форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Внезапный отказ в обслуживании клиента SQUID"
Сообщение от maver on 26-Фев-03, 13:07  (MSK)
Внезапный отказ в обслуживании клиента SQUID. Все работает хорошо, все клиенты работают, траффик ограничен. Через час-полчаса авторизация обламывается и лечится только -HUP. Все опять работаю до истечения какого-то времени. Правда есть подозрения, что числа child-ов каких-то не хватает. Каких не догоняю. Конфиг: http_port 3128 icp_port 0 htcp_port 0 cache_peer 192.168.10.1 parent 3128 7 proxy-only no-query no-digest no-netdb-exchange login=yyy:xxx proxy_auth_realm Squid proxy-caching web server cache_mgr andrew@inter.mgok.net cache_effective_user squid cache_effective_group squid cachemgr_passwd none all icon_directory /usr/lib/squid/icons error_directory /usr/lib/squid/errors/Russian-1251 httpd_accel_with_proxy off httpd_accel_uses_host_header off redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf authenticate_program /usr/lib/squid/pam_auth /etc/shadow acl QUERY urlpath_regex cgi-bin \? acl all src 0.0.0.0/0.0.0.0 acl local src 192.168.15.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl denymp3 urlpath_regex -i \.MP3$ acl daytime time 08:00-17:00 acl localservers url_regex inter.mgok.net acl me src 192.168.15.2/255.255.255.255 acl serv src 192.168.15.1/255.255.255.255 acl localnet src 192.168.15.0/255.255.255.0 acl lusers proxy_auth marysh acl admins proxy_auth maver freddie bolic pro andrew acl My_SNMP snmp_community squidmrtg no_cache deny QUERY snmp_port 3401 never_direct deny localservers always_direct allow localservers icp_access deny all http_access allow manager localhost http_access allow manager me http_access allow manager admins http_access allow admins http_access allow daytime lusers http_access deny denymp3 http_access deny all snmp_access allow My_SNMP localnet delay_pools 1 delay_class 1 2 delay_access 1 allow admins delay_access 1 allow lusers delay_parameters 1 1500/1500 1000/100000 snmp_access deny all
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Внезапный отказ в обслуживании клиента SQUID"
Сообщение от iiws on 27-Фев-03, 07:16  (MSK)
>Внезапный отказ в обслуживании клиента SQUID. возможно не хватает этих чилдренов #  TAG: authenticate_children по умолчанию их 5. также погляди на параметр # authenticate_ttl 1 hour
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID"
	Сообщение от maver on 03-Мрт-03, 04:09  (MSK)
	>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID. > >БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ >#  TAG: authenticate_children >ОН СЛНКВЮМХЧ ХУ 5. >РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП ># authenticate_ttl 1 hour вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ). б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407 б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ, ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!). ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID"
	Сообщение от maver on 03-Мрт-03, 05:34  (MSK)
	>>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID. >> >>БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ >>#  TAG: authenticate_children >>ОН СЛНКВЮМХЧ ХУ 5. >>РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП >># authenticate_ttl 1 hour > > >вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - >5 ВЮИКДНБ >ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ > >БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ). > >б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407 >б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? >ДБЕ, >ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!). > >ЦЕР ОЮЯЮ ОЮПЮДНЙЯ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID"
	Сообщение от maver on 03-Мрт-03, 05:28  (MSK)
	>>бМЕГЮОМШИ НРЙЮГ Б НАЯКСФХБЮМХХ ЙКХЕМРЮ SQUID. > >БНГЛНФМН МЕ УБЮРЮЕР ЩРХУ ВХКДПЕМНБ >#  TAG: authenticate_children >ОН СЛНКВЮМХЧ ХУ 5. >РЮЙФЕ ОНЦКЪДХ МЮ ОЮПЮЛЕРП ># authenticate_ttl 1 hour (вРН-РН Я ОНЯРХМЦНЛ ЯКСВХКНЯЭ) вХЯКН ВЮИКДНБ СБЕКХВХК, МН ЩРН МЕ ОНБКХЪКН (Х МЕ ДНКФМН АШКН - 5 ВЮИКДНБ ДКЪ 6 ЙКХЕМРНБ БОНКМЕ), РЮИЛЮСР ЮБРНПХГЮЖХХ ЯРНХР 20 ЛХМСР Х РНФЕ МЕ БКХЪЕР (ОПНАНБЮК НР 20 ЯЕЙ ДН 20 ВЮЯНБ). б ЮЙЯЕЯ.КНЦ ХЛЕЕЛ TCP DENIED 407 б ДЕАЮЦ.КНЦ ОХЬЕР, ВРН МЕ МЮИДЕМ ЮЙК ДКЪ ОПНОСЯЙЮ ЙКХЕМРЮ (МН ЙЮЙ!? ДБЕ, ВЕРШПЕ, ЯНПНЙ ЛХМСР МЮГЮД БЯЕ ПЮАНРЮКН!). еЯРЭ РЮЙЮЪ БЕЫЭ Б ЯЙБХДЕ, ЙНРНПЮЪ ЛНФЕР ДКЪ ЙЮФДНЦН ЧГЕПЮ ГЮОНКМЪРЭЯЪ? бЕДЭ ПЮАНРЮЕР БЯЕ, Ю ОНРНЛ БДПСЦ ПЮГ - Х НАКНЛ. дПСЦХЛ КНЦХМЕЬЭЯЪ - ДЮКЭЬЕ ПЮАНРЮЕЬЭ. ОНПЮАНРЮК - НАКНЛ. ДПСЦХЛ. бЯЕЛХ ОНПЮАНРЮК - ЙНМЕЖ. -HUP ХКХ ПЕЯРЮПР (МЮ ДНКЭЬЕ УБЮРЮЕР БПНДЕ ЙЮЙ). лНФЕР БЯЕ РЮЙХ ЩРН ОСКШ? лНЦСР НМХ МЮОНКМХРЭЯЪ ЩРХ БЕДПЮ Х ЙПЮМРШ? ЦЕР ОЮЯЮ ОЮПЮДНЙЯ..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Внезапный отказ в обслуживании клиента SQUID"
	Сообщение от maver on 03-Мрт-03, 05:30  (MSK)
	>>Внезапный отказ в обслуживании клиента SQUID. > >возможно не хватает этих чилдренов >#  TAG: authenticate_children >по умолчанию их 5. >также погляди на параметр ># authenticate_ttl 1 hour
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Внезапный отказ в обслуживании клиента SQUID"
	Сообщение от maver on 04-Мрт-03, 05:41  (MSK)
	>>>Внезапный отказ в обслуживании клиента SQUID. >> >>возможно не хватает этих чилдренов >>#  TAG: authenticate_children >>по умолчанию их 5. >>также погляди на параметр >># authenticate_ttl 1 hour Гребаный интернет эксплорер.... :(((((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Внезапный отказ в обслуживании клиента SQUID"
	Сообщение от maver on 05-Мрт-03, 07:53  (MSK)
	http://www.bog.pp.ru/work/squid.html -Справедливый дележ канала (delay pool) Пул - набор групп ведер определенного класса. Группа ведер - часть пула, привязанная к хосту, сети или одно на всех. Ведро - ограниченная емкость, в которую с ограниченной скоростью вливается внешний трафик, и из которой он раздается клиенту. Если ведро заполняется полностью, то запросы к серверу останавливаются, если пустеет, то увеличиваются (а клиент ждет).- Если ведра заполняются - может это аукнуться отказом в авторизации?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Внезапный отказ в обслуживании клиента SQUID"
Сообщение от FK on 06-Мрт-03, 21:05  (MSK)
Еще как вариант - попробуй использовать внешний DNS
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Внезапный отказ в обслуживании клиента SQUID"
	Сообщение от maver on 07-Мрт-03, 06:45  (MSK)
	>Еще как вариант - попробуй использовать внешний DNS Я разобрался, мужики! Вернее МЫ разобрались. Некий Censo мне помог. Разобрали логи и оказалось, что авторизация ВООБЩЕ не прокатывает! То есть pam отказывал постоянно. Как оно работало 8-0 я не представляю. В логах пама одни отказы для сквида. Успешного авториза нет. Поменял 2.4.4 сквид на 2.4.7 и авториз с pam_auth на ncsa_auth. Теперь все гут и ферштейн. Отсюда вывод - общение в реальном времени это есть хорошо :) (мы по асе общались) Я счастлив. Женщин с праздником!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Внезапный отказ в обслуживании клиента SQUID"
	Сообщение от None on 07-Мрт-03, 07:26  (MSK)
	У меня такой вопрос , а как ты сделал ограничитель на каждого юзверя по скачке? Если я конечно правельно понял у тебя каждому юзерю дано в день например скачать не больше 20мег
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.