Proxy server SQUID kemarin sempat sangat lambat sekali kerjanya, sedangkan konfigurasinya masih minim. Ada beberapa analisa mengapa terjadi kelambatan layanan squid :
- Dilakukan bandwidth shaping –> tag delay_pool
Ini tidak dilakukan sehingga ii tidak dilakukan pengecekan - Bootle neck space –> tag cache_dir
Ukuran masih default 100MB
Browsing tentang ini :
- disarankan diperkecil jika besar, HD saya ukuran 30 GB –> sekarang tak ubah cache_dir nya menjadi 5GByte - Setup DNS yang kurang baik –> /etc/resolv
Karena di belakang firewall , saya tidak pakai DNS, langsung semua request di direct ke proxy
- Saya coba install lokal DNS cache , untuk record yang ada di cache bisa kembali cepat
- Karena di belakang firewall tidak bisa akses port 53 cache server, maka metode ini tidak berhasil, site site yang lain (tidak terdaftar tetap lambat)
Beberapa fitur/tag yang saya aktifkan di squid yaitu :
- cache_peer : untuk redirect request ke proxy kantor
- never direct allow all: agar semua request (perintah POST selalu direct) agar tetap lewat cache_peer
- always_direct dst 192.168.0.0/24 –> agar akse ke server lokal langsung direct tidak lewat squid
Dicoba untuk menon aktifkan beberapa fitur, alhamdulillah akhirnya ditemukan, masalahnya yaitu :
- always_direct –> setiap request akan di cek alamat tujuan IPnya
- Pengecekan alamat tujuan akan menggunakan DNS, sedangkan DNS tidak ada
- Dicoba akses langsung menggunakan alamat IP tetap cepat
Kesimpulan :
Untuk squid dipasang di belakang firewall, fitur always_direct tidak usah dipasang jika tidak bisa akses ke DNS server.
Tidak ada komentar:
Posting Komentar