Squid, was: Re: [Technik] mod_proxy und Caching (Hintergrund und Konfigurationsvorschlag)

Michael Hierweck team at edv-serviceteam.net
Sun May 6 14:18:02 CEST 2007 

Hallo Christof,

Christof Thalhofer wrote:
> Hallo Michael,
> 
> übrigens... freut mich sehr, dass Du Hostmaster wirst :-)
> Mein Glückwunsch!

Danke. Wurde das irgendwo angekündigt?

> Der letzte Stand meines Wissen ist, dass mod_proxy um einiges weniger
> leistungsfähig ist im Vergleich zu squid.

Das steht außer Frage.

> Warum also nicht gleich einen squid vorschalten, der alle Zugriffe auf
> Port 80 oder 443 entgegennimmt und an die apachen weiterleitet?

Wir haben Apache bereits laufen und chronisch wenig Kapazitäten. Die
Aktivierung von Caching via mod_proxy wäre ein vergleichsweise kleiner
und überschaubarer Eingriff im Vergleich zum Einsatz von squid, dem ich
ungeachtet dessen offen gegenüber stehe.

> Das ist eine Standardtechnik für hochfrequentierte hosts zur
> Lastminderung und squid ist auch in einem Maße Standard im Web, dass man
> solche eigentlich lächerlichen Bugs wie oben beschrieben kaum antrifft.

Allein mit der Vorschaltung von squid würden wir aber mod_proxy nicht
los, weil wir mod_proxy benötigen um bestimmte Anfragen an Apache auf
andere Ports umzubiegen, wenn man das nicht auf IP-Basis via iptables
lösen will. Das wäre dann aber eine "Alles oder Nichts"-Variante für das
gesamte Paket.

Anders ausgedrückt: wir müssten eigentlich Squid für die Paket- oder
Domain-Admins konfigurierbar machen, zumindest was das Mapping von
Requests anbetrifft. Dann könnte Squid sogar als Load-Balancer auftreten,

Dann könnte natürlich auch Squid die SSL-Verschlüsselung übernehmen und
unser Apache könnte sich auf http beschränken, oder?

> Aber der squid braucht, wie jeder Proxy, viel Ram. Wenn er ständig mit
> den Platten rasseln muss, kann man es auch gleich bleiben lassen.

Der Betrieb von Squid erfordert Ressourcen _und_ Knowhow, weil es mit
einer handvoll Einstellungen nicht getan ist.

> Das einzige, was mir unklar, ist, wie die Umleitungen je nach IP an die
> einzelnen (eigene httpd.conf) apachen erfolgen soll.

Wir müssten wie oben gesagt, den Admins die Chance geben bestimmte
Einstellungen für Squid vorzunehmen.

Langer Rede, kurzer Sinn: Zweifellos ist Squid die professionellere und
leistungsfähigere Lösung. Aufgrund der ungeklärten Fragen, des
erheblichen höheren Aufwands etc. habe ich den Thread geforkt, damit wir
 kurzfristig mit Bordmitteln eine Verbesserung erzielen und unabhängig
dessen Squid als Gedankenspiel weiterführen können.

Viele Grüße

Michael

-- 
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Kleyer Weg 36, 44149 Dortmund
http://www.edv-serviceteam.net

More information about the Technik mailing list