Squid

From Frotmail Projects
Jump to navigation Jump to search

Compilen

DNS

Bij het compilen hebben we --disable-internal-dns meegegeven omdat de interne DNS client niet geweldig presteerd bij veel clients. Nu zal squid een dnsserver compilen/installeren welke door squid gestart kan worden, zie bij config het kopje DNS Server

./configure --disable-internal-dns

SNMP

Om de performance van de proxy te monitoren kunnen we snmp aanzetten in squid

./configure --enable-snmp

Config

Blacklist

acl blacklist dstdomain "/etc/squid/blacklist"
http_access deny blacklist

DNS Server

Wanneer squid in een grote omgeving draait valt merkbaar de performance ver terug (getest op The Party 5 - 800 clients en tot 400 gelijktijdige connecties)

Wanneer er eenmaal een pagina is doorgekomen lijkt alles van dat domein lekker vlot te zijn.

Na wat debuggen bleek het aan de DNS client te liggen, deze is niet erg efficient.

Door Squid te bouwen met --disable-internal-dns krijg je een dnsserver en die kan je meerdere keren op laten starten

cache_dns_program /usr/local/squid/libexec/dnsserver
dns_children 16

Overig

Cache Manager

http://host/cgi-bin/cachemgr.cgi

Hier is veel info terug te vinden over de runtime van de Proxy