Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1] 2 3  Все   Вниз

Автор Тема: ubuntu server + squid3 тормоза  (Прочитано 5682 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
ubuntu server + squid3 тормоза
« : 18 Февраля 2014, 12:44:24 »
Честно уже неделю лопатил форум, гуглил и яндексил, без ваших ответов никак...
Ubuntu server 12.04.4 i386
Жуткие лаги при работе через squid3
eth0 - смотрит в интернет через роутер
eth1 - смотрит в сеть

установлены
squid3 squidguard dnsmasq apache2

/etc/network/interfaces
Код: [Выделить]
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.32.95
netmask 255.255.255.0
gateway 192.168.32.1
dns-nameservers 178.212.128.4, 8.8.8.8, 192.168.32.1

auto eth1
iface eth1 inet static
address 192.168.1.111
netmask 255.255.255.0

post-up /etc/nat
Скрипт для iptables /etc/nat
Код: [Выделить]
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
#перенаправление на порт
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.111:3128
# Разрешаем OpenSSH port 22
iptables -A INPUT  -p tcp -m tcp -i eth1 -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp -o eth1 -d 192.168.1.0/24 --sport 22 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
/etc/squid3/squid.conf
Код: [Выделить]
http_port 192.168.1.111:3128 transparent

cache_dir ufs /var/spool/squid3 10096 16 256
maximum_object_size 10240 KB
minimum_object_size 1 KB


#cache_mem 128 MB
#maximum_object_size_in_memory 16 KB

cache_swap_low 85
cache_swap_high 90

acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1000
acl Safe_ports port 44355
acl CONNECT method CONNECT

#http_access allow manager localhost
#http_access deny manager
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports

http_access allow localnet
#http_access allow localhost
#http_access deny all
#icp_access deny all
#htcp_access deny all

access_log /var/log/squid3/access.log squid

#url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#закоментил чтобы не использовать squidGuard и найти причину лагов
#icp_port 3130

memory_pools on
memory_pools_limit 50 MB

error_directory /usr/share/squid3/errors/Russian-koi8-r

#coredump_dir /var/spool/squid3
squidGuard отключил в /etc/squid3/squid.conf пока ищу откуда лаги

/etc/dnsmasq раскоментировал только свою строчку
Код: [Выделить]
listen-address=127.0.0.1, 192.168.1.111

/var/log/squid3/access.log
Код: [Выделить]
  422  2014/02/18 12:24:14| Unlinkd pipe opened on FD 11
   423  2014/02/18 12:24:14| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
   424  2014/02/18 12:24:14| Store logging disabled
   425  2014/02/18 12:24:14| Swap maxSize 4166656 + 262144 KB, estimated 340676 objects
   426  2014/02/18 12:24:14| Target number of buckets: 17033
   427  2014/02/18 12:24:14| Using 32768 Store buckets
   428  2014/02/18 12:24:14| Max Mem  size: 262144 KB
   429  2014/02/18 12:24:14| Max Swap size: 4166656 KB
   430  2014/02/18 12:24:14| Version 1 of swap file with LFS support detected...
   431  2014/02/18 12:24:14| Rebuilding storage in /var/spool/squid3 (DIRTY)
   432  2014/02/18 12:24:14| Using Least Load store dir selection
   433  2014/02/18 12:24:14| Current Directory is /
   434  2014/02/18 12:24:14| Loaded Icons.
   435  2014/02/18 12:24:14| Accepting  intercepted HTTP connections at 192.168.1.111:3128, FD 14.
   436  2014/02/18 12:24:14| HTCP Disabled.
   437  2014/02/18 12:24:14| Squid plugin modules loaded: 0
   438  2014/02/18 12:24:14| Adaptation support is off.
   439  2014/02/18 12:24:14| Ready to serve requests.
   440  2014/02/18 12:24:14| Store rebuilding is 47.11% complete
   441  2014/02/18 12:24:14| Done reading /var/spool/squid3 swaplog (8693 entries)
   442  2014/02/18 12:24:14| Finished rebuilding storage from disk.
   443  2014/02/18 12:24:14|      8676 Entries scanned
   444  2014/02/18 12:24:14|         0 Invalid entries.
   445  2014/02/18 12:24:14|         0 With invalid flags.
   446  2014/02/18 12:24:14|      8659 Objects loaded.
   447  2014/02/18 12:24:14|         0 Objects expired.
   448  2014/02/18 12:24:14|        17 Objects cancelled.
   449  2014/02/18 12:24:14|         0 Duplicate URLs purged.
   450  2014/02/18 12:24:14|         0 Swapfile clashes avoided.
   451  2014/02/18 12:24:14|   Took 0.09 seconds (92071.96 objects/sec).
   452  2014/02/18 12:24:14| Beginning Validation Procedure
   453  2014/02/18 12:24:14|   Completed Validation Procedure
   454  2014/02/18 12:24:14|   Validated 17343 Entries
   455  2014/02/18 12:24:14|   store_swap_size = 496180
   456  2014/02/18 12:24:15| storeLateRelease: released 0 objects

squid3 -z делал, с клиентов (windows 8.1, windows xp) nslookup и ping работают мгновенно
наличие или отсутствие прописаного прокси в браузере на скорость никак не влияет

chrome пишет "ожидание forum.ubuntu.ru..." и стоит около 30-60 секунд прежде чем начнет грузить
где ошибка? что делаю не так? Спасибо, большое за терпение по этой изеденой теме.
« Последнее редактирование: 18 Февраля 2014, 12:50:00 от zitttz »

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #1 : 18 Февраля 2014, 13:06:59 »
с клиентской машины
ipconfig /all
nslookup ya.ru

с шлюза
cat /etc/network/interfaces
nslookup ya.ru
« Последнее редактирование: 18 Февраля 2014, 13:08:30 от insiki »

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #2 : 18 Февраля 2014, 13:15:11 »
C:\Users\pss>ipconfig /all
ipconfig /all с клиента
Код: [Выделить]
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : 102-pc
   Основной DNS-суффикс  . . . . . . : mu.esm
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : mu.esm

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
   Физический адрес. . . . . . . . . : 00-1D-7D-AA-17-D6
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.103(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.111
   DNS-серверы. . . . . . . . . . . : 192.168.1.111
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A4D2C180-0380-4C91-9DEB-4EF8CFAD0A7C}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
Код: [Выделить]
C:\Users\pss>nslookup ya.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.1.111

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  213.180.193.3
          213.180.204.3
          93.158.134.3
с шлюза
cat /etc/network/interfaces
Код: [Выделить]
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.32.95
netmask 255.255.255.0
gateway 192.168.32.1
dns-nameservers 178.212.128.4, 8.8.8.8, 192.168.32.1

auto eth1
iface eth1 inet static
address 192.168.1.111
netmask 255.255.255.0

post-up /etc/nat
nslookup ya.ru с шлюза
Код: [Выделить]
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 213.180.193.3

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #3 : 18 Февраля 2014, 13:31:45 »
Хм, а ротацию делали?
Покажите вывод
sudo ls -l /var/log/squid3/

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #4 : 18 Февраля 2014, 13:35:57 »
ротацию логов squid?
не делал, она ведь нужна изза того что squid затирает свои старые логи и нужна статистика?
я правильно понял?
Сервер свежеустановленный, тормозит squid так сказать "из коробки".

sudo ls -l /var/log/squid3/
Код: [Выделить]
итого 308
-rw-r----- 1 proxy proxy 154963 февр. 18 13:31 access.log
-rw-r----- 1 proxy proxy  56973 февр. 17 11:27 access.log.1
-rw-r----- 1 proxy proxy  54144 февр. 17 06:31 access.log.2.gz
-rw-r----- 1 proxy proxy  25897 февр. 18 12:24 cache.log
-rw-r----- 1 proxy proxy   3474 февр. 18 04:07 cache.log.1
-rw-r----- 1 proxy proxy    209 февр. 16 06:39 cache.log.2.gz

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #5 : 18 Февраля 2014, 13:43:41 »
Логи имеют свойство прибавлять в весе, чтобы они не становились безразмерными и нужна ротация.
Иногда именно лог большого размера может сильно грузить кальмара (где-то в гугле натыкался на это умозаключение).
Если не прав - меня поправят.
« Последнее редактирование: 18 Февраля 2014, 13:48:54 от insiki »

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #6 : 18 Февраля 2014, 13:54:59 »
Логи вроде еще маленькие, я единственный клиент.
Попробовал поменять dns сервер на клиенте на заведомо рабочий, у меня есть еще одна машина в сети с Kerio на борту и её DNS.
Лаги остались ((.

Значит это не DNS.
Может что-то не так с кэшем? в его логах ошибки не наблюдается.
пробовал ставить разные размеры в этом параметре
cache_dir ufs /var/spool/squid3 4069 32 256

и 20000 и 80000, после каждого изменения
Код: [Выделить]
service squid3 stop
squid3 -z
service squid3 startникаких улучшений
страницы долго получают ответ, и загружаются с половиной картинок и не до конца

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #7 : 18 Февраля 2014, 14:04:05 »
Цитата: zitttz от 18 Февраля 2014, 12:44:24
Скрипт для iptables /etc/nat
А как бы увидеть действующие правила, а не то что Вы в них впихуваете?

Цитата: zitttz от 18 Февраля 2014, 12:44:24
#перенаправление на порт
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.111:3128
Может всё-таки REDIRECT???

Цитата: zitttz от 18 Февраля 2014, 12:44:24
наличие или отсутствие прописаного прокси в браузере на скорость никак не влияет
А без редиректа?

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #8 : 18 Февраля 2014, 14:12:24 »
Отгородите доступ всем остальным кроме acl localnet в squid.conf.
http_access allow localnet
http_access deny all

Еще лучше, если вы попробуете сделать ACL только для машины, с которой тестируете, и пустите её через http_access allow, а всему остальному пока запретите.

Порты тоже закомментируйте
Код: [Выделить]
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 1000
#acl Safe_ports port 44355И да, попробуйте открывать https-страницы?
Например https://mail.ru/

Как выше сказали - меняйте DNAT на REDIRECT
Код: [Выделить]
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p -tcp -m multiport --dport 80,8080 -j REDIRECT --to 192.168.1.111:3128И дайте
Код: [Выделить]
sudo cat /etc/dnsmasq | grep dhcp-optionи
Код: [Выделить]
iptables-save
« Последнее редактирование: 18 Февраля 2014, 16:33:14 от insiki »

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #9 : 18 Февраля 2014, 15:44:36 »
Сделал
/etc/nat
Код: [Выделить]
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128
поменял /etc/squid3/squid.conf
Код: [Выделить]
...
acl adminpc src 192.168.1.103
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https

http_access deny !Safe_ports
http_access allow adminpc
http_access deny all
...
https такое чувство что работает без лагов. Даже никаких тормозов не заметил.

sudo cat /etc/dnsmasq.conf | grep dhcp-option
Код: [Выделить]
# any dhcp-options. If you use Windows clients and Samba, there
#dhcp-option=3,1.2.3.4
#dhcp-option=option:router,1.2.3.4
#dhcp-option=3
#dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
#dhcp-option=42,0.0.0.0
#dhcp-option=40,welly
#dhcp-option=23,50
#dhcp-option=27,1
#dhcp-option=128,e4:45:74:68:00:00
#dhcp-option=129,NIC=eepro100
#dhcp-option = tag:red, option:ntp-server, 192.168.1.1
#dhcp-option=19,0           # option ip-forwarding off
#dhcp-option=44,0.0.0.0     # set netbios-over-TCP/IP nameserver(s) aka WINS server(s)
#dhcp-option=45,0.0.0.0     # netbios datagram distribution server
#dhcp-option=46,8           # netbios node type
#dhcp-option=option:domain-search,eng.apple.com,marketing.apple.com
#dhcp-option=121,192.168.1.0/24,1.2.3.4,10.0.0.0/8,5.6.7.8
#dhcp-option=vendor:PXEClient,1,0.0.0.0
#dhcp-option=vendor:MSFT,2,1i
#dhcp-option=vendor:Etherboot,60,"Etherboot"
# to use dhcp-option-force here.
#dhcp-option-force=208,f1:00:74:7e
#dhcp-option-force=209,configs/common
#dhcp-option-force=210,/tftpboot/pxelinux/files/
#dhcp-option-force=211,30i
#dhcp-option=encap:175, 1, 5b         # priority code
#dhcp-option=encap:175, 176, 1b       # no-proxydhcp
#dhcp-option=encap:175, 177, string   # bus-id
#dhcp-option=encap:175, 189, 1b       # BIOS drive code
#dhcp-option=encap:175, 190, user     # iSCSI username
#dhcp-option=encap:175, 191, pass     # iSCSI password
iptables-save
Код: [Выделить]
# Generated by iptables-save v1.4.12 on Tue Feb 18 15:42:53 2014
*nat
:PREROUTING ACCEPT [480:36097]
:INPUT ACCEPT [180:11028]
:OUTPUT ACCEPT [68:4229]
:POSTROUTING ACCEPT [68:4229]
-A PREROUTING ! -d 192.168.1.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Feb 18 15:42:53 2014
# Generated by iptables-save v1.4.12 on Tue Feb 18 15:42:53 2014
*filter
:INPUT ACCEPT [37268:39651234]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40394:39695292]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 192.168.1.0/24 -o eth1 -p tcp -m tcp --sport 80 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -o eth1 -p tcp -m tcp --sport 22 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Feb 18 15:42:53 2014

Попробовал еще на 5ти сайтах https все отлично работает, а http затуп

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #10 : 18 Февраля 2014, 16:01:46 »
А теперь попробуйте прописать в /etc/dnsmasq.conf
Код: [Выделить]
dhcp-option=eth1,6,192.168.1.111,8.8.8.8,8.8.4.4
И на всякий случай дайте полный вывод текущего squid.conf
sudo cat /etc/squid3/squid.conf |grep -v -E "^#|^$"
« Последнее редактирование: 18 Февраля 2014, 16:33:40 от insiki »

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #11 : 18 Февраля 2014, 16:08:03 »
почитал тему insiki
там говорят что https не откладывается в кэше
значит что-то с ним вероятно
а еще iptables у insiki есть Forward 25 и 100 порта, хотя врятли они влияют, у меня открыт 80 и 22 порты для apache2

убрал 2 эти строчки из /etc/nat
Код: [Выделить]
iptables -A INPUT  -p tcp -m tcp -i eth1 -s 192.168.1.0/24 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp -o eth1 -d 192.168.1.0/24 --sport 80 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
не помогло
iptables-save
Код: [Выделить]
# Generated by iptables-save v1.4.12 on Tue Feb 18 16:01:36 2014
*nat
:PREROUTING ACCEPT [237:23299]
:INPUT ACCEPT [82:5479]
:OUTPUT ACCEPT [219:13312]
:POSTROUTING ACCEPT [219:13312]
-A PREROUTING ! -d 192.168.1.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Feb 18 16:01:36 2014
# Generated by iptables-save v1.4.12 on Tue Feb 18 16:01:36 2014
*filter
:INPUT ACCEPT [30973:33239206]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33941:33310754]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -d 192.168.1.0/24 -o eth1 -p tcp -m tcp --sport 22 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Feb 18 16:01:36 2014
поставил dhcp-option=eth1,6,192.168.1.111,8.8.8.8,8.8.4.4 в /etc/dnsmasq.conf
тоже самое
к чему этот параметр, у меня статический ip на клиенте или это не к тому dhcp что я знаю?)
Пользователь решил продолжить мысль 18 Февраля 2014, 16:14:55:
при прописанном прокси 192.168.1.111:3128 на клиенте https тупит также как и http
« Последнее редактирование: 18 Февраля 2014, 16:14:55 от zitttz »

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #12 : 18 Февраля 2014, 16:16:19 »
Это для выдачи ДНС адресов по DHCP. Упустил тот момент, что статика у вас.
25 и 110 - это почтовые порты, они пока вам ни к чему.

Дайте еще раз вывод squid.conf (выше написал как). Возможно где-то ACL есть бесхозный.
И squid3 -v
« Последнее редактирование: 18 Февраля 2014, 16:19:08 от insiki »

Оффлайн zitttz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #13 : 18 Февраля 2014, 16:32:02 »
/etc/squid3/squid.conf
Код: [Выделить]
http_port 192.168.1.111:3128 transparent

cache_dir ufs /var/spool/squid3 40069 32 256
maximum_object_size 10240 KB
minimum_object_size 1 KB

cache_swap_low 85
cache_swap_high 90

acl adminpc src 192.168.1.103
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#acl Safe_ports port 1000
#acl Safe_ports port 44355
#acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access allow adminpc
http_access deny all

#hierarchy_stoplist cgi-bin ?

access_log /var/log/squid3/access.log squid

#url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

#icp_port 3130

memory_pools on
memory_pools_limit 50 MB

error_directory /usr/share/squid3/errors/Russian-koi8-r

#coredump_dir /var/spool/squid3

dns_nameservers 178.212.128.4 192.168.32.1 8.8.8.8
squid3 -v
Код: [Выделить]
Squid Cache: Version 3.1.19
configure options:  '--build=i686-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=i686-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security' 'LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security' --with-squid=/build/buildd/squid3-3.1.19

Может какието права надо на директорию с кешем дать особенные?
кусок /var/log/squid3/access.log
на всякий случай
Код: [Выделить]
...
1392725695.702  72020 192.168.1.103 TCP_MISS/200 3586 CONNECT limg.imgsmail.ru:443 - DIRECT/217.69.139.209 -
1392725695.704  72022 192.168.1.103 TCP_MISS/200 3586 CONNECT limg.imgsmail.ru:443 - DIRECT/217.69.139.209 -
1392725695.705  72017 192.168.1.103 TCP_MISS/200 3586 CONNECT limg.imgsmail.ru:443 - DIRECT/217.69.139.209 -
1392725695.705  72023 192.168.1.103 TCP_MISS/200 3586 CONNECT limg.imgsmail.ru:443 - DIRECT/217.69.139.209 -
1392725695.708  72026 192.168.1.103 TCP_MISS/200 3586 CONNECT img.imgsmail.ru:443 - DIRECT/94.100.190.96 -
1392725695.709  72027 192.168.1.103 TCP_MISS/200 3586 CONNECT img.imgsmail.ru:443 - DIRECT/94.100.190.96 -
1392725695.709  72027 192.168.1.103 TCP_MISS/200 3586 CONNECT img.imgsmail.ru:443 - DIRECT/94.100.190.96 -
1392725851.714  10081 192.168.1.103 TCP_MISS/000 0 GET http://habrahabr.ru/post/195998/ - DIRECT/habrahabr.ru -
1392725886.143  36008 192.168.1.103 TCP_MISS/000 0 POST http://q23.queuev4.vk.com/im762 - DIRECT/87.240.134.200 -

Пользователь решил продолжить мысль 18 Февраля 2014, 16:38:33:
ПОБЕДА!
Спасибо большое, все заработало, провайдер поменял ip dns сервера
с 178.212.128.4 на 178.212.128.7
я поменял и страницы начали нормально грузиться, странная если честно реакция у squid ведь были вбиты еще 2 dns сервера...
и nslookup срабатывал мгновенно...
Но как бы там нибыло, работает теперь все быстро.
Спасибо, с меня научить еще какого-нибудь зеленого новичка :)
« Последнее редактирование: 18 Февраля 2014, 16:38:33 от zitttz »

Оффлайн insiki

  • Участник
  • *
  • Сообщений: 168
    • Просмотр профиля
Re: ubuntu server + squid3 тормоза
« Ответ #14 : 18 Февраля 2014, 16:42:43 »
Начиная с версии 3.1 в Squid transparent заменен на intercept (хотя работают по-моему оба)
http_port 3128 intercept

Вот часть из моего конфига, где описаны настройки кеша и логов
(Нажмите, чтобы показать/скрыть)
Цитата: zitttz от 18 Февраля 2014, 16:32:02
ПОБЕДА!
Спасибо большое, все заработало, провайдер поменял ip dns сервера
Поздравляю ))
« Последнее редактирование: 18 Февраля 2014, 16:45:43 от insiki »
Страницы: [1] 2 3  Все   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.023 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.