Уважаемые Господа!
Столкнулся с такой проблемой...
На работе для работы малого офиса нужно было развернуть сервер (шлюз)
Поставил там FreeBSD 7,1-p1 на то время, сквид 3-й+сквидгвард и режик
все это в склейке невероятно прекрасно работает на Селероне 300м с 128+64Мб ОЗУ
Сксидом Шейпил канал юзерам гвардом запрещяю мультимедиа и т/д/ ну и режик для тех же целей...
в общем открыли 2-й офис в другом конце города... таза с 300м селероном не оказалось и собрал сначало на 900м Пне 3-м
в итоге после полного козления конфигов Сквиды и т/д/ с старого сервачка он сутки проработал...
но загадочно завис около 3-х ночи и Нагиос начел орать мне в трубу что таз пингуеться но запросы по ssh отвергает...
утром приехал в офис и увидел приблизительно следующие:
error: maxproc limit exceeded by uid 1001, please see tuning(7) and login.conf(5)
потом подумал что проблема в железе и поставил на свой админский таз фрю с тем же обвесом...
но не тут то было... через сутки мне выдало тоже самое
тогда был куплен новый ПК,
и в итоге после проделаных трюков я получил тоже самое что делать незнаю.... нонсенс
часа через 4-ри выложу конфиги на сквиду, ведро фри
FreeBSD 7.1, 7.2, 6.4 + SQUID 3
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- phobos
- рядовой
- Сообщения: 16
- Зарегистрирован: 2009-04-04 10:49:23
- Откуда: UA, Kyiv
- Контактная информация:
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: FreeBSD 7.1, 7.2, 6.4 + SQUID 3
кто такой - с 1001 уидом?
ты? что у тебя в планировщике?
ты? что у тебя в планировщике?
Убей их всех! Бог потом рассортирует...
- phobos
- рядовой
- Сообщения: 16
- Зарегистрирован: 2009-04-04 10:49:23
- Откуда: UA, Kyiv
- Контактная информация:
Re: FreeBSD 7.1, 7.2, 6.4 + SQUID 3
первый раз был 1001 тоесть я, в всех остальных был root....
Конфиг Ведра:
конфиг сквиды 3-й :
Конфиг Ведра:
Код: Выделить всё
cpu I686_CPU
ident GW
options SCHED_ULE # ULE scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_LABEL # Provides labelization
options COMPAT_43TTY # BSD 4.3 TTY compat [KEEP THIS!]
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options ADAPTIVE_GIANT # Giant mutex is adaptive.
options STOP_NMI # Stop CPUS using NMI instead of IPI
options AUDIT # Security event auditing
options SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options SC_KERNEL_CONS_ATTR=(FG_RED|BG_BLACK)
##################################################################################
options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log
options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее
options IPDIVERT # необходимо для NAT
options IPFIREWALL_FORWARD # перенаправление пакетов
options DUMMYNET # ограничение скорости
options LIBALIAS
##################################################################################
device apic # I/O APIC
device cpufreq
device pci
device ata
device atadisk # ATA disk drives
options ATA_STATIC_ID # Static device numbering
# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controller
device atkbd # AT keyboard
device kbdmux # keyboard multiplexer
device vga # VGA video card driver
device sc
device agp # support several AGP chipsets
device pmtimer
device miibus # MII bus support
device rl # RealTek 8129/8139
device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards
# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device tun # Packet tunnel.
device pty # Pseudo-ttys (telnet etc)
device md # Memory "disks"
device bpf # Berkeley packet filter
Код: Выделить всё
http_port 192.168.5.1:3129 transparent
http_port 127.0.0.1:3129 transparent
always_direct allow all
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # SSL
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#acl Safe_ports port 5190 # ICQ
#acl Safe_ports port 5223 # Jabber
#acl Safe_ports port 29724 # Skype
#acl Safe_ports port **** # Some
#acl Safe_ports port **** # Some
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl dead src 192.168.5.30
acl venbest src 192.168.5.0/27
http_access allow venbest
http_access allow dead
http_reply_access allow all
icp_access allow all
visible_hostname GWFire.venbest.local
delay_pools 2
delay_class 1 2
delay_parameters 1 500000/500000 40000/40000
delay_access 1 allow dead
delay_class 2 2
delay_parameters 1 500000/500000 40000/40000
delay_access 2 allow venbest
delay_access 2 deny all
coredump_dir /usr/local/squid/cache
check_hostnames on
allow_underscore on
cache_dns_program /usr/local/libexec/squid/dnsserver
dns_children 5
dns_defnames off
dns_nameservers 193.110.107.2 194.246.116.7 127.0.0.1
redirect_program /usr/local/bin/squidGuard
redirect_children 3
redirector_bypass on
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf