News:

Автоматизация бардака приводит к автоматизированному бардаку

Main Menu

squid 3.5

Started by sbrain, 02 March 2017, 20:46

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

sbrain

Снова нужна ваша помощь
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1102 ext_kerberos_ldap_group_acl #249
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1104 ext_kerberos_ldap_group_acl #250
2017/03/02 20:38:50 kid1| Open FD UNSTARTED  1105 IPC UNIX STREAM Parent
2017/03/02 20:38:50 kid1| Squid Cache (Version 3.5.1): Exiting normally.
2017/03/02 20:38:51 kid1| Current Directory is /
2017/03/02 20:38:51 kid1| Starting Squid Cache version 3.5.1 for x86_64-redhat-linux-gnu...
2017/03/02 20:38:51 kid1| Service Name: squid
2017/03/02 20:38:51 kid1| Process ID 55463
2017/03/02 20:38:51 kid1| Process Roles: worker
2017/03/02 20:38:51 kid1| With 4096 file descriptors available
2017/03/02 20:38:51 kid1| Initializing IP Cache...
2017/03/02 20:38:51 kid1| DNS Socket created at [::], FD 6
2017/03/02 20:38:51 kid1| DNS Socket created at 0.0.0.0, FD 8
2017/03/02 20:38:51 kid1| Adding nameserver 109.195.112.1 from squid.conf
2017/03/02 20:38:51 kid1| helperOpenServers: Starting 250/300 'negotiate_kerberos_auth' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 8/10 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 20/25 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 10/15 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 10/10 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| helperOpenServers: Starting 250/250 'ext_kerberos_ldap_group_acl' processes
2017/03/02 20:38:52 kid1| Logfile: opening log daemon:/var/log/squid/access.log
2017/03/02 20:38:52 kid1| Logfile Daemon: opening log /var/log/squid/access.log
2017/03/02 20:38:52 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2017/03/02 20:38:52 kid1| Store logging disabled
2017/03/02 20:38:52 kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2017/03/02 20:38:52 kid1| Target number of buckets: 1008
2017/03/02 20:38:52 kid1| Using 8192 Store buckets
2017/03/02 20:38:52 kid1| Max Mem  size: 262144 KB
2017/03/02 20:38:52 kid1| Max Swap size: 0 KB
2017/03/02 20:38:52 kid1| Using Least Load store dir selection
2017/03/02 20:38:52 kid1| Current Directory is /
2017/03/02 20:38:52 kid1| Finished loading MIME types and icons.
2017/03/02 20:38:52 kid1| HTCP Disabled.
2017/03/02 20:38:52 kid1| Pinger socket opened on FD 1111
2017/03/02 20:38:52 kid1| Squid plugin modules loaded: 0
2017/03/02 20:38:52 kid1| Adaptation support is off.
2017/03/02 20:38:52 kid1| Accepting HTTP Socket connections at local=10.42.60.30:3128 remote=[::] FD 1107 flags=9
2017/03/02 20:38:52| pinger: Initialising ICMP pinger ...
2017/03/02 20:38:52 kid1| Accepting SNMP messages on 10.42.60.30:3401
2017/03/02 20:38:52 kid1| Sending SNMP messages from 10.42.60.30:3401
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMP pinger.
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMPv6 pinger.
2017/03/02 20:38:52| FATAL: pinger: Unable to open any ICMP sockets.
2017/03/02 20:38:53 kid1| storeLateRelease: released 0 objects
2017/03/02 20:38:58 kid1| recv: (111) Connection refused
2017/03/02 20:38:58 kid1| Closing Pinger socket on FD 1111
Не запускается pinger гугл пестрит что ей нужны рутовые привилегии (дал), в конфиге есть параметр pinger_enable on но она тем не менее все равно не запускается......

Уваров А.С.


Судя по этому:

2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMP pinger.
2017/03/02 20:38:52|  icmp_sock: (13) Permission denied
2017/03/02 20:38:52| pinger: Unable to start ICMPv6 pinger.
2017/03/02 20:38:52| FATAL: pinger: Unable to open any ICMP sockets.

Нет прав на создание сокета. Нужно дать пользователю (или группе), от имени которого создается сокет (proxy:proxy) возможность создать файл сокета, либо изменить путь к нему в настройках туда, где такие права есть. Например, в /var/run/squid3.

sbrain

Quote from: Уваров А.С. on 03 March 2017, 19:48либо изменить путь к нему в настройках туда, где такие права есть
А можно поподробнее про этот вариант. 1 не прокатил..

Уваров А.С.

Нужно поднимать документацию и смотреть где задается путь к сокету. Хотя есть вариант, что он может быть зашит на этапе компиляции.

sbrain

вообще за что отвечает эта утилита? И как она важна для работы squid, потому что все работает и без нее.....
и еще есть вопрос по параметру byte hit ratio, подключил сбор статистики со сквида в заббикс не могу понять что значит этот график, в гугле говорят что значения этого графика должны быть минимальные до 25%...Но подробностей найти не смог. Возможно вы можете дать такую информацию? 

Уваров А.С.

#5
pinger - это, грубо говоря, пинговалка, используется при наличии нескольких вышестоящих кешей для автоматического выбора наиболее быстрого из них. Не нужен - выключайте.

byte hit ratio - это коэффициент использования кеша, считается по формуле (все данные - данные из кеша)/все данные. Т.е. 25% - это попадание 75% запросов в кеш.

По факту заморачиваться на этот показатель не стоит. Сейчас кеширование усиленно переносится на сторону браузера, т.е. бразуер получив некий контент с таким заголовком не будет повторно обращаться ни к сайту, ни к кешу squid для его получения. А динамический контент сопровождается заголовками запрещающими кеширование на прокси, но дополнительно несет заголовки о дате модификации, что позволяет браузеру повторно брать эту страницу из собственного кеша.

А с постепенным переходом на HTTPS все становится еще интереснее, squid не видит что внутри этого трафика, поэтому кешировать ничего не будет, даже если 10 человек будут по очереди смотреть одну и ту же картинку. Поэтому сегодня 25% - нереальная планка, скорее наоборот, 75% будет больше похоже на правду.

sbrain

#6
Спасибо вам за информацию!
Отключил pinger отключил кэширование (но есть подозрения что все же оно еще работает)
Блин, проблема все также осталась (собственно и тему по ошибкам в логах создавалась в надежде что когда логи будут чистые, проблема с с медленным соединением отпадет)....в определенные моменты времени это в 13 часов, в 15 часов мне приходится перезапускать службу, потому что интернет становится таким медленным (на моменте - ожидание создания туннеля прокси, в этот момент на centOS load average достигает 6.0-7.0) что не реально что то делать. Мыслей уже у меня никаких нет....подскажите куда смотреть, если нужны какие то логи и/или конфиги/дополнительную инфу готов предоставить. Очень надеюсь на вашу помощь
PS По теме чистых логов, ошибки там все также присутствуют на данный момент такого вида
WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'Basic Og=='

Уваров А.С.

Squid 3.5? При создании HTTPS туннеля? Есть такое дело, падает он под нагрузкой, Вроде бы более-менее стабилен 3.5.8 и что-то там исправили в 3.5.10, но на стенде особо не проверишь, а под нагрузкой тестировать как-то не тянет.

Хотя в других источниках есть мнение, что проблемы не в Squid, а в библиотеке openSSL.

Не знаю, как там в centOS, а в Debian/Ubuntu штатно 3.5 только в 16.04, с которым еще не работали. В остальных случаях установка 3.5 - это самосбор с наложением патчей и прочие веселые танцы с бубном.
 

sbrain

#8
вы абсалютно правы, установлен squid 3.5.1 есть ли смысл его обновлять? вы считаете это даст какой то результат?
PS и если ставить другую версию, то какая более предпочтительна из вашего опыта?

Уваров А.С.

Quote from: sbrain on 23 March 2017, 08:00вы абсалютно правы, установлен squid 3.5.1 есть ли смысл его обновлять? вы считаете это даст какой то результат?
PS и если ставить другую версию, то какая более предпочтительна из вашего опыта?
Версию 3.5.1 обновлять надо в любом случае, первые версии 3.5 вообще практически неработоспособны с реальными нагрузками.

sbrain

Спасибо за информацию, сегодня вечером буду пробовать (на данный момент последняя версия в ветке 3.5.* , датирована 2017годом)