На работе настроил прокси сервер Squid. Пока был в режиме теста (через него ходило человек 10) - летал на УРА!! Но вот когда на него "сели" остальные пользователи (а это порядка 300 человек) - стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)
last pid: 3429; load averages: 0.00, 0.01, 0.00 up 0+15:38:51 09:57:17
41 processes: 1 running, 39 sleeping, 1 stopped
CPU: 0.3% user, 0.0% nice, 0.4% system, 0.7% interrupt, 98.7% idle
Mem: 185M Active, 537M Inact, 187M Wired, 64K Cache, 112M Buf, 2590M Free
Swap: 4096M Total, 4096M FreePID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
983 squid 1 44 0 183M 172M kqread 2 3:14 0.49% squid
1188 squid 1 44 0 7176K 2324K sbwait 0 0:09 0.00% squidGuard
1004 root 1 44 0 10264K 6244K select 0 0:02 0.00% httpd
1041 root 1 44 0 6092K 3572K select 0 0:01 0.00% sendmail
1113 root 1 44 0 3668K 1904K select 0 0:01 0.00% bsnmpd
3375 root 1 44 0 3688K 1972K CPU2 2 0:01 0.00% top
1002 squid 1 44 0 1540K 812K piperd 3 0:01 0.00% unlinkd
1189 squid 1 44 0 7176K 2324K sbwait 1 0:00 0.00% squidGuard
3330 admin 1 44 0 3688K 1964K STOP 1 0:00 0.00% top
1134 www 1 44 0 10264K 6592K accept 0 0:00 0.00% httpd
1195 www 1 45 0 10264K 6416K accept 0 0:00 0.00% httpd
3326 admin 1 44 0 9436K 4572K select 3 0:00 0.00% sshd
1052 root 1 44 0 3380K 1396K nanslp 0 0:00 0.00% cron
1250 www 1 45 0 10264K 6416K accept 0 0:00 0.00% httpd
705 root 1 44 0 3352K 1360K select 2 0:00 0.00% syslogd
1190 squid 1 44 0 7176K 2312K sbwait 0 0:00 0.00% squidGuard
1191 squid 1 44 0 7176K 2308K sbwait 3 0:00 0.00% squidGuard
3323 root 1 44 0 9436K 4520K sbwait 1 0:00 0.00% sshd
3359 root 1 44 0 5656K 2580K pause 1 0:00 0.00% csh
1192 squid 1 44 0 7176K 2308K sbwait 1 0:00 0.00% squidGuard
1045 smmsp 1 44 0 6092K 3432K pause 2 0:00 0.00% sendmail
3358 admin 1 44 0 3812K 1740K wait 1 0:00 0.00% su
1136 www 1 45 0 10264K 6448K accept 0 0:00 0.00% httpd
3351 www 1 45 0 10264K 6484K accept 1 0:00 0.00% httpd
3349 www 1 45 0 10264K 6484K accept 0 0:00 0.00% httpd
3327 admin 1 44 0 3632K 1612K wait 1 0:00 0.00% sh
1135 www 1 44 0 10264K 6316K accept 2 0:00 0.00% httpd
1033 root 1 44 0 6712K 3752K select 3 0:00 0.00% sshd
3350 www 1 44 0 10264K 6316K accept 1 0:00 0.00% httpd
1128 root 1 76 0 3352K 1124K ttyin 1 0:00 0.00% getty
1127 root 1 76 0 3352K 1124K ttyin 3 0:00 0.00% getty
1126 root 1 76 0 3352K 1124K ttyin 3 0:00 0.00% getty
1130 root 1 76 0 3352K 1124K ttyin 1 0:00 0.00% getty
1132 root 1 76 0 3352K 1124K ttyin 0 0:00 0.00% getty
1131 root 1 76 0 3352K 1124K ttyin 3 0:00 0.00% getty
1133 root 1 76 0 3352K 1124K ttyin 2 0:00 0.00% getty
1129 root 1 76 0 3352K 1124K ttyin 2 0:00 0.00% getty
557 root 1 44 0 1888K 584K select 3 0:00 0.00% devd
1137 www 1 76 0 10264K 6252K accept 2 0:00 0.00% httpd
1138 www 1 76 0 10264K 6252K accept 0 0:00 0.00% httpd
981 squid 1 76 0 5508K 2008K wait 2 0:00 0.00% squid
могу с конфигурационных файлов куски выложить (главное знать что)/usr/local/etc/squid/squid.conf
redirect_program /usr/local/bin/squidGuardlocation_rewrite_children 32
location_rewrite_concurrency 3
> На работе настроил прокси сервер Squid. Пока был в режиме теста (через
> него ходило человек 10) - летал на УРА!! Но вот когда
> на него "сели" остальные пользователи (а это порядка 300 человек) -
> стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)странно, нагрузки то нет, у меня меньше людей через прокси ходит и то нагрузка выше, чем вы привели
delay_pool случайно не используете?
в общем приведите acl'и и http_accessну и для теста, редиректор отключите, посмотрите как без него будет
я в свое время отказался от блокировок порно по спискам regexp (были большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал контент, а настырный пользователь всегда найдет сайт, который не попадет в список запрета.
>[оверквотинг удален]
>> стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)
> странно, нагрузки то нет, у меня меньше людей через прокси ходит и
> то нагрузка выше, чем вы привели
> delay_pool случайно не используете?
> в общем приведите acl'и и http_access
> ну и для теста, редиректор отключите, посмотрите как без него будет
> я в свое время отказался от блокировок порно по спискам regexp (были
> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
> контент, а настырный пользователь всегда найдет сайт, который не попадет в
> список запрета.delay_pool не пользуюсь
отключал squidguard - все равно скорость как была минимальная так и остается :(( Особенно при первой загрузке страницы
>[оверквотинг удален]
>> delay_pool случайно не используете?
>> в общем приведите acl'и и http_access
>> ну и для теста, редиректор отключите, посмотрите как без него будет
>> я в свое время отказался от блокировок порно по спискам regexp (были
>> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
>> контент, а настырный пользователь всегда найдет сайт, который не попадет в
>> список запрета.
> delay_pool не пользуюсь
> отключал squidguard - все равно скорость как была минимальная так и остается
> :(( Особенно при первой загрузке страницыDNS чей? Ваш, провайдера? может стоит ограничение на кол-во запросов к DNS
>[оверквотинг удален]
>>> в общем приведите acl'и и http_access
>>> ну и для теста, редиректор отключите, посмотрите как без него будет
>>> я в свое время отказался от блокировок порно по спискам regexp (были
>>> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
>>> контент, а настырный пользователь всегда найдет сайт, который не попадет в
>>> список запрета.
>> delay_pool не пользуюсь
>> отключал squidguard - все равно скорость как была минимальная так и остается
>> :(( Особенно при первой загрузке страницы
> DNS чей? Ваш, провайдера? может стоит ограничение на кол-во запросов к DNSстоял изначально внутрений! Счас
ee /etc/resolv.conf
nameserver 62.149.2.23
nameserver 62.149.2.53
nameserver 217.25.192.55
nameserver 217.25.192.32
nameserver 192.168.241.15""может стоит ограничение на кол-во запросов к DNS "" - может (спецом не выставлял, но и не менял ничего), а где посмотреть?
сколько памяти вы ему выделили?
> сколько памяти вы ему выделили?cache_mem 256 MB
это?
1191 squid 1 44 0 7176K 2308K sbwait 3 0:00 0.00% squidGuardа как увеличит число процессов?? Их постоянно 5
> 1191 squid 1 44
> 0 7176K 2308K sbwait 3
> 0:00 0.00% squidGuard
> а как увеличит число процессов?? Их постоянно 5# url_rewrite_program
# url_rewrite_children
>> 1191 squid 1 44
>> 0 7176K 2308K sbwait 3
>> 0:00 0.00% squidGuard
>> а как увеличит число процессов?? Их постоянно 5
> # url_rewrite_program
> # url_rewrite_childrenЯ и там занчения менял. Хотя я использовал
redirect_program
Вообще понаставлял значений кучу (чилдрен процесы поувеличивал), но .... скорость не увеличилась (начальная загрузка страницы печальная). Память "жрет" только squid и ОДИН процесс squidGuard (остальные по нулям).
И да.. повторюсь на прямую тоже включал через squid - та же лажа %)99599 squid 1 45 0 85380K 68900K kqread 3 2:25 2.69% squid
99600 squid 1 44 0 7176K 3052K sbwait 0 1:00 0.68% squidGuard
99601 squid 1 44 0 7176K 3052K sbwait 2 0:04 0.00% squidGuard
99602 squid 1 44 0 7176K 3036K sbwait 3 0:01 0.00% squidGuard
99603 squid 1 44 0 7176K 3036K sbwait 1 0:00 0.00% squidGuard
99604 squid 1 44 0 7176K 3032K sbwait 1 0:00 0.00% squidGuard
99605 squid 1 44 0 7176K 3032K sbwait 1 0:00 0.00% squidGuard
99606 squid 1 44 0 7176K 3032K sbwait 3 0:00 0.00% squidGuard
99607 squid 1 44 0 7176K 3020K sbwait 3 0:00 0.00% squidGuard
99608 squid 1 44 0 7176K 2824K sbwait 0 0:00 0.00% squidGuard
99609 squid 1 44 0 7176K 2744K sbwait 0 0:00 0.00% squidGuard
99610 squid 1 44 0 7176K 2696K sbwait 0 0:00 0.00% squidGuard
99611 squid 1 44 0 7176K 2632K sbwait 1 0:00 0.00% squidGuard
99612 squid 1 44 0 7176K 2584K sbwait 3 0:00 0.00% squidGuard
99636 squid 1 76 0 7176K 2228K sbwait 2 0:00 0.00% squidGuard
99633 squid 1 76 0 7176K 2228K sbwait 2 0:00 0.00% squidGuard
99679 squid 1 76 0 7176K 2228K sbwait 3 0:00 0.00% squidGuard
99658 squid 1 76 0 7176K 2228K sbwait 2 0:00 0.00% squidGuard
99685 squid 1 76 0 7176K 2228K sbwait 0 0:00 0.00% squidGuard
А у кого то есть возможность показать топ??У меня всегда работает только
99599 squid 1 45 0 85380K 68900K kqread 3 2:25 2.69% squid
99600 squid 1 44 0 7176K 3052K sbwait 0 1:00 0.68% squidGuardно например после команнды
killall -HUP squid
99599 squid 1 60 0 123M 113M RUN 2 4:10 11.47% squid
4251 squid 1 76 0 7176K 2228K sbwait 3 0:00 10.35% squidGuard
4249 squid 1 76 0 7176K 2228K sbwait 0 0:00 10.16% squidGuard
4250 squid 1 76 0 7176K 2228K sbwait 0 0:00 10.16% squidGuard
4248 squid 1 76 0 7176K 2228K sbwait 1 0:00 10.06% squidGuard
4245 squid 1 76 0 7176K 2228K sbwait 0 0:00 9.86% squidGuard
4246 squid 1 76 0 7176K 2228K sbwait 1 0:00 9.86% squidGuard
4247 squid 1 76 0 7176K 2228K sbwait 1 0:00 9.86% squidGuard
4243 squid 1 76 0 7176K 2228K sbwait 0 0:00 9.77% squidGuard
4244 squid 1 76 0 7176K 2228K sbwait 2 0:00 9.67% squidGuard
4241 squid 1 76 0 7176K 2228K sbwait 1 0:00 9.47% squidGuard
4242 squid 1 76 0 7176K 2228K sbwait 2 0:00 9.47% squidGuard
4240 squid 1 76 0 7176K 2228K sbwait 0 0:00 9.38% squidGuard
4237 squid 1 76 0 7176K 2228K sbwait 1 0:00 9.28% squidGuard
4239 squid 1 76 0 7176K 2228K sbwait 3 0:00 9.18% squidGuard
4238 squid 1 76 0 7176K 2228K sbwait 0 0:00 9.08% squidGuard
4234 squid 1 76 0 7176K 2228K sbwait 2 0:00 8.89% squidGuard
4235 squid 1 76 0 7176K 2228K sbwait 1 0:00 8.89% squidGuardНо так держится секунд 10. Потом снова почти все по нулям
P.S. Если надо еще какая то информация, говорите, все что найду скину
Заранее спасибо
>[оверквотинг удален]
> 0:00 9.08% squidGuard
> 4234 squid 1 76
> 0 7176K 2228K sbwait 2
> 0:00 8.89% squidGuard
> 4235 squid 1 76
> 0 7176K 2228K sbwait 1
> 0:00 8.89% squidGuard
> Но так держится секунд 10. Потом снова почти все по нулям
> P.S. Если надо еще какая то информация, говорите, все что найду скину
> Заранее спасибоесли url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid упал бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась попытка проверки url
проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень логирования, будут ли тормоза если пустить клиента мимо squid
> если url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid упал
> бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась
> попытка проверки url
> проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень
> логирования, будут ли тормоза если пустить клиента мимо squid<<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть
<<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню какие) - оставил по дефолту
>> если url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid упал
>> бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась
>> попытка проверки url
>> проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень
>> логирования, будут ли тормоза если пустить клиента мимо squid
> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они естьесли тормозит и без прокси, то может прокси и не виноват?
> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
> какие) - оставил по дефолтугрубо говоря это количество dns клиентов в прокси, если их не хватает что бы резолвить запросы ваших клиентов из локалки, то можете получить задержки из-за ожидания когда освободится dns клиент. К dns серверам это не относится.
>[оверквотинг удален]
>> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть
> если тормозит и без прокси, то может прокси и не виноват?
>> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
>> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
>> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
>> какие) - оставил по дефолту
> грубо говоря это количество dns клиентов в прокси, если их не хватает
> что бы резолвить запросы ваших клиентов из локалки, то можете получить
> задержки из-за ожидания когда освободится dns клиент. К dns серверам это
> не относится.А если кэширование отключить?
> А если кэширование отключить?
отключал (в 0 ставил), не помогло откатил
Если надо я могу конфиг скинуть (на почту). Хелп ми :)
>[оверквотинг удален]
>> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть
> если тормозит и без прокси, то может прокси и не виноват?
>> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
>> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
>> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
>> какие) - оставил по дефолту
> грубо говоря это количество dns клиентов в прокси, если их не хватает
> что бы резолвить запросы ваших клиентов из локалки, то можете получить
> задержки из-за ожидания когда освободится dns клиент. К dns серверам это
> не относится.-------------------------------------------------------------
# DNS OPTIONS
# -----------------------------------------------------------------------------# TAG: check_hostnames
# For security and stability reasons Squid by default checks
# hostnames for Internet standard RFC compliance. If you do not want
# Squid to perform these checks then turn this directive off.
#
#Default:
# check_hostnames on# TAG: allow_underscore
# Underscore characters is not strictly allowed in Internet hostnames
# but nevertheless used by many sites. Set this to off if you want
# Squid to be strict about the standard.
# This check is performed only when check_hostnames is set to on.
#
#Default:
# allow_underscore on# TAG: cache_dns_program
# Note: This option is only available if Squid is rebuilt with the
# --disable-internal-dns option
#
# Specify the location of the executable for dnslookup process.
#
#Default:
# cache_dns_program /usr/local/libexec/squid/dnsserver# TAG: dns_children
# Note: This option is only available if Squid is rebuilt with the
# --disable-internal-dns option
#
# The number of processes spawn to service DNS name lookups.
# For heavily loaded caches on large servers, you should
# probably increase this value to at least 10. The maximum
# is 32. The default is 5.
#
# You must have at least one dnsserver process.
#
#Default:
# dns_children 5# TAG: dns_retransmit_interval
# Initial retransmit interval for DNS queries. The interval is
# doubled each time all configured DNS servers have been tried.
#
#
#Default:
# dns_retransmit_interval 5 seconds# TAG: dns_timeout
# DNS Query timeout. If no response is received to a DNS query
# within this time all DNS servers for the queried domain
# are assumed to be unavailable.
#
#Default:
# dns_timeout 2 minutes# TAG: dns_defnames on|off
# Normally the RES_DEFNAMES resolver option is disabled
# (see res_init(3)). This prevents caches in a hierarchy
# from interpreting single-component hostnames locally. To allow
# Squid to handle single-component names, enable this option.
#
#Default:
# dns_defnames off# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
dns_nameservers 8.8.8.8--------------------------------------------------------------------
dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно и тоже :(
>[оверквотинг удален]
> # taken from the Windows registry, both static and dynamic DHCP
> # configurations are supported.
> #
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> dns_nameservers 8.8.8.8
> --------------------------------------------------------------------
> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
> и тоже :(увеличите dns_children
поднемите кеширующий dns
если вы пускаете клиента мимо прокси и все равно есть тормаза, то определите почему, а потом уже мучайте прокси
>[оверквотинг удален]
>> #
>> # Example: dns_nameservers 10.0.0.1 192.172.0.4
>> #
>> #Default:
>> dns_nameservers 8.8.8.8
>> --------------------------------------------------------------------
>> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
>> и тоже :(
> увеличите dns_children
> поднемите кеширующий dns-------------------------------------
> если вы пускаете клиента мимо прокси и все равно есть тормаза, то
> определите почему, а потом уже мучайте прокси
> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они естьесли тормозит и без прокси, то может прокси и не виноват?
------------------------------------------
Прошу прощения, что запутал. Мимо прокси тормозов нет (мимо squidGuard пускал)
> увеличите dns_children
Если просто меняю значение, то ругается на эту строку (там надо что то еще менять)
> поднемите кеширующий dns
А подробней пожалуста (вернее я наверное нагуглю и настрою, а как потом это все связать?)
>[оверквотинг удален]
> # taken from the Windows registry, both static and dynamic DHCP
> # configurations are supported.
> #
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> dns_nameservers 8.8.8.8
> --------------------------------------------------------------------
> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
> и тоже :(странные люди. тормозит ок. но надо же как бэ диагностировать почему тормозит?
лично я никакой диагностики не увидел.
1. ps ax
2. top
3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.
4. tcpdump в момент открытия клиентом.
5. /var/log/squid/access.log, /var/log/squid/error.log
6. dmesg
7. /var/log/syslog
8. lsof -p пид_сквида
>[оверквотинг удален]
> лично я никакой диагностики не увидел.
> 1. ps ax
> 2. top
> 3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.
> 4. tcpdump в момент открытия клиентом.
> 5. /var/log/squid/access.log, /var/log/squid/error.log
> 6. dmesg
> 7. /var/log/syslog
> 8. lsof -p пид_сквида
> 1. ps ax$ ps ax
PID TT STAT TIME COMMAND
0 ?? DLs 0:01.80 [kernel]
1 ?? ILs 0:00.05 /sbin/init --
2 ?? DL 0:17.47 [g_event]
3 ?? DL 0:41.61 [g_up]
4 ?? DL 0:25.06 [g_down]
5 ?? DL 0:00.00 [sctp_iterator]
6 ?? DL 0:00.00 [xpt_thrd]
7 ?? DL 0:01.61 [pagedaemon]
8 ?? DL 0:00.00 [vmdaemon]
9 ?? DL 0:00.01 [pagezero]
10 ?? DL 0:00.00 [audit]
11 ?? RL 18719:51.04 [idle]
12 ?? WL 45:11.27 [intr]
13 ?? DL 3:28.11 [yarrow]
14 ?? DL 0:07.32 [usb]
15 ?? DL 0:01.89 [bufdaemon]
16 ?? DL 0:03.94 [vnlru]
17 ?? DL 11:44.81 [syncer]
18 ?? DL 0:16.82 [softdepflush]
19 ?? DL 0:48.09 [flowcleaner]
561 ?? Is 0:00.01 /sbin/devd
709 ?? Is 0:00.88 /usr/sbin/syslogd -s
1107 ?? Ss 0:13.35 /usr/local/sbin/httpd -DNOHTTPACCEPT
1136 ?? Is 0:00.02 /usr/sbin/sshd
1144 ?? Ss 0:06.52 sendmail: accepting connections (sendmail)
1150 ?? Is 0:00.12 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
1158 ?? Is 0:01.03 /usr/sbin/cron -s
1228 ?? Ss 0:25.64 /usr/sbin/bsnmpd
19752 ?? I 0:02.81 /usr/local/sbin/httpd -DNOHTTPACCEPT
19949 ?? I 0:02.11 /usr/local/sbin/httpd -DNOHTTPACCEPT
20056 ?? I 0:03.40 /usr/local/sbin/httpd -DNOHTTPACCEPT
20165 ?? I 0:00.41 /usr/local/sbin/httpd -DNOHTTPACCEPT
20204 ?? I 0:01.39 /usr/local/sbin/httpd -DNOHTTPACCEPT
20430 ?? I 0:01.15 /usr/local/sbin/httpd -DNOHTTPACCEPT
20432 ?? I 0:01.46 /usr/local/sbin/httpd -DNOHTTPACCEPT
20572 ?? I 0:00.73 /usr/local/sbin/httpd -DNOHTTPACCEPT
20583 ?? I 0:00.43 /usr/local/sbin/httpd -DNOHTTPACCEPT
20677 ?? I 0:00.35 /usr/local/sbin/httpd -DNOHTTPACCEPT
20798 ?? S 24:55.95 (squid) -D (squid)
20900 ?? S 0:06.71 (unlinkd) (unlinkd)
21138 ?? S 0:59.42 (squidGuard) (squidGuard)
21139 ?? S 0:06.39 (squidGuard) (squidGuard)
21140 ?? S 0:03.01 (squidGuard) (squidGuard)
21141 ?? S 0:01.86 (squidGuard) (squidGuard)
21142 ?? S 0:01.27 (squidGuard) (squidGuard)
21143 ?? S 0:00.91 (squidGuard) (squidGuard)
21144 ?? S 0:00.62 (squidGuard) (squidGuard)
21145 ?? S 0:00.49 (squidGuard) (squidGuard)
21146 ?? S 0:00.39 (squidGuard) (squidGuard)
21147 ?? S 0:00.31 (squidGuard) (squidGuard)
21148 ?? S 0:00.28 (squidGuard) (squidGuard)
21149 ?? S 0:00.23 (squidGuard) (squidGuard)
21150 ?? S 0:00.25 (squidGuard) (squidGuard)
21151 ?? S 0:00.24 (squidGuard) (squidGuard)
21152 ?? S 0:00.21 (squidGuard) (squidGuard)
21153 ?? S 0:00.17 (squidGuard) (squidGuard)
21154 ?? S 0:00.15 (squidGuard) (squidGuard)
21155 ?? S 0:00.12 (squidGuard) (squidGuard)
21156 ?? S 0:00.14 (squidGuard) (squidGuard)
21157 ?? S 0:00.16 (squidGuard) (squidGuard)
21158 ?? S 0:00.10 (squidGuard) (squidGuard)
21159 ?? S 0:00.09 (squidGuard) (squidGuard)
21160 ?? S 0:00.13 (squidGuard) (squidGuard)
21161 ?? S 0:00.11 (squidGuard) (squidGuard)
21162 ?? I 0:00.11 (squidGuard) (squidGuard)
21163 ?? I 0:00.08 (squidGuard) (squidGuard)
21164 ?? I 0:00.12 (squidGuard) (squidGuard)
21165 ?? I 0:00.12 (squidGuard) (squidGuard)
21166 ?? I 0:00.10 (squidGuard) (squidGuard)
21167 ?? I 0:00.07 (squidGuard) (squidGuard)
21168 ?? I 0:00.07 (squidGuard) (squidGuard)
21169 ?? I 0:00.09 (squidGuard) (squidGuard)
21170 ?? I 0:00.09 (squidGuard) (squidGuard)
21171 ?? I 0:00.12 (squidGuard) (squidGuard)
21172 ?? I 0:00.07 (squidGuard) (squidGuard)
21173 ?? I 0:00.08 (squidGuard) (squidGuard)
21174 ?? I 0:00.10 (squidGuard) (squidGuard)
21175 ?? I 0:00.08 (squidGuard) (squidGuard)
21176 ?? I 0:00.06 (squidGuard) (squidGuard)
21177 ?? I 0:00.10 (squidGuard) (squidGuard)
21178 ?? I 0:00.12 (squidGuard) (squidGuard)
21179 ?? I 0:00.09 (squidGuard) (squidGuard)
21180 ?? I 0:00.09 (squidGuard) (squidGuard)
21181 ?? I 0:00.12 (squidGuard) (squidGuard)
21182 ?? I 0:00.12 (squidGuard) (squidGuard)
21183 ?? I 0:00.16 (squidGuard) (squidGuard)
21184 ?? I 0:00.09 (squidGuard) (squidGuard)
21185 ?? I 0:00.10 (squidGuard) (squidGuard)
21186 ?? I 0:00.08 (squidGuard) (squidGuard)
21187 ?? I 0:00.08 (squidGuard) (squidGuard)
21188 ?? I 0:00.08 (squidGuard) (squidGuard)
21189 ?? I 0:00.08 (squidGuard) (squidGuard)
21190 ?? I 0:00.07 (squidGuard) (squidGuard)
21191 ?? I 0:00.05 (squidGuard) (squidGuard)
21192 ?? I 0:00.06 (squidGuard) (squidGuard)
21193 ?? I 0:00.05 (squidGuard) (squidGuard)
21194 ?? I 0:00.05 (squidGuard) (squidGuard)
21195 ?? I 0:00.07 (squidGuard) (squidGuard)
21196 ?? I 0:00.09 (squidGuard) (squidGuard)
21197 ?? I 0:00.08 (squidGuard) (squidGuard)
21198 ?? I 0:00.07 (squidGuard) (squidGuard)
21199 ?? I 0:00.08 (squidGuard) (squidGuard)
21200 ?? I 0:00.06 (squidGuard) (squidGuard)
21201 ?? I 0:00.10 (squidGuard) (squidGuard)
21202 ?? I 0:00.08 (squidGuard) (squidGuard)
21203 ?? I 0:00.08 (squidGuard) (squidGuard)
21204 ?? I 0:00.09 (squidGuard) (squidGuard)
21205 ?? I 0:00.07 (squidGuard) (squidGuard)
21206 ?? I 0:00.09 (squidGuard) (squidGuard)
21207 ?? I 0:00.08 (squidGuard) (squidGuard)
21208 ?? I 0:00.06 (squidGuard) (squidGuard)
21209 ?? I 0:00.06 (squidGuard) (squidGuard)
21210 ?? I 0:00.08 (squidGuard) (squidGuard)
21211 ?? I 0:00.12 (squidGuard) (squidGuard)
21212 ?? I 0:00.09 (squidGuard) (squidGuard)
21213 ?? I 0:00.09 (squidGuard) (squidGuard)
21214 ?? I 0:00.08 (squidGuard) (squidGuard)
21215 ?? I 0:00.10 (squidGuard) (squidGuard)
21216 ?? I 0:00.12 (squidGuard) (squidGuard)
21217 ?? I 0:00.15 (squidGuard) (squidGuard)
21218 ?? I 0:00.06 (squidGuard) (squidGuard)
21219 ?? I 0:00.11 (squidGuard) (squidGuard)
21220 ?? I 0:00.11 (squidGuard) (squidGuard)
21221 ?? I 0:00.08 (squidGuard) (squidGuard)
21222 ?? I 0:00.10 (squidGuard) (squidGuard)
21223 ?? I 0:00.06 (squidGuard) (squidGuard)
21224 ?? I 0:00.10 (squidGuard) (squidGuard)
21225 ?? I 0:00.09 (squidGuard) (squidGuard)
21226 ?? I 0:00.09 (squidGuard) (squidGuard)
21227 ?? I 0:00.07 (squidGuard) (squidGuard)
21228 ?? I 0:00.10 (squidGuard) (squidGuard)
21229 ?? I 0:00.09 (squidGuard) (squidGuard)
21230 ?? I 0:00.10 (squidGuard) (squidGuard)
21231 ?? I 0:00.09 (squidGuard) (squidGuard)
21232 ?? I 0:00.08 (squidGuard) (squidGuard)
21233 ?? I 0:00.06 (squidGuard) (squidGuard)
21234 ?? I 0:00.06 (squidGuard) (squidGuard)
21235 ?? I 0:00.06 (squidGuard) (squidGuard)
21236 ?? I 0:00.04 (squidGuard) (squidGuard)
21237 ?? I 0:00.03 (squidGuard) (squidGuard)
21586 ?? Is 0:01.35 sshd: admin [priv] (sshd)
21589 ?? I 0:06.89 sshd: admin@pts/2 (sshd)
24542 ?? Is 0:00.05 sshd: admin [priv] (sshd)
24547 ?? S 0:00.74 sshd: admin@pts/0 (sshd)
1241 v0 Is 0:00.03 login [pam] (login)
1249 v0 I 0:00.03 -csh (csh)
1253 v0 S+ 11:14.33 top
1242 v1 Is+ 0:00.01 /usr/libexec/getty Pc ttyv1
1243 v2 Is+ 0:00.01 /usr/libexec/getty Pc ttyv2
1244 v3 Is+ 0:00.01 /usr/libexec/getty Pc ttyv3
1245 v4 Is+ 0:00.01 /usr/libexec/getty Pc ttyv4
1246 v5 Is+ 0:00.01 /usr/libexec/getty Pc ttyv5
1247 v6 Is+ 0:00.01 /usr/libexec/getty Pc ttyv6
1248 v7 Is+ 0:00.01 /usr/libexec/getty Pc ttyv7
24548 0 Ss 0:00.01 -sh (sh)
24549 0 T 0:20.51 top
24768 0 R+ 0:00.00 ps ax
21590 2 Is 0:00.01 -sh (sh)
21591 2 I 0:00.01 su
21592 2 I+ 0:00.03 _su (csh)> 2. top
last pid: 24751; load averages: 0.07, 0.05, 0.00 up 3+07:22:21 17:29:31
139 processes: 1 running, 138 sleeping
CPU: 0.4% user, 0.0% nice, 0.4 0.07, 0.05, 0.00errupt, 98.4% idle up 3+07:22:22 17:29:32
Mem: 994M Active, 2138M Inact, 226M Wired, 45M Cache, 112M Buf, 96M Free
Swap: 0.06M Total, 4096M Free 0.8PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
20798 squid 1 46 0 914M 902M kqread 0 24:41 3.17% squid
1253 root 1 44 0 4712K 2180K select 3 4:57 0.00% top
21138 squid 1 44 0 7176K 1864K sbwait 2 0:59 2.98% squidGuard
1228 root 1 44 0 3796K 1776K select 0 0:26 0.00% bsnmpd
1107 root 1 44 0 10264K 4576K select 2 0:13 0.00% httpd
24549 admin 1 44 0 3688K 1696K CPU3 3 0:12 0.00% top
21589 admin 1 44 0 9436K 3252K select 0 0:07 0.00% sshd> 3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.
proxy# strace
strace: Command not found.> 4. tcpdump в момент открытия клиентом.
proxy# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
17:43:13.412444 IP 192.168.241.249.ssh > 192.168.241.43.10357: Flags [P.], ack 2128467421, win 65535, length 196
17:43:13.412707 IP 192.168.241.43.10357 > 192.168.241.249.ssh: Flags [.], ack 196, win 15376, length 0
17:43:13.436042 IP 192.168.241.12 > igrp-routers.mcast.net: EIGRP Hello, length: 40
17:43:13.444276 IP 10.1.1.88.cichild-lm > 192.168.241.249.8080: Flags [.], ack 2113431414, win 65020, length 0
17:43:13.445847 IP 10.1.1.65 > 44.119.251.189: ICMP echo request, id 512, seq 44186, length 8
17:43:13.445886 IP 10.1.1.65 > 197.109.222.199: ICMP echo request, id 512, seq 44442, length 8
17:43:13.446120 IP 10.1.1.65 > 2.50.21.101: ICMP echo request, id 512, seq 44698, length 8
> 8. lsof -p пид_сквидаproxy# lsof -p 20798
lsof: Command not found.> 6. dmesg
Все, там много?
> 5. /var/log/squid/access.log
1326712078.648 35 10.1.1.54 TCP_HIT/200 31453 GET http://www.autotravel.ua/misc/jquery.js - NONE/- application/x-javascript
1326712078.657 43 10.1.1.54 TCP_HIT/200 109947 GET http://www.autotravel.ua/misc/trvstyle_01.css - NONE/- text/css
1326712078.700 71 10.1.1.190 TCP_MISS/200 10072 GET http://www.mk.ru/upload/iblock_mk/90/ed/d6/c5/TEASER_PIC_SMA... - DIRECT/188.127.248.161 image/jpeg
1326712078.724 130 10.1.1.53 TCP_MISS/200 17906 GET http://www.google.com.ua/ - DIRECT/173.194.70.94 text/html
1326712078.755 27 10.1.1.190 TCP_MISS/200 7240 GET http://www.mk.ru/upload/iblock_mk/90/b7/c5/f5/TEASER_PIC_SMA... - DIRECT/188.127.248.161 image/jpeg
1326712078.869 13 10.1.1.54 TCP_HIT/200 4890 GET http://www.autotravel.ua/misc/login.js - NONE/- application/x-javascript
1326712079.220 7576 192.168.241.212 TCP_MISS/200 7659 GET http://www.karinateatr.com.ua/fotos/small/sxema_zala__2509.jpg - DIRECT/194.28.172.70 image/jpeg
1326712079.578 33 10.14.8.121 TCP_MISS/200 39 CONNECT mc.yandex.ru:443 - DIRECT/93.158.134.119 -
1326712079.614 137750 192.168.241.46 TCP_MISS/502 1175 GET http://www.w3.org/TR/html4/loose.dtd - DIRECT/128.30.52.37 text/html
1326712079.717 22092 192.168.241.212 TCP_MISS/200 1300 GET http://b.c8.net.ua/show? - DIRECT/212.1.66.239 text/html
1326712080.488 12748 10.1.1.144 TCP_MISS/200 12631 GET http://an.yandex.ru/code/28954? - DIRECT/93.158.134.90 text/html
1326712080.523 15994 10.25.2.15 TCP_MISS/200 556 GET http://c.ru.msn.com/c.gif? - DIRECT/94.245.117.52 image/gif
1326712080.539 0 192.168.241.212 TCP_IMS_HIT/304 262 GET http://b.c8.net.ua/j/swfobject2.js - NONE/- application/x-javascript
1326712080.594 82 10.1.1.53 TCP_MISS/200 33276 GET http://www.google.com.ua/images/nav_logo101.png - DIRECT/173.194.70.94 image/png
1326712080.740 15993 10.25.2.15 TCP_MISS/200 4020 GET http://db3.stb.s-msn.com/i/1D/975BC455F7CA903081DAFA6F9CBBAC... - DIRECT/94.245.68.152 image/jpeg
1326712080.787 16050 10.1.1.51 TCP_MISS/200 9514 CONNECT apis.google.com:443 - DIRECT/173.194.70.139 -
1326712080.868 6277 10.1.1.146 TCP_MISS/200 565 GET http://counter.rambler.ru/top100.scn? - DIRECT/81.19.88.108 image/gif
1326712080.922 54 10.1.1.144 TCP_MISS/302 1382 GET http://bs.yandex.ru/watch/28954? - DIRECT/87.250.250.90 -
1326712080.967 199 10.25.2.15 TCP_MISS/200 8637 GET http://entertainment.ru.msn.com/core/plusphotoviewerservicep...? - DIRECT/94.245.115.210 text/html
1326712080.990 28 10.1.1.144 TCP_MISS/200 519 GET http://bs.yandex.ru/watch/28954/1? - DIRECT/87.250.250.90 image/gif
1326712081.044 213 10.1.1.51 TCP_MISS/200 19213 CONNECT plus.google.com:443 - DIRECT/173.194.70.139 -
1326712081.082 12 10.1.1.146 TCP_MISS/200 1140 GET http://192.168.241.143:13125/description.xml - DIRECT/192.168.241.143 text/xml
1326712081.085 18 10.1.1.146 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml - DIRECT/192.168.241.146 text/xml
1326712081.086 25 10.1.1.146 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml - DIRECT/192.168.241.131 text/xml
1326712081.087 22 10.1.1.146 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml
1326712081.089 27 10.1.1.155 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml - DIRECT/192.168.241.131 text/xml
1326712081.089 22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml
1326712081.090 19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml - DIRECT/192.168.241.146 text/xml
1326712081.097 28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml
Еще что?? Готов на все :)))
>[оверквотинг удален]
> - DIRECT/192.168.241.142 text/xml
> 1326712081.089 27 10.1.1.155 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml
> - DIRECT/192.168.241.131 text/xml
> 1326712081.089 22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
> - DIRECT/192.168.241.142 text/xml
> 1326712081.090 19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
> - DIRECT/192.168.241.146 text/xml
> 1326712081.097 28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
> - DIRECT/192.168.241.142 text/xml
> Еще что?? Готов на все :)))uname -a
cat /etc/issue
>[оверквотинг удален]
>> - DIRECT/192.168.241.131 text/xml
>> 1326712081.089 22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> 1326712081.090 19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
>> - DIRECT/192.168.241.146 text/xml
>> 1326712081.097 28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> Еще что?? Готов на все :)))
> uname -a
> cat /etc/issueой эт фря...
тогда dtrace
и lsof поставьте
>>proxy# uname -a
>>FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0:
> ой эт фря... тогда dtrace и lsof поставьтеВ 8.2 dtrace - часть системы - он уже есть.
Вместо lsof во фрее fstat (часть системы), но если приспичило - lsof есть в портах.
Судя по тому что при 10 чел - всё летало - ты где то в лимиты уперся.
>[оверквотинг удален]
>> 1326712081.089 22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> 1326712081.090 19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
>> - DIRECT/192.168.241.146 text/xml
>> 1326712081.097 28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> Еще что?? Готов на все :)))
> uname -a
> cat /etc/issue
> uname -aproxy# uname -a
FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011 root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
!> cat /etc/issue
proxy# cd /etc/
proxy# ls
X11 dhclient.conf hosts.equiv master.passwd opiekeys rc.conf services
aliases disktab hosts.lpd motd pam.d rc.d shells
amd.map dumpdates inetd.conf mtree passwd rc.firewall skel
apmd.conf fbtab libalias.conf namedb pccard_ether rc.initdiskless snmpd.config
auth.conf freebsd-update.conf localtime netconfig periodic rc.resume spwd.db
bluetooth fstab locate.rc netstart pf.os rc.sendmail ssh
crontab ftpusers login.access network.subr phones rc.shutdown ssl
csh.cshrc gettytab login.conf networks portsnap.conf rc.subr sysctl.conf
csh.login gnats login.conf.db newsyslog.conf ppp rc.suspend syslog.conf
csh.logout group mac.conf nscd.conf printcap regdomain.xml termcap
ddb.conf gss mail nsmb.conf profile remote termcap.small
defaults host.conf mail.rc nsswitch.conf protocols resolv.conf ttys
devd hostid make.conf ntp pwd.db rmt zfs
devd.conf hosts manpath.config ntp.conf rc rpc
devfs.conf hosts.allow manpath.config.bak opieaccess rc.bsdextended security
>[оверквотинг удален]
>>> 1326712081.097 28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>>> - DIRECT/192.168.241.142 text/xml
>>> Еще что?? Готов на все :)))
>> uname -a
>> cat /etc/issue
>> uname -a
> proxy# uname -a
> FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011
> root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
> !Мне не нравится количество процессов squidGuard.
1.есть возможность отключить его и попробовать поиспользовать чистый squid?
2.есть возможность поставить кеширующий bind ?
>[оверквотинг удален]
>
> rc
>
> rpc
> devfs.conf
> hosts.allow
> manpath.config.bak opieaccess
>
> rc.bsdextended
> security
сделайте
# ktrace -p pid_of_squid
# fstat -p pid_of_squid
# sockstat
# netstat -an
С файловыми дискрипторами всё нормально?
посмотрите cache.log при запуске squid запись типа "With 1024 file descriptors available". По умолчанию их 1024. По идее будут в cache.log такие записи "WARNING! Your cache is running out of filedescriptors".
В некоторых случях их стнановится мало и начинаются резкие тормоза при доступе в интернет. Увеличте их согласно документации squid.
Спасибо Всем кто мне помогает. Можно обращаться на ты :)
> С файловыми дискрипторами всё нормально?
> посмотрите cache.log при запуске squid запись типа "With 1024 file descriptors available".
> По умолчанию их 1024. По идее будут в cache.log такие записи
> "WARNING! Your cache is running out of filedescriptors".
> В некоторых случях их стнановится мало и начинаются резкие тормоза при доступе
> в интернет. Увеличте их согласно документации squid.
> "WARNING! Your cache is running out of filedescriptors".Такого не нашел (могу стянуть и выслать на почту, если что надо)
Есть не совсем понятные такие
2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abort
2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abort
2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abortтакие
2012-01-18 12:08:16 [21138] Warning: Possible bypass attempt. Found multiple slashes where only one is expected: http://sanrej.ub.ua/js//general/default/dialogBox.js
2012-01-18 13:25:51 [21138] Warning: Possible bypass attempt. Found multiple slashes where only one is expected: http://shev.gov.ua/images/trueimg/thumbs//259/F91F9C3D18C8-2...
2012/01/19 09:00:26| httpAppendBody: Request not yet fully sent "POST http://www.odnoklassniki.ua/push?cmd=PeriodicManager&gwt.req...
> сделайте
> # ktrace -p pid_of_squid
> # fstat -p pid_of_squid
> # sockstat
> # netstat -an
> # ktrace -p pid_of_squidproxy# fstat -p 20798
USER CMD PID FD MOUNT INUM MODE SZ|DV R/W
squid squid 20798 root / 2 drwxr-xr-x 512 r
squid squid 20798 wd /var 518145 drwxr-x--- 512 r
squid squid 20798 text /usr 8738211 -r-xr-xr-x 764512 r
squid squid 20798 0 /dev 6 crw-rw-rw- null rw
squid squid 20798 1 /dev 6 crw-rw-rw- null rw
squid squid 20798 2 /dev 6 crw-rw-rw- null rw
squid squid 20798 3* local dgram c7e1f408 <-> c7bb6a14
squid squid 20798 5 /var 518318 -rw-r----- 561872094 rw
squid squid 20798 6 /var 518319 -rw-r----- 717232019 w
squid squid 20798 7 /var 518320 -rw-r----- 1117263656 w
squid squid 20798 8* internet dgram udp c7d85294
squid squid 20798 9* local stream cdb3a0ac <-> ce6f1158
squid squid 20798 10* local stream c7e2060c <-> c7bb5a14
squid squid 20798 11* local stream ce6f160c <-> c7bb6d70
squid squid 20798 12* local stream cdb2ad70 <-> c7e56ec8
squid squid 20798 13* local stream cdb3a204 <-> c7e20158
squid squid 20798 14* local stream ce6f10ac <-> c7e56cc4
squid squid 20798 15* local stream c7e6cc18 <-> c7e1f35c
squid squid 20798 16* local stream ce6f1cc4 <-> cdb3a6b8
squid squid 20798 17* local stream c7bb50ac <-> c7bb66b8
squid squid 20798 18* local stream cdb2b35c <-> cdb2ae1c
squid squid 20798 19* local stream ce6f18bc <-> cdb3a2b0
squid squid 20798 20* local stream c7e20e1c <-> c7dd5ec8
...
...
...
squid squid 20798 101* local stream cdb2b6b8 <-> cdb3aac0
squid squid 20798 102* local stream c7ddc35c <-> cdb3ac18
squid squid 20798 103* local stream c7e6ccc4 <-> cdb2b2b0
squid squid 20798 104* local stream cdb2a000 <-> c7ddc4b4
squid squid 20798 105* local stream c7ddcb6c <-> c7c89158
squid squid 20798 106* local stream c7dcec18 <-> c7dbb6b8
squid squid 20798 107* local stream c7dcea14 <-> c7bb5408
squid squid 20798 108* pipe c7ba0dc8 <-> c7ba0e80 6 rw
squid squid 20798 109* local stream ce6f16b8 <-> c7dd5560
squid squid 20798 110* internet stream tcp cd8f2278
squid squid 20798 111* pipe c7cfde80 <-> c7cfddc8 0 rw
squid squid 20798 112* internet stream tcp cd8ca000
squid squid 20798 113* internet dgram udp c7bc86e0
squid squid 20798 114 /var 541004 -rw-r----- 17729520 w
squid squid 20798 115* internet stream tcp cd222000
squid squid 20798 116* internet stream tcp cd915000
squid squid 20798 117* internet stream tcp cd576c58
squid squid 20798 118* internet stream tcp c816e9e0
squid squid 20798 119* internet stream tcp cea6b4f0
squid squid 20798 120* internet stream tcp cd8f34f0
squid squid 20798 121* internet stream tcp cd665278
squid squid 20798 122* internet stream tcp cca76768
squid squid 20798 123* internet stream tcp cd8cbc58
squid squid 20798 124* internet stream tcp cd5774f0
squid squid 20798 125* internet stream tcp cca75278
squid squid 20798 126* internet stream tcp cd44d000
squid squid 20798 127* internet stream tcp cca829e0
squid squid 20798 128* internet stream tcp c8234768
squid squid 20798 129* internet stream tcp cea719e0
squid squid 20798 130* internet stream tcp cd297278
...
...
...
squid squid 20798 472* internet stream tcp ccafcc58
squid squid 20798 473* internet stream tcp c8e124f0
squid squid 20798 474* internet stream tcp cca73768
squid squid 20798 475* internet stream tcp cd666768
squid squid 20798 476* internet stream tcp cea7b9e0
squid squid 20798 477* internet stream tcp c83f94f0
squid squid 20798 478* internet stream tcp cd44e9e0
squid squid 20798 479* internet stream tcp cd577278
squid squid 20798 480* internet stream tcp cd2979e0
squid squid 20798 481* internet stream tcp cd655278
squid squid 20798 482* internet stream tcp cd2be278
squid squid 20798 483* internet stream tcp cd90e768
squid squid 20798 484* internet stream tcp cd8cb000
squid squid 20798 485* internet stream tcp c81d29e0
squid squid 20798 486* internet stream tcp cd23e768
squid squid 20798 487* internet stream tcp cd3874f0
squid squid 20798 488* internet stream tcp cd577c58
squid squid 20798 489* internet stream tcp cea71278
squid squid 20798 490* internet stream tcp cd237278
squid squid 20798 491* internet stream tcp cd210000
squid squid 20798 492* internet stream tcp ccae4c58
squid squid 20798 493* internet stream tcp cd3164f0
squid squid 20798 494* internet stream tcp c91279e0
squid squid 20798 495 /var 577501 -rw-r----- 21977 r
squid squid 20798 496* internet stream tcp c82329e0
squid squid 20798 497* internet stream tcp cd57fc58
squid squid 20798 498* internet stream tcp cd538768
squid squid 20798 499* internet stream tcp cd658000
squid squid 20798 500* internet stream tcp ccae6000
squid squid 20798 501* internet stream tcp cd387000
squid squid 20798 502* internet stream tcp cea5a4f0
...
...
...
squid squid 20798 690* internet stream tcp cd664000
squid squid 20798 698* internet stream tcp cd214278
squid squid 20798 734* internet stream tcp cd9184f0
squid squid 20798 750* internet stream tcp cd656768> # sockstat
proxy# sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
admin sshd 27154 3 tcp4 192.168.241.249:22 192.168.241.43:15384
admin sshd 27154 4 stream -> ??
admin sshd 27154 9 stream /tmp/ssh-tQ64iz3cEA/agent.27154
root sshd 27151 3 tcp4 192.168.241.249:22 192.168.241.43:15384
root sshd 27151 5 stream -> ??
admin sshd 27037 3 tcp4 192.168.241.249:22 192.168.241.3:2169
admin sshd 27037 4 stream -> ??
root sshd 27034 3 tcp4 192.168.241.249:22 192.168.241.3:2169
root sshd 27034 5 stream -> ??
admin sshd 21589 3 tcp4 192.168.241.249:22 192.168.241.43:2975
admin sshd 21589 4 stream -> ??
root sshd 21586 3 tcp4 192.168.241.249:22 192.168.241.43:2975
root sshd 21586 5 stream -> ??
squid squidGuard 21237 0 stream -> ??
squid squidGuard 21237 1 stream -> ??
squid squidGuard 21236 0 stream -> ??
squid squidGuard 21236 1 stream -> ??
squid squidGuard 21235 0 stream -> ??
...
...
...
squid squidGuard 21146 0 stream -> ??
squid squidGuard 21146 1 stream -> ??
squid squidGuard 21145 0 stream -> ??
squid squidGuard 21145 1 stream -> ??
squid squidGuard 21144 0 stream -> ??
squid squidGuard 21144 1 stream -> ??
squid squidGuard 21143 0 stream -> ??
squid squidGuard 21143 1 stream -> ??
squid squidGuard 21142 0 stream -> ??
squid squidGuard 21142 1 stream -> ??
squid squidGuard 21141 0 stream -> ??
squid squidGuard 21141 1 stream -> ??
squid squidGuard 21140 0 stream -> ??
squid squidGuard 21140 1 stream -> ??
squid squidGuard 21139 0 stream -> ??
squid squidGuard 21139 1 stream -> ??
squid squidGuard 21138 0 stream -> ??
squid squidGuard 21138 1 stream -> ??
squid squid 20798 3 dgram -> /var/run/log
squid squid 20798 8 udp4 *:65071 *:*
squid squid 20798 9 stream -> ??
squid squid 20798 10 stream -> ??
squid squid 20798 11 stream -> ??
squid squid 20798 12 stream -> ??
squid squid 20798 13 stream -> ??
squid squid 20798 14 stream -> ??
squid squid 20798 15 stream -> ??
squid squid 20798 16 stream -> ??
squid squid 20798 17 stream -> ??
squid squid 20798 18 stream -> ??
squid squid 20798 19 stream -> ??
...
...
...
squid squid 20798 95 stream -> ??
squid squid 20798 96 stream -> ??
squid squid 20798 97 stream -> ??
squid squid 20798 98 stream -> ??
squid squid 20798 99 stream -> ??
squid squid 20798 100 stream-> ??
squid squid 20798 101 stream-> ??
squid squid 20798 102 stream-> ??
squid squid 20798 103 stream-> ??
squid squid 20798 104 stream-> ??
squid squid 20798 105 stream-> ??
squid squid 20798 106 stream-> ??
squid squid 20798 107 stream-> ??
squid squid 20798 109 stream-> ??
squid squid 20798 110 tcp4 *:8080 *:*
squid squid 20798 112 tcp4 192.168.241.249:8080 10.4.14.13:3417
squid squid 20798 113 udp4 *:3130 *:*
squid squid 20798 115 tcp4 192.168.241.249:8080 10.1.1.23:3933
squid squid 20798 116 tcp4 10.10.50.181:48938 87.240.134.182:80
squid squid 20798 117 tcp4 192.168.241.249:8080 10.1.1.146:2231
squid squid 20798 118 tcp4 192.168.241.249:8080 10.1.8.11:4782
squid squid 20798 119 tcp4 192.168.241.249:8080 10.1.1.211:2478
squid squid 20798 120 tcp4 192.168.241.249:8080 10.22.14.12:1336
squid squid 20798 122 tcp4 192.168.241.249:8080 10.1.1.23:3936
squid squid 20798 123 tcp4 10.10.50.181:48723 87.240.134.120:80
squid squid 20798 124 tcp4 192.168.241.249:8080 10.25.28.17:3647
squid squid 20798 125 tcp4 10.10.50.181:48907 87.240.134.247:80
...
...
...
squid squid 20798 664 tcp4 192.168.241.249:8080 192.168.241.206:3996
squid squid 20798 665 tcp4 192.168.241.249:8080 192.168.241.206:3984
squid squid 20798 666 tcp4 192.168.241.249:8080 192.168.241.233:4912
squid squid 20798 667 tcp4 192.168.241.249:8080 10.1.1.23:3935
squid squid 20798 669 tcp4 192.168.241.249:8080 10.1.1.155:1196
squid squid 20798 678 tcp4 192.168.241.249:8080 10.1.1.22:3711
squid squid 20798 690 tcp4 192.168.241.249:8080 10.1.1.155:1150
squid squid 20798 692 tcp4 192.168.241.249:8080 192.168.241.233:4895
squid squid 20798 693 tcp4 192.168.241.249:8080 192.168.241.206:3985
squid squid 20798 694 tcp4 192.168.241.249:8080 192.168.241.233:4896
squid squid 20798 698 tcp4 192.168.241.249:8080 10.18.1.14:2359
squid squid 20798 734 tcp4 192.168.241.249:8080 10.1.1.155:1166
squid squid 20798 750 tcp4 192.168.241.249:8080 10.1.1.155:1155
www httpd 20677 3 tcp4 6 *:80 *:*
www httpd 20677 4 tcp4 *:* *:*
www httpd 20583 3 tcp4 6 *:80 *:*
www httpd 20583 4 tcp4 *:* *:*
www httpd 20572 3 tcp4 6 *:80 *:*
www httpd 20572 4 tcp4 *:* *:*
www httpd 20432 3 tcp4 6 *:80 *:*
www httpd 20432 4 tcp4 *:* *:*
www httpd 20430 3 tcp4 6 *:80 *:*
www httpd 20430 4 tcp4 *:* *:*
www httpd 20204 3 tcp4 6 *:80 *:*
www httpd 20204 4 tcp4 *:* *:*
www httpd 20165 3 tcp4 6 *:80 *:*
www httpd 20165 4 tcp4 *:* *:*
www httpd 20056 3 tcp4 6 *:80 *:*
www httpd 20056 4 tcp4 *:* *:*
www httpd 19949 3 tcp4 6 *:80 *:*
www httpd 19949 4 tcp4 *:* *:*
www httpd 19752 3 tcp4 6 *:80 *:*
www httpd 19752 4 tcp4 *:* *:*
root login 1241 3 dgram -> /var/run/logpriv
root bsnmpd 1228 3 udp4 127.0.0.1:34192 127.0.0.1:162
root bsnmpd 1228 5 udp4 *:* *:*
root bsnmpd 1228 6 udp4 *:161 *:*
root bsnmpd 1228 7 stream /var/run/snmpd.sock
smmsp sendmail 1150 3 dgram -> /var/run/log
root sendmail 1144 3 tcp4 127.0.0.1:25 *:*
root sendmail 1144 4 dgram -> /var/run/logpriv
root sshd 1136 3 tcp6 *:22 *:*
root sshd 1136 4 tcp4 *:22 *:*
root httpd 1107 3 tcp4 6 *:80 *:*
root httpd 1107 4 tcp4 *:* *:*
root syslogd 709 4 dgram /var/run/log
root syslogd 709 5 dgram /var/run/logpriv
root syslogd 709 6 udp6 *:514 *:*
root syslogd 709 7 udp4 *:514 *:*
root devd 561 4 stream /var/run/devd.pipe
> # netstat -anproxy# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.241.249.8080 10.1.1.95.3448 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.95.3447 ESTABLISHED
tcp4 0 0 10.10.50.181.50421 94.100.184.104.80 SYN_SENT
tcp4 0 0 10.10.50.181.50420 91.207.6.35.80 SYN_SENT
tcp4 0 0 192.168.241.249.8080 10.22.16.12.1831 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.23.4025 ESTABLISHED
...
...
...
tcp4 0 0 192.168.241.249.8080 10.1.1.22.3935 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.22.3934 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.52.1477 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.52.1476 ESTABLISHED
tcp4 0 0 10.10.50.181.50401 94.100.179.20.80 SYN_SENT
tcp4 0 0 192.168.241.249.8080 10.1.1.22.3933 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 192.168.241.206.4081 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.23.4022 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 192.168.241.206.4080 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 192.168.241.206.4079 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 192.168.241.206.4078 ESTABLISHED
...
...
...
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2569 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2568 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2567 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2566 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2565 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2564 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2563 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.175.3912 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.23.4019 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2562 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.211.2561 ESTABLISHED
...
...
...
tcp4 0 0 192.168.241.249.8080 10.22.14.13.2007 ESTABLISHED
tcp4 0 0 10.10.50.181.49888 87.240.181.135.80 SYN_SENT
tcp4 0 0 192.168.241.249.8080 10.1.1.74.3821 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.132.1773 TIME_WAIT
...
...
...
tcp4 0 0 192.168.241.249.8080 10.1.1.95.3431 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.12.4495 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.12.4494 ESTABLISHED
tcp4 0 0 10.10.50.181.49862 93.186.224.245.80 TIME_WAIT
tcp4 0 0 10.10.50.181.49861 193.107.227.202.443 TIME_WAIT
tcp4 0 0 10.10.50.181.49860 77.123.2.157.443 TIME_WAIT
tcp4 0 0 10.10.50.181.49859 93.186.232.120.80 ESTABLISHED
tcp4 0 0 10.10.50.181.49858 93.186.232.57.80 ESTABLISHED
tcp4 0 0 10.10.50.181.49857 87.240.180.148.80 ESTABLISHED
tcp4 0 0 10.10.50.181.49856 93.186.239.54.80 SYN_SENT
tcp4 0 0 192.168.241.249.8080 10.1.1.74.3814 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.175.3852 TIME_WAIT
tcp4 0 0 10.10.50.181.49853 93.186.232.138.80 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.22.16.12.3719 TIME_WAIT
tcp4 0 0 192.168.241.249.8080 192.168.241.207.4495 ESTABLISHED
...
...
...
tcp4 0 0 192.168.241.249.8080 10.1.1.155.1150 ESTABLISHED
tcp4 0 64321 192.168.241.249.8080 10.21.8.16.1344 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.14.2359 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.24.8.12.1725 ESTABLISHED
tcp4 0 0 192.168.241.249.22 192.168.241.3.2169 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.14.2245 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.14.2233 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.18.1.14.2218 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.24.6.16.1348 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.24.6.16.1345 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.24.6.16.1341 ESTABLISHED
tcp4 0 0 10.10.50.181.45616 208.88.186.5.443 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.25.28.17.2141 ESTABLISHED
tcp4 0 0 10.10.50.181.40388 212.26.129.194.8080 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.1.1.177.1147 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.2.8.13.1263 ESTABLISHED
tcp4 0 0 10.10.50.181.31593 78.141.181.225.443 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 192.168.241.233.2063 ESTABLISHED
tcp4 0 0 10.10.50.181.15589 195.239.111.21.443 ESTABLISHED
tcp4 0 0 192.168.241.249.8080 10.27.27.12.1186 ESTABLISHED
tcp4 0 19154 192.168.241.249.8080 192.168.241.235.1099 FIN_WAIT_1
tcp4 0 19154 192.168.241.249.8080 192.168.241.235.1095 FIN_WAIT_1
tcp4 0 19154 192.168.241.249.8080 192.168.241.235.1091 FIN_WAIT_1
tcp4 0 19154 192.168.241.249.8080 192.168.241.235.1088 FIN_WAIT_1
tcp4 0 0 10.10.50.181.64842 208.88.186.8.443 ESTABLISHED
tcp4 0 433 192.168.241.249.8080 10.1.1.95.1588 ESTABLISHED
tcp4 0 0 192.168.241.249.22 192.168.241.43.2975 ESTABLISHED
tcp4 0 0 *.8080 *.* LISTEN
tcp4 0 0 127.0.0.1.25 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp4 0 0 *.* *.* CLOSED
tcp46 0 0 *.80 *.* LISTEN
udp4 0 0 *.3130 *.*
udp4 0 0 *.65071 *.*
udp4 0 0 *.161 *.*
udp4 0 0 *.* *.*
udp4 0 0 127.0.0.1.34192 127.0.0.1.162
udp4 0 0 *.514 *.*
udp6 0 0 *.514 *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
cdb3a810 stream 0 0 c9794b84 0 0 0 /tmp/ssh-tQ64iz3cEA/agent.27154
c7bb6560 stream 0 0 0 c7bb5ac0 0 0
c7bb5ac0 stream 0 0 0 c7bb6560 0 0
c7e6c0ac stream 0 0 0 c7e56b6c 0 0
c7e56b6c stream 0 0 0 c7e6c0ac 0 0
c7e56204 stream 0 0 0 ce6f1560 0 0
ce6f1560 stream 0 0 0 c7e56204 0 0
c7dd5560 stream 0 0 0 ce6f16b8 0 0
ce6f16b8 stream 0 0 0 c7dd5560 0 0
...
...
...
c7dd535c stream 0 0 0 c7e56c18 0 0
c7e56c18 stream 0 0 0 c7dd535c 0 0
ce6f1ec8 stream 0 0 0 ce6f1968 0 0
ce6f1968 stream 0 0 0 ce6f1ec8 0 0
cdb2a158 stream 0 0 0 c7dd5ac0 0 0
c7dd5ac0 stream 0 0 0 cdb2a158 0 0
c7c89cc4 stream 0 0 0 c7e1f764 0 0
c7e1f764 stream 0 0 0 c7c89cc4 0 0
c7c896b8 stream 0 0 0 c7bb560c 0 0
c7bb560c stream 0 0 0 c7c896b8 0 0
c7dd5ec8 stream 0 0 0 c7e20e1c 0 0
c7e20e1c stream 0 0 0 c7dd5ec8 0 0
...
...
...
cdb2ad70 stream 0 0 0 c7e56ec8 0 0
c7bb6d70 stream 0 0 0 ce6f160c 0 0
ce6f160c stream 0 0 0 c7bb6d70 0 0
c7bb5a14 stream 0 0 0 c7e2060c 0 0
c7e2060c stream 0 0 0 c7bb5a14 0 0
ce6f1158 stream 0 0 0 cdb3a0ac 0 0
cdb3a0ac stream 0 0 0 ce6f1158 0 0
c7e6c560 stream 0 0 c7f6b754 0 0 0 /var/run/snmpd.sock
c7bb6ec8 stream 0 0 c7bbe000 0 0 0 /var/run/devd.pipe
c7e1f408 dgram 0 0 0 c7bb6a14 0 c7dceac0
c7e20810 dgram 0 0 0 c7bb6968 0 c7e6c60c
c7dceac0 dgram 0 0 0 c7bb6a14 0 0
c7e6c60c dgram 0 0 0 c7bb6968 0 0
c7bb6968 dgram 0 0 c7d05324 0 c7e20810 0 /var/run/logpriv
c7bb6a14 dgram 0 0 c7d05430 0 c7e1f408 0 /var/run/log
>[оверквотинг удален]
>> rc
>>
>> rpc
>> devfs.conf
>> hosts.allow
>> manpath.config.bak opieaccess
>>
>> rc.bsdextended
>> security
> 1.есть возможность отключить его и попробовать поиспользовать чистый squid?У меня два прокси сервера 1. просто Squid 2. squid+squidGuard+lightsquid
Squid настраивал одинаково (по большому счету большинство настроек по дефолту ). Если перекидаю всех 350 пользователей на друго, ситуация таже
> 2.есть возможность поставить кеширующий bind ?
Никогда не поднимал его, но можно попробовать. А что это даст? И что поменять потом в squid?
>[оверквотинг удален]
>>> devfs.conf
>>> hosts.allow
>>> manpath.config.bak opieaccess
>>>
>>> rc.bsdextended
>>> security
>> 1.есть возможность отключить его и попробовать поиспользовать чистый squid?
> У меня два прокси сервера 1. просто Squid 2. squid+squidGuard+lightsquid
> Squid настраивал одинаково (по большому счету большинство настроек по дефолту ). Если
> перекидаю всех 350 пользователей на друго, ситуация тажеА в syslog чисто?
>> 2.есть возможность поставить кеширующий bind ?
> Никогда не поднимал его, но можно попробовать. А что это даст? И
> что поменять потом в squid?Это даст кеширование запросов к днс.
Т.е. те адреса которые уже есть в кеше будут отдаваться сразу без задержек.
В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки при соединении?
сколько dns_children прописывали?если поднимите кеширующий dns то dns_nameservers измените
> сколько прописывали?
> если поднимите кеширующий dns то dns_nameservers измените# DNS OPTIONS
# -----------------------------------------------------------------------------# TAG: check_hostnames
# For security and stability reasons Squid by default checks
# hostnames for Internet standard RFC compliance. If you do not want
# Squid to perform these checks then turn this directive off.
#
#Default:
# check_hostnames on# TAG: allow_underscore
# Underscore characters is not strictly allowed in Internet hostnames
# but nevertheless used by many sites. Set this to off if you want
# Squid to be strict about the standard.
# This check is performed only when check_hostnames is set to on.
#
#Default:
# allow_underscore on# TAG: cache_dns_program
# Note: This option is only available if Squid is rebuilt with the
# --disable-internal-dns option
#
# Specify the location of the executable for dnslookup process.
#
#Default:
# cache_dns_program /usr/local/libexec/squid/dnsserver# TAG: dns_children
# Note: This option is only available if Squid is rebuilt with the
# --disable-internal-dns option
#
# The number of processes spawn to service DNS name lookups.
# For heavily loaded caches on large servers, you should
# probably increase this value to at least 10. The maximum
# is 32. The default is 5.
#
# You must have at least one dnsserver process.
#
#Default:
# dns_children 5# TAG: dns_retransmit_interval
# Initial retransmit interval for DNS queries. The interval is
# doubled each time all configured DNS servers have been tried.
#
#
#Default:
# dns_retransmit_interval 5 seconds# TAG: dns_timeout
# DNS Query timeout. If no response is received to a DNS query
# within this time all DNS servers for the queried domain
# are assumed to be unavailable.
#
#Default:
# dns_timeout 2 minutes# TAG: dns_defnames on|off
# Normally the RES_DEFNAMES resolver option is disabled
# (see res_init(3)). This prevents caches in a hierarchy
# from interpreting single-component hostnames locally. To allow
# Squid to handle single-component names, enable this option.
#
#Default:
# dns_defnames off# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше не поменяв ругается на эту строчку
>[оверквотинг удален]
> servers are
> # taken from the Windows registry, both static and
> dynamic DHCP
> # configurations are supported.
> #
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше
> не поменяв ругается на эту строчку# Note: This option is only available if Squid is rebuilt with the
# --disable-internal-dns optionsquid -v
>[оверквотинг удален]
>> #Default:
>> Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше
>> не поменяв ругается на эту строчку
> # Note: This option is only available if Squid is rebuilt with
> the
> # --disable-internal-dns option
> squid -v
> # Note: This option is only available if Squid is rebuilt with
> the
> # --disable-internal-dns optionА можно чуток подробней (читал что надо пересобрать с опцией --disable-internal-dns option ). Я так понимаю надо сделать make config, выбрать там --disable-internal-dns option, а потом просто в конфиге расскоментировать и поменять значение dns_children.
Я правильно понял?
> squid -vproxy# squid -v
Squid Cache: Version 2.7.STABLE9
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'
>[оверквотинг удален]
> NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
> session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth'
> '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian
> Catalan Czech Danish Dutch English Estonian Finnish French German Greek
> Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian
> Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese
> Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2'
> 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing'
> 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'гораздо проще поднять локальный кеширующий бинд...
тем более что никто ничего не заметит если сделать всё правильно ;-)изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )
>[оверквотинг удален]
>> NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
>> session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth'
>> '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian
>> Catalan Czech Danish Dutch English Estonian Finnish French German Greek
>> Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian
>> Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese
>> Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
>> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2'
>> 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing'
>> 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'да, make config - там squid_dns_helper выбрать, дальше make deinstall, потом make install, проверяем squid -v, итд
> гораздо проще поднять локальный кеширующий бинд...
> тем более что никто ничего не заметит если сделать всё правильно ;-)кеширующий конечно же стоило в первую очередь поднять, но если без прокси не тормозит, то не похоже что это из-за времени резолвинга
по поводу проще - даже кофе не успеет проглотить, как все пересобирется :)
> изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
> тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )
>[оверквотинг удален]
> да, make config - там squid_dns_helper выбрать, дальше make deinstall, потом make
> install, проверяем squid -v, итд
>> гораздо проще поднять локальный кеширующий бинд...
>> тем более что никто ничего не заметит если сделать всё правильно ;-)
> кеширующий конечно же стоило в первую очередь поднять, но если без прокси
> не тормозит, то не похоже что это из-за времени резолвинга
> по поводу проще - даже кофе не успеет проглотить, как все пересобирется
> :)
>> изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
>> тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )если честно я не увидел нормального tcpdump.. и dtrace в момент запроса..
сказать что то конкретное почему тормозит я на данном этапе немогу.видно что нагрузка нулевая. видно что видимо squid чего то ждет.. только чего?
пока не понятно. по этому идем методом исключения )
>[оверквотинг удален]
>> что поменять потом в squid?
> Это даст кеширование запросов к днс.
> Т.е. те адреса которые уже есть в кеше будут отдаваться сразу без
> задержек.
> В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард
> запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1
> А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки
> при соединении?
> А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки
> при соединении?нет, вроде нормально
> В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард
> запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1буду счас рыть, что то в инете (просто боязно сломать, ведь моментом загрызут :) )
Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не плюют в спину :) )
> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
> плюют в спину :) )так в чем проблема то была?
>> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
>> плюют в спину :) )
>так в чем проблема то была?
так в чем проблема то была?
так в чем проблема то была?
так в чем проблема то была?
>>> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
>>> плюют в спину :) )
>>
> так в чем проблема то была?
> так в чем проблема то была?
> так в чем проблема то была?
> так в чем проблема то была?Блин! Извините ребята! Но лучше поздно чем никогда! Проблема была не в прокси сервере а в сетевом оборудовании. Когда увеличивался трафик пакеты пакеты просто отбрасывались (китаец, хотя ipsec нормально держал и держит). Перевел все на PIX и все заработало!(сразу не заметил, потому что проверял раз и все было ОК, но видимо сильно рано на работу пришел тогда)
Всем огромное СПАСИБО!!!
