rdutra
(usa Slackware)
Enviado em 18/09/2008 - 17:25h
Olá, boa tarde a todos.
Atualmente estou com um problema em um servidor com squid 3.0.STABLE7 no Fedora 9 com kernel padrão.
Efetuei diversas (DIVERSAS) bucas no google, mas não encontrei alguém com uma resposta concreta para o problema, na verdade tinha muita gente que estava atrás de uma resposta plausível em fóruns e etc, porém sem sucesso.
Utilizo o MyAuth junto com o Squid 3.0.STABLE7, e os travamentos acontecem justamente quando coloco o proxy transparente do MyAuth em funcionamento.
O Proxy possui mais de 1000 usuarios e tem 16 Mega de link.
O que acontece é que depois de algumas horas (as vezes poucas horas) o proxy simplesmente entra em loop, com a seguinte mensagem:
2008/09/15 10:09:42| WARNING: Forwarding loop detected for:
GET /BeadleNet/key.asp?RS_Action=Filter('PublicMAC=00907F-0FDAC5')&MyVersion=2.1.2 HTTP/1.0^M
Host: xxx.xxx.xxx.xxx:8080^M
Via: 0.9 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7)^M
X-Forwarded-For: xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx^M
Cache-Control: max-age=259200^M
Os acessos dos clientes ficam extremamente lentos para abrir páginas, o proxy não chega a parar, mas os acessos são extremamente lentos, mas o log do squid mostra o loop constante, conforme vai passando o tempo, o log começa a encher com seguidas repetições do IP do servidor e com a mesma mensagem da versão do squid, por exemplo:
2008/09/15 10:09:42| WARNING: Forwarding loop detected for:
GET /BeadleNet/key.asp?RS_Action=Filter('PublicMAC=00907F-0FDAC5')&MyVersion=2.1.2 HTTP/1.0^M
Host: xxx.xxx.xxx.xxx:8080^M
Via: 0.9 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7),
1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7),
1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7),
1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7), 1.0 proxyfedora (squid/3.0.STABLE7)
X-Forwarded-For: xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx,
Cache-Control: max-age=259200^M
e assim vai seguindo.
O meu squid.conf está desta forma:
http_port 8080 transparent
#hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#broken_vary_encoding allow apache
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
ipcache_size 1024
cache_mem 128 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 48 MB
fqdncache_size 1024
cache_dir aufs /var/spool/squid 5000 64 256
log_fqdn off
redirect_children 10
redirect_rewrites_host_header on
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
positive_dns_ttl 1 hours
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
visible_hostname proxyfedora
acl myauth src xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
http_access allow myauth
http_access allow localhost
http_access deny all
http_reply_access allow all
cache_effective_user squid
cache_effective_group squid
dns_nameservers xxx.xxx.xxx.xxx
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
QUALQUER sugestão, troca de idéias, por favor, retorne.
Se preferir, pode ser em PVT, raffaeldutra@gmail.com
Obrigado!