FreeBSD 8.0 Squid+samba+winbind

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
nakonechnyA
проходил мимо

FreeBSD 8.0 Squid+samba+winbind

Непрочитанное сообщение nakonechnyA » 2010-02-26 14:42:58

Добрый день. Стоит Freebsd 8.0 на ней крутиться прокся Squid с AD авторизацией с помощью самбы+winbind. Так вот проблема в том что группы которые созданы в ад, проходя по ACL листам, отрабатывают как то неправильно. Проще показать код, сейчас опишу, а дальше приложу squid.conf. Вообщем группа proxy_admins без ограничений, т.е. доступно абсолютно все, но страницы открываются нереально долго, прочитал кучу литературы в инете, пишут что из-за ДНСа, повесил ДНС на эту же машину (раньше обращался к домен контроллеру), результат тот же ужасно тормозит, затем например группа proxy_all у которой стоят аксесс листы, отрабатывает намного быстрее, т.е. странички открываются намного быстрее. И не могу понять в чем дело уже мучаю долго очень этот вопрос... скорость естественно никому не резал...
squid.conf

Код: Выделить всё

http_port 3333
dns_nameservers 127.0.0.1

visible_hostname free-02.***.***.ru  #(* - полное доменное имя машины)
cache_effective_user squid
append_domain .***.***.ru             #(* - полное доменное имя машины)

error_directory /usr/local/etc/squid/errors/Russian-1251
access_log /usr/local/squid/logs/access.log squid


external_acl_type ad_group ttl=0 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

#redirector_bypass on
cache_dir ufs /var/squid/cache 2000 50 100

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntl
auth_param ntlm children 100

forwarded_for off

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ba
auth_param basic children 2

#permission ad_group
acl proxy_admins external ad_group proxy_admins
acl proxy_users external ad_group proxy_users
acl proxy_all external ad_group proxy_all
acl proxy_https external ad_group proxy_https
acl proxy_sites external ad_group proxy_sites
#end

acl CONNECT method CONNECT
acl POST method POST
acl CACHE proto cache_object
acl FTP proto FTP
acl HTTPS proto HTTPS
acl all src 0.0.0.0/0.0.0.0
acl FABRIKA proxy_auth REQUIRED

#for email
acl email dstdomain "/var/db/squid/email/domains"
#end

#for socseti
acl socseti dstdomain "/var/db/squid/SocSeti/urls"
acl socexpr url_regex "/var/db/squid/SocSeti/expressions"
#end
#for expression
acl exprsn url_regex "/var/db/squid/expressions/expressions"
#end

#for no_group
acl homesite dstdomain "/var/db/squid/homesite/urls"
#end

#for fileshare
acl homesite dstdomain "/var/db/squid/fileshare/urls"
#end
#for fileshare
acl p_urls dstdomain "/var/db/squid/porno/urls"
acl p_dom dstdomain "/var/db/squid/porno/domains"
acl p_expr url_regex "/var/db/squid/porno/expressions"
#end
#for popular sites by log
acl popular dstdomain "/var/db/squid/popular/urls"
#end
#allow only few sites
acl sites url_regex "/var/db/squid/sites/urls"
#end

http_access allow proxy_users !popular !socseti !socexpr !FTP !HTTPS !CONNECT !POST all
http_access allow proxy_all !popular !socseti !socexpr !p_expr !p_urls !p_dom all
http_access allow proxy_https HTTPS
http_access allow proxy_sites sites
http_access allow proxy_admins all
http_access allow FABRIKA CACHE homesite

http_access deny all
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
nakonechnyA
проходил мимо

Re: FreeBSD 8.0 Squid+samba+winbind

Непрочитанное сообщение nakonechnyA » 2010-02-27 12:18:25

хм неужели никто не сталкивался? Могу предоставить другие конфиги, народ оч нужна помощь, т.к. в чем проблема сам уже не могу понять...
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35456
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: FreeBSD 8.0 Squid+samba+winbind

Непрочитанное сообщение Alex Keda » 2010-02-27 20:08:38

Код: Выделить всё

ttl=0
почитайте что это означает
Убей их всех! Бог потом рассортирует...
Вернуться к началу
nakonechnyA
проходил мимо

Re: FreeBSD 8.0 Squid+samba+winbind

Непрочитанное сообщение nakonechnyA » 2010-03-01 12:30:04

Премного благодарен :), а такой вопрос, т.е. получается эта переменная говорит о том, что Сквид кэширует сами акл листы и просматривает их в кеше, а т.к. у меня стояло 0, то он их не кэшировал и поэтому все время просматривал в живую, или я что то не так понимаю? Убрал переменную, стало по дефолту значение, сейчас протестирую, но с первого взгляда скорость стала быстрее...
Вернуться к началу
nakonechnyA
проходил мимо

Re: FreeBSD 8.0 Squid+samba+winbind

Непрочитанное сообщение nakonechnyA » 2010-03-01 12:39:25

На предыдущий пост можно не отвечать, написал не подумав, понял, спасибо за подсказку. Такой вопрос, значит проблема какая то с обращением к домен контроллеру и обратно, или неужели так долго обращается... видимо где то, что-то напутано, так?
Вернуться к началу