URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7050
[ Назад ]

Исходное сообщение
"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"

Отправлено Tim , 30-Окт-13 17:43 
Доброго времени суток!

Предистория...
Жил был серверок-прокся на 6.3+ сквид 2.7.. Обслуживал 500 запросов в минуту и не тужил.

Но тут пришло время обновляться (видимо по глупости меня). И стал он 6.4 + сквид 3.1.10

Все как бы работает, но cache.log стал рости..
причина не выявлена.. пишет следующее..

2013/10/30 17:24:20| clientProcessRequest: Invalid Request
2013/10/30 17:24:30| clientProcessRequest: Invalid Request
2013/10/30 17:24:40| clientProcessRequest: Invalid Request
2013/10/30 17:24:50| clientProcessRequest: Invalid Request
2013/10/30 17:25:00| clientProcessRequest: Invalid Request
2013/10/30 17:25:10| clientProcessRequest: Invalid Request
2013/10/30 17:25:20| clientProcessRequest: Invalid Request
2013/10/30 17:25:30| clientProcessRequest: Invalid Request
2013/10/30 17:25:51| clientProcessRequest: Invalid Request
2013/10/30 17:26:01| clientProcessRequest: Invalid Request
2013/10/30 17:26:21| clientProcessRequest: Invalid Request
2013/10/30 17:26:31| clientProcessRequest: Invalid Request
2013/10/30 17:26:41| clientProcessRequest: Invalid Request
2013/10/30 17:26:51| clientProcessRequest: Invalid Request
2013/10/30 17:27:01| clientProcessRequest: Invalid Request
2013/10/30 17:27:11| clientProcessRequest: Invalid Request
2013/10/30 17:27:21| clientProcessRequest: Invalid Request
2013/10/30 17:27:31| clientProcessRequest: Invalid Request
2013/10/30 17:27:41| clientProcessRequest: Invalid Request
2013/10/30 17:27:51| clientProcessRequest: Invalid Request
2013/10/30 17:28:11| clientProcessRequest: Invalid Request
2013/10/30 17:28:21| clientProcessRequest: Invalid Request
2013/10/30 17:28:31| clientProcessRequest: Invalid Request
2013/10/30 17:28:41| clientProcessRequest: Invalid Request

и ... так далее...

Просторы инета не дали ответов.

Вот и пришел глупенький админ просить совета у старейшин..

Что это за гадость?
никаких видимых причин нет...ошибок тоже... нареканий в работе тоже нет..


Содержание

Сообщения в этом обсуждении
"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"
Отправлено ipmanyak , 01-Ноя-13 09:55 

> 2013/10/30 17:24:20| clientProcessRequest: Invalid Request

1 - после этих строк точно больше нет сообщений? Может еще что пишет?
2 - релиз сквид вы взяли не самый удачный. У нас с версией 3.1.20 были траблы, сейчас уже не помню точно, с какими-то определенными сайтами были траблы, поставили 3.2.7. Советую и вам поставить посвежее, или 3.2.x или 3.3.x
3 - сквид у вас прозрачный? Если да, прозрачность в 3 версии описывается совсем по-другому. Некоторые опции изменены в конфиге.


"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"
Отправлено Tim , 01-Ноя-13 10:45 
>> 2013/10/30 17:24:20| clientProcessRequest: Invalid Request
> 1 - после этих строк точно больше нет сообщений? Может еще что
> пишет?
> 2 - релиз сквид вы взяли не самый удачный. У нас с
> версией 3.1.20 были траблы, сейчас уже не помню точно, с какими-то
> определенными сайтами были траблы, поставили 3.2.7. Советую и вам поставить посвежее,
> или 3.2.x или 3.3.x
> 3 - сквид у вас прозрачный? Если да, прозрачность в 3 версии
> описывается совсем по-другому. Некоторые опции изменены в конфиге.

Спасибо за сочувствие...
1. только служебные строки запуска и далее ЭТО..
2.-3. Да, бал прокси, не пренастраивал... конфиг тот же.. пару строк изменил..
3,2,7 мне не понравилось (или не разобрлся) что необходимо два порта-на кой их два надо?
на соседнем проксистоит та же система и тот же сквид-проблем нет, но настрйки другие.
привожу конфиг сквида... на сегодняшний день отключил лог cache

#
acl local src 192.168.0.1-192.168.0.254
acl local src 192.168.2.1-192.168.2.254
acl local src 172.16.0.1-172.16.254.254
dns_nameservers 85.175.46.122 85.177.46.130
visible_hostname Proxy
http_port 192.168.0.100:3128 transparent
tcp_outgoing_address 0.0.0.0 local

logfile_rotate 5

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1024
acl Safe_ports port 5900
acl CONNECT method CONNECT
####################

acl full arp "/etc/squid/arc/full.txt"
http_access allow full

##
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports


#acl torrent_mime rep_mime_type -i ^application/x-bittorrent$
#acl torrent_mime rep_mime_type -i application/x-bittorrent
#acl torrent urlpath_regex -i \.torrent$
#http_access deny torrent !full
#http_reply_access deny torrent_mime !full

#acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443
#acl numeric_IP dstdom_regex ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])
#http_access deny numeric_IPs !full
#http_access deny numeric_IP !full
#http_access deny CONNECT !full

acl media rep_mime_type video/flv video/x-flv
acl mediapr urlpath_regex \.flv(\?.*)?$
acl media rep_mime_type application/x-shockwave-flash
acl mediapr urlpath_regex \.swf(\?.*)?$


##
acl porn url_regex "/etc/squid/filter/porn-social.txt"
http_access deny porn !full

acl master arp "/etc/squid/arc/master.txt"
http_access allow master

##Закрываем доступ к Flash
http_access deny mediapr !full !master
http_reply_access deny media !full !master
##

acl tor url_regex "/etc/squid/filter/tor.txt"
http_access deny tor !full !master

acl razvlek url_regex "/etc/squid/filter/razvlek.txt"
http_access deny razvlek !full !master

acl vk url_regex "/etc/squid/filter/vk.txt"
acl odnoklas url_regex "/etc/squid/filter/odnoklas.txt"
http_access deny vk !full !master
http_access deny odnoklas !full !master

acl student arp "/etc/squid/arc/student.txt"
http_access allow student

#запретить доступ всем кого нет в списках
http_access deny local
####################

error_directory /etc/squid/errors/ru
coredump_dir /var/spool/squid
########################
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 4096 32 256

cache_swap_high 95
cache_swap_low 90
maximum_object_size 1000 kb
minimum_object_size 0 kb
#ipcache_hight 95
#ipcache_low 90
cache_access_log /etc/squid/log/access.log
######################################################!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
cache_log /dev/null
#cache_log /etc/squid/log/cache.log
#cache_store_log none


delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow full
delay_access 1 deny all


delay_access 2 allow master
delay_access 2 deny all


delay_access 3 allow student
delay_access 3 deny all

delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 -1/-1 -1/-1
delay_parameters 3 -1/-1 256000/256000
#######################

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320



"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"
Отправлено ipmanyak , 01-Ноя-13 11:16 
строка clientProcessRequest: Invalid Request
если нет больше дополнительных сообщений, говорит о том, что кто-то (софт или девайс, например какой-нить SIP телефон)  пытается ломиться через ваш прокси с кривыми HTTP запросами или вообще хрен знает с чем. Сквид у вас прозрачный, наверняка что-то в этом плане есть. Включите debug в конфиге скивда с уровнем побольше и cache_log включите и смотрите там месcаги , в том числе смотрите access.log  чтобы выявить IP источника, в access.log возможно можно найти тип таких запросов.

"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"
Отправлено Tim , 01-Ноя-13 11:23 
> Включите debug
> в конфиге скивда с уровнем побольше и cache_log включите и смотрите
> там месcаги , в том числе смотрите access.log  чтобы выявить
> IP источника, в access.log возможно можно найти тип таких запросов.

Спасибо, будем пробовать... только пока не знаю как это реализовать,
нельзя приостанавливать во время рабочего дня проксю, а после комп КРИВОГО может быть выключен..
debug валит не просто кучу, а всё... это милллионы строк...

Есть возможность как нить выявить по другому? дебаг конкретно на такой запрос?


"CentOS 6.4 + squid 3.1.10 cache.log->clientProcessRequest: Inva"
Отправлено ipmanyak , 01-Ноя-13 11:44 
>> Включите debug
>> в конфиге скивда с уровнем побольше и cache_log включите и смотрите
>> там месcаги , в том числе смотрите access.log  чтобы выявить
>> IP источника, в access.log возможно можно найти тип таких запросов.
> Спасибо, будем пробовать... только пока не знаю как это реализовать,
> нельзя приостанавливать во время рабочего дня проксю, а после комп КРИВОГО может
> быть выключен..
> debug валит не просто кучу, а всё... это милллионы строк...
> Есть возможность как нить выявить по другому? дебаг конкретно на такой запрос?

посмотрите  access.log может там что увидите