Bonjour,
J'ai un squid 2.5 sur ma gateway en mode transparent.
Il me semble d'apres les resultats de squidclient que certains
sites sont correctement mis en cache et d'autres pas dutout...
[root@proxy ~]# /usr/sbin/squidclient -g 5 http://www.orange.fr
2006-12-19 12:36:35 [1]: 5.439 secs, 15.321384 KB/s (84KB)
2006-12-19 12:36:39 [2]: 4.376 secs, 19.044308 KB/s (84KB)
2006-12-19 12:36:48 [3]: 8.378 secs, 9.946647 KB/s (84KB)
2006-12-19 12:36:53 [4]: 5.248 secs, 15.880120 KB/s (84KB)
2006-12-19 12:36:59 [5]: 5.908 secs, 14.104782 KB/s (84KB)
5 requests, round-trip (secs) min/avg/max = 4.376/5.869/8.378
[root@proxy ~]# /usr/sbin/squidclient -g 5 http://www.sncf.fr
2006-12-19 12:37:13 [1]: 5.892 secs, 4.175086 KB/s (25KB)
2006-12-19 12:37:13 [2]: 0.001 secs, 24607.421875 KB/s (25KB)
2006-12-19 12:37:14 [3]: 0.001 secs, 24607.421875 KB/s (25KB)
2006-12-19 12:37:15 [4]: 0.001 secs, 24607.421875 KB/s (25KB)
2006-12-19 12:37:16 [5]: 0.001 secs, 24607.421875 KB/s (25KB)
5 requests, round-trip (secs) min/avg/max = 0.001/1.179/5.892
Quelqu'un a une idee ?
Merci
[Squid] squidclient et mise en cache
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
[Squid] squidclient et mise en cache
par nico2 » 19 Déc 2006 13:47
- nico2
- Quartier Maître
- Messages: 11
- Inscrit le: 12 Déc 2006 19:29
par Gaston » 19 Déc 2006 16:06
Bonjour,
analyser les entetes des pages récupérées (avec un squidclient mais sans l'option -g, en installant l'add-on httplive - je crois- de firefox, ...).
Tu y trouveras les informations concernant la "cachabilité" (pas en forme moi aujourd'hui) des pages.
Sur un site comme sncf qui est majoritairement de la page dynamique, cela ne me semble pas abhérant.
sur orange je n'en sait rien à priori.
De plus tu peux corroborer ces informations avec tes logs squid (access.log) si tu as beaucoup de cache HIT sur orange, et beaucoup de cache MISS sur sncf, les résultats de squidclient que tu donnes sont cohérents.
G.
analyser les entetes des pages récupérées (avec un squidclient mais sans l'option -g, en installant l'add-on httplive - je crois- de firefox, ...).
Tu y trouveras les informations concernant la "cachabilité" (pas en forme moi aujourd'hui) des pages.
Sur un site comme sncf qui est majoritairement de la page dynamique, cela ne me semble pas abhérant.
sur orange je n'en sait rien à priori.
De plus tu peux corroborer ces informations avec tes logs squid (access.log) si tu as beaucoup de cache HIT sur orange, et beaucoup de cache MISS sur sncf, les résultats de squidclient que tu donnes sont cohérents.
G.
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
oui l'inverse, désolé 
par nico2 » 20 Déc 2006 12:15
Ok merci, bon courage pour areter la vodka 
sinon j'aurai une autre question. Je sais que la connexion satellite
que j'ai n'est pas tres rapide: cf le squidclient.... mais le temps
d'affichage des pages reste tres long.
comment pourrai je m assurer que les postes du reseau local
utilisent bien les objets cachés? les requetes du access.log sont
elles suffisantes pour le prouver?
Si un site est caché, l'affichage devrait etre super rapide.. j'ai
un ping de 5ms entre le lan et le squid.. or ce n'est pas vraiment
le cas. Quand squid interroge le serveur web pour savoir s'il y a
besoin de refresh, ca prend beaucoup de temps?
Enfin en gros j'aimerai m'assurer que le cache est fonctionnel
merci
sinon j'aurai une autre question. Je sais que la connexion satellite
que j'ai n'est pas tres rapide: cf le squidclient.... mais le temps
d'affichage des pages reste tres long.
comment pourrai je m assurer que les postes du reseau local
utilisent bien les objets cachés? les requetes du access.log sont
elles suffisantes pour le prouver?
Si un site est caché, l'affichage devrait etre super rapide.. j'ai
un ping de 5ms entre le lan et le squid.. or ce n'est pas vraiment
le cas. Quand squid interroge le serveur web pour savoir s'il y a
besoin de refresh, ca prend beaucoup de temps?
Enfin en gros j'aimerai m'assurer que le cache est fonctionnel
merci
- nico2
- Quartier Maître
- Messages: 11
- Inscrit le: 12 Déc 2006 19:29
par Gaston » 21 Déc 2006 00:13
Je sais pas trop approfondir en ce moment, mais j'ai l'impression que tu as un problème sur ta connexion Internet.
Une chaussette (traduction libre bien sur )passe en TIME_WAIT, lorsque le client a fini de l'utiliser et que le client et le serveur n'ont pas encore "acknoledgé" cette fin de connexion. Si toutefois le serveur décide de ne pas attendre et ferme définitivement la chaussette, la connexion passe en FIN_WAIT2.
Cela est un processus normal.
Ce qui m'inquiète c'est le nombre de ces états. Ou tu as un gros réseau derrière, ou alors, ton serveur est sous dimensionné.
Normalement une requête en cache ne provoque pas de rechargement avec le site, il y a néanmoins une négociation selon l'entête pour savoir si la page est expirée ou non (enfin je crois).
L'info cache HIT dans les logs te donne une bonne approximation du travail de squid.
As tu des firewall sur tes clients, est-ce que le cpu, la mémoire se porte bien sur le serveur ?
Peux-etre aussi vérifier le nombre de fils du process squid (un paramètre "*children*") dans le squid.conf,
pas trop mais pas trop peu
désolé pas d'idée.
G.
Une chaussette (traduction libre bien sur
)passe en TIME_WAIT, lorsque le client a fini de l'utiliser et que le client et le serveur n'ont pas encore "acknoledgé" cette fin de connexion. Si toutefois le serveur décide de ne pas attendre et ferme définitivement la chaussette, la connexion passe en FIN_WAIT2.
Cela est un processus normal.
Ce qui m'inquiète c'est le nombre de ces états. Ou tu as un gros réseau derrière, ou alors, ton serveur est sous dimensionné.
Normalement une requête en cache ne provoque pas de rechargement avec le site, il y a néanmoins une négociation selon l'entête pour savoir si la page est expirée ou non (enfin je crois).
L'info cache HIT dans les logs te donne une bonne approximation du travail de squid.
As tu des firewall sur tes clients, est-ce que le cpu, la mémoire se porte bien sur le serveur ?
Peux-etre aussi vérifier le nombre de fils du process squid (un paramètre "*children*") dans le squid.conf,
pas trop mais pas trop peu
désolé pas d'idée.
G.
-
Gaston - Amiral
- Messages: 1367
- Inscrit le: 06 Oct 2003 00:00
- Localisation: Saint Maur, 94 FR
par nico2 » 21 Déc 2006 12:03
Un probleme sur ma connexion? que veux tu dire?
il y a environ 80 machines sur ce lan (sans firewalls)
Et pas de probleme de memoire ou de cpu sur le
serveur non plus..
Sais tu a quoi corresponde tous ces numeros de ports
differents? en particulier sur le .254 : mon firewall
ces connexions ne devraient utiliser que le port 80, non?
il y a environ 80 machines sur ce lan (sans firewalls)
Et pas de probleme de memoire ou de cpu sur le
serveur non plus..
Sais tu a quoi corresponde tous ces numeros de ports
differents? en particulier sur le .254 : mon firewall
ces connexions ne devraient utiliser que le port 80, non?
- nico2
- Quartier Maître
- Messages: 11
- Inscrit le: 12 Déc 2006 19:29
par Franck78 » 21 Déc 2006 15:25
.254 est le dernier octet de l'IP.... 
Il y a énormément de paramètre pour ajuster squid. Et pas de recette magique. Commence par voir la taille des objets conservés en cache, la taille dudit cache.
Je te suggère vraiment de parcourir le fichier de conf de squid. Et d'utiliser le debug au cas ou.
IPTSTATE est un utilitaire pratique pour afficher les connexions en mode texte.
Il y a énormément de paramètre pour ajuster squid. Et pas de recette magique. Commence par voir la taille des objets conservés en cache, la taille dudit cache.
Je te suggère vraiment de parcourir le fichier de conf de squid. Et d'utiliser le debug au cas ou.
IPTSTATE est un utilitaire pratique pour afficher les connexions en mode texte.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
9 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)