squid, sqstat, рандомные и частые 403 для статы

1

1

Сквид 3.5.2. Собственно вот конфиг. http://pastebin.com/zzaSgEk3

http://satt.local/sqstat/sqstat.php?refresh=3&config=0

Какое-то время норм отрабатывает.

1429533583.930      0 127.0.0.1 TCP_MISS/200 15989 GET cache_object://localhost/active_requests - HIER_NONE/- text/plain

Потом в рандомное время
SqStat error
Error (111): Connection refused

1429523929.149      0 127.0.0.1 TCP_DENIED/403 3880 GET cache_object://localhost/active_requests - HIER_NONE/- text/html

З.Ы. Дико Бомбит от такого «не готов».

Ссылка

←	Нужна ли ptr запись для NS

CentOS 7 openvpn bridge

→

...
acl webserver src satt.local
acl SSL_ports port 443
acl CONNECT method CONNECT
...
http_access allow manager webserver
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
...

fbiagent ★★★
(20.04.15 16:17:02 MSK)

Ответ на: комментарий от fbiagent 20.04.15 16:17:02 MSK

-=:=-

KosmiK ★★
(20.04.15 16:32:03 MSK) автор топика
Последнее исправление: KosmiK 20.04.15 16:34:01 MSK (всего исправлений: 1)

Ответ на: -=:=- от KosmiK 20.04.15 16:32:03 MSK

какой мудак поставил такой таймаут на редакт поста. вы бы еще 1мс поставили, упыри..

изменил кусок вот так http://pastebin.com/XNk0gr92
ноль эффекта. работает и падает рандомно.
---
Может мне чтото стоит убрать или права проверить? может кэш на диске жырный? я тупо не понимаю - почему!
----
http://pastebin.com/cpy9nQ7G вот такое еще в логах бывает! НО Я не понимаю, из-за этого ли это говнецо падает?
А вот без этого патча этог дерьмо вообще - устаревшая корочка гноя:

                if($raw[0]!="HTTP/1.0 200 OK"){
                if($raw[0]!="HTTP/1.1 200 OK"){
                if(substr($v,0,5)=="peer:") $parsed["con"][$connection]["peer"]=substr($v,6);
                if(substr($v,0,3)=="me:") $parsed["con"][$connection]["me"]=substr($v,4);
                if(substr($v,0,8)=="remote: ") $parsed["con"][$connection]["remote"]=substr($v,8);
                if(substr($v,0,6)=="local:") $parsed["con"][$connection]["local"]=substr($v,7);
                $ip=substr($v["peer"],0,strpos($v["peer"],":"));
                $ip=substr($v["remote"],0,strpos($v["remote"],":"));
                $ip=ip2long(substr($v["peer"],0,strpos($v["peer"],":")));
                $ip=ip2long(substr($v["remote"],0,strpos($v["remote"],":")));
                }
                }

KosmiK ★★
(20.04.15 16:42:54 MSK) автор топика
Последнее исправление: KosmiK 20.04.15 16:43:10 MSK (всего исправлений: 1)

Ответ на: какой мудак поставил такой таймаут на редакт поста. вы бы еще 1мс поставили, упыри.. от KosmiK 20.04.15 16:42:54 MSK

когда копипастишь старые конфиги, то думай

redirect_program /usr/bin/squidGuard -c /etc/squidGuard/squidGuard.conf -d
redirect_children 64

заменить

url_rewrite_program /usr/bin/squidGuard -c /etc/squidGuard/squidGuard.conf -d
url_rewrite_children 64 startup=1 idle=1
url_rewrite_access deny webserver

fbiagent ★★★
(20.04.15 17:07:38 MSK)

Ссылка

переустанови SQUID без поддержки ipV6 и будет тебе счастье

rootmaster ★
(20.04.15 23:15:05 MSK)

Ответ на: комментарий от rootmaster 20.04.15 23:15:05 MSK

-=:=-

и так был без ip6.
Все фигня. все равно рандомно
SqStat error
Error (111): Connection refused
----
счас собираю так
[ebuild R ] net-proxy/squid-3.4.11-r1 USE=«caps pam ssl -ecap -esi -htcp* -icap-client (-ipf-transparent) -ipv6 -kerberos (-kqueue) -ldap -logrotate* -mysql* -nis (-pf-transparent) -postgres -qos* -radius -samba -sasl (-selinux) -snmp -sqlite -ssl-crtd {-test} -tproxy -wccp* -wccpv2*» 0 KiB

не знаю, че делать...дичь какая-то

KosmiK ★★
(21.04.15 12:56:32 MSK) автор топика

Ответ на: -=:=- от KosmiK 21.04.15 12:56:32 MSK

-=:=-

Еще раз залил текущий конфиг:

http://pastebin.com/qdT6DNn8

KosmiK ★★
(21.04.15 13:14:28 MSK) автор топика

Ссылка

-=:=-

Видимо придется поднять старый сервак да глянуть, что там за версия сквида была. И найти e'быдло для него да собрать. Вдруг заработает.
--
Вопрос все еще активен.

KosmiK ★★
(21.04.15 20:17:42 MSK) автор топика

Ссылка

-=:=-

Походу не только sqstat отваливается. Все отпадают. Заметил момент, что после отвала почти никого не остается в статистике.

Вот и пойди погадай, что да почему.
BUMP. Вопрос все еще актуален.

KosmiK ★★
(23.04.15 16:35:02 MSK) автор топика

Ответ на: -=:=- от KosmiK 23.04.15 16:35:02 MSK

попробуй еще в строчке вместо имени прописать ip-адрес - не localhost

acl webserver src satt.local

fbiagent ★★★
(23.04.15 17:36:15 MSK)

Ответ на: комментарий от fbiagent 23.04.15 17:36:15 MSK

-=:=-

Короче, я словил две баги.
----
Первая - сквид не мог purge в папке, которая zfs/POOL/squid-cache с правильными правами. яипу_почему.
Поэтому кинул на ссд в /var/spool/squid.

Вторая проблема - полузакрытые соединения. Ее выловил, включив cache.log. И почти тут же словил:

2015/04/24 12:21:32 kid1| assertion failed: comm.cc:1823: «isOpen(fd) && !commHasHalfClosedMonitor(fd)»
2015-04-24 12:21:32 [30458] squidGuard stopped (1429867292.548)

Вот тут переПыспыска.http://lists.squid-cache.org/pipermail/squid-users/2015-January/001476.html
А толку - ноль, в итоге.
Если кто силен - объясните: почему были упомянуты:
fd_table[io.conn->fd].flags.socket_eof = «вот тут в чем разница - 1 или true» ?????

KosmiK ★★
(24.04.15 12:49:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна ли ptr запись для NS

Admin

CentOS 7 openvpn bridge

→

-=:=-

какой мудак поставил такой таймаут на редакт поста. вы бы еще 1мс поставили, упыри..

-=:=-

-=:=-

-=:=-

-=:=-

-=:=-

Похожие темы