forum.opennet.ru - "Перезапуск squid" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Перезапуск squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Перезапуск squid"
Сообщение от NAF on 16-Янв-03, 16:19 (MSK)
У нас доступ в инет в squid идет через acl тип src по dns именам машин. Почему при перезапуске сквида squid -k reconfigure те acl которые не отрезолвились в то момент потом не могут получить доступа в интернет, и как сквиду запретить при перезапуске тестировать эти acl? И почему dns адресса с подчеркиванием ( к примеру user_01.host.ru ) сквидом отбрасываються и юзеров в инет не пускает, хотя эти адресса резолвяться. И кто знает, при выполнении команды squid -k reconfigure сам сквид в это время работает и запросы обрабатывает юзеров?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Перезапуск squid, iiws, 10:35 , 17-Янв-03, (1)
- RE: Перезапуск squid, Gennadiy, 15:58 , 20-Янв-03, (2)
  - RE: Перезапуск squid, iiws, 06:21 , 22-Янв-03, (3)
    - RE: Перезапуск squid, MityOk, 12:16 , 10-Фев-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Перезапуск squid"

Сообщение от iiws on 17-Янв-03, 10:35  (MSK)

>У нас доступ в инет в squid идет через acl тип src
>по dns именам машин.
почему не сделать src по ip адресам? или у тебя dhcp поднят ?
>Почему при перезапуске сквида squid -k reconfigure те acl которые не отрезолвились
>в то момент потом не могут получить доступа в интернет,
где у тебя прописаны имена машин ? в hosts ?

>как сквиду запретить при перезапуске тестировать эти acl? И почему dns
>адресса с подчеркиванием ( к примеру user_01.host.ru ) сквидом отбрасываються и
>юзеров в инет не пускает, хотя эти адресса резолвяться.
никак не запретишь поскольку перечитывает весь конфиг
знак подчеркивания запрещен для использования DNS - bind, это по-моему в RFC написано. дефис можно использовать!

>И кто знает, при выполнении команды squid -k reconfigure сам сквид в
>это время работает и запросы обрабатывает юзеров?
реконфиг отрабатывает несколько секунд, юзеры даже не заметят, думаю что работает сквид в этот момент - проверял во время закачки регетом - регет не терял коннект

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Перезапуск squid"

Сообщение от Gennadiy on 20-Янв-03, 15:58  (MSK)

Да у нвс dhcp, к тому же разные dns зоны и не одна, днс имена машин прописаны в текстовых файлах (в hosts файле ведь должны еще и быть сами ip). Я в crontab добавил строчку squid -k reconfigure чтоб он каждые пять минут ее запускал и те ip что не отрезолвились раньше отрезовяться при следующем реконфигурации сквида. Возникла другая не приятная вешь, в сквиде access.log появлються левые записи (строчки) вместо днс имя машины появляеться url или что то вместе налепленное, не знаю из за чего это все, может из за того что squid -k reconfigure часто отрабатует или сквид не справляеться с потоком юзеров с разных днс зон около 300 челове только допущеных в инет. Из за этого sarg не может обработать сквидовый access.log.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Перезапуск squid"

Сообщение от iiws on 22-Янв-03, 06:21  (MSK)

я тебе уже отвечал на email по этому поводу - повторяю
1 - через 5 минут реконфигурять - это круто, нужно разбираться со сквидом и с ДНС, такое решение  - корявое
2 - sarg 1.2.2 игнорирует порченые записи
  вот багфикс с их сайта :
logic to detect a broken record in access.log file
       and ignore it.
3 а зачем сквиду  резольвить машины? тем более что у тебя DHCP !!!
ip юзеров будут все время разные !
убери это, пусть сквид пихает ip машин,
в sarg укажи резольвить ip адреса - он тебе сам вместо ip
напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть.
DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать
статические ip.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Перезапуск squid"

Сообщение от MityOk on 10-Фев-03, 12:16  (MSK)

>3 а зачем сквиду  резольвить машины? тем более что у тебя
>DHCP !!!
>ip юзеров будут все время разные !
>убери это, пусть сквид пихает ip машин,
>в sarg укажи резольвить ip адреса - он тебе сам вместо ip
>напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть.
Логично, но резолв произойдет по состоянию на текущий момент, а ip машины за месяц теоретически может поменяться... Тем более, когда их много.
Да и DNS надо динамический, что тоже не есть гут, как мне представляется, мы это проходили :(
>DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать
>статические ip.
А лучче даже через DHCP это и провернуть. Я в сквиде сделал acl по ip, а в dhcpd.conf указывал для инетчиков адреса из резервного диапазона:
host profkom {
  hardware ethernet 00:60:b0:c2:ea:6c;
  fixed-address xx.xx.xx.xx;
}
Сейчас эта штука автоматизирована скриптом, так что обновление/перезапуск DHCP делается легко.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Перезапуск squid"
Сообщение от iiws on 17-Янв-03, 10:35 (MSK)
>У нас доступ в инет в squid идет через acl тип src >по dns именам машин. почему не сделать src по ip адресам? или у тебя dhcp поднят ? >Почему при перезапуске сквида squid -k reconfigure те acl которые не отрезолвились >в то момент потом не могут получить доступа в интернет, где у тебя прописаны имена машин ? в hosts ? >как сквиду запретить при перезапуске тестировать эти acl? И почему dns >адресса с подчеркиванием ( к примеру user_01.host.ru ) сквидом отбрасываються и >юзеров в инет не пускает, хотя эти адресса резолвяться. никак не запретишь поскольку перечитывает весь конфиг знак подчеркивания запрещен для использования DNS - bind, это по-моему в RFC написано. дефис можно использовать! >И кто знает, при выполнении команды squid -k reconfigure сам сквид в >это время работает и запросы обрабатывает юзеров? реконфиг отрабатывает несколько секунд, юзеры даже не заметят, думаю что работает сквид в этот момент - проверял во время закачки регетом - регет не терял коннект
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Перезапуск squid"
	Сообщение от Gennadiy on 20-Янв-03, 15:58 (MSK)
	Да у нвс dhcp, к тому же разные dns зоны и не одна, днс имена машин прописаны в текстовых файлах (в hosts файле ведь должны еще и быть сами ip). Я в crontab добавил строчку squid -k reconfigure чтоб он каждые пять минут ее запускал и те ip что не отрезолвились раньше отрезовяться при следующем реконфигурации сквида. Возникла другая не приятная вешь, в сквиде access.log появлються левые записи (строчки) вместо днс имя машины появляеться url или что то вместе налепленное, не знаю из за чего это все, может из за того что squid -k reconfigure часто отрабатует или сквид не справляеться с потоком юзеров с разных днс зон около 300 челове только допущеных в инет. Из за этого sarg не может обработать сквидовый access.log.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Перезапуск squid"
	Сообщение от iiws on 22-Янв-03, 06:21 (MSK)
	я тебе уже отвечал на email по этому поводу - повторяю 1 - через 5 минут реконфигурять - это круто, нужно разбираться со сквидом и с ДНС, такое решение - корявое 2 - sarg 1.2.2 игнорирует порченые записи вот багфикс с их сайта : logic to detect a broken record in access.log file and ignore it. 3 а зачем сквиду резольвить машины? тем более что у тебя DHCP !!! ip юзеров будут все время разные ! убери это, пусть сквид пихает ip машин, в sarg укажи резольвить ip адреса - он тебе сам вместо ip напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть. DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать статические ip.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Перезапуск squid"
	Сообщение от MityOk on 10-Фев-03, 12:16 (MSK)
	>3 а зачем сквиду резольвить машины? тем более что у тебя >DHCP !!! >ip юзеров будут все время разные ! >убери это, пусть сквид пихает ip машин, >в sarg укажи резольвить ip адреса - он тебе сам вместо ip >напишет имена тачек взяв их ДНС зон. Разумеется обратные зоны должны быть. Логично, но резолв произойдет по состоянию на текущий момент, а ip машины за месяц теоретически может поменяться... Тем более, когда их много. Да и DNS надо динамический, что тоже не есть гут, как мне представляется, мы это проходили :( >DHCP в принципе не рулез для обсчета трафика юзеров , советую юзать >статические ip. А лучче даже через DHCP это и провернуть. Я в сквиде сделал acl по ip, а в dhcpd.conf указывал для инетчиков адреса из резервного диапазона: host profkom { hardware ethernet 00:60:b0:c2:ea:6c; fixed-address xx.xx.xx.xx; } Сейчас эта штука автоматизирована скриптом, так что обновление/перезапуск DHCP делается легко.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх