From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Date: Sat, 3 Nov 2012 17:47:21 +0200 From: Michael Shigorin To: sysadmins@lists.altlinux.org Message-ID: <20121103154721.GC32576@osdn.org.ua> Mail-Followup-To: sysadmins@lists.altlinux.org References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] =?koi8-r?b?U3F1aWQgySBBcGFjaGUgzsUg0sHCz9TBwNQ=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 03 Nov 2012 15:47:26 -0000 Archived-At: List-Archive: On Fri, Nov 02, 2012 at 03:59:44PM +0300, waryhint wrote: > Столкнулся с проблемой в работе Apache. Сервер очень долго > обрабатывает запросы, подозреваю что с этим связан прокси > Squid. Если очень долго, но всё же работает -- возможно, где-то по цепочке возникают таймауты при разрешении DNS-имён. > Когда пускаю Интернет мимо Squid (в nat убираю строку > iptables -I PREROUTING -t nat -s 192.168.2.0/24 -p tcp --dport 80 -j DNAT > --to 192.168.2.1:3128 \) > Apache начинает нормально работать??? Посмотрите netstat -pan, есть ли соединение между процессами httpd* и squid при такой длительной обработке и если да -- можно для апача проковырять отдельную дырочку в файрволе, поставив правило для прямого пропуска со 192.168.2.1 либо 127.0.0.1, смотря откуда идёт. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/