 Внезапный отказ в обслуживании клиента SQUID,  maver, 26-Фев-03, 13:07 [смотреть все]Внезапный отказ в обслуживании клиента SQUID.
Все работает хорошо, все клиенты работают, траффик ограничен. Через час-полчаса авторизация обламывается и лечится только -HUP. Все опять работаю до истечения какого-то времени. Правда есть подозрения, что числа child-ов каких-то не хватает. Каких не догоняю.
Конфиг:
http_port 3128
icp_port 0
htcp_port 0
cache_peer 192.168.10.1 parent 3128 7 proxy-only no-query no-digest no-netdb-exchange login=yyy:xxx
proxy_auth_realm Squid proxy-caching web server
cache_mgr andrew@inter.mgok.net
cache_effective_user squid
cache_effective_group squid
cachemgr_passwd none all
icon_directory /usr/lib/squid/icons
error_directory /usr/lib/squid/errors/Russian-1251
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
authenticate_program /usr/lib/squid/pam_auth /etc/shadow
acl QUERY urlpath_regex cgi-bin \?
acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.15.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl denymp3 urlpath_regex -i \.MP3$
acl daytime time 08:00-17:00
acl localservers url_regex inter.mgok.net
acl me src 192.168.15.2/255.255.255.255
acl serv src 192.168.15.1/255.255.255.255
acl localnet src 192.168.15.0/255.255.255.0
acl lusers proxy_auth marysh
acl admins proxy_auth maver freddie bolic pro andrew
acl My_SNMP snmp_community squidmrtg
no_cache deny QUERY
snmp_port 3401
never_direct deny localservers
always_direct allow localservers
icp_access deny all
http_access allow manager localhost
http_access allow manager me
http_access allow manager admins
http_access allow admins
http_access allow daytime lusers
http_access deny denymp3
http_access deny all
snmp_access allow My_SNMP localnet
delay_pools 1
delay_class 1 2
delay_access 1 allow admins
delay_access 1 allow lusers
delay_parameters 1 1500/1500 1000/100000
snmp_access deny all |
- RE: Внезапный отказ в обслуживании клиента SQUID, iiws, 07:16 , 27-Фев-03 (1)
>Внезапный отказ в обслуживании клиента SQUID. возможно не хватает этих чилдренов
# TAG: authenticate_children
по умолчанию их 5.
также погляди на параметр
# authenticate_ttl 1 hour
- RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID, maver, 04:09 , 03-Мрт-03 (2)
>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>
>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
># TAG: authenticate_children
>ОН СЛНКВЮМХЧ ХУ 5.
>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
># authenticate_ttl 1 hour
вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ
ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ).
б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ,
ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!). ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
- RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID, maver, 05:34 , 03-Мрт-03 (5)
>>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>>
>>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
>># TAG: authenticate_children
>>ОН СЛНКВЮМХЧ ХУ 5.
>>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
>># authenticate_ttl 1 hour
>
>
>вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН -
>5 ВЮИКДНБ
>ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
>
>БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ).
>
>б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
>б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!?
>ДБЕ,
>ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!).
>
>ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
- RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID, maver, 05:28 , 03-Мрт-03 (3)
>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>
>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
># TAG: authenticate_children
>ОН СЛНКВЮМХЧ ХУ 5.
>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
># authenticate_ttl 1 hour (вРН-РН Я ОНЯРХМЦНЛ ЯКСВХКНЯЭ)
вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ
ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ). б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ,
ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!). еЯРЭ РЮЙЮЪ БЕЫЭ Б ЯЙБХДЕ, ЙНРНПЮЪ ЛНФЕР ДКЪ ЙЮФДНЦН ЧГЕПЮ ГЮОНКМЪРЭЯЪ? бЕДЭ ПЮАНРЮЕР БЯЕ, Ю ОНРНЛ БДПСЦ ПЮГ - Х НАКНЛ. дПСЦХЛ КНЦХМЕЬЭЯЪ - ДЮКЭЬЕ ПЮАНРЮЕЬЭ. ОНПЮАНРЮК - НАКНЛ. ДПСЦХЛ. бЯЕЛХ ОНПЮАНРЮК - ЙНМЕЖ. -HUP ХКХ ПЕЯРЮПР (МЮ ДНКЭЬЕ УБЮРЮЕР БПНДЕ ЙЮЙ). лНФЕР БЯЕ РЮЙХ ЩРН ОСКШ? лНЦСР НМХ МЮОНКМХРЭЯЪ ЩРХ БЕДПЮ Х ЙПЮМРШ? ЦЕР ОЮЯЮ ОЮПЮДНЙЯ..
- RE: Внезапный отказ в обслуживании клиента SQUID, maver, 05:30 , 03-Мрт-03 (4)
>>Внезапный отказ в обслуживании клиента SQUID.
>
>возможно не хватает этих чилдренов
># TAG: authenticate_children
>по умолчанию их 5.
>также погляди на параметр
># authenticate_ttl 1 hour
- RE: Внезапный отказ в обслуживании клиента SQUID, maver, 05:41 , 04-Мрт-03 (6)
>>>Внезапный отказ в обслуживании клиента SQUID.
>>
>>возможно не хватает этих чилдренов
>># TAG: authenticate_children
>>по умолчанию их 5.
>>также погляди на параметр
>># authenticate_ttl 1 hour Гребаный интернет эксплорер.... :(((((
- RE: Внезапный отказ в обслуживании клиента SQUID, maver, 07:53 , 05-Мрт-03 (7)
http://www.bog.pp.ru/work/squid.html
-Справедливый дележ канала (delay pool)
Пул - набор групп ведер определенного класса. Группа ведер - часть пула, привязанная к хосту, сети или одно на всех. Ведро - ограниченная емкость, в которую с ограниченной скоростью вливается внешний трафик, и из которой он раздается клиенту. Если ведро заполняется полностью, то запросы к серверу останавливаются, если пустеет, то увеличиваются (а клиент ждет).-Если ведра заполняются - может это аукнуться отказом в авторизации?
- RE: Внезапный отказ в обслуживании клиента SQUID, FK, 21:05 , 06-Мрт-03 (8)
Еще как вариант - попробуй использовать внешний DNS
- RE: Внезапный отказ в обслуживании клиента SQUID, maver, 06:45 , 07-Мрт-03 (9)
>Еще как вариант - попробуй использовать внешний DNS Я разобрался, мужики! Вернее МЫ разобрались. Некий Censo мне помог. Разобрали логи и оказалось, что авторизация ВООБЩЕ не прокатывает! То есть pam отказывал постоянно. Как оно работало 8-0 я не представляю. В логах пама одни отказы для сквида. Успешного авториза нет. Поменял 2.4.4 сквид на 2.4.7 и авториз с pam_auth на ncsa_auth. Теперь все гут и ферштейн. Отсюда вывод - общение в реальном времени это есть хорошо :) (мы по асе общались) Я счастлив.
Женщин с праздником!
- RE: Внезапный отказ в обслуживании клиента SQUID, None, 07:26 , 07-Мрт-03 (10)
У меня такой вопрос , а как ты сделал ограничитель на каждого юзверя по скачке? Если я конечно правельно понял у тебя каждому юзерю дано в день например скачать не больше 20мег
|
Версия для распечатки
