Имеется FreeBSD 9.1 пробовал и 8.3 и SQUID 3.2 (пробовал 3.0 3.1 и 3.3)
Иногда именно иногда есть задержка при открытии сайта yandex.ru. Примерно на 1 -2 минуты. Причем в тот же момент например ya.ru открывается моментально. Как и остальные сайты впрочем. Конфиг SQUID простейший, на время отключил все авторизации и т.п. Без прокси таких проблем не бывает. Проблема по ощущениям бывает только на yandex.ru. Иногда такое же замечал на ya.ru. Но гораздо реже.
В логах я ничего не нашел… Поставил не кэшировать yandex.ru. Ситуация не меняется.
Сервер HP DL360 G6 тормозить не должен. Сеть - поднят LAGG + CARP.Может кто толкнет в нужном направлении…
посмотреть, всё ли в порядке с фрагментацией (когда то давно натыкался на подобное)
что со временем получения страницы на самом сквиде?
Примерно вот такую картину наблюдаю....
1364305330.180 1 192.168.1.7 TCP_DENIED/407 4488 GET http://yandex.ru/ - HIER_NONE/- text/html
1364305330.213 31 192.168.1.7 TCP_MISS/302 735 GET http://yandex.ru/ user@DOMAIN.RU HIER_DIRECT/77.88.21.11 text/html
1364305330.215 1 192.168.1.7 TCP_DENIED/407 4597 GET http://www.yandex.ru/ - HIER_NONE/- text/html
1364305391.508 3 192.168.1.7 TCP_DENIED/407 4388 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_NONE/- text/html
1364305391.513 4 192.168.1.7 TCP_DENIED/407 4777 GET http://yabs.yandex.ru/count/K1VVcLqf-VG40002ZhzU6XK5KPK2cmPf... - HIER_NONE/- text/html
1364305391.538 61322 192.168.1.7 TCP_MISS/200 145252 GET http://www.yandex.ru/ user@DOMAIN.RU HIER_DIRECT/87.250.251.3 text/html
1364305391.581 66 192.168.1.7 TCP_MISS/302 712 GET http://yabs.yandex.ru/count/K1VVcLqf-VG40002ZhzU6XK5KPK2cmPf... user@DOMAIN.RU HIER_DIRECT/93.158.134.91 -
1364305391.591 6 192.168.1.7 TCP_DENIED/407 4409 GET http://mc.yandex.ru/watch/722545 - HIER_NONE/- text/html
1364305391.592 4 192.168.1.7 TCP_DENIED/407 4782 GET http://yabs.yandex.ru/count/K1VVcGikAGa40000ZhzU6XK5KP6yq4ba...? - HIER_NONE/- text/html
1364305391.597 84 192.168.1.7 TCP_MISS/200 671 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 user@DOMAIN.RU HIER_DIRECT/217.73.200.220 image/gif
1364305391.628 3 192.168.1.7 TCP_DENIED/407 4515 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs? - HIER_NONE/- text/html
1364305391.639 45 192.168.1.7 TCP_MISS/200 697 GET http://yabs.yandex.ru/count/K1VVcGikAGa40000ZhzU6XK5KP6yq4ba...? user@DOMAIN.RU HIER_DIRECT/93.158.134.91 image/gif
1364305391.645 52 192.168.1.7 TCP_MISS/302 738 GET http://mc.yandex.ru/watch/722545 user@DOMAIN.RU HIER_DIRECT/87.250.250.119 -
1364305391.655 9 192.168.1.7 TCP_DENIED/407 4543 GET http://mc.yandex.ru/watch/722545/1 - HIER_NONE/- text/html
1364305391.655 25 192.168.1.7 TCP_IMS_HIT/304 461 GET http://bs.serving-sys.com/BurstingPipe/adServer.bs? user@DOMAIN.RU HIER_NONE/- image/gif
1364305391.657 7 192.168.1.7 TCP_DENIED/407 6056 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_NONE/- text/html
1364305391.694 37 192.168.1.7 TCP_MISS/200 701 GET http://mc.yandex.ru/watch/722545/1 user@DOMAIN.RU HIER_DIRECT/87.250.250.119 image/gif
1364305391.727 2 192.168.1.7 TCP_DENIED/407 3769 CONNECT yandex.st:443 - HIER_NONE/- text/html
1364305391.768 109 192.168.1.7 TCP_MISS/200 32922 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... user@DOMAIN.RU HIER_DIRECT/77.88.21.131 application/x-shockwave-flash
1364305391.792 0 192.168.1.7 TCP_DENIED/407 4629 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_NONE/- text/html
1364305391.835 41 192.168.1.7 TCP_MISS/200 601 GET http://suggest.yandex.ru/suggest-ya.cgi? user@DOMAIN.RU HIER_DIRECT/87.250.251.63 text/javascript
1364305391.904 0 192.168.1.7 TCP_DENIED/407 4200 GET http://yandex.ru/opensearch.xml - HIER_NONE/- text/html
1364305391.949 44 192.168.1.7 TCP_MISS/200 1021 GET http://yandex.ru/opensearch.xml user@DOMAIN.RU HIER_DIRECT/77.88.21.11 text/xml
1364305406.880 15151 192.168.1.7 TCP_MISS/200 3704 CONNECT yandex.st:443 user@DOMAIN.RU HIER_DIRECT/213.180.204.215 -tcpdump -n -v host yandex.ru
tcpdump: WARNING: bce0: no IPv4 address assigned
tcpdump: listening on bce0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:36:33.968647 IP (tos 0x0, ttl 64, id 1803, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.101.44361 > 213.180.193.11.80: Flags [S], cksum 0xb00c (correct), seq 4237179005, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 154751 ecr 0], length 0
17:36:33.981182 IP (tos 0x0, ttl 50, id 22087, offset 0, flags [DF], proto TCP (6), length 60)
213.180.193.11.80 > 192.168.1.101.44361: Flags [S.], cksum 0xd1f7 (correct), seq 183351630, ack 4237179006, win 65535, options [mss 1360,nop,wscale 6,sackOK,TS val 1246285795 ecr 154751], length 0
17:36:33.981210 IP (tos 0x0, ttl 64, id 1804, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0xfc49 (correct), ack 1, win 1032, options [nop,nop,TS val 154764 ecr 1246285795], length 0
17:36:33.981366 IP (tos 0x0, ttl 64, id 1805, offset 0, flags [DF], proto TCP (6), length 846)
192.168.1.101.44361 > 213.180.193.11.80: Flags [P.], cksum 0x02f4 (correct), seq 1:795, ack 1, win 1032, options [nop,nop,TS val 154764 ecr 1246285795], length 794
17:36:33.994009 IP (tos 0x0, ttl 50, id 22584, offset 0, flags [DF], proto TCP (6), length 52)
213.180.193.11.80 > 192.168.1.101.44361: Flags [.], cksum 0xf92f (correct), ack 795, win 1019, options [nop,nop,TS val 1246285808 ecr 154764], length 0
17:36:33.998996 IP (tos 0x0, ttl 50, id 22810, offset 0, flags [DF], proto TCP (6), length 458)
213.180.193.11.80 > 192.168.1.101.44361: Flags [P.], cksum 0xec75 (correct), seq 1:407, ack 795, win 1032, options [nop,nop,TS val 1246285813 ecr 154764], length 406
17:36:34.088759 IP (tos 0x0, ttl 50, id 26153, offset 0, flags [DF], proto TCP (6), length 458)
213.180.193.11.80 > 192.168.1.101.44361: Flags [P.], cksum 0xec1b (correct), seq 1:407, ack 795, win 1032, options [nop,nop,TS val 1246285903 ecr 154764], length 406
17:36:34.088767 IP (tos 0x0, ttl 64, id 1819, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0xf71b (correct), ack 407, win 1032, options [nop,nop,TS val 154872 ecr 1246285813], length 0
17:37:34.019242 IP (tos 0x0, ttl 64, id 4088, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.44361 > 213.180.193.11.80: Flags [F.], cksum 0x0d00 (correct), seq 795, ack 407, win 1032, options [nop,nop,TS val 214802 ecr 1246285813], length 0
17:37:34.031686 IP (tos 0x0, ttl 50, id 50738, offset 0, flags [DF], proto TCP (6), length 52)
213.180.193.11.80 > 192.168.1.101.44361: Flags [.], cksum 0x227f (correct), ack 796, win 1032, options [nop,nop,TS val 1246345845 ecr 214802], length 0
17:37:34.031749 IP (tos 0x0, ttl 50, id 50739, offset 0, flags [DF], proto TCP (6), length 52)
213.180.193.11.80 > 192.168.1.101.44361: Flags [F.], cksum 0x227e (correct), seq 407, ack 796, win 1032, options [nop,nop,TS val 1246345845 ecr 214802], length 0
17:37:34.031814 IP (tos 0x0, ttl 64, id 4089, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.44361 > 213.180.193.11.80: Flags [.], cksum 0x2271 (correct), ack 408, win 1032, options [nop,nop,TS val 214815 ecr 1246345845], length 0
17:37:35.173634 IP (tos 0x0, ttl 64, id 4379, offset 0, flags [DF], proto TCP (6), length 60)
192.168.1.101.26444 > 77.88.21.11.80: Flags [S], cksum 0x2212 (correct), seq 1144654352, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 215957 ecr 0], length 0
17:37:35.186550 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto TCP (6), length 60)
77.88.21.11.80 > 192.168.1.101.26444: Flags [S.], cksum 0x1a23 (correct), seq 3797624775, ack 1144654353, win 17796, options [mss 1360,sackOK,TS val 477404195 ecr 215957,nop,wscale 9], length 0
17:37:35.186576 IP (tos 0x0, ttl 64, id 4382, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.26444 > 77.88.21.11.80: Flags [.], cksum 0x89fc (correct), ack 1, win 1032, options [nop,nop,TS val 215970 ecr 477404195], length 0
17:37:35.186753 IP (tos 0x0, ttl 64, id 4383, offset 0, flags [DF], proto TCP (6), length 682)
192.168.1.101.26444 > 77.88.21.11.80: Flags [P.], cksum 0xb2a7 (correct), seq 1:631, ack 1, win 1032, options [nop,nop,TS val 215970 ecr 477404195], length 630
17:37:35.199946 IP (tos 0x0, ttl 50, id 48110, offset 0, flags [DF], proto TCP (6), length 52)
77.88.21.11.80 > 192.168.1.101.26444: Flags [.], cksum 0x8b65 (correct), ack 631, win 38, options [nop,nop,TS val 477404198 ecr 215970], length 0
17:37:35.208586 IP (tos 0x0, ttl 50, id 48111, offset 0, flags [DF], proto TCP (6), length 268)
77.88.21.11.80 > 192.168.1.101.26444: Flags [P.], cksum 0x71d4 (correct), seq 1:217, ack 631, win 38, options [nop,nop,TS val 477404201 ecr 215970], length 216
17:37:35.209429 IP (tos 0x0, ttl 50, id 48112, offset 0, flags [DF], proto TCP (6), length 549)
77.88.21.11.80 > 192.168.1.101.26444: Flags [P.], cksum 0xf765 (correct), seq 217:714, ack 631, win 38, options [nop,nop,TS val 477404201 ecr 215970], length 497
17:37:35.209436 IP (tos 0x0, ttl 64, id 4387, offset 0, flags [DF], proto TCP (6), length 52)
192.168.1.101.26444 > 77.88.21.11.80: Flags [.], cksum 0x84a9 (correct), ack 714, win 1024, options [nop,nop,TS val 215992 ecr 477404201], length 0
хотелось бы глянуть ваш конфиг. У вас почти на каждую урлу яндекса и его поддоменов идет TCP_DENIED/407
что говорит о наличии каких-то запретов.
и соответствующий ему кусок cache.log киньте.
авторизация доменная, кстати?
ОК, распишем подробнее..
Домен Win 2003, авторизация по керберос… С самим доступом в интернет проблем не должно быть.. т.к. по соседству работает боевой сервер FreeBSD 7.2, SQUID 3.0, SquidGuard … там никаких таких проблем нет (правда там авторизация NTLM).
Для простоты убрал вообще авторизацию. Все примерно также наблюдается и с авторизацией.
Там есть эксперименты с yandex.st, с режимом кеширования это все не влияет… так как с дефолтным конфигом все тоже самое. Просто привожу текущий конфиг.В логах 3 раза открывал yandex.ru (Windows XP, Internet Explorer 8).
Первые 2 раза задержка была. В 3-ий раз нет. перед тестом squid был рестартован.access.log
1364391253.125 5061 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/93.158.134.11 text/html
1364391314.322 61195 192.168.1.7 TCP_MISS/200 145142 GET http://www.yandex.ru/ - HIER_DIRECT/87.250.251.3 text/html
1364391314.367 67 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.218 image/gif
1364391314.376 48 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/MTuckDFcfBy40002Zh9PBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391314.428 50 192.168.1.7 TCP_MISS/302 528 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/213.180.193.119 -
1364391314.452 22 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/213.180.193.119 image/gif
1364391314.489 110 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/MTuck67sYWi40000Zh9PBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391314.520 80 192.168.1.7 TCP_MISS/200 30440 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391314.632 46 192.168.1.7 TCP_MISS/200 387 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391314.759 39 192.168.1.7 TCP_MISS/200 815 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/93.158.134.11 text/xml
1364391329.709 15191 192.168.1.7 TCP_MISS/200 3704 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -
1364391396.189 33 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/93.158.134.11 text/html
1364391457.438 61247 192.168.1.7 TCP_MISS/200 145144 GET http://www.yandex.ru/ - HIER_DIRECT/87.250.251.3 text/html
1364391457.457 46 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/AheeuGbb4o040002Zh5YBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391457.523 33 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/AheeuNLVabu40000Zh5YBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391457.524 84 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.219 image/gif
1364391457.526 37 192.168.1.7 TCP_MISS/302 526 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/87.250.250.119 -
1364391457.549 21 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/87.250.250.119 image/gif
1364391457.637 87 192.168.1.7 TCP_MISS/200 30440 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08v1ztbTEKv8... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391457.736 39 192.168.1.7 TCP_MISS/200 388 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391457.843 37 192.168.1.7 TCP_MISS/200 810 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/93.158.134.11 text/xml
1364391460.225 2595 192.168.1.7 TCP_MISS/200 3677 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -
1364391526.439 44 192.168.1.7 TCP_MISS/302 520 GET http://yandex.ru/ - HIER_DIRECT/213.180.204.11 text/html
1364391526.781 341 192.168.1.7 TCP_MISS/200 143845 GET http://www.yandex.ru/ - HIER_DIRECT/213.180.204.3 text/html
1364391526.843 46 192.168.1.7 TCP_MISS/302 501 GET http://yabs.yandex.ru/count/2rkeW0Uz6jG40002ZhPcBnK5KPK2cmPf... - HIER_DIRECT/93.158.134.91 -
1364391526.860 85 192.168.1.7 TCP_MISS/200 460 GET http://www.tns-counter.ru/V13a**551e3394b103c2cce17518c926d0dfbc**yandex_ru/ru/CP1251/tmsec=yandex_main/0 - HIER_DIRECT/217.73.200.220 image/gif
1364391526.877 33 192.168.1.7 TCP_MISS/200 486 GET http://yabs.yandex.ru/count/2rkeW5JjnAi40000ZhPcBnK5KP6yq4ba...? - HIER_DIRECT/93.158.134.91 image/gif
1364391526.881 36 192.168.1.7 TCP_MISS/302 528 GET http://mc.yandex.ru/watch/722545 - HIER_DIRECT/87.250.250.119 -
1364391526.902 20 192.168.1.7 TCP_MISS/200 486 GET http://mc.yandex.ru/watch/722545/1 - HIER_DIRECT/87.250.250.119 image/gif
1364391526.991 81 192.168.1.7 TCP_MISS/200 17498 GET http://awaps.yandex.ru/0/c1/tgFtaeLDK0yb01A7xvQF08qUJWjhEjZZ... - HIER_DIRECT/213.180.204.131 application/x-shockwave-flash
1364391527.097 43 192.168.1.7 TCP_MISS/200 387 GET http://suggest.yandex.ru/suggest-ya.cgi? - HIER_DIRECT/77.88.21.63 text/javascript
1364391527.204 24 192.168.1.7 TCP_MISS/200 804 GET http://yandex.ru/opensearch.xml - HIER_DIRECT/213.180.204.11 text/xml
1364391528.383 1395 192.168.1.7 TCP_MISS/200 3677 CONNECT yandex.st:443 - HIER_DIRECT/213.180.193.215 -
cache.log
2013/03/27 17:34:03 kid1| Reconfiguring Squid Cache (version 3.2.8)...
2013/03/27 17:34:03 kid1| Closing HTTP port [::]:3128
2013/03/27 17:34:03 kid1| Logfile: closing log stdio:/squid/logs/store.log
2013/03/27 17:34:03 kid1| Logfile: closing log stdio:/squid/logs/access.log
2013/03/27 17:34:03 kid1| Startup: Initializing Authentication Schemes ...
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'basic'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'digest'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'negotiate'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication Scheme 'ntlm'
2013/03/27 17:34:03 kid1| Startup: Initialized Authentication.
2013/03/27 17:34:03 kid1| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2013/03/27 17:34:03 kid1| Logfile: opening log /squid/logs/access.log
2013/03/27 17:34:03 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/squid/logs/access.log'
2013/03/27 17:34:03 kid1| Squid plugin modules loaded: 0
2013/03/27 17:34:03 kid1| Logfile: opening log /squid/logs/store.log
2013/03/27 17:34:03 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/squid/logs/store.log'
2013/03/27 17:34:03 kid1| DNS Socket created at [::], FD 8
2013/03/27 17:34:03 kid1| DNS Socket created at 0.0.0.0, FD 9
2013/03/27 17:34:03 kid1| Adding domain DOMAIN.RU from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding domain DOMAIN.RU from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.120 from /etc/resolv.conf
2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.121 from /etc/resolv.conf
2013/03/27 17:34:03 kid1| helperOpenServers: Starting 0/5 'squidGuard' processes
2013/03/27 17:34:03 kid1| helperOpenServers: No 'squidGuard' processes needed.
2013/03/27 17:34:03 kid1| HTCP Disabled.
2013/03/27 17:34:04 kid1| Loaded Icons.
2013/03/27 17:34:04 kid1| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 10 flags=9
2013/03/27 17:34:08 kid1| Starting new redirector helpers...
2013/03/27 17:34:08 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
2013/03/27 17:34:08 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
2013/03/27 17:35:14 kid1| Starting new redirector helpers...
2013/03/27 17:35:14 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
2013/03/27 17:35:14 kid1| WARNING: no_suid: setuid(0): (1) Operation not permittedконфиг
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl SSL_ports port 8443
acl SSL_ports port 9443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 2048 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy heap GDSF
forwarded_for off
request_header_access X-Forwarded-For deny all
maximum_object_size_in_memory 10024 KB
cache_dir ufs /squid/cache 6000 14 256
access_log /squid/logs/access.log squid
cache_log /squid/logs/cache.log
cache_store_log /squid/logs/store.log
authenticate_cache_garbage_interval 2 hour
authenticate_ttl 1 hour
logfile_rotate 1
acl NoCache dstdomain yandex.st
always_direct allow NoCache
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 5
url_rewrite_bypass on
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
shutdown_lifetime 10 seconds
cache_mgr admin@domain.ru
cache_effective_user squid
cache_effective_group squid
coredump_dir /squid/cache
visible_hostname proxy.domain.ru
> 2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.120 from /etc/resolv.conf
> 2013/03/27 17:34:03 kid1| Adding nameserver 192.168.1.121 from /etc/resolv.confу вас два нэймсервера и они на этих двух IP ?
> 2013/03/27 17:34:03 kid1| helperOpenServers: Starting 0/5 'squidGuard' processes
> 2013/03/27 17:34:03 kid1| helperOpenServers: No 'squidGuard' processes needed.
> 2013/03/27 17:34:08 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
> 2013/03/27 17:34:08 kid1| WARNING: no_suid: setuid(0): (1) Operation not permitted
> 2013/03/27 17:35:14 kid1| Starting new redirector helpers...
> 2013/03/27 17:35:14 kid1| helperOpenServers: Starting 1/5 'squidGuard' processes
> 2013/03/27 17:35:14 kid1| WARNING: no_suid: setuid(0): (1) Operation not permittedс вашим squidGuard есть какая-то проблема.
Сквид у вас стартует от юзера squid и в группе squid
Полагаю проблема с пермишинами у юзера squid для каталога с модулями и конфигом squidGuard, разберитесь.> cache_store_log /squid/logs/store.log
зачем вам store.log ? Отключите его, сделайте cache_store_log none, он быстро забивает дисковое пр-во и прилично тормозит сквид. Обычно нужен только при отладке для анализа какие объекты попадают в кэш и сколько там живут. Вам это вряд ли нужно.
> acl NoCache dstdomain yandex.st
аксель неправильный, нужно перед доменом ставить точку, правильно так
acl NoCache dstdomain .yandex.st
# acl aclname dstdomain .foo.com ... # Destination server from URL
и почему собственно домен первого уровня st, а не ru ? Ну если вам так надо, то хозяин-барин.> maximum_object_size_in_memory 512 KB
memory_replacement_policy heap GDSF
> forwarded_for off
> request_header_access X-Forwarded-For deny all
> maximum_object_size_in_memory 10024 KB
> cache_dir ufs /squid/cache 6000 14 256зачем два акселя maximum_object_size_in_memory ?
да еще с таким размером в 10 мег ? 512 KB вполне достаточно.
Не стоит заниматься гигантизмом, в том числе с дисковым кэшем в 6 гигов.
Ваш сквид будет тратить время на поиск объектов по индксам кэша. Уменьшите хотя бы до 2 гигов дисковый кэш и проинициализируйте заново с предварительным удалением каталога кэша.
Если у вас трафик с провом безлимитка, я бы вам советовал вообще отключить дисковый кэш.
Это все понятно, конфиг на то и тестовый… Следы экспериментов, с дефолтовым такая же ситуация.
В принципе у меня все работает, проблема только с одним сайтом yandex.ru. С каких то пор яндекс стал мерилом работы интернета. И если сайт открывается 1-2 минуты значит интернет не работает. А это уже проблема. Если бы такое происходило с сайтом например microsoft.com например (тяжелый сайт, но открывается все влет) никто бы и вопросов не задавал.
Вот никак закономерностей найти не могу… то пол дня яндекс нормально открывается, потом хоп и не откроется…