The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid 3.0stable13 NTLM auth error"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Squid 3.0stable13 NTLM auth error"  
Сообщение от twoboots (ok) on 23-Мрт-09, 12:20 
стоит сквид 2.7 stable 6 работает отлично...
решил поробывать линейку squid 3  поставил полседний из stable 13 из 3.0
затянул старую конфигу от 2.7  с аутетнификацией из домена Ntlm  + wb_group.pl

external_acl_type nt_group ttl=200 children=30 %LOGIN /usr/local/squid/libexec/wbinfo_group.pl

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm keep_alive On ( и off тоже пробывал не помогает)

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic #auth_param basic children 10 auth_param basic children 20 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours


и вроде бы запустиалась и работает но появилась траффбла с переполнение NTLM  процессов
"All ntlmauthenticator processes are busy"
при этом cachemgr.cgi показывает
#    FD    PID    # Requests    # Deferred Requests    Flags    Time
Offset    Request      
1    58    9801    2608    0    R    0.000    0    (none)      
2    59    9802    343    0    R    0.000    0    (none)      
3    60    9803    167    0    R    0.000    0    (none)      
4    61    9804    79    0    R    0.000    0    (none)      
5    62    9805    49    0    R    0.000    0    (none)      
6    63    9806    23    0    R    0.000    0    (none)      
7    64    9807    662    0    R    0.000    0    (none)      
8    65    9808    193    0    R    0.000    0    (none)      
9    66    9809    62    0    R    0.000    0    (none)      
10    67    9810    29    0    R    0.000    0    (none)      
11    68    9811    17    0    R    0.000    0    (none)      
12    69    9812    7    0    R    0.001    0    (none)      
13    70    9813    910    0    R    0.000    0    (none)      
14    71    9814    327    0    R    0.000    0    (none)      


это появляетсян е сразу не скаждым запросом .. при 400 пользователях в сети 50 коннекторов забиваются часа за 2 , если поставить 500 процессов забивается гораздо дольше то с тем же эффектом...
если сделать squid -k reconfigure получим
#    FD    PID    # Requests    # Deferred Requests    Flags    Time
Offset    Request      
1    58    9801    2608    0    RS    0.000    0    (none)      
2    59    9802    343    0    RS    0.000    0    (none)      
3    60    9803    167    0    RS    0.000    0    (none)      
4    61    9804    79    0    RS    0.000    0    (none)      
5    62    9805    49    0    RS    0.000    0    (none)      
6    63    9806    23    0    RS    0.000    0    (none)      
7    64    9807    662    0    RS    0.000    0    (none)      
8    65    9808    193    0    RS    0.000    0    (none)      
9    66    9809    62    0    RS    0.000    0    (none)      
1    90    9810    290    0    R    0.000    0    (none)      
2    91    9811    1700    0        0.000    0    (none)      
3    92    9812    75    0    R    0.000    0    (none)      
4    93    9813    2800    0    R    0.000    0    (none)      
5    94    9814    327    0        0.000    0    (none)    

статус RS  от старых и он будет так и висеть пока не сделать squid -k sdhutdown

попробывал поставить 3.0 stable 7  и stable 10 все так же...
вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5 даже различных версий.

от безысходности обновил Samba до версии 3.2.8 все так же  2.7  работает отлично, 3.0 не хочет


В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но без решения.
Может кто сталкивался с таким уже и как то победил ?


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid 3.0stable13 NTLM auth error"  
Сообщение от Golub Mikhail (ok) on 23-Мрт-09, 13:09 
>[оверквотинг удален]
>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>даже различных версий.
>
>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
> работает отлично, 3.0 не хочет
>
>
>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>без решения.
>Может кто сталкивался с таким уже и как то победил ?

До аутентификации пока не дошел в экспериментах.
В рабочей конфигурации пока версия 2.7.

Но в третьем сквиде заметил еще баг, описанный здесь (чтобы не повторять описание здесь снова - привожу ссылку) - http://forum.lissyara.su/viewtopic.php?f=4&t=16498&p=151235

Пока не нашел как побороть эти фичи или баги - остаюсь на squid 2.7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid 3.0stable13 NTLM auth error"  
Сообщение от Vad (??) on 23-Мрт-09, 13:34 
>[оверквотинг удален]
>>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>>даже различных версий.
>>
>>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
>> работает отлично, 3.0 не хочет
>>
>>
>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>без решения.
>>Может кто сталкивался с таким уже и как то победил ?

Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к текущей версии squid'a? загляни: https://www.opennet.ru/base/net/squid_hints.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid 3.0stable13 NTLM auth error"  
Сообщение от twoboots (ok) on 23-Мрт-09, 13:58 
>[оверквотинг удален]
>>>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
>>> работает отлично, 3.0 не хочет
>>>
>>>
>>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>>без решения.
>>>Может кто сталкивался с таким уже и как то победил ?
>
>Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к
>текущей версии squid'a? загляни: https://www.opennet.ru/base/net/squid_hints.txt.html

Спасибо за ответ... конфигу кстаи править не пришлось squid -k parse  конечно делал.. там все проходит без проблем
едиственный параметр из изменненных. Остльных из там перечисленых я вообще не использую
external_acl_type nt_group %LOGIN children=10  /usr/lib/squid/wbinfo_group.pl
но childen тут давно уже начиная с 2.5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid 3.0stable13 NTLM auth error"  
Сообщение от Golub Mikhail (ok) on 24-Мрт-09, 09:24 
>[оверквотинг удален]
>>>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
>>> работает отлично, 3.0 не хочет
>>>
>>>
>>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>>без решения.
>>>Может кто сталкивался с таким уже и как то победил ?
>
>Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к
>текущей версии squid'a? загляни: https://www.opennet.ru/base/net/squid_hints.txt.html

Спасибо за статейку, посмотрю.
Я смотрел все по squid.conf.default - там отличий в пулах нет, кроме того, что в 3-м сквиде появились два пула, которые работают уже с данными авторизации.
С ними когда-то тестировал тоже ... Тогда же был сделан патч для fakeauth, который убирает из логина юзера домен (этот патч включили потом в stable). И вроде как работало ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid 3.0stable13 NTLM auth error"  
Сообщение от twoboots (ok) on 23-Мрт-09, 14:01 
>[оверквотинг удален]
>>Может кто сталкивался с таким уже и как то победил ?
>
>До аутентификации пока не дошел в экспериментах.
>В рабочей конфигурации пока версия 2.7.
>
>Но в третьем сквиде заметил еще баг, описанный здесь (чтобы не повторять
>описание здесь снова - привожу ссылку) - http://forum.lissyara.su/viewtopic.php?f=4&t=16498&p=151235
>
>Пока не нашел как побороть эти фичи или баги - остаюсь на
>squid 2.7

своеобразный баг с пулами.. проверю на досуге... Воообщем поулчается 3.0 хоть и stable как будто.. еще очень и очень сырой и его использование не резонно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid 3.0stable13 NTLM auth error"  
Сообщение от Golub Mikhail (ok) on 24-Мрт-09, 09:39 
>[оверквотинг удален]
>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>даже различных версий.
>
>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
> работает отлично, 3.0 не хочет
>
>
>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>без решения.
>Может кто сталкивался с таким уже и как то победил ?

У меня такое иногда бывало и на 2.5, и на 2.6 и сейчас на 2.7.
Причина этого явления пока для меня не понятна.
Бывает, что сквид целый день "плющит". Он вылетает, перезапускается. Ругань на "All ntlmauthenticator processes are busy" или на то, что запущено слишком много внешних процессов (у меня это группы ldap, внешние acl-ки с базы данных). На след. день работает без проблем. Радует, что этот баг проявляется в течении только одного рабочего дня раз в несколько месяцев. И что интересно, что если сквид начинает клинить, то клинит до конца дня - перезагрузка сервера, отключение некоторых правил, удаление кеша и т.п. не помогает. LA до 60 доходит.
Закончится рабочий день - на след. день все работает, как часы. LA порядка 0,8-1,5 при том же количестве запросов к прокси. Пока не разгадал загадку.

P.S. От самбы на прокси отказался. Использую fakeauth. Тот же NTLM, только не сверяет правильность данных, полученных от браузера. Но после получения логина еще проверяется членство в группе через ldap ... basic-аутентификация тоже через ldap. И необходимость в самбе на хосте с прокси отпала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid 3.0stable13 NTLM auth error"  
Сообщение от twoboots (ok) on 25-Мрт-09, 09:30 

>[оверквотинг удален]
>внешних процессов (у меня это группы ldap, внешние acl-ки с базы
>данных). На след. день работает без проблем. Радует, что этот баг
>проявляется в течении только одного рабочего дня раз в несколько месяцев.
>И что интересно, что если сквид начинает клинить, то клинит до
>конца дня - перезагрузка сервера, отключение некоторых правил, удаление кеша и
>т.п. не помогает. LA до 60 доходит.
>Закончится рабочий день - на след. день все работает, как часы. LA
>порядка 0,8-1,5 при том же количестве запросов к прокси. Пока не
>разгадал загадку.
>

Ну это очень похожа не то что в те моменты загружен например DC.. с таким я стречался на версиях ниже 3.0 тока в случаях если слабый комп на DC  и(или) он вообще один. Было такое поставили новый комп на DC  и все рулит.. я проблем не знал до 3.0 , а с этим ниче не помогет пока...
ищу решение, пока живу на 2.7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid 3.0stable13 NTLM auth error"  
Сообщение от Golub Mikhail (ok) on 25-Мрт-09, 10:31 
>[оверквотинг удален]
>>разгадал загадку.
>>
>
>Ну это очень похожа не то что в те моменты загружен например
>DC.. с таким я стречался на версиях ниже 3.0 тока в
>случаях если слабый комп на DC  и(или) он вообще один.
>Было такое поставили новый комп на DC  и все рулит..
>я проблем не знал до 3.0 , а с этим ниче
>не помогет пока...
>ищу решение, пока живу на 2.7

DC не загружен. Их целых три.
А с DC вычитываются только группы ldap и basic-аутентификация.
ntlm работает через fakeauth.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру