forum.opennet.ru - "squid и clientTryParseRequest" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid и clientTryParseRequest"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid и clientTryParseRequest"		+/–
Сообщение от necoro (ok) on 22-Май-09, 12:29
Доброго времени суток! Ситуация следующая: gateway:/var/log # uname -a Linux gateway 2.6.27.7-9-pae #1 SMP 2008-12-04 18:10:04 +0100 i686 i686 i386 GNU/Linux gateway:/var/log # cat /etc/squid/squid.conf \| grep -v '^#' \| sed '/^$/d' \| more acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 3128 transparent hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: &n... 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache coredump_dir /var/cache/squid gateway:/var/log # tail /var/log/messages May 22 12:05:01 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2140) Invalid Request May 22 12:05:02 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2142) Invalid Request May 22 12:05:03 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2144) Invalid Request May 22 12:05:03 gateway squid[26186]: parseHttpRequest: Unsupported method '' May 22 12:05:03 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2146) Invalid Request May 22 12:05:04 gateway squid[26186]: parseHttpRequest: Unsupported method '' May 22 12:05:04 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2148) Invalid Request May 22 12:05:04 gateway squid[26186]: parseHttpRequest: Unsupported method '' May 22 12:05:04 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2152) Invalid Request May 22 12:05:06 gateway squid[26186]: clientTryParseRequest: FD 55 (192.168.1.18:2154) Invalid Request gateway:/var/log/squid # tail cache.log 2009/05/22 12:17:41\| clientTryParseRequest: FD 37 (192.168.1.18:4121) Invalid Request 2009/05/22 12:17:46\| parseHttpRequest: Unsupported method '' 2009/05/22 12:17:46\| clientTryParseRequest: FD 46 (192.168.1.18:4123) Invalid Request 2009/05/22 12:17:52\| parseHttpRequest: Unsupported method '' 2009/05/22 12:17:52\| clientTryParseRequest: FD 38 (192.168.1.18:4125) Invalid Request 2009/05/22 12:17:57\| clientTryParseRequest: FD 29 (192.168.1.18:4127) Invalid Request 2009/05/22 12:18:02\| clientTryParseRequest: FD 18 (192.168.1.18:4129) Invalid Request 2009/05/22 12:18:07\| parseHttpRequest: Unsupported method '' 2009/05/22 12:18:07\| clientTryParseRequest: FD 42 (192.168.1.18:4131) Invalid Request 2009/05/22 12:18:12\| clientTryParseRequest: FD 42 (192.168.1.18:4133) Invalid Request gateway:/var/log/squid # squid -v Squid Cache: Version 2.7.STABLE5 configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--mandir=/usr/share/man' '--with-dl' '--with-maxfd=4096' '--with-valgrind-debug' '--enable-snmp' '--enable-carp' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB fakeauth no_check' '--enable-digest-auth-helpers=ldap password' '--enable-external-acl-helpers=ip_user ldap_group session unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-useragent-log' '--enable-referer-log' '--enable-forward-log' '--enable-multicast-miss' '--enable-ssl' '--enable-cache-digests' '--enable-auth-on-acceleration' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-icmp' '--with-samba-sources=/usr/include/samba' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for' 'CFLAGS=-march=i586 -mtune=i686 -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -g -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie' В чем может быть проблема? Куда копать? Лог файл заполняется примерно за 3-4 часа ...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

squid и clientTryParseRequest, ipmanyak, 16:20 , 22-Май-09, (1)

squid и clientTryParseRequest, Yarr, 09:56 , 27-Окт-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "squid и clientTryParseRequest" +/–

Сообщение от ipmanyak (??) on 22-Май-09, 16:20

>[оверквотинг удален]
>'--with-maxfd=4096' '--with-valgrind-debug' '--enable-snmp' '--enable-carp' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA
>PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB fakeauth no_check' '--enable-digest-auth-helpers=ldap password' '--enable-external-acl-helpers=ip_user
>ldap_group session unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-useragent-log'
>'--enable-referer-log' '--enable-forward-log' '--enable-multicast-miss' '--enable-ssl' '--enable-cache-digests' '--enable-auth-on-acceleration' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-icmp' '--with-samba-sources=/usr/include/samba'
>'--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for' 'CFLAGS=-march=i586 -mtune=i686 -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables
>-fasynchronous-unwind-tables -g -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie'
>
>
>В чем может быть проблема? Куда копать? Лог файл заполняется примерно за
>3-4 часа ...
Хост 192.168.1.18 шлет по 80 порту не HTTP запросы, возможно сидит вирь, проверь тачку на вири свежим drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
и AVZ - http://z-oleg.com/avz4.zip

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid и clientTryParseRequest" +/–

Сообщение от Yarr on 27-Окт-09, 09:56

Похоже, что у тебя NAT редиректит на SQUID,
нужно http_port 3128 transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid и clientTryParseRequest"		+/–
Сообщение от ipmanyak (??) on 22-Май-09, 16:20
>[оверквотинг удален] >'--with-maxfd=4096' '--with-valgrind-debug' '--enable-snmp' '--enable-carp' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA >PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB fakeauth no_check' '--enable-digest-auth-helpers=ldap password' '--enable-external-acl-helpers=ip_user >ldap_group session unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-useragent-log' >'--enable-referer-log' '--enable-forward-log' '--enable-multicast-miss' '--enable-ssl' '--enable-cache-digests' '--enable-auth-on-acceleration' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-icmp' '--with-samba-sources=/usr/include/samba' >'--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for' 'CFLAGS=-march=i586 -mtune=i686 -fmessage-length=0 -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables >-fasynchronous-unwind-tables -g -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie' > > >В чем может быть проблема? Куда копать? Лог файл заполняется примерно за >3-4 часа ... Хост 192.168.1.18 шлет по 80 порту не HTTP запросы, возможно сидит вирь, проверь тачку на вири свежим drweb cureit ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и AVZ - http://z-oleg.com/avz4.zip
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "squid и clientTryParseRequest"		+/–
	Сообщение от Yarr on 27-Окт-09, 09:56
	Похоже, что у тебя NAT редиректит на SQUID, нужно http_port 3128 transparent
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору