Ubuntu-fr

Whaouu

Problème avec Squid tous les objets sont en TCP_MISS

Bonjour, à  tous,

Voilà , j'ai un souci avec squid qui me met systématiquement les objets en TCP_MISS. Je suppose que j'ai un problème de paramétrage (je ne suis pas un pro de Squid) mais pour le moment je ne trouve pas la cause du problème.

Je me suis efforcé d'extraire les lignes de paramètres (suppression des commentaires) pour vous montrer ma configuration.

http_port 3128

cache_peer squid.domaine.fr parent 3128 3130 proxy-only no-query default

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 30 MB
maximum_object_size 28 MB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl src_reseau_interne src 180.01.10.2-180.01.10.254/255.255.255.255
acl dst_localhost dst 127.0.0.1/255.255.255.255
acl dst_reseau_interne dst 180.01.10.0/255.255.255.0

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow src_reseau_interne
http_access deny all
http_reply_access allow all

icp_access allow all

cache_effective_user proxy
cache_effective_group proxy

visible_hostname srv.interne.fr
cache_mgr moi@interne.net
always_direct allow dst_localhost
always_direct allow dst_reseau_interne
never_direct allow all
coredump_dir /var/spool/squid

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

J'ai légèrement modifié certaines informations pour des raisons de sécurité et de confidentialité.

Par avance merci pour vos conseils

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Bonjour,

Uniquement ce que j'ai mis dans mon exemple, c'est-à -dire :

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow src_reseau_interne
http_access deny all
http_reply_access allow all

ChesterCopperpot

Re : Problème avec Squid tous les objets sont en TCP_MISS

Bonjour.

Edit: j'ai lu trop vite!

Tes requêtes contiennent-elles des paramètres (du genre http://www.machin.com?param=test) ?

Parce-que si tel est le cas, le lignes suivantes empêchent la mise en cache des objets correspondants.

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

Nicolas.

---

"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses."  -  D'Alembert

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Il me semble (sauf erreur de ma part) que cette ligne empêche la mise en cache des cgi (formulaires) ce qui correspond au paramétrage standard.

Et ce type de requête est courant (a moins que je ne comprenne pas ta question ?).

Mais sur une requête du type :

http://medias.lemonde.fr/mmpub/img/icn/journal.gif

Je devais l'avoir en cache non ?

Dernière modification par Whaouu (Le 19/02/2008, à 17:03)

ChesterCopperpot

Re : Problème avec Squid tous les objets sont en TCP_MISS

Oui, tu devrais l'avoir effectivement.

As-tu essayé de modifier le

http_access deny all

en

http_access allow all

pour voir si ton problème ne vient pas d'une ACL ?

---

"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses."  -  D'Alembert

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Cela ne change pas le problème.

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Bonjour.

Edit: j'ai lu trop vite!

Tes requêtes contiennent-elles des paramètres (du genre http://www.machin.com?param=test) ?

Parce-que si tel est le cas, le lignes suivantes empêchent la mise en cache des objets correspondants.

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

Nicolas.

En regardant de plus pré je constate que certains formulaires passent mal quand je traverse le Proxy.

Comme :

http://fr.computers.toshiba-europe.com/cgi-bin/ToshibaCSG/download_drivers_bios.jsp?service=FR

Ou dans la combo-liste Catégorie et Famille rien ne s'affiche !

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Un petit up

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

Bon, il semble que cela fonctionne correctement pour la mise en cache avec un : http_port 3128 transparent

Mais j'ai toujours les mêmes soucis sur le formulaire de Toshiba.

Dernière modification par Whaouu (Le 20/02/2008, à 14:05)

ChesterCopperpot

Re : Problème avec Squid tous les objets sont en TCP_MISS

Hello.

C'est étrange. Au niveau routage réseau, tu fonctionnes vraiment en mode transparent ?

Pour les formulaires, essayes de commenter la ligne suivante :

cache deny QUERY

Nicolas.

---

"Il n'y a que la liberté d'agir et de penser qui soit capable de produire de grandes choses."  -  D'Alembert

Whaouu

Re : Problème avec Squid tous les objets sont en TCP_MISS

He bien ça me semblait étrange à  moi aussi, et pour cause ! a force de faire des tests, je pense que cela venait de là  mais il n'en est rien.

Il semble que ce soit la directive proxy-only dans le cache_peer qui me générer ce problème. L'option proxy-only bloque le stockage en cache local d'un résultat récupéré depuis un cache frère. En ce qui concerne le formulaire j'ai déjà  un no_cache deny QUERY en place.

Mais l'expression régulière est-elle correcte ? je suppose que oui car c'est celle d'origine, mais bon...:rolleyes:

Justement je me demandais s'il est possible pour un domaine donné d'interdire le passage par le proxy local et de passer la requête directement au proxy frère.

Dernière modification par Whaouu (Le 20/02/2008, à 18:32)