我们有一个Linux 3.16与鱿鱼3.4.8监听端口3128(不透明代理)。
还有大约1200个Windows客户端,分布在50个不同的站点上。 他们使用代理在互联网上导航。
我们的proxy.pac简化了:
function FindProxyForURL( url, host ) { return "PROXY 10.1.1.108:3128; DIRECT"; } 问题:
我找不到squid3在监听套接字上使用的积压值。 有没有设置或鱿鱼使用Linux默认?
squid3 / debian /恶魔脚本:为什么维护人员设置ulimit -n 65535?
如何检查客户端是否因为Linux服务器太慢/太小而无法接受传入的连接? linux和squid3有特定的日志logging设置吗?
linux服务器有这个tcp backlog:
cat / proc / sys / net / ipv4 / tcp_max_syn_backlog
256
squid3是否在调用时inheritance这个设置
听(socketfd,积压)
还是squid3设置其具体的价值?
关于最大打开文件描述符
使用由ulimit设置的操作系统限制
这并不是那么简单。 我们的服务器可以打开最多的
cat / proc / sys / fs / file-max
818029
squid3可以处理多less个fd?
squidclient mgr:info | grep'文件描述'
发送HTTP请求…完成。
文件描述符的最大数量:65535
这是一个debian8,而mantainersbuild立了这个守护进程脚本
cat /etc/init.d/squid3 | grep ulimit
ulimit -n 65535
那么,限制squid3 fd到65535的理由是什么呢?
最好的问候,萨拉
请一次只问一个问题。
哪些元素确实使浏览器决定使用代理还是直接进入? IE / Firefox / Chrome的超时值?
您的PAC告诉浏览器它可能使用代理或直接进入。 浏览器可以select,但应该更喜欢使用代理。 它是如何做的select是浏览器的具体情况。
RTFM …我找不到squid3在监听套接字上使用的积压值。 有没有设置或鱿鱼使用Linux默认?
基于TCP设置的操作系统可能会影响实际传送到Squid的内容。 squid.conf max_filedescriptors设置确定了squid可同时处理的FD(套接字和文件)数量的上限,每个传入的客户端TCP连接需要2到6个FD来产生响应。
哪些元素确实使浏览器决定使用代理还是直接进入?
如果那是你的PAC,那么成功的下载,并parsing一个pac文件。 一旦浏览器得到一个PAC,它不会尝试超时后不使用它。
如何检查客户端是否因为Linux服务器速度太慢而无法接受传入的连接? linux和squid3有特定的日志logging设置吗?
那么如果一个客户端决定不使用这个代理,那么在squid中就不会logging任何东西,因为客户端没有使用这个代理。 除非您已经设置了防火墙规则,否则什么都不会logging在Linux机器上。
无论如何,如果你真的想要强制代理,只要阻止你的边界设备上的出站端口tcp 443/80,除非请求来自代理。