От: Сдох squid, второй день мучаюсь, не могу починить :(

Автор PbI6A, 11 мая 2023, 05:42:02

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

PbI6A

Сдох squid, второй день мучаюсь, не могу починить :( Ничего не предвещало, но вот вчера с утра обнаружил что инет если и открывается, то через пень-колоду, а то и сразу отлуп. В журнале много подобного:

1683772439.745    291 10.24.112.102 TCP_TUNNEL/200 39 CONNECT content-autofill.googleapis.com:443 - HIER_DIRECT/108.177.14.95 -
1683772439.795   1636 10.24.115.65 TCP_MISS/206 132164 GET http://www.google.com/dl/release2/chrome/pxdjhchicvhxhf56y2sondqxx4_113.0.5672.93/113.0.5672.93_chrome_installer.exe - HIER_DIRECT/
64.233.165.104 application/octet-stream
1683772439.795    266 10.24.57.34 TCP_TUNNEL/200 39 CONNECT content-autofill.googleapis.com:443 - HIER_DIRECT/108.177.14.95 -
1683772439.924   1466 10.24.117.66 TCP_MISS/206 109017 GET http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1901020098/AcroRdrDCUpd1901020098.msp - HIER_DIRECT/2.16.20.48 applicati
on/microsoftpatch
1683772439.924    745 10.24.117.133 TCP_MISS/206 28733 GET http://edgedl.me.gvt1.com/edgedl/release2/chrome/pxdjhchicvhxhf56y2sondqxx4_113.0.5672.93/113.0.5672.93_chrome_installer.exe - HIER
_DIRECT/34.104.35.123 application/octet-stream
1683772439.924    264 10.24.58.18 TCP_TUNNEL/200 39 CONNECT mozilla.cloudflare-dns.com:443 - HIER_DIRECT/104.16.249.249 -
1683772440.047    301 10.24.112.32 TCP_TUNNEL/200 39 CONNECT 82.202.184.161:443 - HIER_DIRECT/82.202.184.161 -
1683772440.111     63 10.24.61.52 TCP_MISS_ABORTED/000 0 GET http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab? - HIER_DIRECT/209.197.3.8 -
1683772440.111  16132 10.24.53.21 TCP_TUNNEL/200 4416 CONNECT ext-cachev2-novosibrt03.cdn.yandex.net:443 - HIER_DIRECT/212.20.27.254 -

Огромное количество ошибок TCP_MISS/206. ПОчитал, пишут что:
Ошибка "TCP_MISS/206" в Squid означает, что сервер отправил только часть ответа на запрос клиента. Ошибка может возникнуть в случае, когда клиент пытается загрузить большой файл или поток видео, и сервер не может отправить полный ответ.

Чтобы исправить эту ошибку в Squid, можно попробовать следующие рекомендации:

Увеличить значение параметра client_request_buffer_max_size до максимального размера файла, который может быть загружен.

Установить параметр quick_abort_min на значение, которое больше, чем размер файла, который может быть загружен.

Если вы используете Squid как прокси-сервер для потокового видео, то может помочь установка параметров acl youtube dstdomain .youtube.com и range_offset_limit -1.

Попробуйте уменьшить значение параметра request_header_prune_multibyte до 0.
Всё это здорово, но попробовал и это, и 100500 всякого другого и не помогает никак :(
До выходных всё было замечательно. Помогите, если знаете такую беду...

squid.conf
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080-8083 # http russian Apache
acl Safe_ports port 20-21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 10000 # webmin
acl Safe_ports port 9091 # Transmission web interface
acl Safe_ports port 8112 # Deluge web ui
acl Safe_ports port 11080 # ССТУ.РФ
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl Sites dstdomain "/etc/squid/Sites.conf"
acl SitesIP dst "/etc/squid/SitesIP.conf"
acl banned dstdomain "/etc/squid/banned.conf"
acl bannedip dst "/etc/squid/bannedIP.conf"
acl r24 src "/etc/squid/r24.conf"
acl servers src 10.24.119.80-10.24.119.181
http_access allow r24 Sites
http_access allow r24 SitesIP
http_access allow Safe_ports r24
http_access deny bannedip
http_access allow servers all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_port 3128
cache_mem 2048 MB
cache_dir ufs /var/spool/squid 25000 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern . 0 20% 4320
client_request_buffer_max_size 512 MB
quick_abort_min 512 MB
check_hostnames off
dns_v4_first on
refresh_all_ims off


11 мая 2023, 05:53:37
Есть вот такая штука, которая помогает:

acl UPD dstdomain .microsoft.com .windowsupdate.com .adobe.com .live.com
http_access deny UPD

Но это разве вариант?

11 мая 2023, 16:58:18
Пока порешили отключить все обновления, включать будем на выходные. Со включенными трафик огромен, обновления не могут нормально качаться, качаются какими-то клочьями по ~60-70 кб, скачаться не могут, но трафик забивают и сервак тормозит до неюзабельности. Подозреваю, что вышло какое-то обновление на IIS, на котором крутятся перечисленные серваки, с таким вот DOS-эффектом :(
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

PbI6A

Ну вот, несколько дней прошло, сегодня закомментировал правило UPD, чтобы посмотреть, изменилось ли что-нибудь. Нет, только обновления включились, сразу повалила куча 206 ошибок такого вида:

Открыть содержимое (спойлер)
1684201590.304   2741 10.24.53.44 TCP_MISS/206 1049586 GET http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ecc7ffaf-0e60-4b33-9ac6-7c708ef6d31d? - HIER_DIRECT/67.27.249.254 application/octet-stream
1684201590.351    147 10.24.33.55 TCP_MISS/206 262673 GET http://au.download.windowsupdate.com/d/msdownload/update/software/secu/2023/04/word-x-none_587edd65836bfc260404a4144ebcd10af6114b8f.cab - HIER_DIRECT/209.197.3.8 application/vnd.ms-cab-compressed
1684201590.774    138 10.24.33.55 TCP_MISS/206 262673 GET http://au.download.windowsupdate.com/d/msdownload/update/software/secu/2023/04/word-x-none_587edd65836bfc260404a4144ebcd10af6114b8f.cab - HIER_DIRECT/209.197.3.8 application/vnd.ms-cab-compressed
1684201590.964   3410 10.24.53.44 TCP_MISS/206 1049586 GET http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ecc7ffaf-0e60-4b33-9ac6-7c708ef6d31d? - HIER_DIRECT/67.27.249.254 application/octet-stream
1684201591.179 320668 10.24.67.26 TCP_TUNNEL/200 967 CONNECT bar-navig.yandex.ru:443 - HIER_DIRECT/213.180.193.75 -
1684201591.398    334 10.24.33.55 TCP_MISS/206 262673 GET http://au.download.windowsupdate.com/d/msdownload/update/software/secu/2023/04/word-x-none_587edd65836bfc260404a4144ebcd10af6114b8f.cab - HIER_DIRECT/209.197.3.8 application/vnd.ms-cab-compressed
1684201591.790     78 10.24.117.165 TCP_MISS/206 4322 GET http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/f6826c01-0b71-45e6-a088-0fd0448b9004? - HIER_DIRECT/67.27.249.254 application/x-chrome-extension
1684201592.106    199 10.24.33.55 TCP_MISS/206 262673 GET http://au.download.windowsupdate.com/d/msdownload/update/software/secu/2023/04/word-x-none_587edd65836bfc260404a4144ebcd10af6114b8f.cab - HIER_DIRECT/209.197.3.8 application/vnd.ms-cab-compressed
1684201592.136   1071 10.24.53.44 TCP_MISS/206 303505 GET http://msedge.b.tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/ecc7ffaf-0e60-4b33-9ac6-7c708ef6d31d? - HIER_DIRECT/67.27.249.254 application/octet-stream
[свернуть]

У кого-нибудь что-то подобное наблюдается? Или это конкретно лишь у меня проблема?
По этому поводу напишу наверно так же в техподдержку провайдера.
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!