Problema "Out of memory" con Squid

roberto rmezzat@infinito.it
Gio 8 Giu 2006 21:02:50 CEST


Cage ha scritto:
> Boh, strano...altri parametri dello squid.conf (blacklist, regexp etc.)?
Non li ho postati perchè non credo siano rilevanti. Ho usato decine di 
volte lo stesso squid.conf ed ha sempre funzionato. Li incollo adesso 
qui di seguito... comunque credo che il problema sia proprio un 'out of 
memory'. L'OOM killer uccide i processi di squid e quelli che ritiene 
opportuni..
Forse la strada è compilare squid da sorgenti con flag opportuni (mi sto 
documentando). Per ora ho usato tinyproxy al posto di squid e funziona, 
ma non sono contentissimo: non ho trovato un parser di log basato su 
HTML (squid ne ha molti), e per ora il transparent proxy non mi funge 
(ma penso si possa risolvere)...  In compenso è leggerissimo e veloce.

Cmq, per la cronaca:

http_port 192.168.0.1:3128
visible_hostname proxy
logfile_rotate 7
forwarded_for off
error_directory /usr/share/squid/errors/Italian/
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl sitiporno url_regex -i "/etc/squid/blacklist/porno/domains"
acl rete_interna src 192.168.0.0/24
http_access deny sitiporno
http_access allow rete_interna
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access deny all
http_reply_access allow all
coredump_dir /var/spool/squid
icp_access allow all
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
negative_ttl 0 minutes
#
#per il transparent proxy:
#
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on




Maggiori informazioni sulla lista palermo