
<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <br>

    -----BEGIN PGP SIGNED MESSAGE----- <br>

    Hash: SHA256 <br>

     <br>

    It must not be. My most active setup has 3% CPU all time dirung peak

    hours.<br>

    <br>

    Typical view:<br>

    <br>

    <a class="moz-txt-link-freetext" href="https://i1.someimage.com/NzM1erI.png">https://i1.someimage.com/NzM1erI.png</a><br>

    <br>

    <br>

    21.04.16 19:18, Odhiambo Washington пишет:<br>

    <span style="white-space: pre;">> Is is expected that  using

      ssl_bump results into high CPU usage all the time?<br>

      ><br>

      > This is squid-3.5.17<br>

      ><br>

      > That is what I am seeing:<br>

      ><br>

      > last pid: 26673;  load averages:  2.24,  2.00, 

2.10                                                                                                                

      up 0+03:47:56  16:08:30<br>

      > 160 processes: 2 running, 157 sleeping, 1 zombie<br>

      > CPU: 86.1% user,  0.0% nice,  7.8% system,  3.3% interrupt, 

      2.7% idle<br>

      > Mem: 843M Active, 1942M Inact, 185M Wired, 43M Cache, 89M

      Buf, 97M Free<br>

      > Swap: 5900M Total, 1248K Used, 5899M Free<br>

      ><br>

      >   PID USERNAME       THR PRI NICE   SIZE    RES STATE   C  

      TIME    WCPU COMMAND<br>

      > 13309 squid           17  20    0   305M   264M uwait   0  

      7:38  80.86% squid<br>

      > 26088 squid            1  21    0 12812K  5352K sbwait  1  

      0:04   2.49% ssl_crtd<br>

      > 26090 squid            1  20    0 12812K  5272K sbwait  1  

      0:01   0.88% ssl_crtd<br>

      ><br>

      ><br>

      > My config has:<br>

      ><br>

      ><br>

      ><br>

      > acl no_ssl_interception ssl::server_name

      "/usr/local/etc/squid/ssl_bump_broken_sites.txt"<br>

      > ssl_bump splice no_ssl_interception <br>

      > ssl_bump peek step1<br>

      > ssl_bump stare step2<br>

      > #ssl_bump bump all<br>

      > #ssl_bump splice all<br>

      ><br>

      > I think I read somewhere that 'ssl_bump splice all" is the

      default behaviour, hence why I have commented it out. All I need

      is just become a TCP tunnel without decrypting proxied traffic.<br>

      ><br>

      > Thank you.<br>

      ><br>

      ><br>

      > -- <br>

      > Best regards,<br>

      > Odhiambo WASHINGTON,<br>

      > Nairobi,KE<br>

      > +254 7 3200 0004/+254 7 2274 3223<br>

      > "Oh, the cruft."<br>

      ><br>

      ><br>

      > _______________________________________________<br>

      > squid-users mailing list<br>

      > <a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

      > <a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></span><br>

    <br>

    -----BEGIN PGP SIGNATURE-----

<br>

    Version: GnuPG v2

<br>

     <br>

    iQEcBAEBCAAGBQJXGNQsAAoJENNXIZxhPexGcZUIAL3zFz9UFuQdyfXFBilFQ0Gj

<br>

    8F4HkxuJjNtCUYdb6BEwux9jBOjZpYScr8sRHRBPvIV8O4/2Z3QF7exjEW8Duj/G

<br>

    REWO3txPiE4pICD/AbdBuX8O++dvfjj46nz+lVeCH9JjGW0VoMHiyGtwGx1shSfY

<br>

    pGX0MguEGEtWp/7hxKAFbRivGuvyQ7Ogj8i9IgMBptMrRu4D3G75UO+9WmaHcpVx

<br>

    VAf1revHh+dWFWrO1k+zrWFIIFcwbR5LcrJeBYJ94scgPV3p68LC2ZpqUBZreYCM

<br>

    Koo9+Rss+Ix1rTSUkvTaoGOcMdrHJ1oMICHwyqtDMWlbDds5dAnnWXh5faNYPFk=

<br>

    =7YlO

<br>

    -----END PGP SIGNATURE-----

<br>

    <br>

  </body>

</html>