The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Закавыка со SQUID…"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Закавыка со SQUID…"  +/
Сообщение от vimana_felix email(ok) on 26-Мрт-13, 09:32 
Имеется FreeBSD 9.1 пробовал и 8.3 и SQUID 3.2 (пробовал 3.0 3.1 и 3.3)

Иногда именно иногда есть задержка при открытии сайта yandex.ru. Примерно на 1 -2  минуты. Причем в тот же момент например ya.ru открывается моментально. Как и остальные сайты впрочем. Конфиг SQUID простейший, на время отключил все авторизации и т.п. Без прокси таких проблем не бывает. Проблема по ощущениям бывает только на yandex.ru. Иногда такое же замечал на ya.ru. Но гораздо реже.
В логах я ничего не нашел… Поставил не кэшировать yandex.ru. Ситуация не меняется.
Сервер HP DL360 G6 тормозить не должен. Сеть - поднят LAGG + CARP.  

Может кто толкнет в нужном направлении…

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Закавыка со SQUID…"  +/
Сообщение от arachnid (ok) on 26-Мрт-13, 09:44 
посмотреть, всё ли в порядке с фрагментацией (когда то давно натыкался на подобное)
что со временем получения страницы на самом сквиде?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Закавыка со SQUID…"  +/
Сообщение от vimana_felix (ok) on 26-Мрт-13, 20:00 
Примерно вот такую картину наблюдаю....


    1364305330.180      1 192.168.1.7 TCP_DENIED/407 4488 GET http://yandex.ru/ - HIER_NONE/- text/html
1364305330.213     31 192.168.1.7 TCP_MISS/302 735 GET http://yandex.ru/ user@DOMAIN.RU HIER_DIRECT/77.88.21.11 text/html
1364305330.215      1 192.168.1.7 TCP_DENIED/407 4597 GET http://www.yandex.ru/ - HIER_NONE/- text/html
1364305391.508      3 192.168.1.7 TCP_DENIED/407 4388 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_NONE/- text/html
1364305391.513      4 192.168.1.7 TCP_DENIED/407 4777 GET http://yabs.yandex.ru/count/K1VVcLqf-VG40002ZhzU6XK5KPK2cmPf... - HIER_NONE/- text/html
1364305391.538  61322 192.168.1.7 TCP_MISS/200 145252 GET http://www.yandex.ru/ user@DOMAIN.RU HIER_DIRECT/87.250.251.3 text/html
1364305391.581     66 192.168.1.7 TCP_MISS/302 712 GET http://yabs.yandex.ru/count/K1VVcLqf-VG40002ZhzU6XK5KPK2cmPf... user@DOMAIN.RU HIER_DIRECT/93.158.134.91 -
1364305391.591      6 192.168.1.7 TCP_DENIED/407 4409 GET http://mc.yandex.ru/watch/722545 - HIER_NONE/- text/html
1364305391.592      4 192.168.1.7 TCP_DENIED/407 4782 GET http://yabs.yandex.ru/count/K1VVcGikAGa40000ZhzU6XK5KP6yq4ba...? - HIER_NONE/- text/html
1364305391.597     84 192.168.1.7 TCP_MISS/200 671 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 user@DOMAIN.RU HIER_DIRECT/217.73.200.220 image/gif
1364305391.628      3 192.168.1.7 TCP_DENIED/407 4515 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs? - HIER_NONE/- text/html
1364305391.639     45 192.168.1.7 TCP_MISS/200 697 GET http://yabs.yandex.ru/count/K1VVcGikAGa40000ZhzU6XK5KP6yq4ba...? user@DOMAIN.RU HIER_DIRECT/93.158.134.91 image/gif
1364305391.645     52 192.168.1.7 TCP_MISS/302 738 GET http://mc.yandex.ru/watch/722545 user@DOMAIN.RU HIER_DIRECT/87.250.250.119 -
1364305391.655      9 192.168.1.7 TCP_DENIED/407 4543 GET http://mc.yandex.ru/watch/722545/1 - HIER_NONE/- text/html
1364305391.655     25 192.168.1.7 TCP_IMS_HIT/304 461 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs? user@DOMAIN.RU HIER_NONE/- image/gif
1364305391.657      7 192.168.1.7 TCP_DENIED/407 6056 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_NONE/- text/html
1364305391.694     37 192.168.1.7 TCP_MISS/200 701 GET http://mc.yandex.ru/watch/722545/1 user@DOMAIN.RU HIER_DIRECT/87.250.250.119 image/gif
1364305391.727      2 192.168.1.7 TCP_DENIED/407 3769 CONNECT yandex.st:443 - HIER_NONE/- text/html
1364305391.768    109 192.168.1.7 TCP_MISS/200 32922 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... user@DOMAIN.RU HIER_DIRECT/77.88.21.131 application/x-shockwave-flash
1364305391.792      0 192.168.1.7 TCP_DENIED/407 4629 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_NONE/- text/html
1364305391.835     41 192.168.1.7 TCP_MISS/200 601 GET http://suggest.yandex.ru/suggest-ya.cgi? user@DOMAIN.RU HIER_DIRECT/87.250.251.63 text/javascript
1364305391.904      0 192.168.1.7 TCP_DENIED/407 4200 GET http://yandex.ru/opensearch.xml - HIER_NONE/- text/html
1364305391.949     44 192.168.1.7 TCP_MISS/200 1021 GET http://yandex.ru/opensearch.xml user@DOMAIN.RU HIER_DIRECT/77.88.21.11 text/xml
1364305406.880  15151 192.168.1.7 TCP_MISS/200 3704 CONNECT yandex.st:443 user@DOMAIN.RU HIER_DIRECT/213.180.204.215 -

tcpdump -n -v host yandex.ru
tcpdump: WARNING: bce0: no IPv4 address assigned
tcpdump: listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:36:33.968647 IP (tos 0x0, ttl 64, id 1803, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [S], cksum 0xb00c (correct), seq 4237179005, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 154751 ecr 0], length 0
17:36:33.981182 IP (tos 0x0, ttl 50, id 22087, offset 0, flags [DF], proto TCP (6), length 60)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [S.], cksum 0xd1f7 (correct), seq 183351630, ack 4237179006, win 65535, options [mss 1360,nop,wscale 6,sackOK,TS val 1246285795 ecr 154751], length 0
17:36:33.981210 IP (tos 0x0, ttl 64, id 1804, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0xfc49 (correct), ack 1, win 1032, options [nop,nop,TS val 154764 ecr 1246285795], length 0
17:36:33.981366 IP (tos 0x0, ttl 64, id 1805, offset 0, flags [DF], proto TCP (6), length 846)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [P.], cksum 0x02f4 (correct), seq 1:795, ack 1, win 1032, options [nop,nop,TS val 154764 ecr 1246285795], length 794
17:36:33.994009 IP (tos 0x0, ttl 50, id 22584, offset 0, flags [DF], proto TCP (6), length 52)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [.], cksum 0xf92f (correct), ack 795, win 1019, options [nop,nop,TS val 1246285808 ecr 154764], length 0
17:36:33.998996 IP (tos 0x0, ttl 50, id 22810, offset 0, flags [DF], proto TCP (6), length 458)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [P.], cksum 0xec75 (correct), seq 1:407, ack 795, win 1032, options [nop,nop,TS val 1246285813 ecr 154764], length 406
17:36:34.088759 IP (tos 0x0, ttl 50, id 26153, offset 0, flags [DF], proto TCP (6), length 458)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [P.], cksum 0xec1b (correct), seq 1:407, ack 795, win 1032, options [nop,nop,TS val 1246285903 ecr 154764], length 406
17:36:34.088767 IP (tos 0x0, ttl 64, id 1819, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0xf71b (correct), ack 407, win 1032, options [nop,nop,TS val 154872 ecr 1246285813], length 0
17:37:34.019242 IP (tos 0x0, ttl 64, id 4088, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [F.], cksum 0x0d00 (correct), seq 795, ack 407, win 1032, options [nop,nop,TS val 214802 ecr 1246285813], length 0
17:37:34.031686 IP (tos 0x0, ttl 50, id 50738, offset 0, flags [DF], proto TCP (6), length 52)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [.], cksum 0x227f (correct), ack 796, win 1032, options [nop,nop,TS val 1246345845 ecr 214802], length 0
17:37:34.031749 IP (tos 0x0, ttl 50, id 50739, offset 0, flags [DF], proto TCP (6), length 52)
    213.180.193.11.80 > 192.168.1.101.44361: Flags [F.], cksum 0x227e (correct), seq 407, ack 796, win 1032, options [nop,nop,TS val 1246345845 ecr 214802], length 0
17:37:34.031814 IP (tos 0x0, ttl 64, id 4089, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0x2271 (correct), ack 408, win 1032, options [nop,nop,TS val 214815 ecr 1246345845], length 0
17:37:35.173634 IP (tos 0x0, ttl 64, id 4379, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.1.101.26444 > 77.88.21.11.80: Flags [S], cksum 0x2212 (correct), seq 1144654352, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 215957 ecr 0], length 0
17:37:35.186550 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    77.88.21.11.80 > 192.168.1.101.26444: Flags [S.], cksum 0x1a23 (correct), seq 3797624775, ack 1144654353, win 17796, options [mss 1360,sackOK,TS val 477404195 ecr 215957,nop,wscale 9], length 0
17:37:35.186576 IP (tos 0x0, ttl 64, id 4382, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.26444 > 77.88.21.11.80: Flags [.], cksum 0x89fc (correct), ack 1, win 1032, options [nop,nop,TS val 215970 ecr 477404195], length 0
17:37:35.186753 IP (tos 0x0, ttl 64, id 4383, offset 0, flags [DF], proto TCP (6), length 682)
    192.168.1.101.26444 > 77.88.21.11.80: Flags [P.], cksum 0xb2a7 (correct), seq 1:631, ack 1, win 1032, options [nop,nop,TS val 215970 ecr 477404195], length 630
17:37:35.199946 IP (tos 0x0, ttl 50, id 48110, offset 0, flags [DF], proto TCP (6), length 52)
    77.88.21.11.80 > 192.168.1.101.26444: Flags [.], cksum 0x8b65 (correct), ack 631, win 38, options [nop,nop,TS val 477404198 ecr 215970], length 0
17:37:35.208586 IP (tos 0x0, ttl 50, id 48111, offset 0, flags [DF], proto TCP (6), length 268)
    77.88.21.11.80 > 192.168.1.101.26444: Flags [P.], cksum 0x71d4 (correct), seq 1:217, ack 631, win 38, options [nop,nop,TS val 477404201 ecr 215970], length 216
17:37:35.209429 IP (tos 0x0, ttl 50, id 48112, offset 0, flags [DF], proto TCP (6), length 549)
    77.88.21.11.80 > 192.168.1.101.26444: Flags [P.], cksum 0xf765 (correct), seq 217:714, ack 631, win 38, options [nop,nop,TS val 477404201 ecr 215970], length 497
17:37:35.209436 IP (tos 0x0, ttl 64, id 4387, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.1.101.26444 > 77.88.21.11.80: Flags [.], cksum 0x84a9 (correct), ack 714, win 1024, options [nop,nop,TS val 215992 ecr 477404201], length 0


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Закавыка со SQUID…"  +/
Сообщение от ipmanyak (ok) on 27-Мрт-13, 08:33 
хотелось бы глянуть ваш конфиг. У вас почти на каждую урлу яндекса и его поддоменов идет  TCP_DENIED/407
что говорит о наличии каких-то запретов.  


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Закавыка со SQUID…"  +/
Сообщение от arachnid (ok) on 27-Мрт-13, 13:43 
и соответствующий ему кусок cache.log киньте.
авторизация доменная, кстати?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Закавыка со SQUID…"  +/
Сообщение от vimana_felix (ok) on 27-Мрт-13, 21:11 
ОК, распишем подробнее..
Домен Win 2003, авторизация по керберос… С самим доступом в интернет проблем не должно быть.. т.к. по соседству работает  боевой сервер FreeBSD 7.2, SQUID 3.0, SquidGuard … там никаких таких проблем нет (правда там авторизация NTLM).
Для простоты убрал вообще авторизацию. Все примерно также наблюдается и с авторизацией.    
Там есть эксперименты с yandex.st, с режимом кеширования это все не влияет… так как с дефолтным конфигом все тоже самое. Просто привожу текущий конфиг.

В логах 3 раза открывал yandex.ru (Windows XP, Internet Explorer 8).
Первые 2 раза задержка была. В 3-ий раз нет. перед тестом squid был рестартован.

access.log

1364391253.125   5061 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/93.158.134.11 text/html
1364391314.322  61195 192.168.1.7 TCP_MISS/200 145142 GET http://www.yandex.ru/ - HIER_DIRECT/87.250.251.3 text/html
1364391314.367     67 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.218 image/gif
1364391314.376     48 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/MTuckDFcfBy40002Zh9PBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391314.428     50 192.168.1.7 TCP_MISS/302 528 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/213.180.193.119 -
1364391314.452     22 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/213.180.193.119 image/gif
1364391314.489    110 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/MTuck67sYWi40000Zh9PBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391314.520     80 192.168.1.7 TCP_MISS/200 30440 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391314.632     46 192.168.1.7 TCP_MISS/200 387 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391314.759     39 192.168.1.7 TCP_MISS/200 815 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/93.158.134.11 text/xml
1364391329.709  15191 192.168.1.7 TCP_MISS/200 3704 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -
1364391396.189     33 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/93.158.134.11 text/html
1364391457.438  61247 192.168.1.7 TCP_MISS/200 145144 GET http://www.yandex.ru/ - HIER_DIRECT/87.250.251.3 text/html
1364391457.457     46 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/AheeuGbb4o040002Zh5YBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391457.523     33 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/AheeuNLVabu40000Zh5YBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391457.524     84 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.219 image/gif
1364391457.526     37 192.168.1.7 TCP_MISS/302 526 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/87.250.250.119 -
1364391457.549     21 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/87.250.250.119 image/gif
1364391457.637     87 192.168.1.7 TCP_MISS/200 30440 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391457.736     39 192.168.1.7 TCP_MISS/200 388 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391457.843     37 192.168.1.7 TCP_MISS/200 810 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/93.158.134.11 text/xml
1364391460.225   2595 192.168.1.7 TCP_MISS/200 3677 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -
1364391526.439     44 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/213.180.204.11 text/html
1364391526.781    341 192.168.1.7 TCP_MISS/200 143845 GET http://www.yandex.ru/ - HIER_DIRECT/213.180.204.3 text/html
1364391526.843     46 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/2rkeW0Uz6jG40002ZhPcBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391526.860     85 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.220 image/gif
1364391526.877     33 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/2rkeW5JjnAi40000ZhPcBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391526.881     36 192.168.1.7 TCP_MISS/302 528 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/87.250.250.119 -
1364391526.902     20 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/87.250.250.119 image/gif
1364391526.991     81 192.168.1.7 TCP_MISS/200 17498 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08qUJWjhEjZZ... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391527.097     43 192.168.1.7 TCP_MISS/200 387 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391527.204     24 192.168.1.7 TCP_MISS/200 804 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/213.180.204.11 text/xml
1364391528.383   1395 192.168.1.7 TCP_MISS/200 3677 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -


cache.log


2013/03/27 17:34:03 kid1| Reconfiguring Squid Cache (version 3.2.8)...
2013/03/27 17:34:03 kid1| Closing HTTP port [::]:3128
2013/03/27 17:34:03 kid1| Logfile: closing log stdio:/squid/logs/store.log
2013/03/27 17:34:03 kid1| Logfile: closing log stdio:/squid/logs/access.log
2013/03/27 17:34:03 kid1| Startup: Initializing Authentication Schemes ...
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'basic'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'digest'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'negotiate'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'ntlm'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication.
2013/03/27 17:34:03 kid1| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2013/03/27 17:34:03 kid1| Logfile: opening log /squid/logs/access.log
2013/03/27 17:34:03 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/squid/logs/access.log'
2013/03/27 17:34:03 kid1| Squid plugin modules loaded: 0
2013/03/27 17:34:03 kid1| Logfile: opening log /squid/logs/store.log
2013/03/27 17:34:03 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/squid/logs/store.log'
2013/03/27 17:34:03 kid1| DNS Socket created at [::], FD 8
2013/03/27 17:34:03 kid1| DNS Socket created at 0.0.0.0, FD 9
2013/03/27 17:34:03 kid1| Adding domain DOMAIN.RU from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding domain DOMAIN.RU from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.120 from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.121 from /etc/resolv.conf
2013/03/27 17:34:03 kid1| helperOpenServers: Starting 0/5 'squidGuard' processes
2013/03/27 17:34:03 kid1| helperOpenServers: No 'squidGuard' processes needed.
2013/03/27 17:34:03 kid1| HTCP Disabled.
2013/03/27 17:34:04 kid1| Loaded Icons.
2013/03/27 17:34:04 kid1| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 10 flags=9
2013/03/27 17:34:08 kid1| Starting new redirector helpers...
2013/03/27 17:34:08 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
2013/03/27 17:34:08 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/03/27 17:35:14 kid1| Starting new redirector helpers...
2013/03/27 17:35:14 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
2013/03/27 17:35:14 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted

конфиг

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl SSL_ports port 8443
acl SSL_ports port 9443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy heap GDSF
forwarded_for off
request_header_access X-Forwarded-For deny all
maximum_object_size_in_memory 10024 KB
cache_dir ufs /squid/cache 6000 14 256
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
authenticate_cache_garbage_interval 2 hour
authenticate_ttl 1 hour
logfile_rotate 1
acl NoCache dstdomain yandex.st
always_direct allow NoCache
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 5
url_rewrite_bypass on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern (cgi-bin|\?)    0       0%      0
refresh_pattern .               0       20%     4320
shutdown_lifetime 10 seconds
cache_mgr admin@domain.ru
cache_effective_user squid
cache_effective_group squid
coredump_dir /squid/cache
visible_hostname proxy.domain.ru

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Закавыка со SQUID…"  +/
Сообщение от ipmanyak (ok) on 28-Мрт-13, 07:57 
> 2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.120 from /etc/resolv.conf
> 2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.121 from /etc/resolv.conf

у вас два нэймсервера и они на этих двух IP ?

> 2013/03/27 17:34:03 kid1| helperOpenServers: Starting 0/5 'squidGuard' processes
> 2013/03/27 17:34:03 kid1| helperOpenServers: No 'squidGuard' processes needed.
> 2013/03/27 17:34:08 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
> 2013/03/27 17:34:08 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
> 2013/03/27 17:35:14 kid1| Starting new redirector helpers...
> 2013/03/27 17:35:14 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
> 2013/03/27 17:35:14 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted

с вашим  squidGuard есть какая-то проблема.
Сквид у вас стартует от юзера  squid и в группе  squid
Полагаю проблема с пермишинами у юзера squid для каталога с модулями и конфигом  squidGuard, разберитесь.

> cache_store_log /squid/logs/store.log

зачем вам store.log ?  Отключите его, сделайте cache_store_log none, он быстро забивает дисковое пр-во  и прилично тормозит сквид.  Обычно нужен только при отладке для анализа какие объекты попадают в кэш и сколько там живут. Вам это вряд ли нужно.

> acl NoCache dstdomain yandex.st

аксель неправильный, нужно перед доменом ставить точку, правильно так
acl NoCache dstdomain .yandex.st
#       acl aclname dstdomain   .foo.com ...    # Destination server from URL
и почему собственно  домен первого уровня  st, а не ru ? Ну если вам так надо, то хозяин-барин.

> maximum_object_size_in_memory 512 KB

memory_replacement_policy heap GDSF
> forwarded_for off
> request_header_access X-Forwarded-For deny all
> maximum_object_size_in_memory 10024 KB
> cache_dir ufs /squid/cache 6000 14 256

зачем два акселя maximum_object_size_in_memory  ?
да еще с таким размером в 10 мег ? 512 KB вполне достаточно.
Не стоит заниматься гигантизмом, в том числе с дисковым кэшем в 6 гигов.
Ваш сквид будет тратить  время на поиск объектов по индксам кэша. Уменьшите хотя бы до 2 гигов дисковый кэш и проинициализируйте заново с предварительным удалением каталога кэша.
Если у вас трафик с провом безлимитка, я бы вам советовал вообще отключить дисковый кэш.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Закавыка со SQUID…"  +/
Сообщение от vimana_felix (ok) on 28-Мрт-13, 20:32 
Это все понятно, конфиг на то и тестовый… Следы экспериментов, с дефолтовым такая же ситуация.  
В принципе у меня все работает, проблема только с одним сайтом yandex.ru. С каких то пор яндекс стал мерилом работы интернета. И если сайт открывается 1-2 минуты значит интернет не работает. А это уже проблема. Если бы такое происходило с сайтом например microsoft.com например (тяжелый сайт, но открывается все влет) никто бы и вопросов не задавал.
Вот никак закономерностей найти не могу… то пол дня яндекс нормально открывается, потом хоп и не откроется…
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру