Внезапный отказ в обслуживании клиента SQUID.
Все работает хорошо, все клиенты работают, траффик ограничен. Через час-полчаса авторизация обламывается и лечится только -HUP. Все опять работаю до истечения какого-то времени. Правда есть подозрения, что числа child-ов каких-то не хватает. Каких не догоняю.
Конфиг:
http_port 3128
icp_port 0
htcp_port 0
cache_peer 192.168.10.1 parent 3128 7 proxy-only no-query no-digest no-netdb-exchange login=yyy:xxx
proxy_auth_realm Squid proxy-caching web server
cache_mgr andrew@inter.mgok.net
cache_effective_user squid
cache_effective_group squid
cachemgr_passwd none all
icon_directory /usr/lib/squid/icons
error_directory /usr/lib/squid/errors/Russian-1251
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
authenticate_program /usr/lib/squid/pam_auth /etc/shadow
acl QUERY urlpath_regex cgi-bin \?
acl all src 0.0.0.0/0.0.0.0
acl local src 192.168.15.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl denymp3 urlpath_regex -i \.MP3$
acl daytime time 08:00-17:00
acl localservers url_regex inter.mgok.net
acl me src 192.168.15.2/255.255.255.255
acl serv src 192.168.15.1/255.255.255.255
acl localnet src 192.168.15.0/255.255.255.0
acl lusers proxy_auth marysh
acl admins proxy_auth maver freddie bolic pro andrew
acl My_SNMP snmp_community squidmrtg
no_cache deny QUERY
snmp_port 3401
never_direct deny localservers
always_direct allow localservers
icp_access deny all
http_access allow manager localhost
http_access allow manager me
http_access allow manager admins
http_access allow admins
http_access allow daytime lusers
http_access deny denymp3
http_access deny all
snmp_access allow My_SNMP localnet
delay_pools 1
delay_class 1 2
delay_access 1 allow admins
delay_access 1 allow lusers
delay_parameters 1 1500/1500 1000/100000
snmp_access deny all
>Внезапный отказ в обслуживании клиента SQUID.возможно не хватает этих чилдренов
# TAG: authenticate_children
по умолчанию их 5.
также погляди на параметр
# authenticate_ttl 1 hour
>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>
>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
># TAG: authenticate_children
>ОН СЛНКВЮМХЧ ХУ 5.
>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
># authenticate_ttl 1 hour
вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ
ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ).б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ,
ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!).ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
>>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>>
>>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
>># TAG: authenticate_children
>>ОН СЛНКВЮМХЧ ХУ 5.
>>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
>># authenticate_ttl 1 hour
>
>
>вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН -
>5 ВЮИКДНБ
>ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
>
>БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ).
>
>б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
>б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!?
>ДБЕ,
>ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!).
>
>ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID.
>
>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ
># TAG: authenticate_children
>ОН СЛНКВЮМХЧ ХУ 5.
>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП
># authenticate_ttl 1 hour(вРН-РН Я ОНЯРХМЦНЛ ЯКСВХКНЯЭ)
вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ
ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ
БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ).б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407
б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ,
ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!).еЯРЭ РЮЙЮЪ БЕЫЭ Б ЯЙБХДЕ, ЙНРНПЮЪ ЛНФЕР ДКЪ ЙЮФДНЦН ЧГЕПЮ ГЮОНКМЪРЭЯЪ? бЕДЭ ПЮАНРЮЕР БЯЕ, Ю ОНРНЛ БДПСЦ ПЮГ - Х НАКНЛ. дПСЦХЛ КНЦХМЕЬЭЯЪ - ДЮКЭЬЕ ПЮАНРЮЕЬЭ. ОНПЮАНРЮК - НАКНЛ. ДПСЦХЛ. бЯЕЛХ ОНПЮАНРЮК - ЙНМЕЖ. -HUP ХКХ ПЕЯРЮПР (МЮ ДНКЭЬЕ УБЮРЮЕР БПНДЕ ЙЮЙ). лНФЕР БЯЕ РЮЙХ ЩРН ОСКШ? лНЦСР НМХ МЮОНКМХРЭЯЪ ЩРХ БЕДПЮ Х ЙПЮМРШ?
ЦЕР ОЮЯЮ ОЮПЮДНЙЯ..
>>Внезапный отказ в обслуживании клиента SQUID.
>
>возможно не хватает этих чилдренов
># TAG: authenticate_children
>по умолчанию их 5.
>также погляди на параметр
># authenticate_ttl 1 hour
>>>Внезапный отказ в обслуживании клиента SQUID.
>>
>>возможно не хватает этих чилдренов
>># TAG: authenticate_children
>>по умолчанию их 5.
>>также погляди на параметр
>># authenticate_ttl 1 hourГребаный интернет эксплорер.... :(((((
http://www.bog.pp.ru/work/squid.html
-Справедливый дележ канала (delay pool)
Пул - набор групп ведер определенного класса. Группа ведер - часть пула, привязанная к хосту, сети или одно на всех. Ведро - ограниченная емкость, в которую с ограниченной скоростью вливается внешний трафик, и из которой он раздается клиенту. Если ведро заполняется полностью, то запросы к серверу останавливаются, если пустеет, то увеличиваются (а клиент ждет).-Если ведра заполняются - может это аукнуться отказом в авторизации?
Еще как вариант - попробуй использовать внешний DNS
>Еще как вариант - попробуй использовать внешний DNSЯ разобрался, мужики! Вернее МЫ разобрались. Некий Censo мне помог. Разобрали логи и оказалось, что авторизация ВООБЩЕ не прокатывает! То есть pam отказывал постоянно. Как оно работало 8-0 я не представляю. В логах пама одни отказы для сквида. Успешного авториза нет. Поменял 2.4.4 сквид на 2.4.7 и авториз с pam_auth на ncsa_auth. Теперь все гут и ферштейн.
Отсюда вывод - общение в реальном времени это есть хорошо :) (мы по асе общались)
Я счастлив.
Женщин с праздником!
У меня такой вопрос , а как ты сделал ограничитель на каждого юзверя по скачке? Если я конечно правельно понял у тебя каждому юзерю дано в день например скачать не больше 20мег