Итак, мы используем здесь Squid 3 (3.0.STABLE8-3 + lenny4), довольно стандартную конфигурацию (без dansguardian или аналогичной) + аутентификация NTLM с фоном LDAP, около 1000 пользователей в напряженный день, и наши ACL ссылаются на некоторые внешние файлы (разрешено / заблокированные сайты / IP-адреса).
В Squid 2.X мы имели возможность перезагружать его конфигурацию (добавлять сайты или адреса в правила и т. Д.), И squid не переставал обслуживать во время перезагрузки. Поскольку мы перешли на 3.0, это кажется невозможным: каждый раз, когда мы используем reload (или -k reconfigure), он прекращает обслуживать запросы на срок до 2 минут, и клиенты получают Настроенный прокси не принимает подключения сообщение.
Я проверил документацию и ничего не понял, страдает ли кто-нибудь еще от этой проблемы или это единичный случай в моей настройке? Кроме того, если у вас установлен Squid 3.0 и вы не страдаете этой проблемой, как настроен ваш Squid?
это страница кажется чтобы предположить, что это известная функция, над которой они работают.
В настоящее время Squid выполняет реконфигурацию путем имитации выключения, повторной загрузки файлов конфигурации и перезапуска.
Это вызывает множество видимых проблем:
- порты полностью закрыты на время
- утечки памяти для контекстов SSL и других используемых объектов
- потеря информации о запросах в пути
- НЕВЕРНЫЙ URL-адрес ошибки при исчезновении информации о протоколе.
- запросить отказ при исчезновении проверяемых списков ACL.
Нить из почтовый архив предполагает, что если вы уменьшите количество помощников (auth и др.), он будет перезагружаться быстрее.