отваливается squid

Внимательней смотри логи (не только сквила) и конф покажи чтоль.

http://fpsn.petrsu.ru/squid.conf вот конф

Фу как некультурно...

Хоть бы через grep -v ^# squid.conf | grep -v ^$ пропустил...

И все таки я считаю что нужно внимательнее смотреть логи...

>Хоть бы через grep -v ^# squid.conf | grep -v ^$ пропустил...

http://fpsn.petrsu.ru/squid.grep.conf пропустил

> Хоть бы через grep -v ^# squid.conf | grep -v ^$ пропустил...

Это мысль. Читать мегабайтный конфиг не смогут даже джедаи.

cache_mem 1000 MB попробуй поменьше поставить... максимум 1/3 от общего объема озу.

>cache_mem 1000 MB попробуй поменьше поставить... максимум 1/3 от общего объема озу.

Если cat /proc/meminfo показывает MemTotal: 2076584 kB

значит где то 500 MB надо?

поставил 500 Мб
Все равно отваливается...
Еще варианты есть?

Запусти в режиме отладчика:

squid -d 9

и увидишь проблему.

Может что делал с системой до этого?

iptables пасматри, можешь забиндить порт не может, порт свободен 3128 или 8080 чего ты там используешь...?

host:~# squid -d 9
host:~# 2008/09/09 17:43:56| Starting Squid Cache version 2.7.STABLE3 for i386-debian-linux-gnu...
2008/09/09 17:43:56| Process ID 2925
2008/09/09 17:43:56| With 1024 file descriptors available
2008/09/09 17:43:56| Using epoll for the IO loop
2008/09/09 17:43:56| Performing DNS Tests...
2008/09/09 17:43:56| Successful DNS name lookup tests...
2008/09/09 17:43:56| DNS Socket created at 0.0.0.0, port 32770, FD 6
2008/09/09 17:43:56| Adding nameserver 192.168.30.249 from /etc/resolv.conf
2008/09/09 17:43:56| Adding nameserver 194.85.172.133 from /etc/resolv.conf
2008/09/09 17:43:56| User-Agent logging is disabled.
2008/09/09 17:43:56| Referer logging is disabled.
2008/09/09 17:43:56| logfileOpen: opening log /var/log/squid/access.log
2008/09/09 17:43:56| Unlinkd pipe opened on FD 11
2008/09/09 17:43:56| Swap maxSize 1024000 KB, estimated 78769 objects
2008/09/09 17:43:56| Target number of buckets: 3938
2008/09/09 17:43:56| Using 8192 Store buckets
2008/09/09 17:43:56| Max Mem  size: 512000 KB
2008/09/09 17:43:56| Max Swap size: 1024000 KB
2008/09/09 17:43:56| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/09/09 17:43:56| logfileOpen: opening log /var/log/squid/store.log
2008/09/09 17:43:56| Rebuilding storage in /var/spool/squid (CLEAN)
2008/09/09 17:43:56| Using Least Load store dir selection
2008/09/09 17:43:56| chdir: /var/cache/squid: (2) No such file or directory
2008/09/09 17:43:56| Current Directory is /root
2008/09/09 17:43:56| Loaded Icons.
2008/09/09 17:43:56| Accepting proxy HTTP connections at 0.0.0.0, port 81, FD 13.
2008/09/09 17:43:56| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2008/09/09 17:43:56| HTCP Disabled.
2008/09/09 17:43:56| WCCP Disabled.
2008/09/09 17:43:56| Ready to serve requests.
2008/09/09 17:43:56| Store rebuilding is  5.8% complete
2008/09/09 17:43:57| Done reading /var/spool/squid swaplog (71229 entries)
2008/09/09 17:43:57| Finished rebuilding storage from disk.
2008/09/09 17:43:57|     71229 Entries scanned
2008/09/09 17:43:57|         0 Invalid entries.
2008/09/09 17:43:57|         0 With invalid flags.
2008/09/09 17:43:57|     71229 Objects loaded.
2008/09/09 17:43:57|         0 Objects expired.
2008/09/09 17:43:57|         0 Objects cancelled.
2008/09/09 17:43:57|         0 Duplicate URLs purged.
2008/09/09 17:43:57|         0 Swapfile clashes avoided.
2008/09/09 17:43:57|   Took 1.0 seconds (70436.0 objects/sec).
2008/09/09 17:43:57| Beginning Validation Procedure
2008/09/09 17:43:57|   Completed Validation Procedure
2008/09/09 17:43:57|   Validated 71229 Entries
2008/09/09 17:43:57|   store_swap_size = 787032k
2008/09/09 17:43:58| storeLateRelease: released 0 objects

>iptables пасматри, можешь забиндить порт не может, порт свободен 3128 или 8080 чего ты там используешь...?

использую 81

Chain INPUT (policy DROP 64808 packets, 5336K bytes)
num   pkts bytes target     prot opt in     out   source               destination
1      612  150K ACCEPT     udp  --  *      *      192.168.30.249       0.0.0.0/0
3     2404  127K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
4    39240 2813K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22
5     514K  370M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
6      222 13538 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 10/sec burst 5
9     9738  455K ACCEPT     tcp  --  eth0   *       172.20.165.0/24      0.0.0.0/0           tcp dpt:81
10      15   844 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80

>Может что делал с системой до этого?
почти свежеустановленная

Работаю 7-10 минут, потом наблюдаю "Время ожидания соединения истекло"/"Невозможно отобразить страницу". Через 3-4 минуты опять все ок. И так по кругу. Не хотелось бы верить что это зависит от положения солнца на небе )

2008/09/09 17:43:56| chdir: /var/cache/squid: (2) No such file or directory

Это что такое?

может и не помочь, но процентах в 80 случаев как минимум наводит на мысль: strace -ff -o /tmp/squid [тут пишем комманду запуска сквида]

А вообще надо попробовать всё вплоть до:

apt-get --purge remove squid

И потом заново поставить.

>apt-get --purge remove squid И потом заново поставить

типичный windows way

типичный windows way reinstall всего сервера ;)

>2008/09/09 17:43:56| chdir: /var/cache/squid: (2) No such file or directory
>Это что такое?

Это был coredump_dir /var/cache/squid
исправил на coredump_dir /var/spool/squid

>А вообще надо попробовать всё вплоть до:
>apt-get --purge remove squid
>И потом заново поставить.

чет мне кажется не спасет это....

может дело в юзверах, в их количестве. Потому что сейчас тут никого, и пока что, минут уже 30, все ок

а нет, все так же, опятьььь "время ожидания истекло"

Может тупо от провайдера линк отваливается? прокинь напрямую через НАТ и посмотри. Или запусти пинг до шлюза.

а госпади, опять с натом трахаца, я лучше мир выдерну со шлюза и себе перекину на ноут ))

Какие права доступа на /var/spool/squid? Что пишется в accsess log? Squid принимает запросы или вобще игнорирует данные URL?

>Какие права доступа на /var/spool/squid?
3k304-02:~# ls -la /var/spool/squid
итого 3552
drwxr-x---  18 proxy proxy    4096 Сен  9 19:38 .
drwxr-xr-x   6 root  root     4096 Сен  3 21:53 ..
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 00
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 01
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 02
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 03
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 04
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 05
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 06
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 07
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 08
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 09
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0A
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0B
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0C
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0D
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0E
drwxr-x--- 258 proxy proxy    4096 Авг  8 20:39 0F
-rw-r-----   1 proxy proxy 3555936 Сен 10 00:50 swap.state

>Что пишется в accsess log?
кусок:

1220993426.986    255 172.20.165.61 TCP_MISS/200 1027 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_s_21676-2168
0:21676-21677,21679-+21680 - DIRECT/74.125.8.158 application/vnd.google.safebrowsing-chunk

1220993427.391    101 172.20.165.61 TCP_MISS/200 455 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_s_21681-2176
0:21681 - DIRECT/74.1+25.8.158 application/vnd.google.safebrowsing-chunk

1220993427.528    137 172.20.165.61 TCP_MISS/200 993 GET http://static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_25416-2542
0:25416-25420 - DIREC+T/74.125.8.158 application/vnd.google.safebrowsing-chunk

Попробуй дефолтный конфиг.

А вообще, если на этой тачке н ичего нет кроме не работающего сквида, то проще все с нуля переставить... ww

Как обстоят дела со свободным местом на разделе, в котором находится кеш?

>Попробуй дефолтный конфиг.
да он почти дефолтовый только acl дописаны свои

>А вообще, если на этой тачке н ичего нет кроме не работающего сквида, то проще все с нуля переставить... ww
может быть и попробую

>Как обстоят дела со свободным местом на разделе, в котором находится кеш?
ну еще 17 гигов доступно

сделал iptables -P INPUT ACCEPT
уже час как без проблем все летает.
Что я неправильно то написал в таблицах?
Ведь 81 порт разрешен

> Что я неправильно то написал в таблицах?

<telepat mode> подсчёт трафика тормозит? </telepat>

><telepat mode> подсчёт трафика тормозит? </telepat> его нет

Ну сделайте последним правилом -j LOG и потом посмотрите, какие пакеты попадают в него.

когда возникла ошибка "Невозможно отобразить" в логе было это:

Sep 11 01:26:50 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19247 DF PROTO=TCP SPT=2022 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:26:50 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19248 DF PROTO=TCP SPT=2023 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:02 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19333 DF PROTO=TCP SPT=2024 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:03 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19356 DF PROTO=TCP SPT=2025 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:06 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19373 DF PROTO=TCP SPT=2025 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:12 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19404 DF PROTO=TCP SPT=2025 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:22 3k304-02 kernel: debug-IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=255.255.255.255 LEN=68 TOS=0x00 PREC=0+x00 TTL=128 ID=19458 PROTO=UDP SPT=1065 DPT=1947 LEN=48
Sep 11 01:27:22 3k304-02 kernel: debug-IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=255.255.255.255 LEN=68 TOS=0x00 PREC=0+x00 TTL=128 ID=19458 PROTO=UDP SPT=1065 DPT=1947 LEN=48
Sep 11 01:27:25 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:0b:bf:de:b0:08:08:00 SRC=202.97.238.232 DST=195.209.249.149 LEN=561 TOS=0x00 PREC+=0x00 TTL=39 ID=0 DF PROTO=UDP SPT=34681 DPT=1027 LEN=541
Sep 11 01:27:25 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=40 TOS=0x00 PREC=0x+00 TTL=128 ID=19484 PROTO=TCP SPT=2017 DPT=81 WINDOW=0 RES=0x00 RST URGP=0
Sep 11 01:27:26 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19495 DF PROTO=TCP SPT=2026 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
Sep 11 01:27:29 3k304-02 kernel: debug-IN=eth1 OUT= MAC=00:80:ad:79:1d:70:00:02:44:12:5f:bb:08:00 SRC=172.20.165.61 DST=172.20.165.252 LEN=48 TOS=0x00 PREC=0x+00 TTL=128 ID=19526 DF PROTO=TCP SPT=2026 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0

eth0      Link encap:Ethernet  HWaddr 00:0e:0c:3c:dd:3e
          inet addr:172.20.165.252  Bcast:172.20.165.255  Mask:255.255.255.0
          inet6 addr: fe80::20e:cff:fe3c:dd3e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:540511 errors:0 dropped:0 overruns:0 frame:0
          TX packets:828610 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:210440270 (200.6 MiB)  TX bytes:558205031 (532.3 MiB)
          Interrupt:16

eth1      Link encap:Ethernet  HWaddr 00:80:ad:79:1d:70
          inet addr:195.209.*.*  Bcast:195.209.249.151  Mask:255.255.255.252
          inet6 addr: fe80::280:adff:fe79:1d70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:504006 errors:0 dropped:0 overruns:0 frame:0
          TX packets:136676 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:208080778 (198.4 MiB)  TX bytes:19839924 (18.9 MiB)
          Base address:0xec00 Memory:defa0000-defc0000


DPT=81 почему они не прошли в правило
9    11403  532K ACCEPT     tcp  --  eth0   *       172.20.165.0/24      0.0.0.0/0           tcp dpt:81


вернее как оно попало в eth1

ну вроде как решить проблему я понял....

проблема решена, всем спасибо