3
Debian Squid - Seitenaufbau und Downloads bei manchen Seiten langsam
Hallo Community,
benötige Hilfe zu meinem Squid Proxy Server.
Vielleicht gibt es jemandem der auch so ein Problem hat oder gehabt hat mit seinem Proxy. Und zwar ist der Seitenaufbau bei manchen Internetseiten langsam bis sehr langsam (Dauer bis die Seite fertig geladen ist mindestens 45Sekunden) und allen anderen "normal" (schnell). Langsam sind z.B. die Seiten von Dell, Microsoft Update, NComputing..... Schnell sind Seiten wie MSN, Heise, Administrator (Zum glück ;) ).
Desweiteren funktioniert das herunterladen von Dateien auf manchen Seiten nicht schneller als 5 - 30kb. Beispiel: Dell, Download von Esxi auf der VMware seite, http://www.solidworks.com/sw/support/edrawings/e2_downloadcheck.htm
Keine Probleme bereiten z.B. : mozilla-europe.org, http://www.de.debian.org/..........
Mindestens 50 Seiten die ich über Google durchgeforstet habe brachten mich leider noch keinen Schritt weiter.
Desweiteren funktioniert das herunterladen von Dateien auf manchen Seiten nicht schneller als 5 - 30kb. Beispiel: Dell, Download von Esxi auf der VMware seite, http://www.solidworks.com/sw/support/edrawings/e2_downloadcheck.htm
Keine Probleme bereiten z.B. : mozilla-europe.org, http://www.de.debian.org/..........
Mindestens 50 Seiten die ich über Google durchgeforstet habe brachten mich leider noch keinen Schritt weiter.
### Port
http_port 192.168.100.5:80
http_port 192.168.100.5:83
### Stoplist
hierarchy_stoplist cgi-bin ?
### Fehlerseiten
error_directory /usr/share/squid/errors/German/
### Cache
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_dir ufs /cache 2024 16 256
# Bei 1 GB flüchtigem Speicher
cache_mem 1024 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
maximum_object_size 100 KB
minimum_object_size 1 KB
ipcache_size 2048
### Erlaubte Dateiendungen
acl allowedfiles_com urlpath_regex -i \.fls$
### Logfiles
access_log /var/log/access.log
cache_log /var/log/cache.log
cache_store_log /var/log/store.log
emulate_httpd_log on
log_fqdn on
### E-Mail Adresseuer Warnungen
cache_mgr [E-Mail]
### Hostfile
hosts_file /etc/hosts
###FTP
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
### Access
acl all src 0.0.0.0/0.0.0.0
acl port_83 myport 83
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
##############################################
# Zugriffe fuer Internet (Gruppe, die surfen darf)
##############################################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="Domäne+Internet"
auth_param ntlm children 10 #auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
# Credentials past their TTL are removed from memory
authenticate_ttl 0 seconds
#### Regeln fuer den Zugriff fuer alle Benutzer
acl windowsupdate dstdomain windowsupdate.microsoft.com
acl windowsupdate dstdomain .update.microsoft.com
acl windowsupdate dstdomain download.windowsupdate.com
acl windowsupdate dstdomain redir.metaservices.microsoft.com
acl windowsupdate dstdomain images.metaservices.microsoft.com
acl windowsupdate dstdomain c.microsoft.com
acl windowsupdate dstdomain www.download.windowsupdate.com
acl windowsupdate dstdomain wustat.windows.com
acl windowsupdate dstdomain crl.microsoft.com
acl windowsupdate dstdomain sls.microsoft.com
acl windowsupdate dstdomain productactivation.one.microsoft.com
acl windowsupdate dstdomain ntservicepack.microsoft.com
acl wuCONNECT dstdomain www.update.microsoft.com
acl wuCONNECT dstdomain sls.microsoft.com
#### Anwendung der Regel fuer alle Benutzer
http_access allow windowsupdate
http_access allow wuCONNECT
acl lcl src 192.168.96.0/21
acl auth proxy_auth REQUIRED
acl ncsa_users proxy_auth REQUIRED
http_access allow port_83
http_access allow ncsa_users
http_access allow lcl auth
http_access deny all
miss_access allow all
icp_access deny all
##############################################
# Ende Zugriffe für GOInternet
##############################################
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125725
Url: https://administrator.de/contentid/125725
Printed on: April 23, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hi !
Was mir bei deinem Beitrag ein "bisschen fehlt" sind die Angaben darüber, was Du schon selbst probiert hast....Sonst müsst ich jetzt nicht ehrfürchtig und voller Angst fragen, ob Du die besagten Seiten auch mal ohne den Proxy getestet hast und ob Du auch schonmal die Logfiles des Proxy angeschaut hast?
mrtux
Zitat von @LordXearo:
Mindestens 50 Seiten die ich über Google durchgeforstet habe
brachten mich leider noch keinen Schritt weiter.
Mindestens 50 Seiten die ich über Google durchgeforstet habe
brachten mich leider noch keinen Schritt weiter.
Was mir bei deinem Beitrag ein "bisschen fehlt" sind die Angaben darüber, was Du schon selbst probiert hast....Sonst müsst ich jetzt nicht ehrfürchtig und voller Angst fragen, ob Du die besagten Seiten auch mal ohne den Proxy getestet hast und ob Du auch schonmal die Logfiles des Proxy angeschaut hast?
mrtux
Hi mrtux,
selbstverständlich habe ich es auch ohne Proxy ausprobiert ;). Läuft alles bestens ohne Proxy. "top" sagt mir, dass squid auch nur ca. 1% CPU last verbraucht. Welche Logfiles gibt es da? Ich kenne jetzt nur die "access.log" "store.log" und "cash.log" war es glaube ich.
Xearo
selbstverständlich habe ich es auch ohne Proxy ausprobiert ;). Läuft alles bestens ohne Proxy. "top" sagt mir, dass squid auch nur ca. 1% CPU last verbraucht. Welche Logfiles gibt es da? Ich kenne jetzt nur die "access.log" "store.log" und "cash.log" war es glaube ich.
Xearo
Hallo Leute,
so langsam denke ich das das Problem nicht an Squid sondern an irgendwas anderes. Habe viele Konfigurationsparameter getestet und noch eine neue virtuelle Maschine mit Suse Linux und Squid3 installiert. Jedesmal habe ich das gleiche oben genannte Verhalten.
Nur frag ich mich wieso das so ist. Die IP dieser VM sind an der Windows Firewall (Checkpoint Smart Dashboard) uneingeschränkt freigegeben.
so langsam denke ich das das Problem nicht an Squid sondern an irgendwas anderes. Habe viele Konfigurationsparameter getestet und noch eine neue virtuelle Maschine mit Suse Linux und Squid3 installiert. Jedesmal habe ich das gleiche oben genannte Verhalten.
Nur frag ich mich wieso das so ist. Die IP dieser VM sind an der Windows Firewall (Checkpoint Smart Dashboard) uneingeschränkt freigegeben.
