Проблемы со squid

kirillpsl	# 12 лет, 8 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	Squid иногда начал ругаться : При получении URL http://www.avito.ru/ произошла следующая ошибка Соединение с 80.76.156.73 не удалось Система вернула: (111) Connection refused Удаленный узел или сеть недоступен. Повторите запрос позднее Администратор Вашего кэша: root@xxxx.ru. Думал что проблемы в конфиге, с дефолтным тоже самое, сейчас в конфиге : #squid.conf ##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные) http_port 3128 transparent #acl all src 0.0.0.0/0 пришлось отключить после апдейта сквида, видимо эт. уже дефолт acl localhost src 127.0.0.1/32 acl localNet src 192.168.1.2-192.168.1.254 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl Rsync_ports port 873 acl Jabber_ports port 5222 5223 acl Safe_ports port 631 acl Safe_ports port 901 #acl black_list dstdomain .vk.com .vkontakte.ru #acl not_black-list src 192.168.1.77 192.168.1.84 192.168.1.16 #acl Site dst www.avito.ru acl Web_ports port 80 http_access deny !Web_ports !SSL_ports !Safe_ports !Rsync_ports !Jabber_ports #http_access_allow Site http_access allow localhost http_access allow localNet http_access deny all #CACHE OPTIONS cache_mem 64 MB cache_swap_high 95 cache_swap_low 90 maximum_object_size 4896 KB minimum_object_size 0 KB memory_pools off #высвобождение в систему захваченной, но не нужно памяти quick_abort_pct 97 #если скачано 97% и юзер отменил - докачать (в кэш) negative_ttl 1 minutes #кэширование "негативных ответов", типа 404, время жизни в кэше # OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY #Suggested default: refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 # Leave coredumps in the first cache dir coredump_dir /var/cache/squid #LOGFILE OPTIONS access_log /var/log/squid/access.log squid #OTHER_FOR_ERROR_REPORTS error_directory /usr/share/squid/errors/ru httpd_suppress_version_string on #Подавлять вывод версии visible_hostname proxy251 cache_mgr admin-kirill@bvcm.ru dns_nameservers 8.8.8.8 213.189.240.24 #Гугловский и от провайдера Решил кеш пересоздать, при создание в логи пишутся варнинги типа : 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive 2012/01/13 12:43:35\| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: Wget/1.10+devel Accept: /! Host: 213.189.250.95:3128 Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid) X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95, 213.189.250.95 Cache-Control: max-age=259200 Connection: keep-alive Причем много таких варнингов, не пойму в чем дело… Каждый следующий варнинг добавляет 213.189.250.95, ++ =)) Работает все нормально, за исключение некоторых сайтов… [psl@proxy251 ~]$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- it02 anywhere to:213.189.250.95 ACCEPT all -- anywhere anywhere all -- anywhere anywhere ifconfig : [psl@proxy251 ~]$ ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 192.168.1.251 netmask 255.255.255.0 broadcast 192.168.255.255 inet6 fe80::16da:e9ff:feb6:392b prefixlen 64 scopeid 0x20<link> ether 14:da:e9:b6:39:2b txqueuelen 1000 (Ethernet) RX packets 381643 bytes 69936688 (66.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 400108 bytes 410876682 (391.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 1 collisions 0 device interrupt 54 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 metric 1 inet 213.189.250.95 netmask 255.255.255.0 broadcast 213.189.250.255 inet6 fe80::1e7e:e5ff:fe26:4264 prefixlen 64 scopeid 0x20<link> ether 1c:7e:e5:26:42:64 txqueuelen 1000 (Ethernet) RX packets 6701337 bytes 1588992909 (1.4 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 7043464 bytes 3044583540 (2.8 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 19 base 0xa000 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 16436 metric 1 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 46147 bytes 47509566 (45.3 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 46147 bytes 47509566 (45.3 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 resolv.conf - но в скивиде прописал отдельно DNSки # # /etc/resolv.conf # search udvcm domain ubvcm nameserver 192.168.1.2 nameserver 213.189.240.24 #search <yourdomain.tld> #nameserver <ip> # End of file Прописал ip avito.ru в dns, т.е. и в конфиг сквида и в resolf.conf всеравно не пускает сквид

# 12 лет, 8 месяцев назад

Сообщения: 79

Участник с: 12 октября 2009

Squid иногда начал ругаться :

При получении URL http://www.avito.ru/ произошла следующая ошибка
    Соединение с 80.76.156.73 не удалось
Система вернула: (111) Connection refused
Удаленный узел или сеть недоступен. Повторите запрос позднее
Администратор Вашего кэша: root@xxxx.ru.

Думал что проблемы в конфиге, с дефолтным тоже самое, сейчас в конфиге :

#squid.conf
##Перечитать настройки без перезапуска демона: 'squid -k reconfigure' (очевидно, не самые критичные)
http_port 3128 transparent
#acl all src 0.0.0.0/0 пришлось отключить после апдейта сквида, видимо эт. уже дефолт
acl localhost src 127.0.0.1/32
acl localNet src 192.168.1.2-192.168.1.254
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl Rsync_ports port 873
acl Jabber_ports port 5222 5223
acl Safe_ports port 631
acl Safe_ports port 901
#acl black_list dstdomain .vk.com .vkontakte.ru
#acl not_black-list src 192.168.1.77 192.168.1.84 192.168.1.16
#acl Site dst www.avito.ru
acl Web_ports port 80
http_access deny !Web_ports !SSL_ports !Safe_ports !Rsync_ports !Jabber_ports
#http_access_allow Site
http_access allow localhost
http_access allow localNet
http_access deny all
#CACHE OPTIONS
cache_mem 64 MB
cache_swap_high 95
cache_swap_low 90
maximum_object_size 4896 KB
minimum_object_size 0 KB
memory_pools off        #высвобождение в систему захваченной, но не нужно памяти
quick_abort_pct 97      #если скачано 97% и юзер отменил - докачать (в кэш)
negative_ttl 1 minutes  #кэширование "негативных ответов", типа 404, время жизни в кэше
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#Suggested default:
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
# Leave coredumps in the first cache dir
coredump_dir /var/cache/squid
#LOGFILE OPTIONS
access_log /var/log/squid/access.log squid
#OTHER_FOR_ERROR_REPORTS
error_directory /usr/share/squid/errors/ru
httpd_suppress_version_string on #Подавлять вывод версии
visible_hostname proxy251
cache_mgr admin-kirill@bvcm.ru
dns_nameservers 8.8.8.8 213.189.240.24 #Гугловский и от провайдера

Решил кеш пересоздать, при создание в логи пишутся варнинги типа :

2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive
2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive
2012/01/13 12:43:35| WARNING: Forwarding loop detected for:
GET / HTTP/1.1
User-Agent: Wget/1.10+devel
Accept: */*!
Host: 213.189.250.95:3128
Via: 1.0 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid), 1.1 proxy251 (squid)
X-Forwarded-For: 199.192.156.211, 213.189.250.95, 213.189.250.95, 213.189.250.95
Cache-Control: max-age=259200
Connection: keep-alive

Причем много таких варнингов, не пойму в чем дело… Каждый следующий варнинг добавляет 213.189.250.95, ++ =))

Работает все нормально, за исключение некоторых сайтов…

[psl@proxy251 ~]$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  it02        anywhere             to:213.189.250.95
ACCEPT     all  --  anywhere             anywhere            
           all  --  anywhere             anywhere

ifconfig :

[psl@proxy251 ~]$ ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 192.168.1.251  netmask 255.255.255.0  broadcast 192.168.255.255
        inet6 fe80::16da:e9ff:feb6:392b  prefixlen 64  scopeid 0x20<link>
        ether 14:da:e9:b6:39:2b  txqueuelen 1000  (Ethernet)
        RX packets 381643  bytes 69936688 (66.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 400108  bytes 410876682 (391.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0
        device interrupt 54  
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500  metric 1
        inet 213.189.250.95  netmask 255.255.255.0  broadcast 213.189.250.255
        inet6 fe80::1e7e:e5ff:fe26:4264  prefixlen 64  scopeid 0x20<link>
        ether 1c:7e:e5:26:42:64  txqueuelen 1000  (Ethernet)
        RX packets 6701337  bytes 1588992909 (1.4 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7043464  bytes 3044583540 (2.8 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 19  base 0xa000  
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436  metric 1
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 46147  bytes 47509566 (45.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 46147  bytes 47509566 (45.3 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

resolv.conf - но в скивиде прописал отдельно DNSки

#
# /etc/resolv.conf
#
search udvcm
domain ubvcm
nameserver 192.168.1.2
nameserver 213.189.240.24
#search <yourdomain.tld>
#nameserver <ip>
# End of file

Прописал ip avito.ru в dns, т.е. и в конфиг сквида и в resolf.conf всеравно не пускает сквид

sleepycat	# 12 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	со временем не рассосалась? Просто намедни ко мне поступали вопросы про недоступность этого хоста (3 яеловека в 24 часа), заподозрил глюки или работы на сервере, но вроде прошло…может не сквид? Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 12 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

со временем не рассосалась? Просто намедни ко мне поступали вопросы про недоступность этого хоста (3 яеловека в 24 часа), заподозрил глюки или работы на сервере, но вроде прошло…может не сквид?

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

kirillpsl	# 12 лет, 8 месяцев назад
Темы: 20 Сообщения: 79 Участник с: 12 октября 2009	низнаю ваще… вот все уже перепроверил, пока только один сайт мозги парит… дальше будет видно проблема так и осталась! Причем мной замечен только один сайт! Авита! проблема осталась… как быть не знаю как быть