squid прокси отказывается принимать соединения при нагрузке

[igogo56136]

Здравствуйте, есть прокси squid(непрозрачный) на ubuntu server 12.04 , авторизация через webmin. 200 пользователей. В обед зашло много людей в интернет и у некоторых появилось сообщение в браузерах Mozilla Прокси сервер отказывается принимать соединения. Если несколько раз потыкать кнопку Попробовать снова то выскакивает авторизация .Такое ощущение что на сервере ограничение по кол-ву пользователей(если так то где регулируется). Не подскажете что делать? Память стоит 1ГБ, занято 900Мб файл подкачки 4Гб занято 600мб. Может дело в нехватке памяти? После перезагрузки выделение памяти около 300мб

[fisher74]

htop что в это время говорил? конфиг кальмара где?

[igogo56136]

htop что в это время говорил? конфиг кальмара где?

htop что в это время говорил? конфиг кальмара где?

что именно в htop я должен увидеть?
1   2%
2   0,7%
mem 600\984mb
swp 17\3813mb

и список процессов.


вот конфиг сквида

auth_param basic realm squid
auth_param basic credentialsttl 24 hour
auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl baraban src 192.168.0.69


acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl DFN proxy_auth REQUIRED
acl block dstdomain "/etc/squid3/block.acl"
acl InetAll proxy_auth u019 u123 u056 u002 u003 u035 u052 u062 u068 u069
acl BadUsers proxy_auth u001 u004 u005 u006 u007 u008 u009 u010 u011 u012 u013 $
acl BlockSite dstdomain odnoklassniki.ru www.odnoklassniki.ru vk.com www.vk.com

http_access allow InetAll
http_access allow BadUsers !BlockSite
http_access deny all
http_access allow manager localhost
http_access deny manager

http_access allow DFN
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access deny all

http_port 3128

cache_mem 1024 MB
cache_dir ufs /var/spool/squid3 8192 16 256
cache_swap_low 90
cache_swap_high 95
coredump_dir /var/spool/squid3
url_rewrite_program /usr/bin/squidGuard -C /etc/squid/squidGuard.conf
url_rewrite_children 5
url_rewrite_bypass on
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880

refresh_pattern .               0       20%     4320
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

[KPbIC]

Хм. Может быть глупый вопрос, но после настроек SquidGuard была выполнена команда:

Код: [Выделить]

squidguard -C all?

[igogo56136]

Хм. Может быть глупый вопрос, но после настроек SquidGuard была выполнена команда:

Код: [Выделить]

squidguard -C all?

поидее squidguard не нужен. все работало без него, вывод команды выдает что команда не найдена

[KPbIC]

Код: [Выделить]

squidGuardкажись так. Если ставили из репозитария, то команда должна работать. Если из тарбола, то нужно смотреть, где распололжен рабочий каталог и модули. У меня была подобная проблема, когда я к сквиду прикрутил сквидгард, но не создал файлы db для его списков.

[igogo56136]

Код: [Выделить]

squidGuardкажись так. Если ставили из репозитария, то команда должна работать. Если из тарбола, то нужно смотреть, где распололжен рабочий каталог и модули. У меня была подобная проблема, когда я к сквиду прикрутил сквидгард, но не создал файлы db для его списков.

убрал сквидгвард вообще из конфига сквид так как использую днс яндекса от порно итд. Пока что полет нормлаьный. Глянем что будет в обед.....
Пользователь решил продолжить мысль 13 Мая 2014, 12:01:28:Нет всеравно не работает( отказывается принимать соединения
Пользователь решил продолжить мысль 13 Мая 2014, 12:20:35:Сеть с доменом. Сделал пересылку с днс сервера на прокси пока полет нормальный....
Пользователь решил продолжить мысль 14 Мая 2014, 09:16:19:НЕт не работает, сжирает память 1ГБ и лезет в файл подкачки, и у всех постепенно отваливается интернет (прокси сервер отказывается принимать соединения)

[KPbIC]

acl block dstdomain "/etc/squid3/block.acl"

Сколько строк в списке?

[igogo56136]

Нашел причину. В сети стояла раздача по DHCP ip  сквида  забыл убрать из раздачи и переадресацию днс с локального днс сервера на сервер со сквид)) мой косяк виноват каюсь)) все раюотает как часы

[max220]

у меня такие же симптомы. Всю голову свою бестолковую поломал ... помогите
не могу победить... DHCP в сети нет.
стоит squid+sarg+samba(wins)
при нагрузке также отказывается принимать соединения ...

Код: [Выделить]

http_port 3128
acl blocklist dstdomain "/etc/squid3/block.acl"
acl school src 192.168.1.0/24

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl url_no_filtred src 192.168.1.5 192.168.1.9 192.168.1.50-192.168.1.54

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow localhost
http_access deny blocklist !url_no_filtred
http_access allow school
http_access deny all

cache_mem 1024 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid3 2048 16 256
maximum_object_size 4 MB

#coredump_dir /var/spool/squid3

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern . 0 20% 4320

visible_hostname MySquid