Pages : 1
#1 Le 19/02/2008, à 15:45
- Whaouu
Problème avec Squid tous les objets sont en TCP_MISS
Bonjour, à tous,
Voilà , j'ai un souci avec squid qui me met systématiquement les objets en TCP_MISS. Je suppose que j'ai un problème de paramétrage (je ne suis pas un pro de Squid) mais pour le moment je ne trouve pas la cause du problème.
Je me suis efforcé d'extraire les lignes de paramètres (suppression des commentaires) pour vous montrer ma configuration.
http_port 3128
cache_peer squid.domaine.fr parent 3128 3130 proxy-only no-query default
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 30 MB
maximum_object_size 28 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl src_reseau_interne src 180.01.10.2-180.01.10.254/255.255.255.255
acl dst_localhost dst 127.0.0.1/255.255.255.255
acl dst_reseau_interne dst 180.01.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow src_reseau_interne
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user proxy
cache_effective_group proxy
visible_hostname srv.interne.fr
cache_mgr moi@interne.net
always_direct allow dst_localhost
always_direct allow dst_reseau_interne
never_direct allow all
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
J'ai légèrement modifié certaines informations pour des raisons de sécurité et de confidentialité.
Par avance merci pour vos conseils
Hors ligne
#2 Le 19/02/2008, à 16:50
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Bonjour,
Uniquement ce que j'ai mis dans mon exemple, c'est-à -dire :
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow src_reseau_interne
http_access deny all
http_reply_access allow all
Hors ligne
#3 Le 19/02/2008, à 16:54
- ChesterCopperpot
Re : Problème avec Squid tous les objets sont en TCP_MISS
Bonjour.
Edit: j'ai lu trop vite!
Tes requêtes contiennent-elles des paramètres (du genre http://www.machin.com?param=test) ?
Parce-que si tel est le cas, le lignes suivantes empêchent la mise en cache des objets correspondants.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
Nicolas.
"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses." - D'Alembert
Hors ligne
#4 Le 19/02/2008, à 17:02
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Il me semble (sauf erreur de ma part) que cette ligne empêche la mise en cache des cgi (formulaires) ce qui correspond au paramétrage standard.
Et ce type de requête est courant (a moins que je ne comprenne pas ta question ?).
Mais sur une requête du type :
http://medias.lemonde.fr/mmpub/img/icn/journal.gif
Je devais l'avoir en cache non ?
Dernière modification par Whaouu (Le 19/02/2008, à 17:03)
Hors ligne
#5 Le 19/02/2008, à 17:11
- ChesterCopperpot
Re : Problème avec Squid tous les objets sont en TCP_MISS
Oui, tu devrais l'avoir effectivement.
As-tu essayé de modifier le
http_access deny all
en
http_access allow all
pour voir si ton problème ne vient pas d'une ACL ?
"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses." - D'Alembert
Hors ligne
#6 Le 19/02/2008, à 18:24
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Cela ne change pas le problème.
Hors ligne
#7 Le 19/02/2008, à 18:37
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Bonjour.
Edit: j'ai lu trop vite!
Tes requêtes contiennent-elles des paramètres (du genre http://www.machin.com?param=test) ?
Parce-que si tel est le cas, le lignes suivantes empêchent la mise en cache des objets correspondants.
acl QUERY urlpath_regex cgi-bin \? cache deny QUERY
Nicolas.
En regardant de plus pré je constate que certains formulaires passent mal quand je traverse le Proxy.
Comme :
http://fr.computers.toshiba-europe.com/cgi-bin/ToshibaCSG/download_drivers_bios.jsp?service=FR
Ou dans la combo-liste Catégorie et Famille rien ne s'affiche !
Hors ligne
#8 Le 20/02/2008, à 11:03
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Un petit up
Hors ligne
#9 Le 20/02/2008, à 14:03
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
Bon, il semble que cela fonctionne correctement pour la mise en cache avec un : http_port 3128 transparent
Mais j'ai toujours les mêmes soucis sur le formulaire de Toshiba.
Dernière modification par Whaouu (Le 20/02/2008, à 14:05)
Hors ligne
#10 Le 20/02/2008, à 15:55
- ChesterCopperpot
Re : Problème avec Squid tous les objets sont en TCP_MISS
Hello.
C'est étrange. Au niveau routage réseau, tu fonctionnes vraiment en mode transparent ?
Pour les formulaires, essayes de commenter la ligne suivante :
cache deny QUERY
Nicolas.
"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses." - D'Alembert
Hors ligne
#11 Le 20/02/2008, à 18:10
- Whaouu
Re : Problème avec Squid tous les objets sont en TCP_MISS
He bien ça me semblait étrange à moi aussi, et pour cause ! a force de faire des tests, je pense que cela venait de là mais il n'en est rien.
Il semble que ce soit la directive proxy-only dans le cache_peer qui me générer ce problème. L'option proxy-only bloque le stockage en cache local d'un résultat récupéré depuis un cache frère. En ce qui concerne le formulaire j'ai déjà un no_cache deny QUERY en place.
Mais l'expression régulière est-elle correcte ? je suppose que oui car c'est celle d'origine, mais bon...:rolleyes:
Justement je me demandais s'il est possible pour un domaine donné d'interdire le passage par le proxy local et de passer la requête directement au proxy frère.
Dernière modification par Whaouu (Le 20/02/2008, à 18:32)
Hors ligne