URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6017
[ Назад ]

Исходное сообщение
"Squid 3.0stable13 NTLM auth error"
Отправлено twoboots , 23-Мрт-09 12:20

стоит сквид 2.7 stable 6 работает отлично...
решил поробывать линейку squid 3  поставил полседний из stable 13 из 3.0
затянул старую конфигу от 2.7  с аутетнификацией из домена Ntlm  + wb_group.pl
external_acl_type nt_group ttl=200 children=30 %LOGIN /usr/local/squid/libexec/wbinfo_group.pl
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm keep_alive On ( и off тоже пробывал не помогает)
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic #auth_param basic children 10 auth_param basic children 20 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours

и вроде бы запустиалась и работает но появилась траффбла с переполнение NTLM  процессов
"All ntlmauthenticator processes are busy"
при этом cachemgr.cgi показывает
#    FD    PID    # Requests    # Deferred Requests    Flags    Time
Offset    Request
1    58    9801    2608    0    R    0.000    0    (none)
2    59    9802    343    0    R    0.000    0    (none)
3    60    9803    167    0    R    0.000    0    (none)
4    61    9804    79    0    R    0.000    0    (none)
5    62    9805    49    0    R    0.000    0    (none)
6    63    9806    23    0    R    0.000    0    (none)
7    64    9807    662    0    R    0.000    0    (none)
8    65    9808    193    0    R    0.000    0    (none)
9    66    9809    62    0    R    0.000    0    (none)
10    67    9810    29    0    R    0.000    0    (none)
11    68    9811    17    0    R    0.000    0    (none)
12    69    9812    7    0    R    0.001    0    (none)
13    70    9813    910    0    R    0.000    0    (none)
14    71    9814    327    0    R    0.000    0    (none)

это появляетсян е сразу не скаждым запросом .. при 400 пользователях в сети 50 коннекторов забиваются часа за 2 , если поставить 500 процессов забивается гораздо дольше то с тем же эффектом...
если сделать squid -k reconfigure получим
#    FD    PID    # Requests    # Deferred Requests    Flags    Time
Offset    Request
1    58    9801    2608    0    RS    0.000    0    (none)
2    59    9802    343    0    RS    0.000    0    (none)
3    60    9803    167    0    RS    0.000    0    (none)
4    61    9804    79    0    RS    0.000    0    (none)
5    62    9805    49    0    RS    0.000    0    (none)
6    63    9806    23    0    RS    0.000    0    (none)
7    64    9807    662    0    RS    0.000    0    (none)
8    65    9808    193    0    RS    0.000    0    (none)
9    66    9809    62    0    RS    0.000    0    (none)
1    90    9810    290    0    R    0.000    0    (none)
2    91    9811    1700    0        0.000    0    (none)
3    92    9812    75    0    R    0.000    0    (none)
4    93    9813    2800    0    R    0.000    0    (none)
5    94    9814    327    0        0.000    0    (none)
статус RS  от старых и он будет так и висеть пока не сделать squid -k sdhutdown
попробывал поставить 3.0 stable 7  и stable 10 все так же...
вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5 даже различных версий.
от безысходности обновил Samba до версии 3.2.8 все так же  2.7  работает отлично, 3.0 не хочет

В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но без решения.
Может кто сталкивался с таким уже и как то победил ?

Содержание

Squid 3.0stable13 NTLM auth error,Golub Mikhail, 13:09 , 23-Мрт-09
- Squid 3.0stable13 NTLM auth error,Vad, 13:34 , 23-Мрт-09
  - Squid 3.0stable13 NTLM auth error,twoboots, 13:58 , 23-Мрт-09
  - Squid 3.0stable13 NTLM auth error,Golub Mikhail, 09:24 , 24-Мрт-09
- Squid 3.0stable13 NTLM auth error,twoboots, 14:01 , 23-Мрт-09
Squid 3.0stable13 NTLM auth error,Golub Mikhail, 09:39 , 24-Мрт-09
- Squid 3.0stable13 NTLM auth error,twoboots, 09:30 , 25-Мрт-09
  - Squid 3.0stable13 NTLM auth error,Golub Mikhail, 10:31 , 25-Мрт-09

Сообщения в этом обсуждении

"Squid 3.0stable13 NTLM auth error"
Отправлено Golub Mikhail , 23-Мрт-09 13:09

>[оверквотинг удален]
>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>даже различных версий.
>
>от безысходности обновил Samba до версии 3.2.8 все так же 2.7
> работает отлично, 3.0 не хочет
>
>
>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>без решения.
>Может кто сталкивался с таким уже и как то победил ?
До аутентификации пока не дошел в экспериментах.
В рабочей конфигурации пока версия 2.7.
Но в третьем сквиде заметил еще баг, описанный здесь (чтобы не повторять описание здесь снова - привожу ссылку) - http://forum.lissyara.su/viewtopic.php?f=4&t=16498&p=151235
Пока не нашел как побороть эти фичи или баги - остаюсь на squid 2.7

"Squid 3.0stable13 NTLM auth error"
Отправлено Vad , 23-Мрт-09 13:34

>[оверквотинг удален]
>>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>>даже различных версий.
>>
>>от безысходности обновил Samba до версии 3.2.8 все так же 2.7
>> работает отлично, 3.0 не хочет
>>
>>
>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>без решения.
>>Может кто сталкивался с таким уже и как то победил ?
Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к текущей версии squid'a? загляни: http://www.opennet.me/base/net/squid_hints.txt.html

"Squid 3.0stable13 NTLM auth error"
Отправлено twoboots , 23-Мрт-09 13:58

>[оверквотинг удален]
>>>от безысходности обновил Samba до версии 3.2.8 все так же  2.7
>>> работает отлично, 3.0 не хочет
>>>
>>>
>>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>>без решения.
>>>Может кто сталкивался с таким уже и как то победил ?
>
>Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к
>текущей версии squid'a? загляни: http://www.opennet.me/base/net/squid_hints.txt.html
Спасибо за ответ... конфигу кстаи править не пришлось squid -k parse  конечно делал.. там все проходит без проблем
едиственный параметр из изменненных. Остльных из там перечисленых я вообще не использую
external_acl_type nt_group %LOGIN children=10  /usr/lib/squid/wbinfo_group.pl
но childen тут давно уже начиная с 2.5

"Squid 3.0stable13 NTLM auth error"
Отправлено Golub Mikhail , 24-Мрт-09 09:24

>[оверквотинг удален]
>>>от безысходности обновил Samba до версии 3.2.8 все так же 2.7
>>> работает отлично, 3.0 не хочет
>>>
>>>
>>>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>>>без решения.
>>>Может кто сталкивался с таким уже и как то победил ?
>
>Здесь статейка с выявленными отличиями,говорят не всегда конфиги подходят,надо адаптировать их к
>текущей версии squid'a? загляни: http://www.opennet.me/base/net/squid_hints.txt.html
Спасибо за статейку, посмотрю.
Я смотрел все по squid.conf.default - там отличий в пулах нет, кроме того, что в 3-м сквиде появились два пула, которые работают уже с данными авторизации.
С ними когда-то тестировал тоже ... Тогда же был сделан патч для fakeauth, который убирает из логина юзера домен (этот патч включили потом в stable). И вроде как работало ...

"Squid 3.0stable13 NTLM auth error"
Отправлено twoboots , 23-Мрт-09 14:01

>[оверквотинг удален]
>>Может кто сталкивался с таким уже и как то победил ?
>
>До аутентификации пока не дошел в экспериментах.
>В рабочей конфигурации пока версия 2.7.
>
>Но в третьем сквиде заметил еще баг, описанный здесь (чтобы не повторять
>описание здесь снова - привожу ссылку) - http://forum.lissyara.su/viewtopic.php?f=4&t=16498&p=151235
>
>Пока не нашел как побороть эти фичи или баги - остаюсь на
>squid 2.7
своеобразный баг с пулами.. проверю на досуге... Воообщем поулчается 3.0 хоть и stable как будто.. еще очень и очень сырой и его использование не резонно?

"Squid 3.0stable13 NTLM auth error"
Отправлено Golub Mikhail , 24-Мрт-09 09:39

>[оверквотинг удален]
>вериии ниже 3.0 Все работают отлично... менял в свое время от 2.5
>даже различных версий.
>
>от безысходности обновил Samba до версии 3.2.8 все так же 2.7
> работает отлично, 3.0 не хочет
>
>
>В инете нашел пару тройку аналогичных моей проблемм именно с 3.0 но
>без решения.
>Может кто сталкивался с таким уже и как то победил ?
У меня такое иногда бывало и на 2.5, и на 2.6 и сейчас на 2.7.
Причина этого явления пока для меня не понятна.
Бывает, что сквид целый день "плющит". Он вылетает, перезапускается. Ругань на "All ntlmauthenticator processes are busy" или на то, что запущено слишком много внешних процессов (у меня это группы ldap, внешние acl-ки с базы данных). На след. день работает без проблем. Радует, что этот баг проявляется в течении только одного рабочего дня раз в несколько месяцев. И что интересно, что если сквид начинает клинить, то клинит до конца дня - перезагрузка сервера, отключение некоторых правил, удаление кеша и т.п. не помогает. LA до 60 доходит.
Закончится рабочий день - на след. день все работает, как часы. LA порядка 0,8-1,5 при том же количестве запросов к прокси. Пока не разгадал загадку.
P.S. От самбы на прокси отказался. Использую fakeauth. Тот же NTLM, только не сверяет правильность данных, полученных от браузера. Но после получения логина еще проверяется членство в группе через ldap ... basic-аутентификация тоже через ldap. И необходимость в самбе на хосте с прокси отпала.

"Squid 3.0stable13 NTLM auth error"
Отправлено twoboots , 25-Мрт-09 09:30

>[оверквотинг удален]
>внешних процессов (у меня это группы ldap, внешние acl-ки с базы
>данных). На след. день работает без проблем. Радует, что этот баг
>проявляется в течении только одного рабочего дня раз в несколько месяцев.
>И что интересно, что если сквид начинает клинить, то клинит до
>конца дня - перезагрузка сервера, отключение некоторых правил, удаление кеша и
>т.п. не помогает. LA до 60 доходит.
>Закончится рабочий день - на след. день все работает, как часы. LA
>порядка 0,8-1,5 при том же количестве запросов к прокси. Пока не
>разгадал загадку.
>
Ну это очень похожа не то что в те моменты загружен например DC.. с таким я стречался на версиях ниже 3.0 тока в случаях если слабый комп на DC и(или) он вообще один. Было такое поставили новый комп на DC и все рулит.. я проблем не знал до 3.0 , а с этим ниче не помогет пока...
ищу решение, пока живу на 2.7

"Squid 3.0stable13 NTLM auth error"
Отправлено Golub Mikhail , 25-Мрт-09 10:31

>[оверквотинг удален]
>>разгадал загадку.
>>
>
>Ну это очень похожа не то что в те моменты загружен например
>DC.. с таким я стречался на версиях ниже 3.0 тока в
>случаях если слабый комп на DC и(или) он вообще один.
>Было такое поставили новый комп на DC и все рулит..
>я проблем не знал до 3.0 , а с этим ниче
>не помогет пока...
>ищу решение, пока живу на 2.7
DC не загружен. Их целых три.
А с DC вычитываются только группы ldap и basic-аутентификация.
ntlm работает через fakeauth.