URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6302
[ Назад ]

Исходное сообщение
"Squid, тормоза и некорректное отображение"
Отправлено Demchenko , 02-Фев-10 12:11

FreeBSD 7.2-R i386, Squid 3.1.0.15 из портов в режиме прозрачного прокси только для ведения логов, заворот ipfw.
1. Периодически наблюдаются подвисания сквида - открываешь любую страницу, а браузер тупо показывает пустую страницу и попытку подлючения. Через минуту-другую этот сайт или любой другой откроется нормально. Если клиента пускать напрямую, без сквида - никаких проблем не наблюдается, так что это не проблемы инета/железа.
2. На сервере с 2-я 2-х ядерными зеонами 1.8Ггц сквид частенько грузит проц - WCPU достигает 50-70%. Раньше на обычном core2duo 1.8Ghz таких пиков WCPU вообще не наблюдал, выше 10-20% не поднималось.
3. Некоторые страницы отображаются некорректно: на конкретных редких сайтах либо вообще пустая страница (0 байт), либо грузится частично (html-код обрывается "на полуслове"), либо не работают формы авторизации (в часности доступ в админку одного сайта - после ввода логина/пароля тупо появляется та же форма ввода логина/пароля).
В целом - прям цирк с конями какой-то творится. В любом браузере. И еще раз повторюсь - без squid-а все работает корректно. Прошу помощи!
Squid Cache: Version 3.1.0.15
configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/usr/local/squid/logs' '--with-pidfile=/usr/local/squid/squid.pid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-translation' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=smb_lm' '--enable-storeio=ufs diskd aufs' '--enable-disk-io=AIO Blocking DiskDaemon DiskThreads' '--enable-delay-pools' '--disable-snmp' '--disable-htcp' '--disable-wccp' '--enable-referer-log' '--enable-useragent-log' '--enable-ipfw-transparent' '--enable-follow-x-forwarded-for' '--disable-kqueue' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.2' 'build_alias=i386-portbld-freebsd7.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -fno-strict-aliasing -pipe' --with-squid=/usr/ports/www/squid31/work/squid-3.1.0.15 --enable-ltdl-convenience
squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECTacl localnet src "/usr/local/etc/squid/clients.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 0 MB
maximum_object_size 0 MB
maximum_object_size_in_memory 0 KB
no_cache deny all
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
log_ip_on_direct on
strip_query_terms off
logfile_rotate 7
К слову - та же ситуация была со всеми версиями сквида, что есть в портах. Собственно, начинал с 2.7-stable и пробовал версии выше. Иногда после апдейта проблема с одним-двумя некорректно отображаемыми сайтами пропадали, иногда ничего не менялось. Сейчас уже последнее что есть в портах стоит...

Содержание

Squid, тормоза и некорректное отображение,ipmanyak, 10:47 , 04-Фев-10
- Squid, тормоза и некорректное отображение,masters, 10:33 , 01-Мрт-10
  - Squid, тормоза и некорректное отображение,masters, 14:17 , 01-Мрт-10
    - Squid, тормоза и некорректное отображение,386, 13:49 , 21-Апр-10

Сообщения в этом обсуждении

"Squid, тормоза и некорректное отображение"
Отправлено ipmanyak , 04-Фев-10 10:47

debug в конфиге сквида на уровень 9 включали и затем cache_log смотрели? В случае каких-то проблем нужно дебажить.
в момент загрузки проца памяти сквид сколько кушал? ОС не свопила?
>cache_mem 0 MB
>maximum_object_size 0 MB
>maximum_object_size_in_memory 0 KB
>no_cache deny all
Поставьте такие значения:
cache_mem 32 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
и проверьте результаты.

"Squid, тормоза и некорректное отображение"
Отправлено masters , 01-Мрт-10 10:33

У меня схожая проблема. С прокси страницы стали открываться очень долго. Тоже прозрачный. Конфиг похожий.
Только cache_mem 64 MB
А так все с делал по подсказкам ipmanyak - не помогло.

"Squid, тормоза и некорректное отображение"
Отправлено masters , 01-Мрт-10 14:17

Такое впечатление, что если какой-то баннер на сайте не грузится, то он застряет на нем, пока не пройдет определенный таймаут. Можно от этого избавиться? Как-то его уменьшить?

"Squid, тормоза и некорректное отображение"
Отправлено 386 , 21-Апр-10 13:49

Тоже столкнулся с этой траблой...
Уменьшил cache_mem до 8MB - 2-ой день полёт нормальный