Доброго времени суток! Господа есть проблема с проксей на сквиде. 300 пользователей.
Сервак стоит на виртуалке с 4гигами выделенной оперативы
FreeBSD proxy 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Thu Jan 26 10:51:15 EET 2012 admin@proxy:/usr/obj/usr/src/sys/gen_jan26 i386 (ядро собирал с pf&altq исключительно в ознакомительных целях и поубирал ненужно)
lightsquid-1.8_2 A light and fast web based squid proxy traffic analyser
rejik-3.2.6 A squid redirector used for blocking unwanted content
squid-3.1.18_1 HTTP Caching Proxy
лайтсквид пока не трогал, режик только на длину ссылки ругается (но это в бете как я смотрел исправлено), а вот сквид...работает-работает и потом...
2012/01/30 12:17:52| ipcacheParse: No Address records in response to 'www.google.com.ua'
2012/01/30 12:19:34| ipcacheParse: No Address records in response to 'ad.admixer.net'
2012/01/30 12:19:34| ipcacheParse: No Address records in response to 'ad.admixer.net'
2012/01/30 15:03:04| ipcacheParse: No Address records in response to 'apps.skype.com'
2012/01/30 15:03:04| ipcacheParse: No Address records in response to 'apps.skype.com'
2012/01/30 15:03:17| ipcacheParse: No Address records in response to 'ad.mail.ru'
2012/01/30 15:03:17| ipcacheParse: No Address records in response to 'ad.mail.ru'
2012/01/30 15:36:29| ipcacheParse: No Address records in response to 'www.intel.com'
и тд.
гуглил. нашел только что невозможно отрезолвить, поможет увеличение опции dns_children, но она требует хотябы одного процесса днс, мне что помимо моих двух в днсов в ад еще и на проксе поднять?.. не слишком ли просто решение)))А так же параллельно вопрос. Щас все работает на Вин2003, сквид 2.6-18 (поставлено до меня) и он тоже валиться. В логах пишет что увеличить необходимо url_rewriter, в винде количество процессов так же увеличится? Просто в винде они не так лихо отображаются) У бывшего админа, а точнее уже у меня в squid.conf прописан redirect_program, а не url_rewrite_program (как говорится тут http://www.squid-cache.org/Versions/v2/2.6/cfgman/url_rewrit...), а redirect_program, хотя это просто разные билды наверно.
Похоже не со squid проблема а с днс. Рекомендую поставить локальный кэширующий днс сервер и все запросы слать на него.
> гуглил. нашел только что невозможно отрезолвить, поможет увеличение опции dns_children,
> но она требует хотябы одного процесса днс, мне что помимо моих
> двух в днсов в ад еще и на проксе поднять?.. не
> слишком ли просто решение)))поднять кеширующий бинд и исправить /etc/resolv.conf на 127.0.0.1 работы на 1,5 минуты.
разве это сложно?)
>> гуглил. нашел только что невозможно отрезолвить, поможет увеличение опции dns_children,
>> но она требует хотябы одного процесса днс, мне что помимо моих
>> двух в днсов в ад еще и на проксе поднять?.. не
>> слишком ли просто решение)))
> поднять кеширующий бинд и исправить /etc/resolv.conf на 127.0.0.1 работы на 1,5 минуты.
> разве это сложно?)Щас все работает на Вин2003....
Подправил пулы и обновил режик, запущу на сегодня в работу и посмотрю, если ошибки опять проявятся, подниму бинд. У меня тогда еще пару вопросов. Lightsquid чтобы отрабатывал по айпишнику мне все равно нужно будет указывать внутренний днс, вторым как я понимаю? И как будет собираться статистика компа, если у него сегодня айпи один, а завтра дхцп назначило ему другой и я снимать за 2 дня буду статистику (про привязку не стоит говорить или раз в месяц, я просто принцип знать хочу)? И последнее, можно ли поднять статистику по ЛДАП без авторизации в сквиде (в принципе)?.. Спасибо
Вырезка из cache.log
2012/02/02 11:46:47| DNS Socket created at [::], FD 9
2012/02/02 11:46:47| DNS Socket created at 0.0.0.0, FD 10
2012/02/02 11:46:47| Adding domain local.fhm from /etc/resolv.conf
2012/02/02 11:46:47| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2012/02/02 11:46:47| Adding nameserver 192.168.1.2 from /etc/resolv.confДНС сокеты должны быть пустыми?..
> Вырезка из cache.log
> 2012/02/02 11:46:47| DNS Socket created at [::], FD 9
> 2012/02/02 11:46:47| DNS Socket created at 0.0.0.0, FD 10
> 2012/02/02 11:46:47| Adding domain local.fhm from /etc/resolv.conf
> 2012/02/02 11:46:47| Adding nameserver 192.168.1.1 from /etc/resolv.conf
> 2012/02/02 11:46:47| Adding nameserver 192.168.1.2 from /etc/resolv.conf
> ДНС сокеты должны быть пустыми?..соблаговолите пожалуйста прочитать по кеширующий днс.
никаких проблем у вас не будет! в кеширующем днс вы в конфигурации сможете указать куда форвардить все запросы (это может быть и ваш внутренний виндовый днс)Что вас смущает в выводе cache.log ?
>[оверквотинг удален]
>> 2012/02/02 11:46:47| DNS Socket created at 0.0.0.0, FD 10
>> 2012/02/02 11:46:47| Adding domain local.fhm from /etc/resolv.conf
>> 2012/02/02 11:46:47| Adding nameserver 192.168.1.1 from /etc/resolv.conf
>> 2012/02/02 11:46:47| Adding nameserver 192.168.1.2 from /etc/resolv.conf
>> ДНС сокеты должны быть пустыми?..
> соблаговолите пожалуйста прочитать по кеширующий днс.
> никаких проблем у вас не будет! в кеширующем днс вы в конфигурации
> сможете указать куда форвардить все запросы (это может быть и ваш
> внутренний виндовый днс)
> Что вас смущает в выводе cache.log ?Сегодня первый день вышел из комы. Ушел мануалить про кеширующий днс. Всем спасибо.
Собственно руки только опять дошли к проблеме. Параметры системы выше, на этапе включения в систему кеширующего днс столкнулся с проблемой. Бинд установил, запустил. Затем хотел увеличить количество процессов днс, опцией dns_children, для этого необходимо пересобрать сквид с опцией --disable-internal-dns. Насколько я понял это
make distclean
./configure --disable-internal-dns
make
make install
В 9й фре окно гуи с включение каких либо параметров вызывается командой make config (./configure отсутствует и не могу найти как через командную строку опцию включить:/). Следуя логике, так как опыта нет особо, увидел в файле Makefile такое,
.if defined(WITH_SQUID_DNS_HELPER)
CONFIGURE_ARGS+= --disable-internal-dns
в гуи через make config опция включена, но сквид все равно не понимает в конфиге dns_children. Не подскажете как пересобрать и как включать опцию через командную строку. Вчера пол дня гуглил, может просто не повезло. Спасибо
Я не думаю, что проблема в DNS children, скорее всего решение имени занимает слишком много времени из-за этого все чилдрены выюзываются.
1. Сквид должен быть настроен на локальный днс, посмотрите есть специалная опция она должна быть 127.0.0.1.
2. Проверьте порядок осмотра днс, сервера должен стоять files, затем 127.0.0.1
3. Проверьте, что локальный днс решает имена и решает быстро, dig @127.0.0.1 незакешированное_имя.
4. Днс должен работать в роли кэширующего, есть опция которая указывает размер кэша - ставьте большой, а также поведение с NS серверами, по-моему forward only (онли означает искать там если нет вываливаться с ошибкой).
5. Перезапустите сквид, антивирусы, режики.
> Я не думаю, что проблема в DNS children, скорее всего решение имени
> занимает слишком много времени из-за этого все чилдрены выюзываются.Так раз они все выюзываются, может быть просто увеличить их количество?..
Все остальное поучительно, спс)
Можно, но неправильно.
>> Я не думаю, что проблема в DNS children, скорее всего решение имени
>> занимает слишком много времени из-за этого все чилдрены выюзываются.
> Так раз они все выюзываются, может быть просто увеличить их количество?..
> Все остальное поучительно, спс)Уберите вы этот анализатор логов, он на каждый чих резолвинга требует....