Высокая загрузка Squid — множество процессов negotiate_kerberos_auth

Недавно у нас начал сильно тупить прокси-сервер на FreeBSD. Авторизация была через AD (около 200 пользователей). Открыв top нашел тучу процессов negotiate_kerberos_auth. Оказалось схема авторизации предусматривала запрос данных из AD каждые 10-15 минут от каждого пользователя (в целях безопасности, линк внизу, там подробнее). А решить все это можно просто.

Нужно внести изменения в файл /usr/local/etc/rc.d/squid

Код:

…
squid_prestart()
{
# setup KRB5_KTNAME:
squid_krb5_ktname=${squid_krb5_ktname:-«NONE»}
if [ «${squid_krb5_ktname}» != «NONE» ]; then
export KRB5_KTNAME=${squid_krb5_ktname}
fi
…

Надо добавить одну стоку, чтобы было:

…
squid_prestart()
{
# setup KRB5_KTNAME:
KRB5RCACHETYPE=none export KRB5RCACHETYPE
squid_krb5_ktname=${squid_krb5_ktname:-«NONE»}
if [ «${squid_krb5_ktname}» != «NONE» ]; then
export KRB5_KTNAME=${squid_krb5_ktname}
fi
…

Сохранить (:x!)

И перезапустить прокси

# killall -9 squid && service squid start

Доп. информация здесь


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Unlix © Все права защищены 2019

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!