форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с ограничением скорости в Squid"

Сообщение от Kosheg (ok) on 06-Ноя-07, 08:29

Никто случаем с таким не сталкивался? Имеем squid 2.6 STABLE13. Надо сделать так чтобы он резал скорость народу в зависимости от его группы. Вот вырезка из конфига: http_port 10.34.3.66:3128 auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b "o=BSC,c=ru" -h 10.2.104.4 -D cn=squidreader,o=BSC,c=ru -w ******** -f "(&(cn=%s)(objectClass=person)(securityequals=cn=grInternet,o=BSC,c=ru))" -s sub auth_param basic children 50 external_acl_type spd_low ttl=60 %LOGIN /usr/local/libexec/squid/squid_ldap_group -h 10.2.104.4 -b "o=BSC,c=ru" -D cn=squidreader,o=BSC,c=ru -w ******** -f "(&(cn=%v)(groupMembership=cn=%a,o=BSC,c=ru))" external_acl_type spd_norm ttl=60 %LOGIN /usr/local/libexec/squid/squid_ldap_group -h 10.2.104.4 -b "o=BSC,c=ru" -D cn=squidreader,o=BSC,c=ru -w ******** -f "(&(cn=%v)(groupMembership=cn=%a,o=BSC,c=ru))" external_acl_type spd_high ttl=60 %LOGIN /usr/local/libexec/squid/squid_ldap_group -h 10.2.104.4 -b "o=BSC,c=ru" -D cn=squidreader,o=BSC,c=ru -w ******** -f "(&(cn=%v)(groupMembership=cn=%a,o=BSC,c=ru))" acl user_sl external spd_low grLowChannel acl user_sn external spd_norm grNormalChannel acl user_sh external spd_high grHighChannel delay_initial_bucket_level 100 delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_access 1 allow user_sl delay_access 1 deny all delay_access 2 allow user_sn delay_access 2 deny all delay_access 3 allow user_sh delay_access 3 deny all delay_parameters 1 32000/32000 delay_parameters 2 64000/64000 delay_parameters 3 128000/128000 Работает это так, после команды squid -k reconfigure скорость тестовой закачки устанавливает для пользователя c grLowChannel в 32000 бит/сек, но стоит только закачку остановить и стартануть снова как она ускоряется до 1Мб/с наплевав на какие либо ограничения. Уж и не знаю что делать :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы с ограничением скорости в Squid"

Сообщение от ipmanyak (??) on 06-Ноя-07, 14:19

>Работает это так, после команды squid -k reconfigure скорость тестовой закачки устанавливает >для пользователя c grLowChannel в 32000 бит/сек, но стоит только закачку >остановить и стартануть снова как она ускоряется до 1Мб/с наплевав на >какие либо ограничения. Уж и не знаю что делать :( И потом далее больше не падает ? Или падает ? Если падает, то скорее всего объект частично уже в кэше сквида и отдается оттуда, а не качается с инета. Проверь поточнее еще раз. Обычно наоборот, после squid -k  reconfigure сосет на полную катушку. Попробуй еще сменить класс пулов на 2 вместо 1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблемы с ограничением скорости в Squid"
	Сообщение от Kosheg (ok) on 07-Ноя-07, 05:21
	>И потом далее больше не падает ? Или падает ? Если падает, >то скорее всего объект частично уже в кэше сквида и отдается >оттуда, а не качается с инета. Проверь поточнее еще раз. Обычно >наоборот, после squid -k  reconfigure сосет на полную катушку. Попробуй >еще сменить класс пулов на 2 вместо 1. Нет не падает. А кэш вообще отключен. Попробовал класс на 2 поменять все тоже самое. Т.е. он вначале после squid -k  reconfigure четко отрабатывает и скорость выставляет как задумано, а потом закачку тормозишь и включаешь заново и все, он теряет свою скорость. Попробовал для всех, кто без группы ограничителя, сделать нижний порог в 8Кб/с, так после squid -k  reconfigure скорость, для группы low выставляется нормальная в районе 32, а затем торможу закачку, включаю сново и всё скорость на 8Кб/с падает, снова делаю squid -k  reconfigure скорость вырастает до заданых 32Кб/с пока снова не тормознешь закачку. С веб страницами и того хуже, при нижней планке в 8Кб/с они едва "ползают". Пробовал скорость резать по четко заданному IP это работает скорость держит как надо, но это не выход, в сети 300+ машин и статикой только десяток особо важных IP получают :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Проблемы с ограничением скорости в Squid"
	Сообщение от ipmanyak (??) on 07-Ноя-07, 06:56
	> после squid -k  reconfigure скорость, для >группы low выставляется нормальная в районе 32, а затем торможу закачку, >включаю сново и всё скорость на 8Кб/с падает, снова делаю squid >-k  reconfigure скорость вырастает до заданых 32Кб/с пока снова не >тормознешь закачку. Я тебе про это и говорил!  После  squid -k  reconfigure скорость  будет максимальная. Про это в факах написано. В момент реконфигурации пулы отключаются, а сессия клиента не закрывается, пока он сам ее не закроет. После закрытия сессии и создания заново пул сработает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Проблемы с ограничением скорости в Squid"
	Сообщение от Kosheg (ok) on 07-Ноя-07, 12:34
	>Я тебе про это и говорил!  После  squid -k   >reconfigure скорость  будет максимальная. Про это в факах написано. В >момент реконфигурации пулы отключаются, а сессия клиента не закрывается, пока он >сам ее не закроет. После закрытия сессии и создания заново пул >сработает. Да где же максимальная-то? Канал то 2Мбит, а 32Кб это ограничение которое юзеру дает группа. Т.е. он все верное делает, после реконфигурации выставляет ту скорость что прописана, а потом видимо теряет эту регу и переходит на скорость для всех...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Проблемы с ограничением скорости в Squid"
	Сообщение от ipmanyak (??) on 07-Ноя-07, 13:41
	>>Я тебе про это и говорил!  После  squid -k   >>reconfigure скорость  будет максимальная. Про это в факах написано. В >>момент реконфигурации пулы отключаются, а сессия клиента не закрывается, пока он >>сам ее не закроет. После закрытия сессии и создания заново пул >>сработает. > >Да где же максимальная-то? Канал то 2Мбит, а 32Кб это ограничение которое >юзеру дает группа. Т.е. он все верное делает, после реконфигурации выставляет >ту скорость что прописана, а потом видимо теряет эту регу и >переходит на скорость для всех... Включи debug на уровень 9 в конфиге сквида и смотри что происходит в cache.log
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Проблемы с ограничением скорости в Squid"
	Сообщение от Kosheg (ok) on 09-Ноя-07, 05:16
	>Включи debug на уровень 9 в конфиге сквида и смотри что происходит >в cache.log А там что-то странное происходит... Такое ощещение что проверка на группу вообще не проходит, вот например, здесь проверка прошла: 2007/11/08 09:39:35| aclCheck: checking 'http_access allow user_html usehtml' 2007/11/08 09:39:35| aclMatchAclList: checking user_html 2007/11/08 09:39:35| aclMatchAcl: checking 'acl user_html external nds_html grHtml' 2007/11/08 09:39:35| aclMatchExternal: acl="nds_html" 2007/11/08 09:39:35| aclMatchExternal: nds_html("evstigneev grHtml") = lookup needed 2007/11/08 09:39:35| aclMatchAclList: no match, returning 0 2007/11/08 09:39:35| externalAclLookup: lookup in 'nds_html' for 'evstigneev grHtml' 2007/11/08 09:39:35| externalAclHandleReply: reply="OK" 2007/11/08 09:39:35| external_acl_cache_add: Adding 'evstigneev grHtml' = 1 2007/11/08 09:39:35| external_acl_cache_add: updating existing entry 2007/11/08 09:39:35| aclCheck: checking 'http_access allow user_html usehtml' 2007/11/08 09:39:35| aclMatchAclList: checking user_html 2007/11/08 09:39:35| aclMatchAcl: checking 'acl user_html external nds_html grHtml' 2007/11/08 09:39:35| aclMatchExternal: acl="nds_html" 2007/11/08 09:39:35| aclMatchExternal: nds_html = 1 2007/11/08 09:39:35| aclMatchAclList: checking usehtml 2007/11/08 09:39:35| aclMatchAcl: checking 'acl usehtml proto http' 2007/11/08 09:39:35| aclMatchAclList: returning 1 2007/11/08 09:39:35| aclCheck: match found, returning 1 А вот тут, где как раз должен группы на скорость проверять, проверка вообще не делается: 2007/11/08 09:39:35| aclMatchAclList: checking user_sn 2007/11/08 09:39:35| aclMatchAcl: checking 'acl user_sn external spd_norm grNormalChannel' 2007/11/08 09:39:35| aclMatchExternal: acl="spd_norm" 2007/11/08 09:39:35| aclMatchExternal: spd_norm("evstigneev grNormalChannel") = lookup needed 2007/11/08 09:39:35| aclMatchAclList: no match, returning 0 2007/11/08 09:39:35| aclMatchAclList: checking all 2007/11/08 09:39:35| aclMatchAcl: checking 'acl all src 0.0.0.0/0.0.0.0' 2007/11/08 09:39:35| aclMatchIp: '10.2.104.195' found 2007/11/08 09:39:35| aclMatchAclList: returning 1 Строки начинающиеся с external отсутсвуют т.е. по сути проверка даже не проводится :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы с ограничением скорости в Squid"

Сообщение от ipmanyak (??) on 09-Ноя-07, 13:10

Походу чего-то не хватает, не донастроено. Вероятно сквид собрал без хелпера LDAP_GROUP. Почитай статью, может сам разберешься - Интеграция SQUID + LDAP  http://www.samag.ru/art/11.2003/11.2003_05.pdf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]