- HTB, SFQ, ipset , pavlinux (ok), 23:58 , 22-Июл-14 (1) –1
> ... как добиться выполнения поставленной задачи?HTB, SFQ, ipset
- gt оверквотинг удален ошибка, пул номер 3, а delay_parameters указан для пул, ipmanyak (ok), 09:38 , 23-Июл-14 (3)
>[оверквотинг удален] > delay_class 1 1 > delay_parameters 1 768000/768000 > delay_access 1 allow vip > delay_access 1 deny all > delay_class 2 2 > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 ошибка, пул номер 3, а delay_parameters указан для пула c номером 2 > delay_access 3 allow bad_url пробуй вот так delay_access 3 allow localnet bad_url > delay_access 3 deny all > delay_class 4 3 > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet > Сквид ошибок не находит в конфиге, нормально стартует. Но при этом ВСЕ > пользователи у меня в классе 4. Вторым и третьим классом никто > не стал... Что неправильно в конфиге и как добиться выполнения поставленной > задачи? в 4 пуле -1/-1 советую убрать, этим вы сняли все ограничения и лучше сделать его пулом второго класса.
- gt оверквотинг удален В пулы попадают не кто-то , а конкретные http-запросы, , Andrey Mitrofanov (?), 09:55 , 23-Июл-14 (4)
>[оверквотинг удален] > acl bad_url dst "/etc/squid/lists/bad_url" > delay_access 2 allow file_bad > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet > Сквид ошибок не находит в конфиге, нормально стартует. Но при этом ВСЕ > пользователи у меня в классе 4. Вторым и третьим классом никто > не стал... Что неправильно в конфиге и как добиться выполнения поставленной > задачи?В пулы попадают не "кто-то", а конкретные http-запросы, но да несколько запросов с одного ip в одном пуле получат одно ограничение. По этим правилам, например, 1 пользователь (=ip) может качать .mp3 на 8kBs, "bad url" на 16-ти, и, скажем какой-нибудь .pdf на 38kBs, всего - до 52kBs. Никаким из 3ёх классов _он, "ip", при этом не становится.
- Ещё попытка 1 Стеснялся спросить, а _vip_ работает 2 http wiki squid-cache o, Andrey Mitrofanov (?), 12:49 , 23-Июл-14 (7)
Ещё попытка.> acl vip src "/etc/squid/lists/vip" > acl file_bad urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.flv$ > acl bad_url dst "/etc/squid/lists/bad_url" 1. Стеснялся спросить, а _vip_ работает? 2. http://wiki.squid-cache.org/SquidFaq/SquidAcl#Fast_and_Slow_... Как то: dst, пишут, - slow, но delay_access - fast, поэтому пул bad_url не работает. Заменить url_regex-пом, переписав список, например. Но urlpath_regex - fast, тот пул дожен, вроде работать. >[оверквотинг удален] > delay_class 2 2 > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_access 3 deny all > delay_class 4 3 > delay_access 4 allow localnet 3. Порядок директив - и deny-и _везде.... Я как-то с этим морочался, припоминаю. -> добавь для последнего пула deny all в конце, или даже переписать в виде deny vip deny file_bad deny bad_url allow all
- Спасибо Как ни удивительно, VIP работает исправно Хм Мне весьма сомнительн, Dan78 (ok), 16:52 , 23-Июл-14 (8)
- Да, добавил, сквид рестарнул - тот же фаберже 1 и 4 работают, остальные - не, Dan78 (ok), 09:00 , 24-Июл-14 (11)
- И так, проблему решил сам Всё было просто, дело в моём непонимании некоторых мо, Dan78 (ok), 12:20 , 28-Июл-14 (21)
И так, проблему решил сам. Всё было просто, дело в моём непонимании некоторых моментов и невнимательности:Было: > acl file_bad urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.flv$ > acl bad_url dst "/etc/squid/lists/bad_url" Стало: acl file_bad urlpath_regex -i mp3$ asf$ wma$ flv$ acl bad_url dstdomain "/etc/squid/lists/bad_url" Было: >[оверквотинг удален] > delay_parameters 2 64000/5000000 8000/1024000 > delay_access 2 allow file_bad > delay_access 2 deny all > delay_class 3 2 > delay_parameters 2 64000/5000000 16000/2048000 > delay_access 3 allow bad_url > delay_access 3 deny all > delay_class 4 3 > delay_parameters 4 704000/50000000 -1/-1 38000/10000000 > delay_access 4 allow localnet Стало: delay_pools 4 delay_class 1 1 delay_parameters 1 768000/768000 delay_access 1 allow vip delay_access 1 deny all delay_class 2 2 delay_parameters 2 64000/5000000 8000/1024000 delay_access 2 allow file_bad delay_access 2 deny all delay_class 3 2 delay_parameters 3 64000/5000000 16000/2048000 delay_access 3 allow bad_url delay_access 3 deny all delay_class 4 2 delay_parameters 4 704000/50000000 38000/10000000 delay_access 4 allow localnet delay_access 4 deny all Теперь это хозяйство работает нормально. Все попадают в нужные пулы с нужной скоростью. Всем принявшим участие в обсуждении большое спасибо за помощь!
|