Re: lug-bg: squid problem (connection refused(111))
- Subject: Re: lug-bg: squid problem (connection refused(111))
- From: "raptor@xxxxxxxxxx" <raptor@xxxxxxxxxx>
- Date: Thu, 17 Feb 2005 17:15:48 +0200
- Cc: info@xxxxxxxxxxxxxxxxxxxxxxxx
Pusni edin tcpdum/tethereal i gledai kakwo stawa (da ne zabrawish da posochish interfeisa koito da slusha)
tethreal -i ethX host test-user-ip
wiv za nesto podozritelno w "dmesg".
|Здравеите група,
|
|От една седмица си блъскам главата с едно нищо и никакво трнспарентно
|прокси и вече почти се отчаях... :'(
|И наи-лошото със същия конф фаил на първото място където го пуснах
|работи перфектно вече 3 седмици а системите са
|абсолютно идентични ( един и същ линукс, еднаква версия на скуида ..... )
|Опитах какви ли не редиректи и опции във фаила но не и не....
|Значи схемата е такава...
| етх0 - вход
| етх1, етх2 ,етх3 - 3 мрежи , като по-натоварените са първите 2....
|Когато пусна скуид -а и редиректна само етх3 всичко е наред - работи
|перфектно без никакви грешки... ( 10 -15 юзера едновременно)
|Когато обаче закача етх1 и през проксито минат още заявки започват
|проблемите с грешка 111 на скуид-а (connection refused) - Network or
|host maybe down ???? ( в никои от лог фаиловете няма и помен за грешка,
|а процесора е с натоварване 4-5 % ) Когато натисна линка на страницата с
|грешката поисканата страница се отваря ....( (connection refused) -
|Network or host maybe down (111) се появява за по-малко от 1 сек след
|натискане на Ентер ) .Това става с наи-различни страници и се увеличава
|с увеличаването на броя конекции прес прокси-то.
|Както казах по-горе със същата друг сървър с този конф фаил ( прилагам
|го по-долу ) работи перфектно повече от 3 седмици.
|
|
|visible_hostname xxxxx
| http_port 8080
| icp_port 3130
| acl QUERY urlpath_regex cgi-bin \?
| no_cache deny QUERY
| cache_mem 16 MB
| cache_dir ufs /cache 100000 16 512
|
| logfile_rotate 10
|
| auth_param basic children 5
| auth_param basic realm Squid proxy-caching web server
| auth_param basic credentialsttl 2 hours
| refresh_pattern ^ftp: 1440 20% 10080
| refresh_pattern ^gopher: 1440 0% 1440
| refresh_pattern . 0 20% 4320
|#Recommended minimum configuration:
| acl all src 0.0.0.0/0.0.0.0
| acl manager proto cache_object
| acl localhost src 127.0.0.1/255.255.255.255
| acl to_localhost dst 127.0.0.0/8
| acl SSL_ports port 443 563
| acl Safe_ports port 80 # http
| acl Safe_ports port 21 # ftp
| acl Safe_ports port 443 563 # https, snews
| acl Safe_ports port 70 # gopher
| acl Safe_ports port 210 # wais
| acl Safe_ports port 1025-65535 # unregistered ports
| acl Safe_ports port 280 # http-mgmt
| acl Safe_ports port 488 # gss-http
| acl Safe_ports port 591 # filemaker
| acl Safe_ports port 777 # multiling http
| acl CONNECT method CONNECT
|# Only allow cachemgr access from localhost
| http_access allow manager localhost
| http_access deny manager
|# Deny requests to unknown ports
| http_access deny !Safe_ports
|# Deny CONNECT to other than SSL ports
| http_access deny CONNECT !SSL_ports
|# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
|# Exampe rule allowing access from your local networks. Adapt
|# to list your (internal) IP networks from where browsing should
|# be allowed
| acl our_networks src xxx.xxx.xxx.xxx.
|http_access allow our_networks
|# And finally deny all other access to this proxy
|#http_access deny all
|
|acl snmppublic snmp_community public
|snmp_port 3401
|snmp_access allow snmppublic all
|
| maximum_object_size 10000 KB
| store_avg_object_size 50 KB
|
|# and finally allow by default
| http_reply_access allow all
|#Allow ICP queries from everyone
| icp_access allow all
|#Default:
| cache_effective_user valio
| cache_effective_group valio
|
|log_icp_queries off
| buffered_logs on
|
|##Default:
|# snmp_port 3401
|##Default:
|# snmp_access allow all
|# Leave coredumps in the first cache dir
|coredump_dir /cache
|# transparent
| httpd_accel_host virtual
| httpd_accel_port 80
| httpd_accel_with_proxy on
| httpd_accel_uses_host_header on
|
|Тъи като доставчикът ми на нет е уникален ( наи-вече с простотията си)
|се чудя не е ли възможно да са ми орязани конекциите на
|ип-то на етх0 ( изходът ми )..... ( от доставчика твърдят 4е няма такова
|нещо...)
|
|ще се радвам да споделите идеи как да разреша възникналия проблем , явно
|излизащ извън моята сегашна компетенция... :-[
|
|
|П.С. Предложенията ви ще мога да тествам ( и да отговоря на тях) чак
|утре , защото тази вечер съм на дългоочаквания ( от мен де ) концерт на
|FATES WARNING ( LONG LIVE R'NR ) 8-)
-----
http://linuxtoday.com/news_story.php3?ltsn=2004-12-08-004-32-OS-BZ-DT-0005
snip> MS Office is popular in the same way as heart disease is the most popular way to die.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|