URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92747
[ Назад ]

Исходное сообщение
"Проблемы со Squid"

Отправлено McS555 , 13-Дек-11 12:22 
На работе настроил прокси сервер Squid. Пока был в режиме теста (через него ходило человек 10) - летал на УРА!! Но вот когда на него "сели" остальные пользователи (а это порядка 300 человек) - стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)
last pid:  3429;  load averages:  0.00,  0.01,  0.00                                                        up 0+15:38:51  09:57:17
41 processes:  1 running, 39 sleeping, 1 stopped
CPU:  0.3% user,  0.0% nice,  0.4% system,  0.7% interrupt, 98.7% idle
Mem: 185M Active, 537M Inact, 187M Wired, 64K Cache, 112M Buf, 2590M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
  983 squid       1  44    0   183M   172M kqread  2   3:14  0.49% squid
1188 squid       1  44    0  7176K  2324K sbwait  0   0:09  0.00% squidGuard
1004 root        1  44    0 10264K  6244K select  0   0:02  0.00% httpd
1041 root        1  44    0  6092K  3572K select  0   0:01  0.00% sendmail
1113 root        1  44    0  3668K  1904K select  0   0:01  0.00% bsnmpd
3375 root        1  44    0  3688K  1972K CPU2    2   0:01  0.00% top
1002 squid       1  44    0  1540K   812K piperd  3   0:01  0.00% unlinkd
1189 squid       1  44    0  7176K  2324K sbwait  1   0:00  0.00% squidGuard
3330 admin       1  44    0  3688K  1964K STOP    1   0:00  0.00% top
1134 www         1  44    0 10264K  6592K accept  0   0:00  0.00% httpd
1195 www         1  45    0 10264K  6416K accept  0   0:00  0.00% httpd
3326 admin       1  44    0  9436K  4572K select  3   0:00  0.00% sshd
1052 root        1  44    0  3380K  1396K nanslp  0   0:00  0.00% cron
1250 www         1  45    0 10264K  6416K accept  0   0:00  0.00% httpd
  705 root        1  44    0  3352K  1360K select  2   0:00  0.00% syslogd
1190 squid       1  44    0  7176K  2312K sbwait  0   0:00  0.00% squidGuard
1191 squid       1  44    0  7176K  2308K sbwait  3   0:00  0.00% squidGuard
3323 root        1  44    0  9436K  4520K sbwait  1   0:00  0.00% sshd
3359 root        1  44    0  5656K  2580K pause   1   0:00  0.00% csh
1192 squid       1  44    0  7176K  2308K sbwait  1   0:00  0.00% squidGuard
1045 smmsp       1  44    0  6092K  3432K pause   2   0:00  0.00% sendmail
3358 admin       1  44    0  3812K  1740K wait    1   0:00  0.00% su
1136 www         1  45    0 10264K  6448K accept  0   0:00  0.00% httpd
3351 www         1  45    0 10264K  6484K accept  1   0:00  0.00% httpd
3349 www         1  45    0 10264K  6484K accept  0   0:00  0.00% httpd
3327 admin       1  44    0  3632K  1612K wait    1   0:00  0.00% sh
1135 www         1  44    0 10264K  6316K accept  2   0:00  0.00% httpd
1033 root        1  44    0  6712K  3752K select  3   0:00  0.00% sshd
3350 www         1  44    0 10264K  6316K accept  1   0:00  0.00% httpd
1128 root        1  76    0  3352K  1124K ttyin   1   0:00  0.00% getty
1127 root        1  76    0  3352K  1124K ttyin   3   0:00  0.00% getty
1126 root        1  76    0  3352K  1124K ttyin   3   0:00  0.00% getty
1130 root        1  76    0  3352K  1124K ttyin   1   0:00  0.00% getty
1132 root        1  76    0  3352K  1124K ttyin   0   0:00  0.00% getty
1131 root        1  76    0  3352K  1124K ttyin   3   0:00  0.00% getty
1133 root        1  76    0  3352K  1124K ttyin   2   0:00  0.00% getty
1129 root        1  76    0  3352K  1124K ttyin   2   0:00  0.00% getty
  557 root        1  44    0  1888K   584K select  3   0:00  0.00% devd
1137 www         1  76    0 10264K  6252K accept  2   0:00  0.00% httpd
1138 www         1  76    0 10264K  6252K accept  0   0:00  0.00% httpd
  981 squid       1  76    0  5508K  2008K wait    2   0:00  0.00% squid


могу с конфигурационных файлов куски выложить (главное знать что)

/usr/local/etc/squid/squid.conf


redirect_program /usr/local/bin/squidGuard

location_rewrite_children 32

location_rewrite_concurrency 3


Содержание

Сообщения в этом обсуждении
"Проблемы со Squid"
Отправлено sherlock , 13-Дек-11 13:30 
> На работе настроил прокси сервер Squid. Пока был в режиме теста (через
> него ходило человек 10) - летал на УРА!! Но вот когда
> на него "сели" остальные пользователи (а это порядка 300 человек) -
> стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)

странно, нагрузки то нет, у меня меньше людей через прокси ходит и то нагрузка выше, чем вы привели

delay_pool случайно не используете?
в общем приведите acl'и и http_access

ну и для теста, редиректор отключите, посмотрите как без него будет
я в свое время отказался от блокировок порно по спискам regexp (были большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал контент, а настырный пользователь всегда найдет сайт, который не попадет в список запрета.



"Проблемы со Squid"
Отправлено McS555 , 13-Дек-11 14:08 
>[оверквотинг удален]
>> стало очень плохо , ВСЕМ! Страницы грузятся очень медлено (очень!!)
> странно, нагрузки то нет, у меня меньше людей через прокси ходит и
> то нагрузка выше, чем вы привели
> delay_pool случайно не используете?
> в общем приведите acl'и и http_access
> ну и для теста, редиректор отключите, посмотрите как без него будет
> я в свое время отказался от блокировок порно по спискам regexp (были
> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
> контент, а настырный пользователь всегда найдет сайт, который не попадет в
> список запрета.

delay_pool не пользуюсь
отключал squidguard - все равно скорость как была минимальная так и остается :(( Особенно при первой загрузке страницы


"Проблемы со Squid"
Отправлено sherlock , 13-Дек-11 14:21 
>[оверквотинг удален]
>> delay_pool случайно не используете?
>> в общем приведите acl'и и http_access
>> ну и для теста, редиректор отключите, посмотрите как без него будет
>> я в свое время отказался от блокировок порно по спискам regexp (были
>> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
>> контент, а настырный пользователь всегда найдет сайт, который не попадет в
>> список запрета.
> delay_pool не пользуюсь
> отключал squidguard - все равно скорость как была минимальная так и остается
> :(( Особенно при первой загрузке страницы

DNS чей? Ваш, провайдера? может стоит ограничение на кол-во запросов к DNS


"Проблемы со Squid"
Отправлено McS555 , 13-Дек-11 18:24 
>[оверквотинг удален]
>>> в общем приведите acl'и и http_access
>>> ну и для теста, редиректор отключите, посмотрите как без него будет
>>> я в свое время отказался от блокировок порно по спискам regexp (были
>>> большие), т.к. проксик больше времени шарился по этим спискам, чем отдавал
>>> контент, а настырный пользователь всегда найдет сайт, который не попадет в
>>> список запрета.
>> delay_pool не пользуюсь
>> отключал squidguard - все равно скорость как была минимальная так и остается
>> :(( Особенно при первой загрузке страницы
> DNS чей? Ваш, провайдера? может стоит ограничение на кол-во запросов к DNS

стоял изначально внутрений! Счас

ee /etc/resolv.conf

nameserver      62.149.2.23
nameserver      62.149.2.53
nameserver      217.25.192.55
nameserver      217.25.192.32
nameserver      192.168.241.15

""может стоит ограничение на кол-во запросов к DNS "" - может (спецом не выставлял, но и не менял ничего), а где посмотреть?



"Проблемы со Squid"
Отправлено reader , 13-Дек-11 16:11 
сколько памяти вы ему выделили?

"Проблемы со Squid"
Отправлено McS555 , 13-Дек-11 18:22 
> сколько памяти вы ему выделили?

cache_mem 256 MB

это?


"Проблемы со Squid"
Отправлено McS555 , 13-Дек-11 18:26 
1191 squid       1  44    0  7176K  2308K sbwait  3   0:00  0.00% squidGuard

а как увеличит число процессов?? Их постоянно 5


"Проблемы со Squid"
Отправлено reader , 13-Дек-11 21:18 
> 1191 squid       1  44  
>   0  7176K  2308K sbwait  3  
>  0:00  0.00% squidGuard
> а как увеличит число процессов?? Их постоянно 5

# url_rewrite_program
# url_rewrite_children


"Проблемы со Squid"
Отправлено McS555 , 14-Дек-11 11:33 
>> 1191 squid       1  44
>>   0  7176K  2308K sbwait  3
>>  0:00  0.00% squidGuard
>> а как увеличит число процессов?? Их постоянно 5
> # url_rewrite_program
> # url_rewrite_children

Я и там занчения менял. Хотя я использовал
redirect_program


"Проблемы со Squid"
Отправлено McS555 , 14-Дек-11 11:37 
Вообще понаставлял значений кучу (чилдрен процесы поувеличивал), но .... скорость не увеличилась (начальная загрузка страницы печальная). Память "жрет" только squid и ОДИН процесс squidGuard (остальные по нулям).
И да.. повторюсь на прямую тоже включал через squid - та же лажа %)

99599 squid       1  45    0 85380K 68900K kqread  3   2:25  2.69% squid
99600 squid       1  44    0  7176K  3052K sbwait  0   1:00  0.68% squidGuard
99601 squid       1  44    0  7176K  3052K sbwait  2   0:04  0.00% squidGuard
99602 squid       1  44    0  7176K  3036K sbwait  3   0:01  0.00% squidGuard
99603 squid       1  44    0  7176K  3036K sbwait  1   0:00  0.00% squidGuard
99604 squid       1  44    0  7176K  3032K sbwait  1   0:00  0.00% squidGuard
99605 squid       1  44    0  7176K  3032K sbwait  1   0:00  0.00% squidGuard
99606 squid       1  44    0  7176K  3032K sbwait  3   0:00  0.00% squidGuard
99607 squid       1  44    0  7176K  3020K sbwait  3   0:00  0.00% squidGuard
99608 squid       1  44    0  7176K  2824K sbwait  0   0:00  0.00% squidGuard
99609 squid       1  44    0  7176K  2744K sbwait  0   0:00  0.00% squidGuard
99610 squid       1  44    0  7176K  2696K sbwait  0   0:00  0.00% squidGuard
99611 squid       1  44    0  7176K  2632K sbwait  1   0:00  0.00% squidGuard
99612 squid       1  44    0  7176K  2584K sbwait  3   0:00  0.00% squidGuard
99636 squid       1  76    0  7176K  2228K sbwait  2   0:00  0.00% squidGuard
99633 squid       1  76    0  7176K  2228K sbwait  2   0:00  0.00% squidGuard
99679 squid       1  76    0  7176K  2228K sbwait  3   0:00  0.00% squidGuard
99658 squid       1  76    0  7176K  2228K sbwait  2   0:00  0.00% squidGuard
99685 squid       1  76    0  7176K  2228K sbwait  0   0:00  0.00% squidGuard


"Проблемы со Squid"
Отправлено McS555 , 14-Дек-11 12:10 
А у кого то есть возможность показать топ??

У меня всегда работает только
99599 squid       1  45    0 85380K 68900K kqread  3   2:25  2.69% squid
99600 squid       1  44    0  7176K  3052K sbwait  0   1:00  0.68% squidGuard

но например после команнды

killall -HUP squid

99599 squid       1  60    0   123M   113M RUN     2   4:10 11.47% squid
4251 squid       1  76    0  7176K  2228K sbwait  3   0:00 10.35% squidGuard
4249 squid       1  76    0  7176K  2228K sbwait  0   0:00 10.16% squidGuard
4250 squid       1  76    0  7176K  2228K sbwait  0   0:00 10.16% squidGuard
4248 squid       1  76    0  7176K  2228K sbwait  1   0:00 10.06% squidGuard
4245 squid       1  76    0  7176K  2228K sbwait  0   0:00  9.86% squidGuard
4246 squid       1  76    0  7176K  2228K sbwait  1   0:00  9.86% squidGuard
4247 squid       1  76    0  7176K  2228K sbwait  1   0:00  9.86% squidGuard
4243 squid       1  76    0  7176K  2228K sbwait  0   0:00  9.77% squidGuard
4244 squid       1  76    0  7176K  2228K sbwait  2   0:00  9.67% squidGuard
4241 squid       1  76    0  7176K  2228K sbwait  1   0:00  9.47% squidGuard
4242 squid       1  76    0  7176K  2228K sbwait  2   0:00  9.47% squidGuard
4240 squid       1  76    0  7176K  2228K sbwait  0   0:00  9.38% squidGuard
4237 squid       1  76    0  7176K  2228K sbwait  1   0:00  9.28% squidGuard
4239 squid       1  76    0  7176K  2228K sbwait  3   0:00  9.18% squidGuard
4238 squid       1  76    0  7176K  2228K sbwait  0   0:00  9.08% squidGuard
4234 squid       1  76    0  7176K  2228K sbwait  2   0:00  8.89% squidGuard
4235 squid       1  76    0  7176K  2228K sbwait  1   0:00  8.89% squidGuard

Но так держится секунд 10. Потом снова почти все по нулям

P.S. Если надо еще какая то информация, говорите, все что найду скину

Заранее спасибо


"Проблемы со Squid"
Отправлено reader , 14-Дек-11 12:43 
>[оверквотинг удален]
>   0:00  9.08% squidGuard
>  4234 squid       1  76
>    0  7176K  2228K sbwait  2
>   0:00  8.89% squidGuard
>  4235 squid       1  76
>    0  7176K  2228K sbwait  1
>   0:00  8.89% squidGuard
> Но так держится секунд 10. Потом снова почти все по нулям
> P.S. Если надо еще какая то информация, говорите, все что найду скину
> Заранее спасибо

если url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid  упал бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась попытка проверки url

проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень логирования, будут ли тормоза если пустить клиента мимо squid


"Проблемы со Squid"
Отправлено McS555 , 16-Дек-11 19:37 

> если url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid  упал
> бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась
> попытка проверки url
> проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень
> логирования, будут ли тормоза если пустить клиента мимо squid

<<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть


<<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню какие) - оставил по дефолту



"Проблемы со Squid"
Отправлено reader , 19-Дек-11 12:15 

>> если url_rewrite_bypass off и не хватало бы url_rewrite_children, то squid  упал
>> бы, а если url_rewrite_bypass on то при нехватке url_rewrite_children не предпринемалась
>> попытка проверки url
>> проверте хватает ли dns_children, посмотрите что в логах, возможно нужно сменить уровень
>> логирования, будут ли тормоза если пустить клиента мимо squid
> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть

если тормозит и без прокси, то может прокси и не виноват?

> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
> какие) - оставил по дефолту

грубо говоря это количество dns клиентов в прокси, если их не хватает что бы резолвить запросы ваших клиентов из локалки, то можете получить задержки из-за ожидания когда освободится dns клиент. К dns серверам это не относится.


"Проблемы со Squid"
Отправлено wewe , 19-Дек-11 12:36 
>[оверквотинг удален]
>> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть
> если тормозит и без прокси, то может прокси и не виноват?
>> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
>> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
>> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
>> какие) - оставил по дефолту
> грубо говоря это количество dns клиентов в прокси, если их не хватает
> что бы резолвить запросы ваших клиентов из локалки, то можете получить
> задержки из-за ожидания когда освободится dns клиент. К dns серверам это
> не относится.

А если кэширование отключить?


"Проблемы со Squid"
Отправлено McS555 , 18-Янв-12 13:01 

> А если кэширование отключить?

отключал (в 0 ставил), не помогло откатил

Если надо я могу конфиг скинуть (на почту). Хелп ми :)


"Проблемы со Squid"
Отправлено McS555 , 18-Янв-12 13:06 
>[оверквотинг удален]
>> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть
> если тормозит и без прокси, то может прокси и не виноват?
>> <<проверте хватает ли dns_children>> - а можно по подробней. Сам днс не
>> поднимал (добавил в ресолвер только штук пять днс серверов), когда пытался
>> в сквиде менять настройки днс, постоянно ругалось на ошибки(даже не помню
>> какие) - оставил по дефолту
> грубо говоря это количество dns клиентов в прокси, если их не хватает
> что бы резолвить запросы ваших клиентов из локалки, то можете получить
> задержки из-за ожидания когда освободится dns клиент. К dns серверам это
> не относится.

-------------------------------------------------------------

# DNS OPTIONS
# -----------------------------------------------------------------------------

#  TAG: check_hostnames
#    For security and stability reasons Squid by default checks
#    hostnames for Internet standard RFC compliance. If you do not want
#    Squid to perform these checks then turn this directive off.
#
#Default:
# check_hostnames on

#  TAG: allow_underscore
#    Underscore characters is not strictly allowed in Internet hostnames
#    but nevertheless used by many sites. Set this to off if you want
#    Squid to be strict about the standard.
#    This check is performed only when check_hostnames is set to on.
#
#Default:
# allow_underscore on

#  TAG: cache_dns_program
# Note: This option is only available if Squid is rebuilt with the
#       --disable-internal-dns option
#
#    Specify the location of the executable for dnslookup process.
#
#Default:
# cache_dns_program /usr/local/libexec/squid/dnsserver

#  TAG: dns_children
# Note: This option is only available if Squid is rebuilt with the
#       --disable-internal-dns option
#
#    The number of processes spawn to service DNS name lookups.
#    For heavily loaded caches on large servers, you should
#    probably increase this value to at least 10.  The maximum
#    is 32.  The default is 5.
#
#    You must have at least one dnsserver process.
#
#Default:
# dns_children 5

#  TAG: dns_retransmit_interval
#    Initial retransmit interval for DNS queries. The interval is
#    doubled each time all configured DNS servers have been tried.
#
#
#Default:
# dns_retransmit_interval 5 seconds

#  TAG: dns_timeout
#    DNS Query timeout. If no response is received to a DNS query
#    within this time all DNS servers for the queried domain
#    are assumed to be unavailable.
#
#Default:
# dns_timeout 2 minutes

#  TAG: dns_defnames    on|off
#    Normally the RES_DEFNAMES resolver option is disabled
#    (see res_init(3)).  This prevents caches in a hierarchy
#    from interpreting single-component hostnames locally.  To allow
#    Squid to handle single-component names, enable this option.
#
#Default:
# dns_defnames off

#  TAG: dns_nameservers
#    Use this if you want to specify a list of DNS name servers
#    (IP addresses) to use instead of those given in your
#    /etc/resolv.conf file.
#    On Windows platforms, if no value is specified here or in
#    the /etc/resolv.conf file, the list of DNS name servers are
#    taken from the Windows registry, both static and dynamic DHCP
#    configurations are supported.
#
#    Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
dns_nameservers 8.8.8.8

--------------------------------------------------------------------
dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно и тоже :(


"Проблемы со Squid"
Отправлено reader , 18-Янв-12 15:26 
>[оверквотинг удален]
> # taken from the Windows registry, both static and dynamic DHCP
> # configurations are supported.
> #
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> dns_nameservers 8.8.8.8
> --------------------------------------------------------------------
> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
> и тоже :(

увеличите dns_children
поднемите кеширующий dns


если вы пускаете клиента мимо прокси и все равно есть тормаза, то определите почему, а потом уже мучайте прокси


"Проблемы со Squid"
Отправлено McS555 , 18-Янв-12 19:38 
>[оверквотинг удален]
>> #
>> # Example: dns_nameservers 10.0.0.1 192.172.0.4
>> #
>> #Default:
>> dns_nameservers 8.8.8.8
>> --------------------------------------------------------------------
>> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
>> и тоже :(
> увеличите dns_children
> поднемите кеширующий dns

-------------------------------------
> если вы пускаете клиента мимо прокси и все равно есть тормаза, то
> определите почему, а потом уже мучайте прокси
> <<<будут ли тормоза если пустить клиента мимо squid>> ------ они есть

если тормозит и без прокси, то может прокси и не виноват?

------------------------------------------

Прошу прощения, что запутал. Мимо прокси тормозов нет (мимо squidGuard пускал)

> увеличите dns_children

Если просто меняю значение, то ругается на эту строку (там надо что то еще менять)

> поднемите кеширующий dns

А подробней пожалуста (вернее я наверное нагуглю и настрою, а как потом это все связать?)



"Проблемы со Squid"
Отправлено кегна , 18-Янв-12 19:30 
>[оверквотинг удален]
> # taken from the Windows registry, both static and dynamic DHCP
> # configurations are supported.
> #
> # Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> dns_nameservers 8.8.8.8
> --------------------------------------------------------------------
> dns_nameservers 8.8.8.8 - уже поже менял - ставил штук 5 днсов. Одно
> и тоже :(

странные люди. тормозит ок. но надо же как бэ диагностировать почему тормозит?
лично я никакой диагностики не увидел.
1. ps ax
2. top
3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.
4. tcpdump в момент открытия клиентом.
5. /var/log/squid/access.log, /var/log/squid/error.log
6. dmesg
7. /var/log/syslog
8. lsof -p пид_сквида


"Проблемы со Squid"
Отправлено McS555 , 18-Янв-12 19:53 
>[оверквотинг удален]
> лично я никакой диагностики не увидел.
> 1. ps ax
> 2. top
> 3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.
> 4. tcpdump в момент открытия клиентом.
> 5. /var/log/squid/access.log, /var/log/squid/error.log
> 6. dmesg
> 7. /var/log/syslog
> 8. lsof -p пид_сквида
> 1. ps ax

$ ps ax
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:01.80 [kernel]
    1  ??  ILs    0:00.05 /sbin/init --
    2  ??  DL     0:17.47 [g_event]
    3  ??  DL     0:41.61 [g_up]
    4  ??  DL     0:25.06 [g_down]
    5  ??  DL     0:00.00 [sctp_iterator]
    6  ??  DL     0:00.00 [xpt_thrd]
    7  ??  DL     0:01.61 [pagedaemon]
    8  ??  DL     0:00.00 [vmdaemon]
    9  ??  DL     0:00.01 [pagezero]
   10  ??  DL     0:00.00 [audit]
   11  ??  RL   18719:51.04 [idle]
   12  ??  WL    45:11.27 [intr]
   13  ??  DL     3:28.11 [yarrow]
   14  ??  DL     0:07.32 [usb]
   15  ??  DL     0:01.89 [bufdaemon]
   16  ??  DL     0:03.94 [vnlru]
   17  ??  DL    11:44.81 [syncer]
   18  ??  DL     0:16.82 [softdepflush]
   19  ??  DL     0:48.09 [flowcleaner]
  561  ??  Is     0:00.01 /sbin/devd
  709  ??  Is     0:00.88 /usr/sbin/syslogd -s
1107  ??  Ss     0:13.35 /usr/local/sbin/httpd -DNOHTTPACCEPT
1136  ??  Is     0:00.02 /usr/sbin/sshd
1144  ??  Ss     0:06.52 sendmail: accepting connections (sendmail)
1150  ??  Is     0:00.12 sendmail: Queue runner@00:30:00 for /var/spool/clientmqueue (sendmail)
1158  ??  Is     0:01.03 /usr/sbin/cron -s
1228  ??  Ss     0:25.64 /usr/sbin/bsnmpd
19752  ??  I      0:02.81 /usr/local/sbin/httpd -DNOHTTPACCEPT
19949  ??  I      0:02.11 /usr/local/sbin/httpd -DNOHTTPACCEPT
20056  ??  I      0:03.40 /usr/local/sbin/httpd -DNOHTTPACCEPT
20165  ??  I      0:00.41 /usr/local/sbin/httpd -DNOHTTPACCEPT
20204  ??  I      0:01.39 /usr/local/sbin/httpd -DNOHTTPACCEPT
20430  ??  I      0:01.15 /usr/local/sbin/httpd -DNOHTTPACCEPT
20432  ??  I      0:01.46 /usr/local/sbin/httpd -DNOHTTPACCEPT
20572  ??  I      0:00.73 /usr/local/sbin/httpd -DNOHTTPACCEPT
20583  ??  I      0:00.43 /usr/local/sbin/httpd -DNOHTTPACCEPT
20677  ??  I      0:00.35 /usr/local/sbin/httpd -DNOHTTPACCEPT
20798  ??  S     24:55.95 (squid) -D (squid)
20900  ??  S      0:06.71 (unlinkd) (unlinkd)
21138  ??  S      0:59.42 (squidGuard) (squidGuard)
21139  ??  S      0:06.39 (squidGuard) (squidGuard)
21140  ??  S      0:03.01 (squidGuard) (squidGuard)
21141  ??  S      0:01.86 (squidGuard) (squidGuard)
21142  ??  S      0:01.27 (squidGuard) (squidGuard)
21143  ??  S      0:00.91 (squidGuard) (squidGuard)
21144  ??  S      0:00.62 (squidGuard) (squidGuard)
21145  ??  S      0:00.49 (squidGuard) (squidGuard)
21146  ??  S      0:00.39 (squidGuard) (squidGuard)
21147  ??  S      0:00.31 (squidGuard) (squidGuard)
21148  ??  S      0:00.28 (squidGuard) (squidGuard)
21149  ??  S      0:00.23 (squidGuard) (squidGuard)
21150  ??  S      0:00.25 (squidGuard) (squidGuard)
21151  ??  S      0:00.24 (squidGuard) (squidGuard)
21152  ??  S      0:00.21 (squidGuard) (squidGuard)
21153  ??  S      0:00.17 (squidGuard) (squidGuard)
21154  ??  S      0:00.15 (squidGuard) (squidGuard)
21155  ??  S      0:00.12 (squidGuard) (squidGuard)
21156  ??  S      0:00.14 (squidGuard) (squidGuard)
21157  ??  S      0:00.16 (squidGuard) (squidGuard)
21158  ??  S      0:00.10 (squidGuard) (squidGuard)
21159  ??  S      0:00.09 (squidGuard) (squidGuard)
21160  ??  S      0:00.13 (squidGuard) (squidGuard)
21161  ??  S      0:00.11 (squidGuard) (squidGuard)
21162  ??  I      0:00.11 (squidGuard) (squidGuard)
21163  ??  I      0:00.08 (squidGuard) (squidGuard)
21164  ??  I      0:00.12 (squidGuard) (squidGuard)
21165  ??  I      0:00.12 (squidGuard) (squidGuard)
21166  ??  I      0:00.10 (squidGuard) (squidGuard)
21167  ??  I      0:00.07 (squidGuard) (squidGuard)
21168  ??  I      0:00.07 (squidGuard) (squidGuard)
21169  ??  I      0:00.09 (squidGuard) (squidGuard)
21170  ??  I      0:00.09 (squidGuard) (squidGuard)
21171  ??  I      0:00.12 (squidGuard) (squidGuard)
21172  ??  I      0:00.07 (squidGuard) (squidGuard)
21173  ??  I      0:00.08 (squidGuard) (squidGuard)
21174  ??  I      0:00.10 (squidGuard) (squidGuard)
21175  ??  I      0:00.08 (squidGuard) (squidGuard)
21176  ??  I      0:00.06 (squidGuard) (squidGuard)
21177  ??  I      0:00.10 (squidGuard) (squidGuard)
21178  ??  I      0:00.12 (squidGuard) (squidGuard)
21179  ??  I      0:00.09 (squidGuard) (squidGuard)
21180  ??  I      0:00.09 (squidGuard) (squidGuard)
21181  ??  I      0:00.12 (squidGuard) (squidGuard)
21182  ??  I      0:00.12 (squidGuard) (squidGuard)
21183  ??  I      0:00.16 (squidGuard) (squidGuard)
21184  ??  I      0:00.09 (squidGuard) (squidGuard)
21185  ??  I      0:00.10 (squidGuard) (squidGuard)
21186  ??  I      0:00.08 (squidGuard) (squidGuard)
21187  ??  I      0:00.08 (squidGuard) (squidGuard)
21188  ??  I      0:00.08 (squidGuard) (squidGuard)
21189  ??  I      0:00.08 (squidGuard) (squidGuard)
21190  ??  I      0:00.07 (squidGuard) (squidGuard)
21191  ??  I      0:00.05 (squidGuard) (squidGuard)
21192  ??  I      0:00.06 (squidGuard) (squidGuard)
21193  ??  I      0:00.05 (squidGuard) (squidGuard)
21194  ??  I      0:00.05 (squidGuard) (squidGuard)
21195  ??  I      0:00.07 (squidGuard) (squidGuard)
21196  ??  I      0:00.09 (squidGuard) (squidGuard)
21197  ??  I      0:00.08 (squidGuard) (squidGuard)
21198  ??  I      0:00.07 (squidGuard) (squidGuard)
21199  ??  I      0:00.08 (squidGuard) (squidGuard)
21200  ??  I      0:00.06 (squidGuard) (squidGuard)
21201  ??  I      0:00.10 (squidGuard) (squidGuard)
21202  ??  I      0:00.08 (squidGuard) (squidGuard)
21203  ??  I      0:00.08 (squidGuard) (squidGuard)
21204  ??  I      0:00.09 (squidGuard) (squidGuard)
21205  ??  I      0:00.07 (squidGuard) (squidGuard)
21206  ??  I      0:00.09 (squidGuard) (squidGuard)
21207  ??  I      0:00.08 (squidGuard) (squidGuard)
21208  ??  I      0:00.06 (squidGuard) (squidGuard)
21209  ??  I      0:00.06 (squidGuard) (squidGuard)
21210  ??  I      0:00.08 (squidGuard) (squidGuard)
21211  ??  I      0:00.12 (squidGuard) (squidGuard)
21212  ??  I      0:00.09 (squidGuard) (squidGuard)
21213  ??  I      0:00.09 (squidGuard) (squidGuard)
21214  ??  I      0:00.08 (squidGuard) (squidGuard)
21215  ??  I      0:00.10 (squidGuard) (squidGuard)
21216  ??  I      0:00.12 (squidGuard) (squidGuard)
21217  ??  I      0:00.15 (squidGuard) (squidGuard)
21218  ??  I      0:00.06 (squidGuard) (squidGuard)
21219  ??  I      0:00.11 (squidGuard) (squidGuard)
21220  ??  I      0:00.11 (squidGuard) (squidGuard)
21221  ??  I      0:00.08 (squidGuard) (squidGuard)
21222  ??  I      0:00.10 (squidGuard) (squidGuard)
21223  ??  I      0:00.06 (squidGuard) (squidGuard)
21224  ??  I      0:00.10 (squidGuard) (squidGuard)
21225  ??  I      0:00.09 (squidGuard) (squidGuard)
21226  ??  I      0:00.09 (squidGuard) (squidGuard)
21227  ??  I      0:00.07 (squidGuard) (squidGuard)
21228  ??  I      0:00.10 (squidGuard) (squidGuard)
21229  ??  I      0:00.09 (squidGuard) (squidGuard)
21230  ??  I      0:00.10 (squidGuard) (squidGuard)
21231  ??  I      0:00.09 (squidGuard) (squidGuard)
21232  ??  I      0:00.08 (squidGuard) (squidGuard)
21233  ??  I      0:00.06 (squidGuard) (squidGuard)
21234  ??  I      0:00.06 (squidGuard) (squidGuard)
21235  ??  I      0:00.06 (squidGuard) (squidGuard)
21236  ??  I      0:00.04 (squidGuard) (squidGuard)
21237  ??  I      0:00.03 (squidGuard) (squidGuard)
21586  ??  Is     0:01.35 sshd: admin [priv] (sshd)
21589  ??  I      0:06.89 sshd: admin@pts/2 (sshd)
24542  ??  Is     0:00.05 sshd: admin [priv] (sshd)
24547  ??  S      0:00.74 sshd: admin@pts/0 (sshd)
1241  v0  Is     0:00.03 login [pam] (login)
1249  v0  I      0:00.03 -csh (csh)
1253  v0  S+    11:14.33 top
1242  v1  Is+    0:00.01 /usr/libexec/getty Pc ttyv1
1243  v2  Is+    0:00.01 /usr/libexec/getty Pc ttyv2
1244  v3  Is+    0:00.01 /usr/libexec/getty Pc ttyv3
1245  v4  Is+    0:00.01 /usr/libexec/getty Pc ttyv4
1246  v5  Is+    0:00.01 /usr/libexec/getty Pc ttyv5
1247  v6  Is+    0:00.01 /usr/libexec/getty Pc ttyv6
1248  v7  Is+    0:00.01 /usr/libexec/getty Pc ttyv7
24548   0  Ss     0:00.01 -sh (sh)
24549   0  T      0:20.51 top
24768   0  R+     0:00.00 ps ax
21590   2  Is     0:00.01 -sh (sh)
21591   2  I      0:00.01 su
21592   2  I+     0:00.03 _su (csh)

> 2. top

last pid: 24751;  load averages:  0.07,  0.05,  0.00                                                        up 3+07:22:21  17:29:31
139 processes: 1 running, 138 sleeping
CPU:  0.4% user,  0.0% nice,  0.4 0.07,  0.05,  0.00errupt, 98.4% idle                                      up 3+07:22:22  17:29:32
Mem: 994M Active, 2138M Inact, 226M Wired, 45M Cache, 112M Buf, 96M Free
Swap: 0.06M Total, 4096M Free 0.8

  PID USERNAME  THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
20798 squid       1  46    0   914M   902M kqread  0  24:41  3.17% squid
1253 root        1  44    0  4712K  2180K select  3   4:57  0.00% top
21138 squid       1  44    0  7176K  1864K sbwait  2   0:59  2.98% squidGuard
1228 root        1  44    0  3796K  1776K select  0   0:26  0.00% bsnmpd
1107 root        1  44    0 10264K  4576K select  2   0:13  0.00% httpd
24549 admin       1  44    0  3688K  1696K CPU3    3   0:12  0.00% top
21589 admin       1  44    0  9436K  3252K select  0   0:07  0.00% sshd

> 3. strace -p пид_сквида, затем пытаться открыть страницу с клиента.

proxy# strace
strace: Command not found.

> 4. tcpdump в момент открытия клиентом.

proxy# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
17:43:13.412444 IP 192.168.241.249.ssh > 192.168.241.43.10357: Flags [P.], ack 2128467421, win 65535, length 196
17:43:13.412707 IP 192.168.241.43.10357 > 192.168.241.249.ssh: Flags [.], ack 196, win 15376, length 0
17:43:13.436042 IP 192.168.241.12 > igrp-routers.mcast.net: EIGRP Hello, length: 40
17:43:13.444276 IP 10.1.1.88.cichild-lm > 192.168.241.249.8080: Flags [.], ack 2113431414, win 65020, length 0
17:43:13.445847 IP 10.1.1.65 > 44.119.251.189: ICMP echo request, id 512, seq 44186, length 8
17:43:13.445886 IP 10.1.1.65 > 197.109.222.199: ICMP echo request, id 512, seq 44442, length 8
17:43:13.446120 IP 10.1.1.65 > 2.50.21.101: ICMP echo request, id 512, seq 44698, length 8


> 8. lsof -p пид_сквида

proxy# lsof -p 20798
lsof: Command not found.

> 6. dmesg

Все, там много?

> 5. /var/log/squid/access.log

1326712078.648     35 10.1.1.54 TCP_HIT/200 31453 GET http://www.autotravel.ua/misc/jquery.js - NONE/- application/x-javascript
1326712078.657     43 10.1.1.54 TCP_HIT/200 109947 GET http://www.autotravel.ua/misc/trvstyle_01.css - NONE/- text/css
1326712078.700     71 10.1.1.190 TCP_MISS/200 10072 GET http://www.mk.ru/upload/iblock_mk/90/ed/d6/c5/TEASER_PIC_SMA... - DIRECT/188.127.248.161 image/jpeg
1326712078.724    130 10.1.1.53 TCP_MISS/200 17906 GET http://www.google.com.ua/ - DIRECT/173.194.70.94 text/html
1326712078.755     27 10.1.1.190 TCP_MISS/200 7240 GET http://www.mk.ru/upload/iblock_mk/90/b7/c5/f5/TEASER_PIC_SMA... - DIRECT/188.127.248.161 image/jpeg
1326712078.869     13 10.1.1.54 TCP_HIT/200 4890 GET http://www.autotravel.ua/misc/login.js - NONE/- application/x-javascript
1326712079.220   7576 192.168.241.212 TCP_MISS/200 7659 GET http://www.karinateatr.com.ua/fotos/small/sxema_zala__2509.jpg - DIRECT/194.28.172.70 image/jpeg
1326712079.578     33 10.14.8.121 TCP_MISS/200 39 CONNECT mc.yandex.ru:443 - DIRECT/93.158.134.119 -
1326712079.614 137750 192.168.241.46 TCP_MISS/502 1175 GET http://www.w3.org/TR/html4/loose.dtd - DIRECT/128.30.52.37 text/html
1326712079.717  22092 192.168.241.212 TCP_MISS/200 1300 GET http://b.c8.net.ua/show? - DIRECT/212.1.66.239 text/html
1326712080.488  12748 10.1.1.144 TCP_MISS/200 12631 GET http://an.yandex.ru/code/28954? - DIRECT/93.158.134.90 text/html
1326712080.523  15994 10.25.2.15 TCP_MISS/200 556 GET http://c.ru.msn.com/c.gif? - DIRECT/94.245.117.52 image/gif
1326712080.539      0 192.168.241.212 TCP_IMS_HIT/304 262 GET http://b.c8.net.ua/j/swfobject2.js - NONE/- application/x-javascript
1326712080.594     82 10.1.1.53 TCP_MISS/200 33276 GET http://www.google.com.ua/images/nav_logo101.png - DIRECT/173.194.70.94 image/png
1326712080.740  15993 10.25.2.15 TCP_MISS/200 4020 GET http://db3.stb.s-msn.com/i/1D/975BC455F7CA903081DAFA6F9CBBAC... - DIRECT/94.245.68.152 image/jpeg
1326712080.787  16050 10.1.1.51 TCP_MISS/200 9514 CONNECT apis.google.com:443 - DIRECT/173.194.70.139 -
1326712080.868   6277 10.1.1.146 TCP_MISS/200 565 GET http://counter.rambler.ru/top100.scn? - DIRECT/81.19.88.108 image/gif
1326712080.922     54 10.1.1.144 TCP_MISS/302 1382 GET http://bs.yandex.ru/watch/28954? - DIRECT/87.250.250.90 -
1326712080.967    199 10.25.2.15 TCP_MISS/200 8637 GET http://entertainment.ru.msn.com/core/plusphotoviewerservicep...? - DIRECT/94.245.115.210 text/html
1326712080.990     28 10.1.1.144 TCP_MISS/200 519 GET http://bs.yandex.ru/watch/28954/1? - DIRECT/87.250.250.90 image/gif
1326712081.044    213 10.1.1.51 TCP_MISS/200 19213 CONNECT plus.google.com:443 - DIRECT/173.194.70.139 -
1326712081.082     12 10.1.1.146 TCP_MISS/200 1140 GET http://192.168.241.143:13125/description.xml - DIRECT/192.168.241.143 text/xml
1326712081.085     18 10.1.1.146 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml - DIRECT/192.168.241.146 text/xml
1326712081.086     25 10.1.1.146 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml - DIRECT/192.168.241.131 text/xml
1326712081.087     22 10.1.1.146 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml
1326712081.089     27 10.1.1.155 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml - DIRECT/192.168.241.131 text/xml
1326712081.089     22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml
1326712081.090     19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml - DIRECT/192.168.241.146 text/xml
1326712081.097     28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml - DIRECT/192.168.241.142 text/xml


Еще что?? Готов на все :)))


"Проблемы со Squid"
Отправлено кегна , 18-Янв-12 19:57 
>[оверквотинг удален]
> - DIRECT/192.168.241.142 text/xml
> 1326712081.089     27 10.1.1.155 TCP_MISS/200 1144 GET http://192.168.241.131:20308/description.xml
> - DIRECT/192.168.241.131 text/xml
> 1326712081.089     22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
> - DIRECT/192.168.241.142 text/xml
> 1326712081.090     19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
> - DIRECT/192.168.241.146 text/xml
> 1326712081.097     28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
> - DIRECT/192.168.241.142 text/xml
> Еще что?? Готов на все :)))

uname -a
cat /etc/issue


"Проблемы со Squid"
Отправлено кегна , 18-Янв-12 19:59 
>[оверквотинг удален]
>> - DIRECT/192.168.241.131 text/xml
>> 1326712081.089     22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> 1326712081.090     19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
>> - DIRECT/192.168.241.146 text/xml
>> 1326712081.097     28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> Еще что?? Готов на все :)))
> uname -a
> cat /etc/issue

ой эт фря...
тогда dtrace
и lsof поставьте


"Проблемы со Squid"
Отправлено Anonymouse , 18-Янв-12 20:47 
>>proxy# uname -a
>>FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0:
> ой эт фря... тогда dtrace и lsof поставьте

В 8.2 dtrace - часть системы - он уже есть.
Вместо lsof во фрее fstat (часть системы), но если приспичило - lsof есть в портах.
Судя по тому что при 10 чел - всё летало - ты где то в лимиты уперся.


"Проблемы со Squid"
Отправлено McS555 , 18-Янв-12 20:15 
>[оверквотинг удален]
>> 1326712081.089     22 10.1.1.155 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> 1326712081.090     19 10.1.1.175 TCP_MISS/200 1134 GET http://192.168.241.146:13375/description.xml
>> - DIRECT/192.168.241.146 text/xml
>> 1326712081.097     28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>> - DIRECT/192.168.241.142 text/xml
>> Еще что?? Готов на все :)))
> uname -a
> cat /etc/issue
> uname -a

proxy# uname -a
FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
!

> cat /etc/issue

proxy# cd /etc/
proxy# ls
X11                     dhclient.conf           hosts.equiv             master.passwd           opiekeys                rc.conf                 services
aliases                 disktab                 hosts.lpd               motd                    pam.d                   rc.d                    shells
amd.map                 dumpdates               inetd.conf              mtree                   passwd                  rc.firewall             skel
apmd.conf               fbtab                   libalias.conf           namedb                  pccard_ether            rc.initdiskless         snmpd.config
auth.conf               freebsd-update.conf     localtime               netconfig               periodic                rc.resume               spwd.db
bluetooth               fstab                   locate.rc               netstart                pf.os                   rc.sendmail             ssh
crontab                 ftpusers                login.access            network.subr            phones                  rc.shutdown             ssl
csh.cshrc               gettytab                login.conf              networks                portsnap.conf           rc.subr                 sysctl.conf
csh.login               gnats                   login.conf.db           newsyslog.conf          ppp                     rc.suspend              syslog.conf
csh.logout              group                   mac.conf                nscd.conf               printcap                regdomain.xml           termcap
ddb.conf                gss                     mail                    nsmb.conf               profile                 remote                  termcap.small
defaults                host.conf               mail.rc                 nsswitch.conf           protocols               resolv.conf             ttys
devd                    hostid                  make.conf               ntp                     pwd.db                  rmt                     zfs
devd.conf               hosts                   manpath.config          ntp.conf                rc                      rpc
devfs.conf              hosts.allow             manpath.config.bak      opieaccess              rc.bsdextended          security



"Проблемы со Squid"
Отправлено кегна , 18-Янв-12 20:31 
>[оверквотинг удален]
>>> 1326712081.097     28 192.168.241.45 TCP_MISS/200 1139 GET http://192.168.241.142:13125/description.xml
>>> - DIRECT/192.168.241.142 text/xml
>>> Еще что?? Готов на все :)))
>> uname -a
>> cat /etc/issue
>> uname -a
> proxy# uname -a
> FreeBSD proxy.tnk.ia 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Fri Feb 18 02:24:46 UTC 2011
>     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
> !

Мне не нравится количество процессов squidGuard.

1.есть возможность отключить его и попробовать поиспользовать чистый squid?
2.есть возможность поставить кеширующий bind ?
>[оверквотинг удален]
>            
>     rc      
>            
>     rpc
> devfs.conf            
>   hosts.allow        
>     manpath.config.bak      opieaccess
>            
>   rc.bsdextended        
>  security


"Проблемы со Squid"
Отправлено кегна , 18-Янв-12 20:36 
сделайте
# ktrace -p pid_of_squid
# fstat -p pid_of_squid
# sockstat
# netstat -an

"Проблемы со Squid"
Отправлено Alexander_K , 18-Янв-12 21:51 
С файловыми дискрипторами всё нормально?
посмотрите cache.log при запуске squid запись типа "With 1024 file descriptors available". По умолчанию их 1024. По идее будут в cache.log такие записи "WARNING! Your cache is running out of filedescriptors".
В некоторых случях их стнановится мало и начинаются резкие тормоза при доступе в интернет. Увеличте их согласно документации squid.


"Проблемы со Squid"
Отправлено McS555 , 19-Янв-12 12:13 
Спасибо Всем кто мне помогает. Можно обращаться на ты :)

"Проблемы со Squid"
Отправлено McS555 , 19-Янв-12 12:15 
> С файловыми дискрипторами всё нормально?
> посмотрите cache.log при запуске squid запись типа "With 1024 file descriptors available".
> По умолчанию их 1024. По идее будут в cache.log такие записи
> "WARNING! Your cache is running out of filedescriptors".
> В некоторых случях их стнановится мало и начинаются резкие тормоза при доступе
> в интернет. Увеличте их согласно документации squid.
> "WARNING! Your cache is running out of filedescriptors".

Такого не нашел (могу стянуть и выслать на почту, если что надо)

Есть не совсем понятные такие

2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abort
2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abort
2012/01/18 12:08:17| httpAccept: FD 110: accept failure: (53) Software caused connection abort

такие

2012-01-18 12:08:16 [21138] Warning: Possible bypass attempt. Found multiple slashes where only one is expected: http://sanrej.ub.ua/js//general/default/dialogBox.js

2012-01-18 13:25:51 [21138] Warning: Possible bypass attempt. Found multiple slashes where only one is expected: http://shev.gov.ua/images/trueimg/thumbs//259/F91F9C3D18C8-2...

2012/01/19 09:00:26| httpAppendBody: Request not yet fully sent "POST http://www.odnoklassniki.ua/push?cmd=PeriodicManager&gwt.req...


"Проблемы со Squid"
Отправлено McS555 , 19-Янв-12 14:09 
> сделайте
> # ktrace -p pid_of_squid
> # fstat -p pid_of_squid
> # sockstat
> # netstat -an
> # ktrace -p pid_of_squid

proxy# fstat -p 20798
USER     CMD          PID   FD MOUNT      INUM MODE         SZ|DV R/W
squid    squid      20798 root /             2 drwxr-xr-x     512  r
squid    squid      20798   wd /var     518145 drwxr-x---     512  r
squid    squid      20798 text /usr     8738211 -r-xr-xr-x  764512  r
squid    squid      20798    0 /dev          6 crw-rw-rw-    null rw
squid    squid      20798    1 /dev          6 crw-rw-rw-    null rw
squid    squid      20798    2 /dev          6 crw-rw-rw-    null rw
squid    squid      20798    3* local dgram c7e1f408 <-> c7bb6a14
squid    squid      20798    5 /var     518318 -rw-r-----  561872094 rw
squid    squid      20798    6 /var     518319 -rw-r-----  717232019  w
squid    squid      20798    7 /var     518320 -rw-r-----  1117263656  w
squid    squid      20798    8* internet dgram udp c7d85294
squid    squid      20798    9* local stream cdb3a0ac <-> ce6f1158
squid    squid      20798   10* local stream c7e2060c <-> c7bb5a14
squid    squid      20798   11* local stream ce6f160c <-> c7bb6d70
squid    squid      20798   12* local stream cdb2ad70 <-> c7e56ec8
squid    squid      20798   13* local stream cdb3a204 <-> c7e20158
squid    squid      20798   14* local stream ce6f10ac <-> c7e56cc4
squid    squid      20798   15* local stream c7e6cc18 <-> c7e1f35c
squid    squid      20798   16* local stream ce6f1cc4 <-> cdb3a6b8
squid    squid      20798   17* local stream c7bb50ac <-> c7bb66b8
squid    squid      20798   18* local stream cdb2b35c <-> cdb2ae1c
squid    squid      20798   19* local stream ce6f18bc <-> cdb3a2b0
squid    squid      20798   20* local stream c7e20e1c <-> c7dd5ec8
...
...
...
squid    squid      20798  101* local stream cdb2b6b8 <-> cdb3aac0
squid    squid      20798  102* local stream c7ddc35c <-> cdb3ac18
squid    squid      20798  103* local stream c7e6ccc4 <-> cdb2b2b0
squid    squid      20798  104* local stream cdb2a000 <-> c7ddc4b4
squid    squid      20798  105* local stream c7ddcb6c <-> c7c89158
squid    squid      20798  106* local stream c7dcec18 <-> c7dbb6b8
squid    squid      20798  107* local stream c7dcea14 <-> c7bb5408
squid    squid      20798  108* pipe c7ba0dc8 <-> c7ba0e80      6 rw
squid    squid      20798  109* local stream ce6f16b8 <-> c7dd5560
squid    squid      20798  110* internet stream tcp cd8f2278
squid    squid      20798  111* pipe c7cfde80 <-> c7cfddc8      0 rw
squid    squid      20798  112* internet stream tcp cd8ca000
squid    squid      20798  113* internet dgram udp c7bc86e0
squid    squid      20798  114 /var     541004 -rw-r-----  17729520  w
squid    squid      20798  115* internet stream tcp cd222000
squid    squid      20798  116* internet stream tcp cd915000
squid    squid      20798  117* internet stream tcp cd576c58
squid    squid      20798  118* internet stream tcp c816e9e0
squid    squid      20798  119* internet stream tcp cea6b4f0
squid    squid      20798  120* internet stream tcp cd8f34f0
squid    squid      20798  121* internet stream tcp cd665278
squid    squid      20798  122* internet stream tcp cca76768
squid    squid      20798  123* internet stream tcp cd8cbc58
squid    squid      20798  124* internet stream tcp cd5774f0
squid    squid      20798  125* internet stream tcp cca75278
squid    squid      20798  126* internet stream tcp cd44d000
squid    squid      20798  127* internet stream tcp cca829e0
squid    squid      20798  128* internet stream tcp c8234768
squid    squid      20798  129* internet stream tcp cea719e0
squid    squid      20798  130* internet stream tcp cd297278
...
...
...
squid    squid      20798  472* internet stream tcp ccafcc58
squid    squid      20798  473* internet stream tcp c8e124f0
squid    squid      20798  474* internet stream tcp cca73768
squid    squid      20798  475* internet stream tcp cd666768
squid    squid      20798  476* internet stream tcp cea7b9e0
squid    squid      20798  477* internet stream tcp c83f94f0
squid    squid      20798  478* internet stream tcp cd44e9e0
squid    squid      20798  479* internet stream tcp cd577278
squid    squid      20798  480* internet stream tcp cd2979e0
squid    squid      20798  481* internet stream tcp cd655278
squid    squid      20798  482* internet stream tcp cd2be278
squid    squid      20798  483* internet stream tcp cd90e768
squid    squid      20798  484* internet stream tcp cd8cb000
squid    squid      20798  485* internet stream tcp c81d29e0
squid    squid      20798  486* internet stream tcp cd23e768
squid    squid      20798  487* internet stream tcp cd3874f0
squid    squid      20798  488* internet stream tcp cd577c58
squid    squid      20798  489* internet stream tcp cea71278
squid    squid      20798  490* internet stream tcp cd237278
squid    squid      20798  491* internet stream tcp cd210000
squid    squid      20798  492* internet stream tcp ccae4c58
squid    squid      20798  493* internet stream tcp cd3164f0
squid    squid      20798  494* internet stream tcp c91279e0
squid    squid      20798  495 /var     577501 -rw-r-----   21977  r
squid    squid      20798  496* internet stream tcp c82329e0
squid    squid      20798  497* internet stream tcp cd57fc58
squid    squid      20798  498* internet stream tcp cd538768
squid    squid      20798  499* internet stream tcp cd658000
squid    squid      20798  500* internet stream tcp ccae6000
squid    squid      20798  501* internet stream tcp cd387000
squid    squid      20798  502* internet stream tcp cea5a4f0
...
...
...
squid    squid      20798  690* internet stream tcp cd664000
squid    squid      20798  698* internet stream tcp cd214278
squid    squid      20798  734* internet stream tcp cd9184f0
squid    squid      20798  750* internet stream tcp cd656768

> # sockstat

proxy# sockstat
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
admin    sshd       27154 3  tcp4   192.168.241.249:22    192.168.241.43:15384
admin    sshd       27154 4  stream -> ??
admin    sshd       27154 9  stream /tmp/ssh-tQ64iz3cEA/agent.27154
root     sshd       27151 3  tcp4   192.168.241.249:22    192.168.241.43:15384
root     sshd       27151 5  stream -> ??
admin    sshd       27037 3  tcp4   192.168.241.249:22    192.168.241.3:2169
admin    sshd       27037 4  stream -> ??
root     sshd       27034 3  tcp4   192.168.241.249:22    192.168.241.3:2169
root     sshd       27034 5  stream -> ??
admin    sshd       21589 3  tcp4   192.168.241.249:22    192.168.241.43:2975
admin    sshd       21589 4  stream -> ??
root     sshd       21586 3  tcp4   192.168.241.249:22    192.168.241.43:2975
root     sshd       21586 5  stream -> ??
squid    squidGuard 21237 0  stream -> ??
squid    squidGuard 21237 1  stream -> ??
squid    squidGuard 21236 0  stream -> ??
squid    squidGuard 21236 1  stream -> ??
squid    squidGuard 21235 0  stream -> ??
...
...
...
squid    squidGuard 21146 0  stream -> ??
squid    squidGuard 21146 1  stream -> ??
squid    squidGuard 21145 0  stream -> ??
squid    squidGuard 21145 1  stream -> ??
squid    squidGuard 21144 0  stream -> ??
squid    squidGuard 21144 1  stream -> ??
squid    squidGuard 21143 0  stream -> ??
squid    squidGuard 21143 1  stream -> ??
squid    squidGuard 21142 0  stream -> ??
squid    squidGuard 21142 1  stream -> ??
squid    squidGuard 21141 0  stream -> ??
squid    squidGuard 21141 1  stream -> ??
squid    squidGuard 21140 0  stream -> ??
squid    squidGuard 21140 1  stream -> ??
squid    squidGuard 21139 0  stream -> ??
squid    squidGuard 21139 1  stream -> ??
squid    squidGuard 21138 0  stream -> ??
squid    squidGuard 21138 1  stream -> ??
squid    squid      20798 3  dgram  -> /var/run/log
squid    squid      20798 8  udp4   *:65071               *:*
squid    squid      20798 9  stream -> ??
squid    squid      20798 10 stream -> ??
squid    squid      20798 11 stream -> ??
squid    squid      20798 12 stream -> ??
squid    squid      20798 13 stream -> ??
squid    squid      20798 14 stream -> ??
squid    squid      20798 15 stream -> ??
squid    squid      20798 16 stream -> ??
squid    squid      20798 17 stream -> ??
squid    squid      20798 18 stream -> ??
squid    squid      20798 19 stream -> ??
...
...
...
squid    squid      20798 95 stream -> ??
squid    squid      20798 96 stream -> ??
squid    squid      20798 97 stream -> ??
squid    squid      20798 98 stream -> ??
squid    squid      20798 99 stream -> ??
squid    squid      20798 100 stream-> ??
squid    squid      20798 101 stream-> ??
squid    squid      20798 102 stream-> ??
squid    squid      20798 103 stream-> ??
squid    squid      20798 104 stream-> ??
squid    squid      20798 105 stream-> ??
squid    squid      20798 106 stream-> ??
squid    squid      20798 107 stream-> ??
squid    squid      20798 109 stream-> ??
squid    squid      20798 110 tcp4  *:8080                *:*
squid    squid      20798 112 tcp4  192.168.241.249:8080  10.4.14.13:3417
squid    squid      20798 113 udp4  *:3130                *:*
squid    squid      20798 115 tcp4  192.168.241.249:8080  10.1.1.23:3933
squid    squid      20798 116 tcp4  10.10.50.181:48938    87.240.134.182:80
squid    squid      20798 117 tcp4  192.168.241.249:8080  10.1.1.146:2231
squid    squid      20798 118 tcp4  192.168.241.249:8080  10.1.8.11:4782
squid    squid      20798 119 tcp4  192.168.241.249:8080  10.1.1.211:2478
squid    squid      20798 120 tcp4  192.168.241.249:8080  10.22.14.12:1336
squid    squid      20798 122 tcp4  192.168.241.249:8080  10.1.1.23:3936
squid    squid      20798 123 tcp4  10.10.50.181:48723    87.240.134.120:80
squid    squid      20798 124 tcp4  192.168.241.249:8080  10.25.28.17:3647
squid    squid      20798 125 tcp4  10.10.50.181:48907    87.240.134.247:80
...
...
...
squid    squid      20798 664 tcp4  192.168.241.249:8080  192.168.241.206:3996
squid    squid      20798 665 tcp4  192.168.241.249:8080  192.168.241.206:3984
squid    squid      20798 666 tcp4  192.168.241.249:8080  192.168.241.233:4912
squid    squid      20798 667 tcp4  192.168.241.249:8080  10.1.1.23:3935
squid    squid      20798 669 tcp4  192.168.241.249:8080  10.1.1.155:1196
squid    squid      20798 678 tcp4  192.168.241.249:8080  10.1.1.22:3711
squid    squid      20798 690 tcp4  192.168.241.249:8080  10.1.1.155:1150
squid    squid      20798 692 tcp4  192.168.241.249:8080  192.168.241.233:4895
squid    squid      20798 693 tcp4  192.168.241.249:8080  192.168.241.206:3985
squid    squid      20798 694 tcp4  192.168.241.249:8080  192.168.241.233:4896
squid    squid      20798 698 tcp4  192.168.241.249:8080  10.18.1.14:2359
squid    squid      20798 734 tcp4  192.168.241.249:8080  10.1.1.155:1166
squid    squid      20798 750 tcp4  192.168.241.249:8080  10.1.1.155:1155
www      httpd      20677 3  tcp4 6 *:80                  *:*
www      httpd      20677 4  tcp4   *:*                   *:*
www      httpd      20583 3  tcp4 6 *:80                  *:*
www      httpd      20583 4  tcp4   *:*                   *:*
www      httpd      20572 3  tcp4 6 *:80                  *:*
www      httpd      20572 4  tcp4   *:*                   *:*
www      httpd      20432 3  tcp4 6 *:80                  *:*
www      httpd      20432 4  tcp4   *:*                   *:*
www      httpd      20430 3  tcp4 6 *:80                  *:*
www      httpd      20430 4  tcp4   *:*                   *:*
www      httpd      20204 3  tcp4 6 *:80                  *:*
www      httpd      20204 4  tcp4   *:*                   *:*
www      httpd      20165 3  tcp4 6 *:80                  *:*
www      httpd      20165 4  tcp4   *:*                   *:*
www      httpd      20056 3  tcp4 6 *:80                  *:*
www      httpd      20056 4  tcp4   *:*                   *:*
www      httpd      19949 3  tcp4 6 *:80                  *:*
www      httpd      19949 4  tcp4   *:*                   *:*
www      httpd      19752 3  tcp4 6 *:80                  *:*
www      httpd      19752 4  tcp4   *:*                   *:*
root     login      1241  3  dgram  -> /var/run/logpriv
root     bsnmpd     1228  3  udp4   127.0.0.1:34192       127.0.0.1:162
root     bsnmpd     1228  5  udp4   *:*                   *:*
root     bsnmpd     1228  6  udp4   *:161                 *:*
root     bsnmpd     1228  7  stream /var/run/snmpd.sock
smmsp    sendmail   1150  3  dgram  -> /var/run/log
root     sendmail   1144  3  tcp4   127.0.0.1:25          *:*
root     sendmail   1144  4  dgram  -> /var/run/logpriv
root     sshd       1136  3  tcp6   *:22                  *:*
root     sshd       1136  4  tcp4   *:22                  *:*
root     httpd      1107  3  tcp4 6 *:80                  *:*
root     httpd      1107  4  tcp4   *:*                   *:*
root     syslogd    709   4  dgram  /var/run/log
root     syslogd    709   5  dgram  /var/run/logpriv
root     syslogd    709   6  udp6   *:514                 *:*
root     syslogd    709   7  udp4   *:514                 *:*
root     devd       561   4  stream /var/run/devd.pipe


> # netstat -an

proxy# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address       (state)
tcp4       0      0 192.168.241.249.8080   10.1.1.95.3448         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.95.3447         ESTABLISHED
tcp4       0      0 10.10.50.181.50421     94.100.184.104.80      SYN_SENT
tcp4       0      0 10.10.50.181.50420     91.207.6.35.80         SYN_SENT
tcp4       0      0 192.168.241.249.8080   10.22.16.12.1831       ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.23.4025         ESTABLISHED
...
...
...
tcp4       0      0 192.168.241.249.8080   10.1.1.22.3935         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.22.3934         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.52.1477         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.52.1476         ESTABLISHED
tcp4       0      0 10.10.50.181.50401     94.100.179.20.80       SYN_SENT
tcp4       0      0 192.168.241.249.8080   10.1.1.22.3933         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   192.168.241.206.4081   ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.23.4022         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   192.168.241.206.4080   ESTABLISHED
tcp4       0      0 192.168.241.249.8080   192.168.241.206.4079   ESTABLISHED
tcp4       0      0 192.168.241.249.8080   192.168.241.206.4078   ESTABLISHED
...
...
...
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2569        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2568        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2567        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2566        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2565        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2564        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2563        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.175.3912        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.23.4019         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2562        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.211.2561        ESTABLISHED
...
...
...
tcp4       0      0 192.168.241.249.8080   10.22.14.13.2007       ESTABLISHED
tcp4       0      0 10.10.50.181.49888     87.240.181.135.80      SYN_SENT
tcp4       0      0 192.168.241.249.8080   10.1.1.74.3821         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.132.1773        TIME_WAIT
...
...
...
tcp4       0      0 192.168.241.249.8080   10.1.1.95.3431         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.12.4495        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.12.4494        ESTABLISHED
tcp4       0      0 10.10.50.181.49862     93.186.224.245.80      TIME_WAIT
tcp4       0      0 10.10.50.181.49861     193.107.227.202.443    TIME_WAIT
tcp4       0      0 10.10.50.181.49860     77.123.2.157.443       TIME_WAIT
tcp4       0      0 10.10.50.181.49859     93.186.232.120.80      ESTABLISHED
tcp4       0      0 10.10.50.181.49858     93.186.232.57.80       ESTABLISHED
tcp4       0      0 10.10.50.181.49857     87.240.180.148.80      ESTABLISHED
tcp4       0      0 10.10.50.181.49856     93.186.239.54.80       SYN_SENT
tcp4       0      0 192.168.241.249.8080   10.1.1.74.3814         ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.175.3852        TIME_WAIT
tcp4       0      0 10.10.50.181.49853     93.186.232.138.80      ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.22.16.12.3719       TIME_WAIT
tcp4       0      0 192.168.241.249.8080   192.168.241.207.4495   ESTABLISHED
...
...
...
tcp4       0      0 192.168.241.249.8080   10.1.1.155.1150        ESTABLISHED
tcp4       0  64321 192.168.241.249.8080   10.21.8.16.1344        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.14.2359        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.24.8.12.1725        ESTABLISHED
tcp4       0      0 192.168.241.249.22     192.168.241.3.2169     ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.14.2245        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.14.2233        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.18.1.14.2218        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.24.6.16.1348        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.24.6.16.1345        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.24.6.16.1341        ESTABLISHED
tcp4       0      0 10.10.50.181.45616     208.88.186.5.443       ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.25.28.17.2141       ESTABLISHED
tcp4       0      0 10.10.50.181.40388     212.26.129.194.8080    ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.1.1.177.1147        ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.2.8.13.1263         ESTABLISHED
tcp4       0      0 10.10.50.181.31593     78.141.181.225.443     ESTABLISHED
tcp4       0      0 192.168.241.249.8080   192.168.241.233.2063   ESTABLISHED
tcp4       0      0 10.10.50.181.15589     195.239.111.21.443     ESTABLISHED
tcp4       0      0 192.168.241.249.8080   10.27.27.12.1186       ESTABLISHED
tcp4       0  19154 192.168.241.249.8080   192.168.241.235.1099   FIN_WAIT_1
tcp4       0  19154 192.168.241.249.8080   192.168.241.235.1095   FIN_WAIT_1
tcp4       0  19154 192.168.241.249.8080   192.168.241.235.1091   FIN_WAIT_1
tcp4       0  19154 192.168.241.249.8080   192.168.241.235.1088   FIN_WAIT_1
tcp4       0      0 10.10.50.181.64842     208.88.186.8.443       ESTABLISHED
tcp4       0    433 192.168.241.249.8080   10.1.1.95.1588         ESTABLISHED
tcp4       0      0 192.168.241.249.22     192.168.241.43.2975    ESTABLISHED
tcp4       0      0 *.8080                 *.*                    LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp6       0      0 *.22                   *.*                    LISTEN
tcp4       0      0 *.*                    *.*                    CLOSED
tcp46      0      0 *.80                   *.*                    LISTEN
udp4       0      0 *.3130                 *.*                    
udp4       0      0 *.65071                *.*                    
udp4       0      0 *.161                  *.*                    
udp4       0      0 *.*                    *.*                    
udp4       0      0 127.0.0.1.34192        127.0.0.1.162          
udp4       0      0 *.514                  *.*                    
udp6       0      0 *.514                  *.*                    
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
cdb3a810 stream      0      0 c9794b84        0        0        0 /tmp/ssh-tQ64iz3cEA/agent.27154
c7bb6560 stream      0      0        0 c7bb5ac0        0        0
c7bb5ac0 stream      0      0        0 c7bb6560        0        0
c7e6c0ac stream      0      0        0 c7e56b6c        0        0
c7e56b6c stream      0      0        0 c7e6c0ac        0        0
c7e56204 stream      0      0        0 ce6f1560        0        0
ce6f1560 stream      0      0        0 c7e56204        0        0
c7dd5560 stream      0      0        0 ce6f16b8        0        0
ce6f16b8 stream      0      0        0 c7dd5560        0        0
...
...
...
c7dd535c stream      0      0        0 c7e56c18        0        0
c7e56c18 stream      0      0        0 c7dd535c        0        0
ce6f1ec8 stream      0      0        0 ce6f1968        0        0
ce6f1968 stream      0      0        0 ce6f1ec8        0        0
cdb2a158 stream      0      0        0 c7dd5ac0        0        0
c7dd5ac0 stream      0      0        0 cdb2a158        0        0
c7c89cc4 stream      0      0        0 c7e1f764        0        0
c7e1f764 stream      0      0        0 c7c89cc4        0        0
c7c896b8 stream      0      0        0 c7bb560c        0        0
c7bb560c stream      0      0        0 c7c896b8        0        0
c7dd5ec8 stream      0      0        0 c7e20e1c        0        0
c7e20e1c stream      0      0        0 c7dd5ec8        0        0
...
...
...
cdb2ad70 stream      0      0        0 c7e56ec8        0        0
c7bb6d70 stream      0      0        0 ce6f160c        0        0
ce6f160c stream      0      0        0 c7bb6d70        0        0
c7bb5a14 stream      0      0        0 c7e2060c        0        0
c7e2060c stream      0      0        0 c7bb5a14        0        0
ce6f1158 stream      0      0        0 cdb3a0ac        0        0
cdb3a0ac stream      0      0        0 ce6f1158        0        0
c7e6c560 stream      0      0 c7f6b754        0        0        0 /var/run/snmpd.sock
c7bb6ec8 stream      0      0 c7bbe000        0        0        0 /var/run/devd.pipe
c7e1f408 dgram       0      0        0 c7bb6a14        0 c7dceac0
c7e20810 dgram       0      0        0 c7bb6968        0 c7e6c60c
c7dceac0 dgram       0      0        0 c7bb6a14        0        0
c7e6c60c dgram       0      0        0 c7bb6968        0        0
c7bb6968 dgram       0      0 c7d05324        0 c7e20810        0 /var/run/logpriv
c7bb6a14 dgram       0      0 c7d05430        0 c7e1f408        0 /var/run/log


"Проблемы со Squid"
Отправлено McS555 , 19-Янв-12 13:56 
>[оверквотинг удален]
>>     rc
>>
>>     rpc
>> devfs.conf
>>   hosts.allow
>>     manpath.config.bak      opieaccess
>>
>>   rc.bsdextended
>>  security
> 1.есть возможность отключить его и попробовать поиспользовать чистый squid?

У меня два прокси сервера 1. просто Squid 2. squid+squidGuard+lightsquid

Squid настраивал одинаково (по большому счету большинство настроек по дефолту ). Если перекидаю всех 350 пользователей на друго, ситуация таже

> 2.есть возможность поставить кеширующий bind ?

Никогда не поднимал его, но можно попробовать. А что это даст? И что поменять потом в squid?


"Проблемы со Squid"
Отправлено кегна , 19-Янв-12 15:04 
>[оверквотинг удален]
>>> devfs.conf
>>>   hosts.allow
>>>     manpath.config.bak      opieaccess
>>>
>>>   rc.bsdextended
>>>  security
>> 1.есть возможность отключить его и попробовать поиспользовать чистый squid?
> У меня два прокси сервера 1. просто Squid 2. squid+squidGuard+lightsquid
> Squid настраивал одинаково (по большому счету большинство настроек по дефолту ). Если
> перекидаю всех 350 пользователей на друго, ситуация таже

А в syslog чисто?

>> 2.есть возможность поставить кеширующий bind ?
> Никогда не поднимал его, но можно попробовать. А что это даст? И
> что поменять потом в squid?

Это даст кеширование запросов к днс.
Т.е. те адреса которые уже есть в кеше будут отдаваться сразу без задержек.
В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1

А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки при соединении?


"Проблемы со Squid"
Отправлено reader , 19-Янв-12 16:17 
сколько dns_children прописывали?

если поднимите кеширующий dns то dns_nameservers измените


"Проблемы со Squid"
Отправлено McS555 , 20-Янв-12 13:59 
> сколько  прописывали?
> если поднимите кеширующий dns то dns_nameservers измените

# DNS OPTIONS
# -----------------------------------------------------------------------------

#  TAG: check_hostnames
#    For security and stability reasons Squid by default checks
#    hostnames for Internet standard RFC compliance. If you do not want
#    Squid to perform these checks then turn this directive off.
#
#Default:
# check_hostnames on

#  TAG: allow_underscore
#    Underscore characters is not strictly allowed in Internet hostnames
#    but nevertheless used by many sites. Set this to off if you want
#    Squid to be strict about the standard.
#    This check is performed only when check_hostnames is set to on.
#
#Default:
# allow_underscore on

#  TAG: cache_dns_program
# Note: This option is only available if Squid is rebuilt with the
#       --disable-internal-dns option
#
#    Specify the location of the executable for dnslookup process.
#
#Default:
# cache_dns_program /usr/local/libexec/squid/dnsserver

#  TAG: dns_children
# Note: This option is only available if Squid is rebuilt with the
#       --disable-internal-dns option
#
#    The number of processes spawn to service DNS name lookups.
#    For heavily loaded caches on large servers, you should
#    probably increase this value to at least 10.  The maximum
#    is 32.  The default is 5.
#
#    You must have at least one dnsserver process.
#
#Default:
# dns_children 5

#  TAG: dns_retransmit_interval
#    Initial retransmit interval for DNS queries. The interval is
#    doubled each time all configured DNS servers have been tried.
#
#
#Default:
# dns_retransmit_interval 5 seconds

#  TAG: dns_timeout
#    DNS Query timeout. If no response is received to a DNS query
#    within this time all DNS servers for the queried domain
#    are assumed to be unavailable.
#
#Default:
# dns_timeout 2 minutes

#  TAG: dns_defnames    on|off
#    Normally the RES_DEFNAMES resolver option is disabled
#    (see res_init(3)).  This prevents caches in a hierarchy
#    from interpreting single-component hostnames locally.  To allow
#    Squid to handle single-component names, enable this option.
#
#Default:
# dns_defnames off

#  TAG: dns_nameservers
#    Use this if you want to specify a list of DNS name servers
#    (IP addresses) to use instead of those given in your
#    /etc/resolv.conf file.
#    On Windows platforms, if no value is specified here or in
#    the /etc/resolv.conf file, the list of DNS name servers are
#    taken from the Windows registry, both static and dynamic DHCP
#    configurations are supported.
#
#    Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:


Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше не поменяв ругается на эту строчку


"Проблемы со Squid"
Отправлено reader , 20-Янв-12 17:14 
>[оверквотинг удален]
> servers are
> #    taken from the Windows registry, both static and
> dynamic DHCP
> #    configurations are supported.
> #
> #    Example: dns_nameservers 10.0.0.1 192.172.0.4
> #
> #Default:
> Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше
> не поменяв ругается на эту строчку

# Note: This option is only available if Squid is rebuilt with the
#       --disable-internal-dns option

squid -v


"Проблемы со Squid"
Отправлено McS555 , 20-Янв-12 19:22 
>[оверквотинг удален]
>> #Default:
>> Если просто поменять значение dns_children (вернее расскоментировать его) и нечего больше
>> не поменяв ругается на эту строчку
> # Note: This option is only available if Squid is rebuilt with
> the
> #       --disable-internal-dns option
> squid -v
> # Note: This option is only available if Squid is rebuilt with
> the
> #       --disable-internal-dns option

А можно чуток подробней (читал что надо пересобрать с опцией  --disable-internal-dns option  ). Я так понимаю надо сделать make config, выбрать там  --disable-internal-dns option, а потом просто в конфиге расскоментировать и поменять значение dns_children.
Я правильно понял?


> squid -v

proxy# squid -v
Squid Cache: Version 2.7.STABLE9
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish  Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing' 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'


"Проблемы со Squid"
Отправлено кегна , 20-Янв-12 21:29 
>[оверквотинг удален]
> NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
> session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth'
> '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian
> Catalan Czech Danish  Dutch English Estonian Finnish French German Greek
>  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian
> Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese
> Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2'
> 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing'
> 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'

гораздо проще поднять локальный кеширующий бинд...
тем более что никто ничего не заметит если сделать всё правильно ;-)

изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )


"Проблемы со Squid"
Отправлено reader , 21-Янв-12 01:16 
>[оверквотинг удален]
>> NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
>> session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth'
>> '--enable-storeio=ufs diskd null' '--enable-err-languages=Armenian Azerbaijani Bulgarian
>> Catalan Czech Danish  Dutch English Estonian Finnish French German Greek
>>  Hebrew Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian
>> Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese
>> Turkish Ukrainian-1251  Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English'
>> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2'
>> 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -fno-strict-aliasing'
>> 'LDFLAGS=' 'CPPFLAGS=' 'CPP=cpp'

да, make config - там squid_dns_helper выбрать, дальше make deinstall, потом make install, проверяем squid -v, итд


> гораздо проще поднять локальный кеширующий бинд...
> тем более что никто ничего не заметит если сделать всё правильно ;-)

кеширующий конечно же стоило в первую очередь поднять, но если без прокси не тормозит, то не похоже что это из-за времени резолвинга

по поводу проще - даже кофе не успеет проглотить, как все пересобирется :)

> изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
> тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )


"Проблемы со Squid"
Отправлено кегна , 21-Янв-12 01:35 
>[оверквотинг удален]
> да, make config - там squid_dns_helper выбрать, дальше make deinstall, потом make
> install, проверяем squid -v, итд
>> гораздо проще поднять локальный кеширующий бинд...
>> тем более что никто ничего не заметит если сделать всё правильно ;-)
> кеширующий конечно же стоило в первую очередь поднять, но если без прокси
> не тормозит, то не похоже что это из-за времени резолвинга
> по поводу проще - даже кофе не успеет проглотить, как все пересобирется
> :)
>> изменение /etc/resolv.conf можно сделать после проверки работоспособности бинд..
>> тем более откатиться на стандартный /etc/resolv.conf можно в любой момент )

если честно я не увидел нормального tcpdump.. и dtrace в момент запроса..
сказать что то конкретное почему тормозит я на данном этапе немогу.

видно что нагрузка нулевая. видно что видимо squid чего то ждет.. только чего?
пока не понятно. по этому идем методом исключения )


"Проблемы со Squid"
Отправлено McS555 , 20-Янв-12 14:07 
>[оверквотинг удален]
>> что поменять потом в squid?
> Это даст кеширование запросов к днс.
> Т.е. те адреса которые уже есть в кеше будут отдаваться сразу без
> задержек.
> В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард
> запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1
> А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки
> при соединении?
> А вообще когда коннектитесь к серверу по ssh скажем, нет ли задержки
> при соединении?

нет, вроде нормально

> В squid ничего менять не нужно. Нужно настроить бинд, поставить ему форвард
> запросов на вышестоящие днс, а локально в /etc/resolv.conf указать 127.0.0.1

буду счас рыть, что то в инете (просто боязно сломать, ведь моментом загрызут :) )



"Проблемы со Squid"
Отправлено McS555 , 25-Янв-12 13:12 
Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не плюют в спину :) )

"Проблемы со Squid"
Отправлено кегна , 25-Янв-12 21:46 
> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
> плюют в спину :) )

так в чем проблема то была?


"Проблемы со Squid"
Отправлено Даурен , 23-Апр-12 15:59 
>> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
>> плюют в спину :) )
>

так в чем проблема то была?
так в чем проблема то была?
так в чем проблема то была?
так в чем проблема то была?


"Проблемы со Squid"
Отправлено McS555 , 26-Июн-12 11:05 
>>> Всем ОГРОМНОЕ спасибо!!! Проблема решена - инет летает (теперь менеджеры мне не
>>> плюют в спину :) )
>>
>  так в чем проблема то была?
>  так в чем проблема то была?
>  так в чем проблема то была?
>  так в чем проблема то была?

Блин! Извините ребята! Но лучше поздно чем никогда! Проблема была не в прокси сервере а в сетевом оборудовании. Когда увеличивался трафик пакеты пакеты просто отбрасывались (китаец, хотя ipsec нормально держал и держит). Перевел все на PIX и все заработало!(сразу не заметил, потому что проверял раз и все было ОК, но видимо сильно рано на работу пришел тогда)

Всем огромное СПАСИБО!!!