У нас есть linux 3.16 со squid 3.4.8, который слушает порт 3128 (непрозрачный прокси).
И около 1200 клиентов Windows, распространенных на 50 разных сайтах. Они используют прокси для навигации в Интернете.
Наш proxy.pac упрощен:
function FindProxyForURL( url, host ) {
return "PROXY 10.1.1.108:3128; DIRECT";
}
Вопросы :
Я не могу найти значение невыполненной работы, которое использует squid3 для прослушивающего сокета. Есть ли настройка или squid по умолчанию использует linux?
squid3 / debian / demon script: почему разработчики устанавливают ulimit -n 65535?
Как я могу проверить, идут ли клиенты напрямую из-за того, что сервер linux слишком медленный / недостаточный, чтобы принимать входящие соединения? Есть ли особые настройки журналирования для linux и squid3?
Сервер linux имеет это отставание tcp:
cat / proc / sys / net / ipv4 / tcp_max_syn_backlog
256
Наследует ли squid3 эти настройки при вызове
слушайте (socketfd, отставание)
или squid3 устанавливает свое конкретное значение?
Около максимальное количество открытых файловых дескрипторов
Использовать ограничения операционной системы, установленные ulimit
Это не так просто. Наш сервер может открывать максимум
кошка / proc / sys / fs / файл-макс
818029
Сколько файлов fd может обработать squid3?
менеджер squidclient: информация | grep 'описание файла'
Отправка HTTP-запроса ... готово.
Максимальное количество файловых дескрипторов: 65535
Это debian 8, и разработчики создали этот скрипт демона
cat /etc/init.d/squid3 | grep ulimit
ulimit -n 65535
Итак, в чем причина ограничения squid3 fd до 65535?
С уважением, Сала
Пожалуйста, задавайте только один вопрос за раз.
какие элементы заставляют браузер решать использовать прокси или идти напрямую? значения тайм-аута для IE / Firefox / Chrome?
Ваш PAC сообщает браузеру, что он может использовать прокси или идти напрямую. Браузер может выбирать, но должен предпочесть прокси. Выбор зависит от конкретного браузера.
RTFM ... Я не могу найти значение невыполненной работы, которое использует squid3 на его слушающем сокете. Есть ли настройка или squid по умолчанию использует linux?
Параметры TCP, лежащие в основе ОС, могут влиять на то, что на самом деле доставляется в Squid. Параметр squid.conf max_filedescriptors определяет верхний предел количества FD (как сокетов, так и файлов), которые Squid может обрабатывать одновременно, каждое входящее TCP-соединение клиента требует от 2 до 6 FD для получения ответа.
какие элементы заставляют браузер решать использовать прокси или идти напрямую?
Если это ваш PAC, то успешная загрузка и анализ этого pac-файла. Как только браузер получает PAC, он не пытается не использовать его по истечении тайм-аута.
Как я могу проверить, идут ли клиенты напрямую из-за того, что сервер Linux слишком медленный ... для приема входящих соединений? Есть ли особые настройки журналирования для linux и squid3?
Что ж, если клиент решает не использовать прокси, в squid ничего не будет регистрироваться, поскольку клиент не использует прокси. На самом деле ничего не будет регистрироваться в Linux, если вы не настроили правила брандмауэра.
В любом случае, если вы действительно хотите принудительно использовать прокси, просто заблокируйте исходящий порт tcp 443/80 на своих пограничных устройствах, если только запросы не поступают от прокси.