D
duncan_idaho
Jungspund
hello people,
ich habe vor kurzem ein (klitze)kleines home-netzwerk eingerichtet das mir
im moment scheinbar zum netzWÜRG verkommen will, da mein proxy trotz tuning arschlahm ist und gelegentlich auch mal gerne abstürzt.
ich betreibe da also folgende hard- u. software:
AMD Athlon 1200+
512 MB RAM
4.2G /
990M swap
NetBSD 2.0.2 (selbstbau-kernel mit nur leichten modfkz. wie processor etc.)
squid 2.5STABLE12 (gebaut mit -march=athlon -mcpu=athlon -m3dnow)
folgende squid.conf.
also eigentlich nur default mit leichten anpassungen gemischt. habe aber auch schon andere kofigurationen ausprobiert u.a. ohne cache_dir (nur memory)
die antwortzeiten mit proxy erhöhen sich um
den faktor ~10 bei cache miss
den faktor ~20 (BEI CACHE HIT!!!)
abstürzen tut er mit folgender (fadenscheiniger) begründung:
das wäre ja noch nahvollziehbar wenn er wieder starten würde, nachdem ich alle prozesse die ich verdächtige shared-mem-segmente zu benutzen getötet habe. aber er startet nur bei systemneustart wieder anständig.
o hab' ich also vorrübergehend die proxy-benutzung abgeschafft. will ihn aber gerne wieder benutzen (aber vor allem mit zweckerfüllung wie z.B.: BESCHLEUNIGUNG für die ottonormalsurfer in diesem haushalt) weill ich so einen gateway mit proxy viel besser finde.
wäre cool wenn mir jemand was dazu erzählen könnte.
-------- dynamicscherzamrandesignature -------- (gefunden auf rechner von kollege)
try {
Beer b = this.area.getAsMostBeerAsYouCan();
b.sauf();
Pussy p = this.area.getNextPussy();
p.fuck();
}
catch(WokeUpNextMorningAndFindExtremeUglyException x) {
this.area.runnaway();
x.behaltStackTraceFürDichDuArsch();
}
ich habe vor kurzem ein (klitze)kleines home-netzwerk eingerichtet das mir
im moment scheinbar zum netzWÜRG verkommen will, da mein proxy trotz tuning arschlahm ist und gelegentlich auch mal gerne abstürzt.
ich betreibe da also folgende hard- u. software:
AMD Athlon 1200+
512 MB RAM
4.2G /
990M swap
NetBSD 2.0.2 (selbstbau-kernel mit nur leichten modfkz. wie processor etc.)
squid 2.5STABLE12 (gebaut mit -march=athlon -mcpu=athlon -m3dnow)
folgende squid.conf.
Code:
http_port 81
cache_replacement_policy heap LFUDA
maximum_object_size 4096 KB
maximum_object_size_in_memory 16 KB
cache_swap_low 90
cache_swap_high 95
store_avg_object_size 13 KB
memory_replacement_policy heap LFUDA
cache_dir diskd /var/squid/cache 200 32 512
cache_mem 32 MB
cache_log /var/squid/logs/cache.log
negative_ttl 5 minutes
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0/0 #0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localdomain src 192.168.0.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager localdomain
http_access deny manager all
http_reply_access allow all
icp_access allow all
cache_mgr tb@localhost
coredump_dir /var/squid/cache
cachemgr_passwd ...
also eigentlich nur default mit leichten anpassungen gemischt. habe aber auch schon andere kofigurationen ausprobiert u.a. ohne cache_dir (nur memory)
die antwortzeiten mit proxy erhöhen sich um
den faktor ~10 bei cache miss
den faktor ~20 (BEI CACHE HIT!!!)
abstürzen tut er mit folgender (fadenscheiniger) begründung:
Code:
tb@veljanov:~$ ssh horn
tb@horn's password:
Last login: Mon Nov 7 08:41:50 2005 from 192.168.0.12
NetBSD 2.0.2 (UNIX2_apm) #0: Thu Oct 27 15:36:57 CEST 2005
tb@horn:~$ cat /var/log/messages|grep squid
...
Nov 7 08:42:10 horn squid[12974]: Squid Parent: child process 6384 started
Nov 7 08:42:10 horn (squid): shmget failed
Nov 7 08:42:10 horn squid[12974]: Squid Parent: child process 6384 exited due to signal 6
Nov 7 08:42:10 horn squid[12974]: Exiting due to repeated, frequent failures
...
tb@horn:~$ exit
logout
Connection to horn closed.
tb@veljanov:~$
das wäre ja noch nahvollziehbar wenn er wieder starten würde, nachdem ich alle prozesse die ich verdächtige shared-mem-segmente zu benutzen getötet habe. aber er startet nur bei systemneustart wieder anständig.
o hab' ich also vorrübergehend die proxy-benutzung abgeschafft. will ihn aber gerne wieder benutzen (aber vor allem mit zweckerfüllung wie z.B.: BESCHLEUNIGUNG für die ottonormalsurfer in diesem haushalt) weill ich so einen gateway mit proxy viel besser finde.
wäre cool wenn mir jemand was dazu erzählen könnte.
-------- dynamicscherzamrandesignature -------- (gefunden auf rechner von kollege)
try {
Beer b = this.area.getAsMostBeerAsYouCan();
b.sauf();
Pussy p = this.area.getNextPussy();
p.fuck();
}
catch(WokeUpNextMorningAndFindExtremeUglyException x) {
this.area.runnaway();
x.behaltStackTraceFürDichDuArsch();
}