Вообщем при эксплуатации sams+squid заметил две проблеммы. Одна из
них, я не уверен что связана с sams, это подтромаживание прокси, причём
канал не тормозит, проверенно скачиванием файла, скорость около
200кб/сек. Однако запрос обрабатывается очень долго. Смотрел по top, так
сквид практически не отъедает проца 2-3 процента. Можно ли как ускорить
его, может где то ошибка. Воторой вопрос, это то что при реконфигурации
прокси sams'ом возникает ситуация, и очень часто, так что уже бесит,
невозможно юзать прокси, т.е. бровзер ругается мол не может подключится
к проксе. Причём это может быть и с интервалом в 30 секунд, хотя проверка
на команду реконфигурации стоит 120 секунд.
Вот конфиг:
# cat /etc/squid/squid.conf
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_dir ufs /var/cache/squid 1000 16 256
quick_abort_pct 80
cache_effective_group squid
cache_effective_user squid
############################### ntlm_auth ##########################################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm tim.MEDLICENZ.local
auth_param basic credentialsttl 2 hours
################################################################################
####
############################## Access control list #################################
acl all src 0.0.0.0/0.0.0.0
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 8443 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT # method for connect
acl myusers proxy_auth REQUIRED # access for myusers which login by ntlm_auth
################################################################################
####
############################### Connect allow access ###############################
acl emule port 1000-8999
http_access allow CONNECT emule
acl https port 8443
http_access allow CONNECT https
acl mirc port 6667
http_access allow CONNECT mirc
################################################################################
####
############################# Size and regex limits ################################
reply_body_max_size 31457280 allow all
acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.wav$ \.mpg$ \.pls$ \.m3u$ \.asx$ http://[^/]+/SmpDsBhgRl
http_access deny all media
################################################################################
####
############################## HTTP access for acl #################################
http_access deny !Safe_ports
http_access allow myusers
http_access deny all
################################################################################
####
################################ Some more allow ###################################
icp_access allow all
coredump_dir /var/spool/squid
################################################################################
####
########################### Program for redirection ###############################
# For SAMS system
redirect_program /usr/local/bin/samsredir
redirect_children 3
redirector_bypass on
# redirect_program /etc/squid/redirect.sams
################################################################################
####
################################ For hiding ########################################
forwarded_for off
header_access X-Forwarded-For deny all
header_access Via deny all
################################################################################
####
Можно ли как то это иправить, или придётся смирится?!
Заранее спасибо!!!