28 марта 2024, 21:22

Цитата дня:

Монстры реальны, и привидения тоже. Они живут внутри нас и иногда побеждают. Стивен Кинг


squid 3.5

Автор sbrain, 02 марта 2017, 20:46

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

sbrain

Снова нужна ваша помощь
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1102 ext_kerberos_ldap_group_acl #249
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1104 ext_kerberos_ldap_group_acl #250
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1105 IPC UNIX STREAM Parent
2017/03/02 20:38:50 kid1| Squid Cache (Version 3.5.1): Exiting normally.
2017/03/02 20:38:51 kid1| Current Directory is /
2017/03/02 20:38:51 kid1| Starting Squid Cache version 3.5.1 for x86_64-redhat-linux-gnu...
2017/03/02 20:38:51 kid1| Service Name: squid
2017/03/02 20:38:51 kid1| Process ID 55463
2017/03/02 20:38:51 kid1| Process Roles: worker
2017/03/02 20:38:51 kid1| With 4096 file descriptors available
2017/03/02 20:38:51 kid1| Initializing IP Cache...
2017/03/02 20:38:51 kid1| DNS Socket created at [::], FD 6
2017/03/02 20:38:51 kid1| DNS Socket created at 0.0.0.0, FD 8
2017/03/02 20:38:51 kid1| Adding nameserver 109.195.112.1 from squid.conf
2017/03/02 20:38:51 kid1| helperOpenServers: Starting 250/300 'negotiate_kerberos_auth' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 8/10 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 20/25 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 10/15 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 10/10 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 250/250 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| Logfile: opening log daemon:/var/log/squid/access.log
2017/03/02 20:38:52 kid1| Logfile Daemon: opening log /var/log/squid/access.log
2017/03/02 20:38:52 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2017/03/02 20:38:52 kid1| Store logging disabled
2017/03/02 20:38:52 kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2017/03/02 20:38:52 kid1| Target number of buckets: 1008
2017/03/02 20:38:52 kid1| Using 8192 Store buckets
2017/03/02 20:38:52 kid1| Max Mem  size: 262144 KB
2017/03/02 20:38:52 kid1| Max Swap size: 0 KB
2017/03/02 20:38:52 kid1| Using Least Load store dir selection
2017/03/02 20:38:52 kid1| Current Directory is /
2017/03/02 20:38:52 kid1| Finished loading MIME types and icons.
2017/03/02 20:38:52 kid1| HTCP Disabled.
2017/03/02 20:38:52 kid1| Pinger socket opened on FD 1111
2017/03/02 20:38:52 kid1| Squid plugin modules loaded: 0
2017/03/02 20:38:52 kid1| Adaptation support is off.
2017/03/02 20:38:52 kid1| Accepting HTTP Socket connections at local=10.42.60.30:3128 remote=[::] FD 1107 flags=9
2017/03/02 20:38:52| pinger: Initialising ICMP pinger ...
2017/03/02 20:38:52 kid1| Accepting SNMP messages on 10.42.60.30:3401
2017/03/02 20:38:52 kid1| Sending SNMP messages from 10.42.60.30:3401
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMP pinger.
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMPv6 pinger.
2017/03/02 20:38:52| FATAL: pinger: Unable to open any ICMP sockets.
2017/03/02 20:38:53 kid1| storeLateRelease: released 0 objects
2017/03/02 20:38:58 kid1| recv: (111) Connection refused
2017/03/02 20:38:58 kid1| Closing Pinger socket on FD 1111

Не запускается pinger гугл пестрит что ей нужны рутовые привилегии (дал), в конфиге есть параметр pinger_enable on но она тем не менее все равно не запускается......

Уваров А.С.


Судя по этому:

2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMP pinger.
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMPv6 pinger.
2017/03/02 20:38:52| FATAL: pinger: Unable to open any ICMP sockets.


Нет прав на создание сокета. Нужно дать пользователю (или группе), от имени которого создается сокет (proxy:proxy) возможность создать файл сокета, либо изменить путь к нему в настройках туда, где такие права есть. Например, в /var/run/squid3.

sbrain

либо изменить путь к нему в настройках туда, где такие права есть
А можно поподробнее про этот вариант. 1 не прокатил..

Уваров А.С.

Нужно поднимать документацию и смотреть где задается путь к сокету. Хотя есть вариант, что он может быть зашит на этапе компиляции.

sbrain

вообще за что отвечает эта утилита? И как она важна для работы squid, потому что все работает и без нее.....
и еще есть вопрос по параметру byte hit ratio, подключил сбор статистики со сквида в заббикс не могу понять что значит этот график, в гугле говорят что значения этого графика должны быть минимальные до 25%...Но подробностей найти не смог. Возможно вы можете дать такую информацию? 

Уваров А.С.

#5
09 марта 2017, 16:42 Последнее редактирование: 09 марта 2017, 16:46 от Уваров А.С.
pinger - это, грубо говоря, пинговалка, используется при наличии нескольких вышестоящих кешей для автоматического выбора наиболее быстрого из них. Не нужен - выключайте.

byte hit ratio - это коэффициент использования кеша, считается по формуле (все данные - данные из кеша)/все данные. Т.е. 25% - это попадание 75% запросов в кеш.

По факту заморачиваться на этот показатель не стоит. Сейчас кеширование усиленно переносится на сторону браузера, т.е. бразуер получив некий контент с таким заголовком не будет повторно обращаться ни к сайту, ни к кешу squid для его получения. А динамический контент сопровождается заголовками запрещающими кеширование на прокси, но дополнительно несет заголовки о дате модификации, что позволяет браузеру повторно брать эту страницу из собственного кеша.

А с постепенным переходом на HTTPS все становится еще интереснее, squid не видит что внутри этого трафика, поэтому кешировать ничего не будет, даже если 10 человек будут по очереди смотреть одну и ту же картинку. Поэтому сегодня 25% - нереальная планка, скорее наоборот, 75% будет больше похоже на правду.

sbrain

#6
22 марта 2017, 15:26 Последнее редактирование: 22 марта 2017, 15:29 от sbrain
Спасибо вам за информацию!
Отключил pinger отключил кэширование (но есть подозрения что все же оно еще работает)
Блин, проблема все также осталась (собственно и тему по ошибкам в логах создавалась в надежде что когда логи будут чистые, проблема с с медленным соединением отпадет)....в определенные моменты времени это в 13 часов, в 15 часов мне приходится перезапускать службу, потому что интернет становится таким медленным (на моменте - ожидание создания туннеля прокси, в этот момент на centOS load average достигает 6.0-7.0) что не реально что то делать. Мыслей уже у меня никаких нет....подскажите куда смотреть, если нужны какие то логи и/или конфиги/дополнительную инфу готов предоставить. Очень надеюсь на вашу помощь
PS По теме чистых логов, ошибки там все также присутствуют на данный момент такого вида
WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'Basic Og=='

Уваров А.С.

Squid 3.5? При создании HTTPS туннеля? Есть такое дело, падает он под нагрузкой, Вроде бы более-менее стабилен 3.5.8 и что-то там исправили в 3.5.10, но на стенде особо не проверишь, а под нагрузкой тестировать как-то не тянет.

Хотя в других источниках есть мнение, что проблемы не в Squid, а в библиотеке openSSL.

Не знаю, как там в centOS, а в Debian/Ubuntu штатно 3.5 только в 16.04, с которым еще не работали. В остальных случаях установка 3.5 - это самосбор с наложением патчей и прочие веселые танцы с бубном.
 

sbrain

#8
23 марта 2017, 08:00 Последнее редактирование: 23 марта 2017, 08:07 от sbrain
вы абсалютно правы, установлен squid 3.5.1 есть ли смысл его обновлять? вы считаете это даст какой то результат?
PS и если ставить другую версию, то какая более предпочтительна из вашего опыта?

Уваров А.С.

вы абсалютно правы, установлен squid 3.5.1 есть ли смысл его обновлять? вы считаете это даст какой то результат?
PS и если ставить другую версию, то какая более предпочтительна из вашего опыта?
Версию 3.5.1 обновлять надо в любом случае, первые версии 3.5 вообще практически неработоспособны с реальными нагрузками.

sbrain

Спасибо за информацию, сегодня вечером буду пробовать (на данный момент последняя версия в ветке 3.5.* , датирована 2017годом)

Вверх