Project

General

Profile

Tâche #18977

Scénario #18928: Vérifier et mettre à niveau la configuration squid sur EOLE 2.6.1

Vérification des paramètres squid

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
02/03/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
Remaining (hours):
0.0


Related issues

Related to Distribution EOLE - Tâche #18579: L'upload à travers squid ne fonctionne pas toujours Fermé 01/03/2017
Related to Distribution EOLE - Tâche #34094: EOLE 2.9 : logrotate en erreur sur Amon Fermé 04/25/2022

Associated revisions

Revision f9b2b281 (diff)
Added by Joël Cuissinat over 6 years ago

minimum_object_size & maximum_object_size déplacés vers la conf commune

Ref: #18977

Revision b47d29c9 (diff)
Added by Joël Cuissinat over 6 years ago

Mise à niveau des paramètres squid pour EOLE 2.6.1

Ref: #18977

Revision f0ac15d5 (diff)
Added by Joël Cuissinat over 6 years ago

Activation du paramètre Squid : dns_v4_first

Ref: #18977

History

#1 Updated by Joël Cuissinat over 6 years ago

  • Subject changed from Vérification des paramètre squid to Vérification des paramètres squid
  • Status changed from Nouveau to En cours
  • Assigned To set to Joël Cuissinat

#2 Updated by Joël Cuissinat over 6 years ago

/etc/squid/squid.conf vs /etc/squid/squid2.conf
  • minimum_object_size 0 KB et maximum_object_size 32768 KB : ces deux paramètres adaptables dans gen_config sont appliqués pour la 1ère instance uniquement... (c'est un peu la problématique évoquée dans #14541)
/etc/squid/common-squid1.conf
  • pas de pb particulier
/etc/squid/common-squid2.conf
  • forward_max_tries 10 vs 25 => 25
  • cache_mem 16 MB vs 256 MB => 256 M
  • maximum_object_size_in_memory 16 KB vs 512 KB => 512 K
  • strip_query_terms off vs on => off (pas de strip, pas de calcul supplémentaire)
  • negative_ttl 5 minutes vs 0 seconds => 0
  • request_header_max_size 20 KB vs 64 KB => 64 KB
  • request_body_max_size 10 MB vs 0 => 0
  • persistent_request_timeout 1 minute vs 2 minutes => 1 minute
  • client_lifetime 120 minutes vs 1 day => 1 day (1440 minutes)
  • check_hostnames on vs off => off (NB : il manque le s final dans le nom de la variable !)

#3 Updated by Joël Cuissinat over 6 years ago

  • % Done changed from 0 to 50
  • Remaining (hours) changed from 2.0 to 1.0

#4 Updated by Joël Cuissinat over 6 years ago

  • Related to Tâche #18579: L'upload à travers squid ne fonctionne pas toujours added

#5 Updated by Joël Cuissinat over 6 years ago

Au niveau des propositions présentes dans #18579 :
(proposition E2G => valeur Eole/Défault)
  • connect_timeout 120 seconds : on doit pouvoir se permettre de doubler notre valeur qui est celle par défaut (1 minutes)
    2 minutes ; timeout utilisé pour laisser les "TCP connect" se terminer proprement avant de les couper
  • request_timeout 30 seconds : à discuter car on était sur la valeur par défaut qui en est loin (5 minutes)
    1 minute ; premier "request" après le "connect", si elle n'aboutit pas au bout de "request_timeout", couper la connexion
  • read_timeout 50 seconds : idem (15 minutes)
    À VOIR, pas de data reçue du serveur Web pendant "read_timeout" => couper la connexion
  • persistent_request_timeout 30 seconds : avec "1 minutes" on est déjà en dessous de la valeur par défaut (2 minutes)
    2 minutes ; l'option disparaît sur squid 4
  • pconn_timeout 60 seconds : nous sommes à 120 alors que 60 est bien la valeur par défaut (visiblement on avait lu 120 sur un site non officiel : #8067)
    60 seconds ; disparaît sur squid 4
  • dns_v4_first on : non défini par EOLE (défaut=off)
    on ; tant que Amon ne fait que de l'IPV4 (en dur dans le fichier de conf pour l'instant)
  • positive_dns_ttl 6 hours : 6 hours (défaut=6 hours => OK)
  • negative_dns_ttl 4 hours : 1 minutes (=défaut chez nous)
    1 minutes ; mieux vaut ne pas mettre en cache les erreurs de résolution DNS

#6 Updated by Joël Cuissinat over 6 years ago

L'analyse des révisions effectuées sur eole-proxy montrent que les valeurs n'ont quasiment pas évoluées depuis EOLE 2.3 :)

#7 Updated by Klaas TJEBBES over 6 years ago

Ajouter l'option :

shutdown_lifetime 1 second

pour un arrête/redémarrage plus rapide de squid.

http://www.squid-cache.org/Doc/config/shutdown_lifetime/

ça concerne peut-être une ancienne version, mais j'ai aussi lu :

Caution : If this time is set to be too low then some file descriptors may remain open which will be a performance issue in memory usage.

=> À VOIR

#8 Updated by Joël Cuissinat over 6 years ago

  • Assigned To changed from Joël Cuissinat to Klaas TJEBBES

#9 Updated by Joël Cuissinat over 6 years ago

  • Assigned To changed from Klaas TJEBBES to Joël Cuissinat

#10 Updated by Joël Cuissinat over 6 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 1.0 to 0.0

#11 Updated by Scrum Master over 6 years ago

  • Status changed from En cours to Résolu

#12 Updated by Philippe Caseiro over 6 years ago

  • Status changed from Résolu to Fermé

#13 Updated by Joël Cuissinat over 1 year ago

  • Related to Tâche #34094: EOLE 2.9 : logrotate en erreur sur Amon added

Also available in: Atom PDF