SQUID (только под *nix) - [42] :: В помощь системному администратору

Господа профессионалы, подскажите пожалуйста! Столкнулся с такой проблемой... Есть сеть в которой порядка 100 активных юзеров, снаружи закрыта циской.. есть роут на АСП Линух 10 на котором поднята сквида и с помощью iptables веб-траффик редиретится на сквиду.. Так вот проблема.. по началу сквида работает на ура, но по прошествии некоторого времени, порядка 4-6 дней, сквида начинает лагать - половина всех юзеров вообще в нет не ходит, а некоторые "счастливчики" попадают в него с дикими тормозами.. не помогает ни рестарт сквиды, ни полное удаление и пересоздание кэша.. хотя, если всех от нее отрубить, через некоторое время она может работать, но с очень малым количеством пользователей. Пробовал сквиду и роут размещать на одной и двух машинах - результат одинаков. Вот конф сквиды:

http_port 192.168.100.244:3128

cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 5120 16 256
cache_dir ufs /var/spool/squid1 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#3avorot squid
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

acl LocalNet src 192.168.100.50-192.168.100.200
acl Admin src 192.168.100.30

# SQUID BLOCKS
# http://www.hklc.com/squidblock/
#
acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt"
#acl squid_unblock_pirate url_regex -i "/etc/squid/squidblock/pirate.unblock.txt"
acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt pron.block.txt"
acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"
#acl squid_www url_regex -i "/etc/squid/squidblock/www.txt"

# DENY
http_access deny squid_block_mp3
# Pornographic -
http_access deny squid_block_porn !squid_unblock_porn
http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow LocalNet
http_access allow Admin
http_access deny all

#delay_pools 1

#delay_class 1
#delay_parameters 1 512000/512000
#delay_access 1 allow Admin
#delay_access 1 deny all

#delay_class 1 2
#delay_parameters 1 1024000/1024000 16000/56000
#delay_access 1 allow LocalNet
#delay_access 1 deny all

Что это, и как с этим бороться?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140