text/css
1241606496.209      0 192.168.1.126 TCP_HIT/200 8790 GET http://ftha.de/logo.gif - NONE/- image/gif
1241606497.332   1061 192.168.1.148 TCP_MISS/200 718 GET http://media.4teachers.de/favicon.ico - DIRECT/212.7.187.135 image/x-icon
1241606497.332   1123 192.168.1.148 TCP_MISS/200 5717 GET http://media.4teachers.de/css/style.css - DIRECT/212.7.187.135 text/css
1241606498.564   1216 192.168.1.148 TCP_MISS/200 4540 GET http://media.4teachers.de/images/tafel/home_1.jpg - DIRECT/212.7.187.135 image/jpeg
1241606498.564   1185 192.168.1.148 TCP_MISS/200 2045 GET http://media.4teachers.de/images/general/bg_kachel.jpg - DIRECT/212.7.187.135 image/jpeg
1241606498.564   1216 192.168.1.148 TCP_MISS/200 4665 GET http://media.4teachers.de/images/tafel/home_0.jpg - DIRECT/212.7.187.135 image/jpeg
1241606498.564   1809 192.168.1.126 TCP_MISS/200 13803 GET http://www.ftha.rwth-aachen.de/ - DIRECT/134.130.4.53 text/html
1241606498.564      0 192.168.1.126 TCP_MEM_HIT/200 1584 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/favicon.ico - NONE/- image/x-icon
1241606498.564      0 192.168.1.126 TCP_HIT/200 74853 GET http://www.ftha.rwth-aachen.de/media/system/js/mootools.js - NONE/- application/x-javascript
1241606498.596     32 192.168.1.126 TCP_MEM_HIT/200 2283 GET http://www.ftha.rwth-aachen.de/media/system/js/caption.js - NONE/- application/x-javascript
1241606498.596      0 192.168.1.126 TCP_MEM_HIT/200 1821 GET http://www.ftha.rwth-aachen.de/templates/system/css/system.css - NONE/- text/css
1241606498.596      0 192.168.1.126 TCP_MEM_HIT/200 2771 GET http://www.ftha.rwth-aachen.de/templates/system/css/general.css - NONE/- text/css
1241606498.596      0 192.168.1.126 TCP_HIT/200 8999 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/css/template.css - NONE/- text/css
1241606498.596      0 192.168.1.126 TCP_MEM_HIT/200 1339 GET http://www.ftha.rwth-aachen.de/modules/mod_vvisit_counter/images/vtoday.gif - NONE/- image/gif
1241606498.596      0 192.168.1.126 TCP_MEM_HIT/200 1426 GET http://www.ftha.rwth-aachen.de/modules/mod_vvisit_counter/images/vall.gif - NONE/- image/gif
1241606499.157    265 192.168.1.126 TCP_MEM_HIT/200 537 GET http://www.ftha.rwth-aachen.de/templates/lavinyav6/images/topnav_bg_grey.gif - NONE/- image/gif

redled · May 6, 2009

...1x Server mit 1GB & Vista Business & cache_mem 256 MB...

Vermutlich Speichermangel. Könnte mir vorstellen, daß Vista Teile von Squid swappt. Swap + cache_mem(auf HDD) = slow.

cache_mem evtl. auf 32MB setzen? Oder Arbeitsspeicher testweise verdoppeln.

djrick · May 6, 2009

1 GB für einen Vista Server halte ich auch für etwas grenzwertig

Ansonsten: Wie sind die Latenzzeiten: Server => Internet; Client => Internet

Turkey1976 · May 6, 2009

Vista Speicherauslastung: 44%, macht also keinen messbaren Unterschied ob der cache_mem auf 32 oder 256 mb steht....

Größe des des Squid-Tasks: 37 MB

Freier Speicher auf dem Raid-1: 20GB

Latenz: (Server->Internet) 85ms

djrick · May 6, 2009

Turkey1976 said:
Latenz: (Server->Internet) 85ms

Und Client => Internet ?

Turkey1976 · May 6, 2009

konnte jetzt auf die schnelle einen ping machen...

client-->internet: 87ms
client-->server: <1ms

djrick · May 6, 2009

87 ms ist relativ lang, aber je nachdem wohin du hinpingst und mit ner 768er Leitung ohne FastPath ist das ok.
Liegts vielleicht an der DNS Auflösung?
Wie sind denn die Übertragungsraten bei Downloads von größeren Dateien an den Client rechnern?

Dumme Frage, dennoch: Hat irgendein Schüler zufällig einen Filesharing Client an?

Turkey1976 · May 7, 2009

Filesharing ist ausgeschlossen! Größere Dateien werden -wenn es denn mal losgeht- zügiger geladen.

djrick · May 7, 2009

Turkey1976 said:
zügiger geladen.

Definiere: Zügiger? Heisst das: Wenn der Datenstrom einmal anläuft, dass die Geschwindigkeit innerhalb erwarteter Parameter verläuft? Wenn dem so ist würde ich mal einen Blick auf die Auflösung der DNS Einträge werfen.

Turkey1976 · May 7, 2009

genau! wenn es läuft, dann läuft`s so schnell wie erwartet.

wegen des möglichen dns problems: ich habe versuchsweise direkt eine FQDN eingegeben, ich meine dies geht tatsächlich schneller...

djrick · May 7, 2009

Wie wo was hast du einen FQDN eingegeben?
Wie siehts mit den DNS Servern aus, welchen nutzen die Clients?

Turkey1976 · May 7, 2009

Wenn ich im Broser an Stelle von http://serversupportforum.de die IP 80.156.86.78 eingebe, geht es schneller... kann aber auch Zufall sein!

*räusper* die Clients nutzen die DN-Server, die ihnen vom dhcp-Server vorgegeben werden; jedenfalls wenn der Browser ohne Proxy arbeitet. Da es sich um TDSL handelt, werden dies wohl irgendwelche Telekom-Server sein.
Ob diese DN-Server auch benutzt werden, wenn über Squid gecacht wird, weiß ich nicht. Schließlich kann man Squid ja dezidierte DN-Server angeben (siehe Config). Aber welche Server jetzt gebraucht werden, weiß ich nicht, da reichen meine Kenntnisse (noch) nicht aus.
Gibt`s dafür einen Befehl, der mir sagt, welcher DNS benutzt wird

Squid 2.7 (unter Vista) unerträglich langsam.

Turkey1976

New Member

redled

New Member

djrick

Registered User

Turkey1976

New Member

djrick

Registered User

Turkey1976

New Member

djrick

Registered User

Turkey1976

New Member

djrick

Registered User

Turkey1976

New Member

djrick

Registered User

Turkey1976

New Member

We value your privacy