» SQUID (только под *nix)

PashaG

Цитата:

Меня в тупик ставят сообщения в cache.log, особенно следующее:

(squid_ldap_auth): ../../../libraries/libldap/search.c:189: ldap_search: Assertion `ld != ((void *)0)' failed.

Код:
int
ldap_search(
LDAP *ld, LDAP_CONST char *base, int scope, LDAP_CONST char *filter,
char **attrs, int attrsonly )
{
BerElement *ber;
ber_int_t id;

#ifdef NEW_LOGGING
LDAP_LOG ( OPERATION, ENTRY, "ldap_search\n", 0, 0, 0 );
#else
Debug( LDAP_DEBUG_TRACE, "ldap_search\n", 0, 0, 0 );
#endif

assert( ld != NULL );
assert( LDAP_VALID( ld ) );

ooptimum

Спасибо, буду разбираться с squid_ldap_auth.
Если что-то хорошее из этого выйдет могу представить для общего обозрения.

val0000
Вроде все правильно,
а как ты узнаешь процент?
у меня например сама страница гуглы тоже не кешируется, а картинки кешируются
а 20-30 процентов сарг показывает

wchik

Цитата:

а как ты узнаешь процент?

Сравниваю сколько трафика съедает сервер фактически (использую ipacctd для ipfw) и сколько скачано юзерами (по логам squid). Эти цифры получаются почти одинаковые. Сервер съедает чуть меньше чем отдает юзерам. Но это различие в пределах 1-5%

Цитата:

у меня например сама страница гуглы тоже не кешируется, а картинки кешируются

Посмотрел, что у меня кешируется (TCP_HIT в логе) - это исключительно гифы причем размером меньше 4кб. Почему html не кэшируется, даже если он статический?

Цитата:

Посмотрел, что у меня кешируется (TCP_HIT в логе) - это исключительно гифы причем размером меньше 4кб. Почему html не кэшируется, даже если он статический?

У меня тоже только гифы и джпеги
я как-то не проверял вручную, сарг говорит, что 20 - 30 процентов (это только по логам сквида) по общему траффику так и получается примерно, но уменя еще почтовик стоит и нат тоже поднят
Вот тут статья одиннадцать метрик контроля за успешной и эффективной работой Squid
http://www.nestor.minsk.by/sr/2004/04/40410.html

попробуй


Добавлено:
кстати команда:

Код: squidclient mgr:info

Народ, предлагаю сделать базу данных фильтров для сквида ..... программную часть и место для размещения я могу взять на себя, от вас потребуется только прислать свои листы блокировки я солью их воедино, и сделаю сервис, с которого можно будет обновлять свои листы.

если есть желание, мыло pleshkov[собака]bk.ru или аська в профиле.

wchik


Цитата:

Request Hit Ratios: 5min: 23.4%, 60min: 37.6%
Byte Hit Ratios: 5min: 17.4%, 60min: 28.7%

а не маловато ли?
У меня так:
Request Hit Ratios: 5min: 75.5%, 60min: 49.0%
Byte Hit Ratios: 5min: 5.5%, 60min: 17.2%
хотя мне кажется, что если выстроить статистику не на 5 и 60 минут а на сутки неделю месяц, то цифры будут совсем другими. Вполне может быть.
Вот почему мне до сих пор хочется поставить себе сарг. Но он почему то пока не пашет. .

Pleshkov

Цитата:

листы блокировки

Блокировки чего?

Ptrovich

Цитата:

Блокировки чего?

Порно, варез сайты и т.д

Pleshkov

Я наверное скептически настроен но все таки.
1 Тема такая уже тут есть. Я сам с нее брал файлы блокировки.
2 Во вторых, в каждой локалке есть свое направление на ресурсы рунета.
Например у меня в среднем наиболее посещаемые сайти : гисметео,укр.нет,гугл, яндекс, и еще пару новостных серверов. Таким образом мне проще самому отследить банеры на этих ресурсах и их порезать(файл на 30 строк), чем качать файл banners размером 1.5 метра и потом при каждом запросе сквид будет сквозь него прочесывать.
3 остается парнуха. Ну тут у каждого свои предпочтения борьбы. Я например считаю самым эффективным методом содержать в сети ресурс с порнофильмами (25 гиг) и его регулярно (раз в полгода) обновлять. Как результат - я с интернет парнухой не имею проблем уже давно.

11

Pleshkov
такая задумка уже была
файлы помнится сбрасывали lynx на почту
они лежат еще здесь
http://forall.ru-board.com/netarchive/fa.html
заглохло я думаю по той причине что обновляется все действительно вручную там подправили строку там добавили там удалили а дифы делать или нет времени или лень
потому файлы на форуме есть, начать есть откуда, а там дальше каждый затачивает блокировки под себя
кстати файлы есть еще на сайтах режика и сквидгуарда, они даже иногда обновляются

может вопрос немного ламерский но как работать правильно с конфигом. Допустим как работать со строкой
#default
#127.0.0.1 3128
Как и что тут надо делать?
И еще как решить проблему:
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'

Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.011 seconds = 0.010 user + 0.001 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted

WolfEnstein
находишь вот такой блок у себя

Код:
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# then define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
#visible_hostname

то алл. есть несколько вопросов.
картина примерно такая
есть центральное подразделение гос конторы . стоит isa server работает в режиме proxy .
все другие отделения в других районов и городов - (топология типа звезды) получают через него интернет.
есть мысль - в крупных отделениях поставить свой прокси
вопрос.
1, насколько это поможет сократить трафик между отделениями может кто уже сталкивался с подобным.
2, возможно ли заставить сквид работать только с кешем isa server - в какую сторону смотреть и нужно ли для это-го
что то менять в настройках isa server.
3, какое железо для этого нужно - примерно 150-170 юзеров.
4, есть ли какие проблемы с авторизацией через домеин вин 2003.


[

wchik
Большое спасибо за помощь.
но, появились еще вопросы. 1.Я создал ACL все нормально в логах по поводу этого ошибки нет. Но у клиента сайты не грузятся. У него пишет что не возможно определить IP адресс.
В логах пишет
DNS Socket created at 0.0.0.0, port 32783, FD 4
2005/05/09 14:03:09| Warning: Could not find any nameservers. Trying to use localhost
2005/05/09 14:03:09| Please check your /etc/resolv.conf file
2005/05/09 14:03:09| or use the 'dns_nameservers' option in squid.conf.2005/05/09 14:03:09|
Понятно что ошибка с ДНС.Но как правильно ее исправить. Сейчас у меня в сети 2 компьютера. На одном сквид установлен,на другом клиент с WIN XP. Сайты которые в конфиге в dns_testnames прописаны я не менял. Всеравно ничего не работает.
Обязательна ли установка локального ДНС сервера? Или может просто необходимо что-то подправить в конфиге о чем я не знаю.(надеюсь на помощь).Почему в таком случае если на машине с WINXP поставить например Трафик инспектор или Юзергейт инет нормально работает у клиента и ДНС никакие не настраивались? Именно при работе как прокси не NAT.
Очень надеюсь на Вашу помощь.

WolfEnstein
открываешь файл

Цитата:

/etc/resolv.conf

и вписываешь туда адреса своих ДНС серверов. И все.

WolfEnstein

Цитата:

Обязательна ли установка локального ДНС сервера?

нет не обязательно, но желательно

Цитата:

Почему в таком случае если на машине с WINXP поставить например Трафик инспектор или Юзергейт инет нормально работает

потому что у тебя на WINXP настроен ДНС
Pleshkov

Цитата:

и вписываешь туда адреса своих ДНС серверов. И все.

чел не знает как комменты снимать с конф файла хоть бы написал как писать
WolfEnstein
запись должна быть вида

Код: nameserver 11.11.11.11

wchik

Цитата:

чел не знает как комменты снимать с конф файла хоть бы написал как писать

Прошу прощения, теперь буду писать.
WolfEnstein

Цитата:

dns_testnames

убери эту опцию, только лишний трафик опрождает. Просто поставь вначале строки #

wchik
Как конф снимать я уже понял. Вопрос в другом. Я разбираюсь со сквидом на 2х своих мышинках соединенных в сеть.Я начинающий поэтому не надо говорить(чел не знает и т.п. Не знаю-поэтому и спрашиваю)Вопрос в другом.В XP у меня никакие ДНС НИГДЕ не прописывались.Причем так как в моей сети всего 2 компа ДНС сервер тоже нигде не установлен.Поэтому что прописывать не знаю.ДНС прова? Они не дают его адресс.Pleshkov
Спасибо за помощь # я убираю или ставлю, а как с пробелами ведь может быть запись
пробел_пробел_192,168,0,1ю Условно. Или конфу всеравно?
Спасибо,за помощь.

Pleshkov

Цитата:

Прошу прощения, теперь буду писать.

да ладно я, просто так написал

Цитата:

Просто поставь вначале строки #

добавлю
Сейчас будет пулемет за флейм
потому смягчу пост и позволю не согласиться с

Цитата:

только лишний трафик опрождает

dns_testnames нужная штука, особенно в этой ситуации, и странно что сквид на это не заругался, он обычно стартовать отказывается если ДНС не настроен (и именно благодаря этой опции)
а вот потом (в процессе эксплуатации можно и отключить )

Добавлено:
WolfEnstein
ну вот пока Pleshkovу отвечал на меня обиделись


Цитата:

Я начинающий поэтому не надо говорить(чел не знает и т.п.

я потому и сказал, заметь не тебе сказал, от тебя ничего не требовалось вопрос был поставлен грамотно и по сущесту
Pleshkov
я надеюсь на меня не обидится

Цитата:

В XP у меня никакие ДНС НИГДЕ не прописывались.

ХР дура (умница) и потому если днс не установлен, шлет запросы к корневым серверам, что не есть хорошо

Цитата:

а как с пробелами ведь может быть запись
пробел_пробел_192,168,0,1ю Условно

Зависит от того, что конфигурируешь сквид вроде (точно не помню, а проверять лень) не ругается если есть пробелы перед директивами, а вот Постфикс точно ругается, и Потому лучше взять за правило директивы писать от начала строки (это не скрипт где нужно визуально что-то отделять)
а вот внутри директив можно так
Код: dns_testnames _много_пробелов_табуляция_пробел 1.1.1.1

wchik
Спасибо за помощь.Я думаю мы просто друг-друга не поняли.Никаких проблем думаю нет? Значит относительно конфига.
Если было так:
#qyuwuidajhdksd 192.168.0.1
//С новой строки было. Я начал писать так тоже с новой строки без пробелов
qyuwuidajhdksd 192.168.0.1
//Все правильно будет?
Я правильно понимаю что если сквиду прописать ДНС любой он будет работать нормально. Я имею ввиду что только скорость будет более медленная если чужого прова?

WolfEnstein

Цитата:

Я правильно понимаю что если сквиду прописать ДНС любой он будет работать нормально. Я имею ввиду что только скорость будет более медленная если чужого прова?

совершенно верно скорость запросов будет медленнее, но это не существенно
а работать будет

wchik
Можно рассказать что правильно и как надо писать в resolv.conf? Он сейчас просто пустой. В логе сквида пишет:
2005/05/10 16:18:19| Process ID 6311
2005/05/10 16:18:19| With 1024 file descriptors available
2005/05/10 16:18:19| DNS Socket created at 0.0.0.0, port 32779, FD 4
OB2005/05/10 16:18:19| Warning: Could not find any nameservers. Trying to use localhost
2005/05/10 16:18:19| Please check your /etc/resolv.conf file
2005/05/10 16:18:19| or use the 'dns_nameservers' option in squid.conf.2005/05/10
Хотя в конфе я все правильно прописал. Я там в днс сервер написал из твоего примера 193.193.193.100 или надо было писать что-то другое?Сейчас выложу кусок из конфа.


Добавлено:
вот кусок конфига про днс
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
Default:
193.193.193.100

WolfEnstein

Цитата:

Default:
193.193.193.100

не правильно!

Default: НЕЛЬЗЯ ПИСАТЬ!
а НАДО:

Цитата:

dns_nameservers 193.193.193.100

что такое дефаулт?
что такое просто ип адрес?
откуда сквид знает что он относится к директиве dns_nameservers ?????

помни, то что за значками "#" сквид просто не видит!


Добавлено:
про resolv.conf я уже писал на прошлой странице:
файл может состоять из одной строки
WolfEnstein
запись должна быть вида

Код: nameserver 11.11.11.11

wchik
сейчас буду пробовать спасибо.Так Дэфаулт модно просто закоментировать поставив знак # в начале или просто удалить. ДА?

Добавлено:
значит ошибка пропала,в логе запуска сквида все ок.
В resolv.conf автоматически как я заметил пишутся ДНС сервера прова. Дальше все вроде как с настройками путем но.
580 5433 192.168.0.17 TCP_MISS/000 0 GET http://auto.search.msn.com/response.asp? - NONE/- -
1115800268.708 159577 192.168.0.17 TCP_MISS/503 1351 GET http://www.kpnemo.ru/ - NONE/- text/html

WolfEnstein

Цитата:

или просто удалить. ДА?

да

ну так юзеры в нет ходить могут или нет?
или у тебя все сообщения такие?
TCP_MISS ни о чем не говорит, точнее говорит о том что объекта небыло в кеше
000 в принципе используется при ответах UDP просто там какая-то не согласованность была с серваком
503 Сервис недоступен
а почему не доступен это уже может быть тысяча причин

почитай надосуге
http://squid.h12.ru/FAQ/FAQ.html очень очень полезно, много вопросов отпадает сразу

вот это по вопросу что ты задал последним
http://squid.h12.ru/FAQ/FAQ-6.html#cache-result-codes
а вообще гугла рулит!

просто соединения не идет и все. причем сквид ничего в инет не посылает тоесть не ищет ничего.Потому как в статитике соединения нет никакого движения. Ну и дампочки на модеме не моргают.

WolfEnstein
а пинги ходят с машины на сквиде?
а телнет на yandex.ru 80 ?
а файер включен может быть?

пинги идут.фаер отключен