Доброго времени суток. Помогите разобраться с проблемой. Есть RHEL 6.0, Squid 3.1.20+AD, winbind из пакета samba3.6.8. Около 1500 пользователей. Последнее время пошли жалобы, что инет стал медленным. Смотрю squidclient mgr:ntlmauthenticator: Почти все ntlmauthenticator (их 700) заняты, avg service time достигает 8000msec, winbindd_cache.tdb достигает ~50-60Mb. Делаю service winbind restart, попускает. Количество ntlmauthenticator уменьшается до десятков, avg service time в районе нуля, winbindd_cache.tdb уменьшается до нескольких килобайт. Через время все повторяется и начинаются тормоза. Пробовал ставить winbind offline logon в true, результат такой же.

      
        display charset = utf8
        unix charset = utf8
        dos charset = cp866
        workgroup = USB
        realm = USB.ROOT.LC
        server string = Corporate Proxy Server
        security = ADS
        obey pam restrictions = yes
        password server = 192.168.8.171
        passdb backend = tdbsam
        log level = 0
        syslog = 0
        log file = /var/log/samba/samba.log
        winbind max clients = 2000
        paranoid server security = No
        load printers = No

        local master = no
        os level = 0
        domain master = no
        preferred master = no
        domain logons = no
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        winbind separator = +
       winbind offline logon = false
        winbind cache time = 600
        case sensitive = No

Добрый день. Помогите пожалуйста решить проблему.
Есть сервер RHEL6.0. На нем крутится сквид 3.1.15 на 8080 порту. Настройки сетевой(сетевая одна):
DEVICE=«eth0»
IPADDR=«192.168.4.15»
NETMASK=«255.255.255.0»
GATEWAY=«192.168.4.201»

На клиентской машине с ip 192.168.4.140 стоит программа. В настройках ini-файла стоят такие параметры:
MySQL.Host=example.com
MySQL.Port=3307

Т.е. программа напрямую коннектится к базе. Указать в настройках программы прокси-сервер возможности нет.

Как можно настроить работу программы отталкиваясь только от этих данных? Т.е. что бы клиентская машина с ip 192.168.4.140 ходила на example.com:3307 через 192.168.4.15.

Добрый день. Ситуация такая: RHEL 6.0, squid 3.1.15(ок.1500 юзеров)+авторизация в АД. Начал замечать, что скорость инета очень медленная. Выделено под проксик 50Мбит. Но, замеряя скорость:

tcpstat -f "(src net not (192.168.0.0/16 or 10.0.0.0/8) and dst host 192.168.4.128) and proto TCP"

Listening on eth0

Time:1324393026 n=11948 avg=942.67 stddev=605.97 bps=18020744.00

Time:1324393031 n=15120 avg=949.35 stddev=601.68 bps=22966579.20

Time:1324393036 n=12801 avg=951.88 stddev=606.33 bps=19496118.40

Time:1324393041 n=10680 avg=888.84 stddev=620.92 bps=15188568.00

Time:1324393046 n=13547 avg=927.27 stddev=607.20 bps=20098803.20

получаю не больше 25Мбит. Без авторизации та же проблема со скроростью. Если же, скажем ночью замерить скорость на speedtest.net есть все 50мбит. Что это, проблемы сети или прокси сервера?

Подскажите добрым словом куда посмотреть.

RHEL6.0 squid3.1.15+AD+samba3.6.0

После того, как указал в конфиге самбы log level=9 в cache.log squid'a начали сыпаться вот такие записи, как их отключить не могу понять. Делал log level=0, все так же

NTLMSSP Sign/Seal - Initialising with flags:

Got NTLMSSP neg_flags=0xa2088205

NTLMSSP_NEGOTIATE_UNICODE

NTLMSSP_REQUEST_TARGET

NTLMSSP_NEGOTIATE_NTLM

NTLMSSP_NEGOTIATE_ALWAYS_SIGN

NTLMSSP_NEGOTIATE_NTLM2

NTLMSSP_NEGOTIATE_VERSION

NTLMSSP_NEGOTIATE_128

NTLMSSP_NEGOTIATE_56

Система RHEL6 Пытаюсь собрать самбу samba3-3.6.0-44.src.rpm Уже в самом конце выдает ошибку

+ cp source3/winbindd/winbindd.h /root/rpmbuild/BUILDROOT/samba3-3.6.0-44.el6.x86_64//usr/include/samba/winbindd/

+ install -m0755 source3/bin/debug2html /root/rpmbuild/BUILDROOT/samba3-3.6.0-44.el6.x86_64//usr/bin/

+ install -m0755 source3/bin/log2pcap /root/rpmbuild/BUILDROOT/samba3-3.6.0-44.el6.x86_64//usr/bin/

+ install -m0755 source3/bin/smbtorture /root/rpmbuild/BUILDROOT/samba3-3.6.0-44.el6.x86_64//usr/bin/

+ install -m0755 source3/bin/talloctort /root/rpmbuild/BUILDROOT/samba3-3.6.0-44.el6.x86_64//usr/bin/

install: cannot stat `source3/bin/talloctort': No such file or directory

error: Bad exit status from /var/tmp/rpm-tmp.ieKk6G (%install)

RPM build errors: line 417: prereq is deprecated: PreReq: /sbin/ldconfig

Bad exit status from /var/tmp/rpm-tmp.ieKk6G (%install)

Такой директории нет. Но где ее тогда взять?

Уважаемые, доброго дня. Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD. Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились. Сначала появляется запись в cache.log:

[2011/08/05 16:46:14.431741, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID! [2011/08/05 16:46:14.474120, 0] utils/ntlm_auth.c:210(get_winbind_netbios_name) could not obtain winbind netbios name! [2011/08/05 16:46:14.493255, 0] utils/ntlm_auth.c:184(get_winbind_domain) could not obtain winbind domain name! [2011/08/05 16:46:14.494030, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!

Чуть позже в samba.log: [2011/08/05 16:46:31.203577, 0] winbindd/winbindd.c:916(winbindd_listen_fde_handler) winbindd: Exceeding 200 client connections, no idle connection found.

Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Прошу, помогите, не проходите мимо.

Вот мой конфиг smb.conf

[global] display charset = utf8 unix charset = utf8 dos charset = utf8 workgroup = USB realm = USB.ROOT.LC server string = Corporate Proxy Server security = ADS password server = * passdb backend = tdbsam log level = 0 log file = /var/log/samba/samba.log max log size = 0 paranoid server security = No load printers = No

local master = no os level = 0 domain master = no preferred master = no domain logons = no

idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes winbind trusted domains only = Yes winbind nested groups = No winbind refresh tickets = Yes winbind separator = + winbind offline logon = true winbind cache time = 600 case sensitive = No hide unreadable = Yes

Всем доброго дня. Используется SQUID с авторизацией в домене через Winbind В логах winbind'a периодически появляется такая запись:

[2011/08/01 10:40:24, 1] libsmb/clientgen.c:cli_rpc_pipe_close(387) cli_rpc_pipe_close: cli_close failed on pipe \NETLOGON, fnum 0x4001 to machine SGO-2.usb.root.lc. Error was Call timed out: server did not respond after 500 milliseconds [2011/08/01 10:40:24, 0] lib/util_tdb.c:tdb_log(662) tdb(/var/cache/samba/gencache.tdb): tdb_rec_read bad magic 0x5dc at offset=4124

В это время cache.log squid'a пишет: [2011/08/01 10:40:23, 0] utils/ntlm_auth.c:get_require_membership_sid(243) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID! 2011/08/01 10:40:24| parseHttpRequest: Unsupported method 'X-Dropbox-Locale:' 2011/08/01 10:40:24| clientReadRequest: FD 5413 Invalid Request [2011/08/01 10:40:30, 1] utils/ntlm_auth.c:check_plaintext_auth(292) Reading winbind reply failed! (0x01)

У пользователей появляется окно авторизации. Пользователей прокси ок.4000. В конфиге сквида ntlm/basic детей 800/100.

Подскажите, как оптимизировать и избавится от этой проблемы?

Система RHEL 6, squid 3.1.11 с авторизацией в AD.

В конфиге прописаны параметры: cache_effective_user squid cache_effective_group squid

Пользователь squid в системе присутствует: [root@proxy]#id squid uid=23(squid) gid=23(squid) groups=23(squid),88(wbpriv)

После команды «squid -k rotate» в cache.log пишутся строки, ровно столько,сколько стартует аусентикаторов: no_suid: setuid: (11) Resource temporarily unavailable

Соответственно, «ps aux|grep squid» показывает, что все процессы запущены от рута.

Причем сие действует не на постоянной основе, а через раз. Раз-все как и положено-все стартует от пользователя squid, ругани в логах нет. Сделаешь ротацию повторно - все как описано выше. Команда «squid -k reconfigure» отрабатывает как положено. Помогите разобраться пожалуйста.

Добрый день Дайте,пжл, ответ, вроде бы на простой вопрос. Имеется inn-сервер в.2.5.0. Почему он затягивает только новые новости, а старые, которые хранятся на родительском сервере, не затягивает?