J'ai un serveur Linux Mandrake qui tourne depuis plus d'une année avec squid. Ca marchait parfaitement jusqu'a depuis peu.
 
En effet, les clients qui utilisent le proxy squid, qu'ils soient sous ie ou Firefox ont un lag dans l'affichage des pages web :  
 
Quand on clique sur un lien, il ne se passe rien durant quelques secondes puis la page s'affiche d'un seul coup.
 
Auriez-vous une idée pour résoudre ce probleme assez pénible pour les utilisateurs ?
 
PS : la machine est un Pentium 4 avec 256 MO de Ram.

un problème de DNS ?

Mais alors pourquoi le probleme est apparu de maniere soudaine ?
 
rien n'a changé !

up

reup

 
si tu prends la main sur la machine, et que tu tapes ping www.google.fr ?
combien de temps pour que le ping se "mette en route" ? qu il affiche qqch comme PING www.google.akadns.net (66.102.9.99) ?
 
ensuite tu peux tester
wget http://www.google.fr/ -P /tmp
 
idem, combien de temps pour récupérer la main ?

J'ai fait les tests.
 
Pour les pings, le firewall les bloques.
 
Avec Wget :
Il met bien 2-3 secondes sur la partie "résolution" puis apres, c'est instantané.
 
J'ai l'impression que c'est la partie résolution qui lag
 

J'ai regardé dans resolv.conf, les ip des serveurs DNS Internet sont valides.

 
essaye de vérifier leurs temps de réponse respectifs :
dig www.google.fr @ip_du_premier_dns
dig www.google.fr @ip_du_second_dns
 
si tu n as pas la commande dig essaye d installer le package bind-utils ou qqch du genre
 
et dans les logs de squid ? il n y a rien ?

C'est peut-être aussi Squid qui essaie de résoudre les IP des clients qui ne sont pas dans le /etc/hosts ?

 
par défaut squid ne fait pas de reverse
mais faut voir la config ...
notamment si y a pas des acl qui utilisent un nom d hote

Il n'y a pas d'acl pour le moment.
 
Quelle config serait utile ?

 
le squid.conf
mais fais le test du dig
ça ressemble à un pb de dns

J'ai regardé dans le squid.conf, je n'ai rien remarqué de special (mais vu la longueur, je suis problablement passé à coté de choses utiles).
 
utilisé la commande dig sur les DNS mais je dois en retirer quoi ? le temps de réponse ??

 
déja est ce que les deux digs fonctionnent (récupères tu l ip ?)
les deux dns fontionnent ils bien ? peut etre le premier est un peu lent, voire il ne fonctionne pas ...

Je recupere bien l'ip puisque j'utilise l'ip des DNS (je n'utilise que leurs ip).
 
Les 2 fonctionnent bien.
 
 
;; Query time: 14 msec
;; SERVER: 194.2.0.*#53(194.2.0.*)
;; WHEN: Mon Feb 28 17:12:38 2005
;; MSG SIZE  rcvd: 436

 
ok pour cette partie
que donnent les logs de squid ?
que donne un "df -h"
que donne un "dmesg | tail -50" ?

les logs de squids sont asses lourd à décrypter, mais visiblement, il fait bien référence aux DNS (les ip apparaissent dans les champs prévus).
 
 df -h
SysFichier            Tail. Util.Disp. Uti% Monté sur
/dev/hda1             780M   80M  661M  11% /
/dev/hda8              16G   42M   16G   1% /home
/dev/hda9             981M   17M  915M   2% /tmp
/dev/hda6             3,9G  1,7G  2,0G  46% /usr
/dev/hda7              16G  1,1G   14G   7% /var
 
Y a de la marge
 
 dmesg | tail -50
Adding Swap: 811240k swap-space (priority -1)
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,8), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,9), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,6), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,7), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
PCI: Found IRQ 11 for device 02:0b.0
PCI: Sharing IRQ 11 with 00:1f.2
3c59x: Donald Becker and others. www.scyld.com/network/vortex.html
See Documentation/networking/vortex.txt
02:0b.0: 3Com PCI 3c905C Tornado at 0xc000. Vers LK1.1.18-ac
 00:01:02:f0:be:51, IRQ 11
  product code 4552 rev 00.13 date 11-12-00
[root@mail squid]# dmesg | tail -50
Adding Swap: 811240k swap-space (priority -1)
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,8), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,9), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,6), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
kjournald starting.  Commit interval 5 seconds
EXT3 FS 2.4-0.9.19, 19 August 2002 on ide0(3,7), internal journal
EXT3-fs: mounted filesystem with ordered data mode.
PCI: Found IRQ 11 for device 02:0b.0
PCI: Sharing IRQ 11 with 00:1f.2
3c59x: Donald Becker and others. www.scyld.com/network/vortex.html
See Documentation/networking/vortex.txt
02:0b.0: 3Com PCI 3c905C Tornado at 0xc000. Vers LK1.1.18-ac
 00:01:02:f0:be:51, IRQ 11
  product code 4552 rev 00.13 date 11-12-00
  Internal config register is 1800000, transceivers 0xa.
  8K byte-wide RAM 5:3 Rx:Tx split, autoselect/Autonegotiate interface.
  MII transceiver found at address 24, status 782d.
  Enabling bus-master transmits and whole-frame receives.
02:0b.0: scatter/gather enabled. h/w checksums enabled
inserting floppy driver for 2.4.21-0.13mdk
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
hdc: ATAPI 52X CD-ROM drive, 128kB Cache, DMA
Uniform CD-ROM driver Revision: 3.12
ide-floppy driver 0.99.newide
Installing knfsd (copyright (C) 1996 okir@monad.swb.de).
Intel 810 + AC97 Audio, version 0.24, 15:29:58 Mar 14 2003
PCI: Found IRQ 5 for device 00:1f.5
PCI: Sharing IRQ 5 with 00:1f.3
PCI: Setting latency timer of device 00:1f.5 to 64
i810: Intel ICH2 found at IO 0xe000 and 0xdc00, MEM 0x0000 and 0x0000, IRQ 5
i810_audio: Audio Controller supports 6 channels.
i810_audio: Defaulting to base 2 channel mode.
i810_audio: Resetting connection 0
ac97_codec: AC97 Audio codec, id: ALG16 (ALC200/200P)
i810_audio: AC'97 codec 0 supports AMAP, total channels = 2
Splash status on console 0 changed to off
udf: registering filesystem
end_request: I/O error, dev 02:00 (floppy), sector 0
cdrom: open failed.
end_request: I/O error, dev 02:00 (floppy), sector 0
cdrom: open failed.
end_request: I/O error, dev 02:00 (floppy), sector 0
cdrom: open failed.
 
 

effectivement tout à l air clean
 
essaye de configurer le proxy http dans /etc/wgetrc
http_proxy = http://localhost:3128/
 
et fais un wget http://www.google.fr
 
essaye les switchs -Y on et -Y off pour activier/désactiver le proxy
constates tu le même lag qu avec ton client ?

j'ai trouvé le probleme, il est en amont    
 
J'avais bloqué des ports visiblement nécéssaires pour squid.
 
extrait de l'access list initiale du firewall :
 

 
J'ai autorisé l'ip du proxy squid, le lag semble avoir disparu mais je ne trouve pas ca tres propre.  
 
De quels autres ports squid à besoin pour fonctionner correctement ??

Mais ces ports, c'est du coté clients ? je parle coté internet, ca ne doit pas etre ceux la ?