viernes, 25 de mayo de 2012

pfsense 2: squid y contenido dinamico parte 2

Hable ya hacerca de como esta configurado squid para manejar el contenido dinamico, bien aqui les voy a explicar como yo hice pruebas y si alguien por ahi tiene alguna aportacion seria bien recibida.

Lo que deseo es mostrar como la configuracion normal de squid no tiene sentido ya usarla y es mejor moverse a la nueva forma, que como dije los desarrolladores no hay querido dejar el archivo listo, creo que en la rama 3.x ya la trae pero la 2.x no.

Me refiero a estos parametros:

acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic

En mi opinion personal ya no conviene tenerlos, recordar que en definicion estan bloqueando cachear las paginas dinamicas.

Pruebas

Mi prueba es sencilla, lo que hago es lo siguiente:

Uso 2 navegadores: Firefox/Iexplore.
Pruebo accesar las siguientes paginas:
  • osnews.com
  • noticiasmvs.com
    msn.com
    yahoo.com
    acdc.com
    informationweek.com
    frontera.info 
Son paginas que yo regularmente visito, en un sistema en produccion hay mas, estas las escogi yo, con cada navegador accese la pagina 2 veces, pero lo hacia 1ro con uno luego con otro algo asi:

firefox/iexplore terminaba y corria el ccleaner para limpiar el cache de ambos, todos los navegadores tienen su propio cache, si no lo hacen la prueba no funciona, una vez limpiado el cache de los navegadores, volvia a repetir la prueba.

En cada acceso a cada pagina me interesaba saber cuantos links me retornaba cada sitio, para esto una vez cargada una pagina completa, en la consola ejecutaba lo siguiente:

cat log/access.log | wc -l

Esto leia el log de squid y contaba las lineas, asi podria darme una idea de todo lo que cada sitio me daba.

Una vez terminada la 1ra configuracion, sacaba mis reportes del cache con: srg, free-sa.

Una vez obtenidos mis reportes, cambiaba la configuracion de squid, borraba el cache de squid y lo volvia a crear, vaciaba los logs de squid, y reiniciaba squid para empezar de 0.

Y esto hasta terminar de probar mis 3 configuraciones que fueron estas:

Default:

acl dynamic urlpath_regex cgi-bin \?
cache deny dynamic

Sugerida por la doc de squid:

refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern .            0 20% 4320
 
Sugerida mas extras:
 
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern -i \.index.(html|htm)$ 1440 90% 40320
refresh_pattern -i \.(html|htm|css|js)$ 1440 90% 40320
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp)$ 260000 90% 260009
refresh_pattern . 0 20% 4320
 
Como podran son 3 corridas en total.

Resultados

Tablas con los contadores de las lineas en cada corrida:

Figura 1: Lineas de corrida con parametros default

Figura 2: Parametros sugeridos.
Figura 3: Parametros sugeridas + extras.
Como podran ver no hay mucha discrepancia entre los 3 parametros, ahora viene ver los reportes de desempeño de squid.


Reporte SRG

Voy solo a mostrar la 1er pagina de cada reporte ya que en todas muestra los totales:

Figura 4: Srg de los parametros default.
Figura 5: Srg con parametros sugeridos.
Figura 6: Srg con parametros sugeridos + extras.
Aqui ya podran darse cuenta que tanto los parametros nuevos muestran mayor numero de HITS y el que tiene parametros extras se lleva a el 2do por minima diferencia.

Ya tenemos que cualquiera de los 2 es mejor que el parametro default.

Default: 27.29% HIT 72.71% MISS
Sugerida: 27.79% HIT 72.21 MISS
Sugerida+extras: 28.92% HIT  71.08% MISS
Ahora viene el reporte que nos da free-sa.

Reportes Free-SA.

Figura 7: Free-sa parametros default.
Figura 8: Free-sa parametros sugeridos.
Figura 9: Free-sa parametros sugeridas+extras.
Aqui volvemos a corroborar que tanto los nuevos parametros siguen arriba de la configuracion default.

Si observan los 3 reportes de free-sa, figura 7, 8 y 9, existe solo en la figura 7 que la de los parametros default aparece esto:

Internal Server Error 6 veces.

O sea que tuvo problemas con el servidor remoto 6 veces, los otros 2 no tuvieron este problema.

Resumen

Recomiendo hacer uso de los nuevos parametros, pero solo recordarles que con pfsense no hay manera de comentar unos y agregar los otros, se tiene que configurar el archivo a mano, ya por ahi lo he expuesto como, pero tambien antes de hacer algo, hagan sus propias pruebas, si tienen mejoria y no afecta su desempeño, tomen su decision y adelante, saludos!!!



No hay comentarios: