При перечитывании squid.conf разрывается соединение

0

1

Здравствуйте.

Имею систему ASPLinux 11.2, squid-2.5.STABLE14-3.112asp При перечитывании конфигурации squid разрывается соединение с внешним сетевым узлов, с последующим его восстановлением. Очень хорошо это видно при выполнении закачки файлов. Как это можно устранить?

Спасибо.

Ссылка

←	clamav+.rar архивы

web сервер в локалке

→

При перечитывании конфигурации squid

Что есть «перечитывание конфигурации»?

bk_ ★★
(23.06.11 11:00:52 MSK)

не понял ничего.

~~alikhantara~~ ★
(23.06.11 11:02:44 MSK)

Ссылка

Ответ на: комментарий от bk_ 23.06.11 11:00:52 MSK

Да. Если делаю- squid reload

bsm
(23.06.11 11:04:30 MSK) автор топика

Ссылка

не перечитывать squid.conf

чёрные/белые списки и вообще всё что меняется в динамике - отдать внешним хелперам. Конфигурация сервиса должна быть статичной. И изменяться только при выходе новых версий и крупных изменениях в сети.

MKuznetsov ★★★★★
(23.06.11 11:04:47 MSK)

а если squid -k reconfigure ?

ovax ★★★
(23.06.11 11:10:34 MSK)

Ответ на: комментарий от MKuznetsov 23.06.11 11:04:47 MSK

Внутри squid.conf указаны несколько файлов с перечнем пользователей в них,- {root,local,bad}.users Содержимое этих файлов формируется cron-ом с периодичностью в несколько мин. На основе этих файлов пользователи имею разный доступ к внешнему миру. Если не перечитывать squid.conf, как squid узнает о изменении файлов .users?

bsm
(23.06.11 11:12:18 MSK) автор топика

Ответ на: комментарий от ovax 23.06.11 11:10:34 MSK

Тоже самое.

bsm
(23.06.11 11:15:08 MSK) автор топика

Ссылка

Ответ на: комментарий от bsm 23.06.11 11:12:18 MSK

если правила доступа меняются столь часто, то есть external_acl_type - это его работа.

MKuznetsov ★★★★★
(23.06.11 11:27:54 MSK)

Ответ на: комментарий от MKuznetsov 23.06.11 11:27:54 MSK

В squid.conf указано-

.. acl RootUser src «/etc/squid/squidblock/users/root.users» acl skype_users src «/etc/squid/squidblock/users/skype.users» acl BadUsers src «/etc/squid/squidblock/users/bad.users» ..

Содержимое файла skype.users-

192.168.0.100/255.255.255.255 192.168.0.103/255.255.255.255 192.168.0.104/255.255.255.255 192.168.0.111/255.255.255.255 192.168.0.120/255.255.255.255 192.168.0.125/255.255.255.255

external_acl_type имеет значение «none»

bsm
(23.06.11 11:40:29 MSK) автор топика

Ответ на: комментарий от bsm 23.06.11 11:40:29 MSK

делаете скрипт, который умеет читать эти ваши файлы, реагировать на их изменения и отвечать на вопросы сквида. И объявляете его как external_act_type.

MKuznetsov ★★★★★
(23.06.11 12:04:00 MSK)

Ответ на: комментарий от MKuznetsov 23.06.11 12:04:00 MSK

В cron-е указано-

*/5 8-22 * * * /home/traffic/cgi-bin/Squid/mySQL/squid-limit-mysql.pl

Это выполнение скрипта, который формирует .users файлы и заставляет squid перечитать свою конфигурацию.

Насколько я понял, для перечитывания каждого из .users файлов необходимо указать свой

external_acl_type name [options] FORMAT.. /path/to/helper [helper arguments..]

заменив ими-

acl RootUser src «/etc/squid/squidblock/users/root.users»

acl skype_users src «/etc/squid/squidblock/users/skype.users»

acl BadUsers src «/etc/squid/squidblock/users/bad.users»

Или я не прав?

bsm
(23.06.11 12:18:55 MSK) автор топика

Ответ на: комментарий от bsm 23.06.11 12:18:55 MSK

service squid restart - все перечитывается и без падений

RN3QTB
(23.06.11 12:30:51 MSK)

Ответ на: комментарий от RN3QTB 23.06.11 12:30:51 MSK

restart- сначала останавливает squid, а затем запускает его, что приводит к обязательной паузе в работе squid

reload или -k reconfigure заставляет squid лишь перечитать файл конфигурации

В предыдущей версии системы ASPLinux 11 это выполнялось без разрыва связи, в версии 11.2, по не понятной для меня причине, выполняется разрыв связи без остановки squd.

bsm
(23.06.11 12:47:30 MSK) автор топика