информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Сильно тормозит Сквид :(( где я накосячил? 22.04.04 15:34  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Отредактировано 22.04.04 15:38  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
ситуация такая: Фрюха 4.7, на ней НАТ, ipfw, squid+squidGuard файрвол настроен так:
...............................
add fwd 192.168.3.3,3128 tcp from 192.168.3.11 to any 80
add divert natd ip from 192.168.3.11 to any out xmit xl0
add pass ip from any to 192.168.3.11
add fwd 192.168.3.3,3128 tcp from 192.168.3.12 to any 80
add divert natd ip from 192.168.3.12 to any out xmit xl0
add pass ip from any to 192.168.3.12
................................

и так далее... 192.168.3.3,3128 это сквид. на него завернуты все кроме админов :))) админы ходят напрямую так вот ситуевина в том, что напрямую инет просто летае(10мбит канал), а те кто завернуты на сквид тормозят. То есть при попытки зайти на сайт браузер доооооолго думает потом быстро грузит страницу если текст и довольно долго грузит если много картинок.

Сначала я думал что это ДНС, но потом решил что нет, так как ДНС один для всех. SquidGuard отсекает баннеры, порно и прочее по базам, может быть из-за него? конфиги лежат тут, покритикуйте плз.

http://www.ndn-tarif.ru/~mentat/freebsd/squidguardconf.txt http://www.ndn-tarif.ru/~mentat/freebsd/squidconf.txt

P.S. я знаю что я ламер :))) все это знают, но не плюйтесь, а подскажите что поправить в конфигах сквида? :))) что ДНК надо править я тоже знаю :)))

P.P.S. попутный вопрос, почему-то не все банеры режет несмотря на указание резать адреса где явно присутствует слово banner, не режет гад :( например на RBC.ru, режет только при указании полного адреса баннера :(( хотя сделал записи в expressionlist
вообще настраивал по статье
http://www.opennet.ru/docs/RUS/squid_filter/squidguard.html

http://www.ndn-tarif.ru/~mentat/freebsd/squidconf.txt
http://www.ndn-tarif.ru/~mentat/freebsd/squidguardconf.txt
проверь вот что 22.04.04 15:38  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
у меня была похожая ситуация - тормоза из-за редиректора (squidGuard)
попробуй закоментить его и посмотреть не станет ли работать быстрее
если дело в нем - увеличь количество редиректоров (по умолчанию 5)
закоментил, вот так 22.04.04 15:52  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> у меня была похожая ситуация - тормоза из-за редиректора
> (squidGuard)
> попробуй закоментить его и посмотреть не станет ли работать
> быстрее
> если дело в нем - увеличь количество редиректоров (по
> умолчанию 5)

закоментил, вот так
...........(поскипано)
#redirector_bypass on

#redirect_program /usr/local/bin/squidGuard

#redirect_children 3

перезапустил. тот же эффект :(( при открытии страницы дооолго идет ....waiting for www...... потом быстро грузится страница. причем что любопытно, некоторые сайти после того как загрузятся, очень быстро работают при переходе по разделам. то есть первая страница дооолго идет ....waiting for www.. а пото по остальным разделам ЭТОГО же сайта переход очень быстрый... а вот новый сайт снова дооолго...
очень похоже на проблемы с ДНС 22.04.04 16:15  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
похоже... НО если бы ДНС, то(lДополнение) 22.04.04 16:22  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
Отредактировано 22.04.04 16:31  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
броузер писал бы connecting.... а не вэйтинг потому что вайтинг оно пишет когда сайт уже нашел, теперь пытается загрузить, то есть ИП оно стазу находит. это раз, и самое главное, напрямую без сквида все летает, а ДНС сервер тот же... или сквиду где-то персонально надо ДНС прописать? на клиентских машинах ДНС в настройках сети прописан.

проверил так: просто IP сайта в броузере указал - все тоже самое :(((
насколько я знаю 23.04.04 00:57  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> броузер писал бы connecting.... а не вэйтинг потому что
> вайтинг оно пишет когда сайт уже нашел, теперь пытается
> загрузить, то есть ИП оно стазу находит. это раз, и самое
> главное, напрямую без сквида все летает, а ДНС сервер тот
> же... или сквиду где-то персонально надо ДНС прописать? на
> клиентских машинах ДНС в настройках сети прописан.
>
> проверил так: просто IP сайта в броузере указал - все тоже
> самое :(((

Сквид может использовать свои ДНС, и где-то в конфигах ему можно написать: dns_nameservers...

Доупстим, броузер распознает имя напрямик с твоего named-а или с прововского, а сквид по-своему...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach