Projet

Général

Profil

Tâche #18977

Scénario #18928: Vérifier et mettre à niveau la configuration squid sur EOLE 2.6.1

Vérification des paramètres squid

Ajouté par Joël Cuissinat il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
03/02/2017
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Restant à faire (heures):
0.0


Demandes liées

Lié à Distribution EOLE - Tâche #18579: L'upload à travers squid ne fonctionne pas toujours Fermé 03/01/2017
Lié à Distribution EOLE - Tâche #34094: EOLE 2.9 : logrotate en erreur sur Amon Fermé 25/04/2022

Révisions associées

Révision f9b2b281 (diff)
Ajouté par Joël Cuissinat il y a environ 7 ans

minimum_object_size & maximum_object_size déplacés vers la conf commune

Ref: #18977

Révision b47d29c9 (diff)
Ajouté par Joël Cuissinat il y a environ 7 ans

Mise à niveau des paramètres squid pour EOLE 2.6.1

Ref: #18977

Révision f0ac15d5 (diff)
Ajouté par Joël Cuissinat il y a environ 7 ans

Activation du paramètre Squid : dns_v4_first

Ref: #18977

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Sujet changé de Vérification des paramètre squid à Vérification des paramètres squid
  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat

#2 Mis à jour par Joël Cuissinat il y a environ 7 ans

/etc/squid/squid.conf vs /etc/squid/squid2.conf
  • minimum_object_size 0 KB et maximum_object_size 32768 KB : ces deux paramètres adaptables dans gen_config sont appliqués pour la 1ère instance uniquement... (c'est un peu la problématique évoquée dans #14541)
/etc/squid/common-squid1.conf
  • pas de pb particulier
/etc/squid/common-squid2.conf
  • forward_max_tries 10 vs 25 => 25
  • cache_mem 16 MB vs 256 MB => 256 M
  • maximum_object_size_in_memory 16 KB vs 512 KB => 512 K
  • strip_query_terms off vs on => off (pas de strip, pas de calcul supplémentaire)
  • negative_ttl 5 minutes vs 0 seconds => 0
  • request_header_max_size 20 KB vs 64 KB => 64 KB
  • request_body_max_size 10 MB vs 0 => 0
  • persistent_request_timeout 1 minute vs 2 minutes => 1 minute
  • client_lifetime 120 minutes vs 1 day => 1 day (1440 minutes)
  • check_hostnames on vs off => off (NB : il manque le s final dans le nom de la variable !)

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 2.0 à 1.0

#4 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Lié à Tâche #18579: L'upload à travers squid ne fonctionne pas toujours ajouté

#5 Mis à jour par Joël Cuissinat il y a environ 7 ans

Au niveau des propositions présentes dans #18579 :
(proposition E2G => valeur Eole/Défault)
  • connect_timeout 120 seconds : on doit pouvoir se permettre de doubler notre valeur qui est celle par défaut (1 minutes)
    2 minutes ; timeout utilisé pour laisser les "TCP connect" se terminer proprement avant de les couper
  • request_timeout 30 seconds : à discuter car on était sur la valeur par défaut qui en est loin (5 minutes)
    1 minute ; premier "request" après le "connect", si elle n'aboutit pas au bout de "request_timeout", couper la connexion
  • read_timeout 50 seconds : idem (15 minutes)
    À VOIR, pas de data reçue du serveur Web pendant "read_timeout" => couper la connexion
  • persistent_request_timeout 30 seconds : avec "1 minutes" on est déjà en dessous de la valeur par défaut (2 minutes)
    2 minutes ; l'option disparaît sur squid 4
  • pconn_timeout 60 seconds : nous sommes à 120 alors que 60 est bien la valeur par défaut (visiblement on avait lu 120 sur un site non officiel : #8067)
    60 seconds ; disparaît sur squid 4
  • dns_v4_first on : non défini par EOLE (défaut=off)
    on ; tant que Amon ne fait que de l'IPV4 (en dur dans le fichier de conf pour l'instant)
  • positive_dns_ttl 6 hours : 6 hours (défaut=6 hours => OK)
  • negative_dns_ttl 4 hours : 1 minutes (=défaut chez nous)
    1 minutes ; mieux vaut ne pas mettre en cache les erreurs de résolution DNS

#6 Mis à jour par Joël Cuissinat il y a environ 7 ans

L'analyse des révisions effectuées sur eole-proxy montrent que les valeurs n'ont quasiment pas évoluées depuis EOLE 2.3 :)

#7 Mis à jour par Klaas TJEBBES il y a environ 7 ans

Ajouter l'option :

shutdown_lifetime 1 second

pour un arrête/redémarrage plus rapide de squid.

http://www.squid-cache.org/Doc/config/shutdown_lifetime/

ça concerne peut-être une ancienne version, mais j'ai aussi lu :

Caution : If this time is set to be too low then some file descriptors may remain open which will be a performance issue in memory usage.

=> À VOIR

#8 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Assigné à changé de Joël Cuissinat à Klaas TJEBBES

#9 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Assigné à changé de Klaas TJEBBES à Joël Cuissinat

#10 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 1.0 à 0.0

#11 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#12 Mis à jour par Philippe Caseiro il y a environ 7 ans

  • Statut changé de Résolu à Fermé

#13 Mis à jour par Joël Cuissinat il y a presque 2 ans

  • Lié à Tâche #34094: EOLE 2.9 : logrotate en erreur sur Amon ajouté

Formats disponibles : Atom PDF