Performance Probleme Squid
-
Hallo Zusammen
Nach einem Total Crash musste ich letzte Woche eine neue PfSense bereitstellen.
Nun habe ich es gleich richtig gemacht und gleich 2 aufgesetzt und diese mittels CARP geclustert.
Ich hatte bei der Installation einige Probleme zu lösen. So lief das ganze mit der Vers. 2.2.2 und 2.2.3 schon mal gar nicht. Bis ich herausgefunden habe, dass PfSense seit der Vers. 2.2 eine Änderung im Captive Portal vorgenommen hat und das nun nicht mehr sauber läuft mit geclusterten PfSense. Nun sei es darum. Ich habe nun das ganze mit der Version 2.1.5 zum laufen gebracht. Cluster und Captive Portal sowie Squid mit SquidGuard tun ihren Dienst.
Squid aber leider mehr schlecht als recht! Die Performance hinter der PfSense ist grauenhaft. Das aufbauen einer Webseite braucht bis zu 10-20sekunden.
Was habe ich bis jetzt herausgefunden: Das Problem liegt anscheinend im Caching. Spiele ich mit dem Hard disk cache size - Wert verändert sich die Performance schlagartig.
Setze ich den Wert auf 0 flutschen die Daten wieder wie sie sollten. Meiner Meinung nach sollte dies doch nicht so sein und vor allem sollte dieser Wert ja gemäss div. Foreneinträgen ja nicht 0 sein.Screenshots der Konfig hab ich euch im Anhang.
Bin um jeden hilfreichen Tipp dankbar.
Gruss Stefan
-
Fine tuning ist sicherlich eine schöne Sache nur wenn die Hardware nicht performant genug ist
nützt das alles nichts.Ein RAID10 soweit möglich sollte hier schon Abhilfe schaffen oder aber der Einsatz von SSDs
bzw. mSATAs. -
Ich hatte jetzt noch nicht die Möglichkeit im großen Umfang mit Squid als Cache zu spielen (auf der pfSense), aber ich halte es doch für relativ unwahrscheinlich, dass die HDD Geschwindigkeit hier der limitierende Faktor sein sollte. SSDs mögen - da keine beweglichen Teile - noch andere Vorteile haben, aber ein RAID10 nur damit der Cache nicht langsam ist halte ich für unsinnig.
Ich denke eher, dass hier nicht nur die Proxy Settings eingestellt werden müssen, sondern auch Einstellungen der pfSense selbst verändert werden müssen um dem gerecht zu werden. Aber das ist wie gesagt eher mein Bauchgefühl.
-
Ich hatte mit Squid3 auf PF 2.2.3 dasselbe Problem. Seitenaufbau war grottig langsam. Zudem konnte ich fast keine "Hits" feststellen, ständig hat der Cache "MISS" mitgeloggt.
Wenn ich die Cache-Einstellungen daraufhin abgeändert hab, das möglichst nichts oder nur ganz kleine Dateien gecached werden, dann war der Seitenaufbau wieder schnell… allerdings
nur bis zum nächsten Reboot.Neues Erstellen der Cache-Ordner hatte auch nichts genützt.
Meine Lösung war: Squid3 deinstallieren und Squid installiert. Daraufhin war der Seitenaufbau wieder ultraschnell.
Nun habe ich auf PF 2.2.4 geupgradet und habs nochmal mit Squid3 gewagt. Der Seitenaufbau ist nur minimal langsamer als zuvor mit Squid, liegt meines Erachtens daran, dass Squid3 wohl irgendwie
länger braucht um rauszufinden ob die Daten der angefragten Webseite schon im Cache vorhanden sind (hit) oder ob sie neu geladen werden müssen (miss). -
@BlueKobold: Also das hier die Performance der Hardware das Problem sein sollte denke ich nicht. Es sind 2 HP 6300 mit Samsung 850pro SSD's welche im Cluster laufen.
Was schon eher möglich ist, dass es ein Versionsproblem ist von PfSense.
Weiss von euch jemand per Zufall, ob es bei der neuen 2.2.4 Version immer noch Probleme mit Captive Portal und Cluster gibt??Danke für eure Antworten.