squid-deb-proxy не может кешировать пакеты
На сервере Ubuntu 12.04 с установленным squid-deb-proxy клиентские машины в сети будут правильно связываться с сервером при установке пакетов, но squid никогда не кэширует пакеты.
Из /var/log/squid-deb-proxy/access.log:
1368371692.721 485 192.168.1.220 TCP_MISS/200 20304 GET http://us.archive.ubuntu.com/ubuntu/pool/universe/c/cowsay/cowsay_3.03+dfsg1-3_all.deb - DIRECT/91.189.91.13 application/x-debian-package
1368371721.534 264 192.168.1.210 TCP_MISS/200 20304 GET http://us.archive.ubuntu.com/ubuntu/pool/universe/c/cowsay/cowsay_3.03+dfsg1-3_all.deb - DIRECT/91.189.91.13 application/x-debian-package
Обе 192.168.1.220 & amp; .210 связался с сервером (.210 является сервером, но также установлен squid-deb-proxy-client), но .210 получил TCP_MISS/200 вместо того, чтобы обслуживать кэшированный пакет.
Из /var/log/squid-deb-proxy/store.log:
1368371692.721 RELEASE -1 FFFFFFFF 1255C76AE7E24BA02B4ABB6A3E4AB535 200 1368371672 1293023126 -1 application/x-debian-package 19904/19904 GET http://us.archive.ubuntu.com/ubuntu/pool/universe/c/cowsay/cowsay_3.03+dfsg1-3_all.deb
1368371721.534 RELEASE -1 FFFFFFFF 3534FA3574ED95020E8C960C75129676 200 1368371700 1293023126 -1 application/x-debian-package 19904/19904 GET http://us.archive.ubuntu.com/ubuntu/pool/universe/c/cowsay/cowsay_3.03+dfsg1-3_all.deb
Если я читаю справа store.log, squid кэшировал две копии одного и того же файла. (Я использовал cowsay для тестирования; гораздо большие файлы, такие как linux-headers-*, также никогда не кэшировались.)
Единственными изменениями по умолчанию squid-deb-proxy.conf было включение зеркал:
81,82c81,82
< http_access deny !to_ubuntu_mirrors
< #http_access allow !to_ubuntu_mirrors
---
> #http_access deny !to_ubuntu_mirrors
> http_access allow !to_ubuntu_mirrors
86,87c86,87
< cache deny !to_ubuntu_mirrors
< #cache allow !to_ubuntu_mirrors
---
> #cache deny !to_ubuntu_mirrors
> cache allow !to_ubuntu_mirrors
squid, это:
$ sudo cat /var/log/upstart/squid-deb-proxy.log.1
2013/05/09 09:27:05| Warning: empty ACL: acl blockedpkgs urlpath_regex "/etc/squid-deb-proxy/autogenerated/pkg-blacklist-regexp.acl"
2013/05/09 09:27:05| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/05/09 09:27:05| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2013/05/09 09:27:05| WARNING: You should probably remove '::/0' from the ACL named 'all'
Учитывая, что клиенты правильно связываются с прокси-сервером, почему бы squid не кэшировать & amp; вернуть посылки?
1 ответ
Начав с нуля (очистка и переустановка), я наконец обнаружил проблему.
Изменения в squid-deb-proxy.conf (которые я думал, что включили зеркала) были виновниками.
Я не понимаю комментарии в файле, например: «# uncomment the third and fouth line to permit any unlisted domain». Под этим комментарием есть только две строки, и кажется, что раскомментирование обеих строк (кому-то не знакомому в синтаксисе конфигурации squid) отрицает друг друга. Отмена параметров (закомментирование изначально некомментированного и активация первоначально закомментированного), очевидно, не работала.
Еще один момент: автоматически сгенерированные файлы чувствительны к файлам резервных копий в каталогах *.d/. Я заметил, что в /etc/squid-deb-proxy/autogenerated/mirror-dstdomain.acl содержалось содержание mirror-dstdomain.acl.d/10-default и mirror-dstdomain.acl.d/10-default~.