FreeBSD 7.1, 7.2, 6.4 + SQUID 3

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
phobos
рядовой
Сообщения: 16
Зарегистрирован: 2009-04-04 10:49:23
Откуда: UA, Kyiv
Контактная информация:

FreeBSD 7.1, 7.2, 6.4 + SQUID 3

Непрочитанное сообщение phobos » 2009-05-15 21:18:15

Уважаемые Господа!
Столкнулся с такой проблемой...
На работе для работы малого офиса нужно было развернуть сервер (шлюз)
Поставил там FreeBSD 7,1-p1 на то время, сквид 3-й+сквидгвард и режик
все это в склейке невероятно прекрасно работает на Селероне 300м с 128+64Мб ОЗУ

Сксидом Шейпил канал юзерам гвардом запрещяю мультимедиа и т/д/ ну и режик для тех же целей...

в общем открыли 2-й офис в другом конце города... таза с 300м селероном не оказалось и собрал сначало на 900м Пне 3-м
в итоге после полного козления конфигов Сквиды и т/д/ с старого сервачка он сутки проработал...
но загадочно завис около 3-х ночи и Нагиос начел орать мне в трубу что таз пингуеться но запросы по ssh отвергает...
утром приехал в офис и увидел приблизительно следующие:
error: maxproc limit exceeded by uid 1001, please see tuning(7) and login.conf(5)
потом подумал что проблема в железе и поставил на свой админский таз фрю с тем же обвесом...
но не тут то было... через сутки мне выдало тоже самое
тогда был куплен новый ПК,
и в итоге после проделаных трюков я получил тоже самое :( что делать незнаю.... нонсенс :(

часа через 4-ри выложу конфиги на сквиду, ведро фри

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 7.1, 7.2, 6.4 + SQUID 3

Непрочитанное сообщение Alex Keda » 2009-05-16 10:08:33

кто такой - с 1001 уидом?
ты? что у тебя в планировщике?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
phobos
рядовой
Сообщения: 16
Зарегистрирован: 2009-04-04 10:49:23
Откуда: UA, Kyiv
Контактная информация:

Re: FreeBSD 7.1, 7.2, 6.4 + SQUID 3

Непрочитанное сообщение phobos » 2009-05-16 10:21:30

первый раз был 1001 тоесть я, в всех остальных был root....

Конфиг Ведра:

Код: Выделить всё

cpu		I686_CPU
ident		GW

options 	SCHED_ULE		# ULE scheduler
options 	PREEMPTION		# Enable kernel thread preemption
options 	INET			# InterNETworking
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_DIRHASH		# Improve performance on big directories
options 	UFS_GJOURNAL		# Enable gjournal-based UFS journaling
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_PART_GPT		# GUID Partition Tables.
options 	GEOM_LABEL		# Provides labelization
options 	COMPAT_43TTY		# BSD 4.3 TTY compat [KEEP THIS!]
options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	ADAPTIVE_GIANT		# Giant mutex is adaptive.
options 	STOP_NMI		# Stop CPUS using NMI instead of IPI
options 	AUDIT			# Security event auditing
options		SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options		SC_KERNEL_CONS_ATTR=(FG_RED|BG_BLACK)

##################################################################################
options         IPFIREWALL                   # собственно файрволл
options         IPFIREWALL_VERBOSE           # логгинг пакетов, если в правиле написано log
options         IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options         IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
options         IPDIVERT                     # необходимо для NAT
options         IPFIREWALL_FORWARD           # перенаправление пакетов
options         DUMMYNET                     # ограничение скорости
options		LIBALIAS
##################################################################################

device		apic			# I/O APIC
device		cpufreq
device		pci
device		ata
device		atadisk		# ATA disk drives
options 	ATA_STATIC_ID	# Static device numbering

# atkbdc0 controls both the keyboard and the PS/2 mouse
device		atkbdc		# AT keyboard controller
device		atkbd		# AT keyboard
device		kbdmux		# keyboard multiplexer
device		vga		# VGA video card driver
device		sc
device		agp		# support several AGP chipsets
device		pmtimer

device		miibus		# MII bus support
device		rl		# RealTek 8129/8139
device		ed		# NE[12]000, SMC Ultra, 3c503, DS8390 cards

# Pseudo devices.
device		loop		# Network loopback
device		random		# Entropy device
device		ether		# Ethernet support
device		tun		# Packet tunnel.
device		pty		# Pseudo-ttys (telnet etc)
device		md		# Memory "disks"
device		bpf		# Berkeley packet filter
конфиг сквиды 3-й :

Код: Выделить всё

http_port 192.168.5.1:3129 transparent
http_port 127.0.0.1:3129 transparent

always_direct allow all

hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443          # SSL
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
#acl Safe_ports port 5190       # ICQ
#acl Safe_ports port 5223       # Jabber
#acl Safe_ports port 29724      # Skype
#acl Safe_ports port ****       # Some
#acl Safe_ports port ****       # Some
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl dead src 192.168.5.30
acl venbest src 192.168.5.0/27
http_access allow venbest
http_access allow dead
http_reply_access allow all
icp_access allow all
visible_hostname GWFire.venbest.local

delay_pools 2
delay_class 1 2
delay_parameters 1 500000/500000 40000/40000
delay_access 1 allow dead

delay_class 2 2
delay_parameters 1 500000/500000 40000/40000
delay_access 2 allow venbest

delay_access 2 deny all

coredump_dir /usr/local/squid/cache

check_hostnames on
allow_underscore on
cache_dns_program /usr/local/libexec/squid/dnsserver
dns_children 5
dns_defnames off
dns_nameservers 193.110.107.2 194.246.116.7 127.0.0.1

redirect_program /usr/local/bin/squidGuard
redirect_children 3
redirector_bypass on

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf