LINUX.ORG.RU
ФорумAdmin

Squid 3 странные подвисания

 , ,


0

1

Здравствуйте подскажите где у меня может быть проблема Поставил Убунти сервер 14-й На него Squid3 и настроил авторизацию через AD Вроде бы все работает но есть несколько моментов

1. Переодически в sqstat вижу что идет накопление запросов которые не распределены по пользователям и висеть там могут до 2-3 минут, случается такое чаще всего в момент когда количество Юзеров переваливает за 100 и количество коннектов приближается к 1000. Потом все проходит и запросы без пользователей висят не более 1 -2 сек что в принципе считаю нормальным.

2. Это то как распределена память

5628MB negotiate_kerbe 119MB ext_ldap_group_ 117MB apache2 112MB squid3

у меня всего возможно подключение около 2500 клиентов максимум, но в среднем в сети висит около 250 активных и еще около 100 тех у кого просто запущена аська, скайп или что то подобное. В конфиге поставил Код:

# Negotiate Kerberos and NTLM authentication auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/kis.may.com@MAY.COM auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/kis.may.com@MAY.COM.UA auth_param negotiate children 2250 startup=20 idle=25 auth_param negotiate keep_alive off

и при работе с группами

external_acl_type ldap_group ttl=3600 ipv4 children-max=2250 children-startup=50 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -d -P -R -K -b «dc=may,dc=com» -f "(&(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%a,ou=Internet Sharing,dc=may,dc=com))" -D «squid@my.com» -w «Gfccgjhn201#» -h dc1.may.com

Как по мне как то многовато памяти кушает авторизация. Заранее спасибо за помощь

Ответ на: Ваш пост нечитабален от nbw

С радостью бы исправил но по-моему тему править уже нельзя во всяком случае не могу найти где можно исправить.

Но в продолжение моего вопроса сегодня при затыке посмотрел статистику в cachemgr.cgi

Negotiate Authenticator Statistics: 
program: /usr/lib/squid3/negotiate_kerberos_auth 
number active: 350 of 350 (0 shutting down) 
requests sent: 30665 
replies received: 30664 
queue length: 250 
avg service time: 5279 msec 
 
при этом статистика обработки груп вот такая
External ACL Statistics: ldap_group 
Cache size: 1178 
program: /usr/lib/squid3/ext_ldap_group_acl 
number active: 20 of 60 (0 shutting down) 
requests sent: 1178 
replies received: 1178 
queue length: 0 
avg service time: 0 msec 
 
вопрос нельзя ли как то заставить negotiate_kerberos_auth кешировать удачную авторизацию пользователя потому что у меня создается ощущение что он на каждый объект который качает с инета пытается авторизоваться чем собственно дико загружает загружает процессы авторизации.

kosticik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.