непонятки со squid`ом.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

непонятки со squid`ом.

Непрочитанное сообщение Dromok » 2006-07-07 10:00:45

Стоит freebsd 5.4 с ntlm-авторизацией из Active Directory
Валятся такие вот сообщения в messages:

Код: Выделить всё

Jul  7 10:10:19 bsd (squid): Too many queued ntlmauthenticator requests (26 on 5)
Jul  7 10:10:21 bsd kernel: pid 78835 (squid), uid 100: exited on signal 6 (core dumped)
Jul  7 10:10:22 bsd squid[582]: Squid Parent: child process 78835 exited due to signal 6
Jul  7 10:10:25 bsd squid[582]: Squid Parent: child process 26232 started
Как я понимаю, слишком много юзеров пытаются одновременно авторизироваться, и валят squid. (или не валят?)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-07 10:12:03

валится не скид, а прога, что авторизацией занимается, и тащит за собой сквид....
Убей их всех! Бог потом рассортирует...

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-11 8:21:03

В squid.conf было

Код: Выделить всё

auth_param ntlm children 5
изменил на

Код: Выделить всё

auth_param ntlm children 10
теперь squid не валится.

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2006-07-17 7:33:54

извените за вопрос, но как в squid ограничить число подключений с одного ip чтоб не пользовались всякими донлоударами, а то 20 контупов но очень много

Dromok
ефрейтор
Сообщения: 66
Зарегистрирован: 2006-04-26 13:09:37

Непрочитанное сообщение Dromok » 2006-07-17 13:29:30

Это, как я понимаю, в основном проблема при использовании IE, т.к. он при открытии нового окна запускает новый процесс который тоже авторизируется, отюда и слишком частая авторизация.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-07-17 16:09:03

Товарисчи, немного не в тему, но про СКВИД - подскажите, кто знает, каким образом принудительно заставить СКВИД обновить свой кэш ? Може ключ есть какой-нибудь специальный? Вызывал хелп по ключам для СКВИДа - однако нужного мне ключа - не нашел...

Код: Выделить всё

16:06#=> squid -h                                           /usr/local/etc/rc.d
Usage: squid [-dhvzCDFNRVYX] [-s | -l facility] [-f config-file] [-[au] port] [-
k signal]
       -a port   Specify HTTP port number (default: 3128).
       -d level  Write debugging to stderr also.
       -f file   Use given config-file instead of
                 /usr/local/etc/squid/squid.conf
       -h        Print help message.
       -k reconfigure|rotate|shutdown|interrupt|kill|debug|check|parse
                 Parse configuration file, then send signal to
                 running copy (except -k parse) and exit.
       -s | -l facility
                 Enable logging to syslog.
       -u port   Specify ICP port number (default: 3130), disable with 0.
       -v        Print version.
       -z        Create swap directories
       -C        Do not catch fatal signals.
       -D        Disable initial DNS tests.
       -F        Don't serve any requests until store is rebuilt.
       -N        No daemon mode.
       -R        Do not set REUSEADDR on port.
       -S        Double-check swap during rebuild.
       -V        Virtual host httpd-accelerator.
       -X        Force full debugging.
       -Y        Only return UDP_HIT or UDP_MISS_NOFETCH during fast reload.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-17 16:15:56

а что значит "обновить"?
ели я прально понимаю - то

Код: Выделить всё

rm -Rf /usr/local/squid/cache
squid -z
тебе поможет...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2006-07-17 16:18:58

lissyara писал(а):а что значит "обновить"?
ели я прально понимаю - то

Код: Выделить всё

rm -Rf /usr/local/squid/cache
squid -z
тебе поможет...
Обновить - это обновить содержимое... т.е. это вполне возможный вариант, когда на внешнем ресурсе произошли изменения, а прокся отдает еще старые данные, которые храняться в нее в кэше. А исходя из твоего рецепта - нужно удалять директории кэша, а затем создавать все занова?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-17 16:25:24

в баузере F5 нажми.
но не все корректно обрабатывают - тот же MSIE если у себя (даже не сквиде!) имеет страницу в кэше он до оппупения будет её подсовывать, не удосуживаясь проверить на сервере... Лиса отдельных версий страдает этой болезнью.
===
пользуюсь MyIE - он по кнопке обновить из кэша берёт, а по F5 - обновляет. Почему так - х.з., по идее F5 это тока клавиша к тому же действию...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2006-07-18 6:01:32

Dromok нет, проблема встает когда юзвер тользуется всякими менеджарами закачек, которые в 20 потоков льет