<div dir="ltr">Dear All,<div><br></div><div>I had installed a squid 3.5.20 on Centos7. I'm also setting up a delay_pools and cache_peer function on this squid server .</div><div><br></div><div>but I don't know why delay_pools function not working now. before I tested is OK and I can limit user download less then 512 kb. but now, all user download is over 512kb and can't control. I tried reboot the squid or use the other delay_pools command to try to test which part has problem to cause the delay_pools problem. I've checked my config file seem OK (this is my first time to install and use squid proxy server) , would you mind tell me is it my config problem or squid bug (maybe)</div><div><br></div><div>here is my full config file.</div><div><br></div><div>====================================================</div><div><div>#</div><div># Recommended minimum configuration:</div><div>#</div><div><br></div><div># Example rule allowing access from your local networks.</div><div># Adapt to list your (internal) IP networks from where browsing</div><div># should be allowed</div><div>acl localnet src <a href="http://10.0.0.0/8">10.0.0.0/8</a><span class="gmail-Apple-tab-span" style="white-space:pre">    </span># RFC1918 possible internal network</div><div>acl localnet src <a href="http://111.11.0.0/12">111.11.0.0/12</a><span class="gmail-Apple-tab-span" style="white-space:pre">     </span># RFC1918 possible internal network</div><div>acl localnet src <a href="http://11.123.0.0/16">11.123.0.0/16</a><span class="gmail-Apple-tab-span" style="white-space:pre">     </span># RFC1918 possible internal network</div><div>acl localnet src fc00::/7       # RFC 4193 local private network range</div><div>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines</div><div><br></div><div>acl SSL_ports port 443 563</div><div>acl Safe_ports port 80<span class="gmail-Apple-tab-span" style="white-space:pre">         </span># http</div><div>acl Safe_ports port 21<span class="gmail-Apple-tab-span" style="white-space:pre">           </span># ftp</div><div>#acl Safe_ports port 443<span class="gmail-Apple-tab-span" style="white-space:pre">          </span># https</div><div>acl Safe_ports port 70<span class="gmail-Apple-tab-span" style="white-space:pre">          </span># gopher</div><div>acl Safe_ports port 210<span class="gmail-Apple-tab-span" style="white-space:pre">                </span># wais</div><div>#acl Safe_ports port 1025-65535<span class="gmail-Apple-tab-span" style="white-space:pre">  </span># unregistered ports</div><div>acl Safe_ports port 280<span class="gmail-Apple-tab-span" style="white-space:pre">            </span># http-mgmt</div><div>acl Safe_ports port 488<span class="gmail-Apple-tab-span" style="white-space:pre">             </span># gss-http</div><div>acl Safe_ports port 591<span class="gmail-Apple-tab-span" style="white-space:pre">              </span># filemaker</div><div>acl Safe_ports port 777<span class="gmail-Apple-tab-span" style="white-space:pre">             </span># multiling http</div><div>#acl CONNECT method CONNECT</div><div><br></div><div><br></div><div><br></div><div>#</div><div># Recommended minimum Access Permission configuration:</div><div>#</div><div># Deny requests to certain unsafe ports</div><div>#http_access allow !Safe_ports</div><div><br></div><div># Deny CONNECT to other than secure SSL ports</div><div>#http_access allow CONNECT !SSL_ports</div><div><br></div><div># Only allow cachemgr access from localhost</div><div>http_access allow localhost manager</div><div>http_access deny manager</div><div><br></div><div># We strongly recommend the following be uncommented to protect innocent</div><div># web applications running on the proxy server who think the only</div><div># one who can access services on "localhost" is a local user</div><div>#http_access deny to_localhost</div><div><br></div><div>#</div><div># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS</div><div>#</div><div><br></div><div># Example rule allowing access from your local networks.</div><div># Adapt localnet in the ACL section to list your (internal) IP networks</div><div># from where browsing should be allowed</div><div>http_access allow localnet</div><div>http_access allow localhost</div><div>#log_fqdn on</div><div><br></div><div># And finally deny all other access to this proxy</div><div>http_access deny all</div><div><br></div><div># Squid normally listens to port 3128</div><div>#http_port 8000</div><div>#http_port 8001</div><div>icp_port 3130</div><div><br></div><div># Uncomment and adjust the following to add a disk cache directory.</div><div>#cache_dir ufs /var/spool/squid 1500 16 256</div><div><br></div><div># Leave coredumps in the first cache dir</div><div>coredump_dir /var/spool/squid</div><div><br></div><div>#</div><div># Add any of your own refresh_pattern entries above these.</div><div>#</div><div>#refresh_pattern ^ftp:<span class="gmail-Apple-tab-span" style="white-space:pre">               </span>1440<span class="gmail-Apple-tab-span" style="white-space:pre">  </span>20%<span class="gmail-Apple-tab-span" style="white-space:pre">   </span>10080</div><div>#refresh_pattern ^gopher:<span class="gmail-Apple-tab-span" style="white-space:pre"> </span>1440<span class="gmail-Apple-tab-span" style="white-space:pre">  </span>0%<span class="gmail-Apple-tab-span" style="white-space:pre">    </span>1440</div><div>#refresh_pattern -i (/cgi-bin/|\?) 0<span class="gmail-Apple-tab-span" style="white-space:pre">       </span>0%<span class="gmail-Apple-tab-span" style="white-space:pre">    </span>0</div><div>#refresh_pattern .<span class="gmail-Apple-tab-span" style="white-space:pre">            </span>0<span class="gmail-Apple-tab-span" style="white-space:pre">     </span>20%<span class="gmail-Apple-tab-span" style="white-space:pre">   </span>4320</div><div><br></div><div>http_port 8000 name=port_8000</div><div>http_port 8001 name=port_8001</div><div><br></div><div>nonhierarchical_direct off</div><div><br></div><div>acl port_8000_acl myportname port_8000</div><div>acl port_8001_acl myportname port_8001</div><div><br></div><div>always_direct deny port_8000_acl</div><div>always_direct deny port_8001_acl</div><div><br></div><div>never_direct allow port_8000_acl</div><div>never_direct allow port_8001_acl</div><div><br></div><div># 8000</div><div>cache_peer <a href="http://xxx.xxxx.com">xxx.xxxx.com</a> parent 8000 3130 weight=20 no-digest no-query name=proxy8000</div><div>cache_peer_access proxy8000 allow port_8000_acl</div><div>cache_peer_access proxy8000 deny all</div><div><br></div><div># 8001</div><div>cache_peer <a href="http://xxx.xxxx.com">xxx.xxxx.com</a> parent 8001 3130 weight=20 no-digest no-query name=proxy8001</div><div>cache_peer_access proxy8001 allow port_8001_acl</div><div>cache_peer_access proxy8001 deny all</div><div><br></div><div>cache_mem 100 MB</div><div>cache_swap_low 90</div><div>cache_swap_high 95</div><div><br></div><div><br></div><div>acl work_day time MTWHFAS 09:00-18:30</div><div>acl BBHK src <a href="http://11.123.0.0/16">11.123.0.0/16</a></div><div>delay_pools 1</div><div>delay_class 1 2</div><div>delay_parameters 1 -1/-1 512000/512000</div><div>delay_access 1 allow work_day</div><div>delay_access 1 allow BBHK</div><div><br></div><div><br></div><div>acl QUERY urlpath_regex cgi-bin \?</div><div>no_cache deny QUERY</div><div>maximum_object_size 2048 KB</div><div>ipcache_size 1024</div><div>ipcache_low 90</div><div>ipcache_high 95</div><div>fqdncache_size 1024</div><div>logformat squid      %ts.%03tu %6tr %>A %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt</div><div>cache_access_log /var/log/squid/access.log</div><div>cache_log /var/log/squid/cache.log</div><div>cache_store_log none</div><div>pid_filename /var/run/squid.pid</div><div>auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp</div><div>auth_param ntlm children 30</div><div>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic</div><div>auth_param basic children 30</div><div>auth_param basic realm Squid proxy-caching web server</div><div>auth_param basic credentialsttl 2 hours</div><div>request_body_max_size 15 MB</div><div><br></div><div><br></div><div><br></div><div>acl AuthorizedUsers proxy_auth REQUIRED</div><div>acl shockwaveplayer browser Shockwave</div><div>acl Java browser Java/1.4 Java/1.5 Java/1.6</div><div>acl BBhknet src "/etc/squid/ACL/allow_net"</div><div>acl allow_ip src "/etc/squid/ACL/allow_ip"</div><div>#acl deny_ip src "/etc/squid/ACL/deny_ip"</div><div>#acl DenyUsers proxy_auth "/etc/squid/ACL/deny_users"</div><div>acl allow_pattern dstdom_regex "/etc/squid/ACL/allow_domain"</div><div><br></div><div>acl allow_sites url_regex "/etc/squid/ACL/allow_url"</div><div>#http_access allow allow_sites</div><div><br></div><div>acl deny_site url_regex "/etc/squid/ACL/deny_url"</div><div>#http_access deny deny_site</div><div><br></div><div>acl deny_pattern dstdom_regex "/etc/squid/ACL/deny_domain"</div><div>#http_access deny deny_pattern</div><div><br></div><div>acl deny_domain dstdom_regex "/etc/squid/ACL/deny_domain"</div><div>acl deny_url url_regex "/etc/squid/ACL/deny_url"</div><div><br></div><div>acl fwdurl dstdomain .<a href="http://salesforce.com">salesforce.com</a> .<a href="http://force.com">force.com</a></div><div>never_direct allow fwdurl</div><div><br></div><div>acl fwdhkpurl dstdomain "/etc/squid/ACL/fwdhkpdomain"</div><div>never_direct allow fwdhkpurl</div><div><br></div><div><br></div><div>http_access allow fwdurl</div><div>http_access allow fwdhkpurl</div><div>http_access allow shockwaveplayer</div><div>http_access allow Java</div><div>http_access allow allow_ip</div><div>http_access allow allow_pattern</div><div>http_access allow allow_sites</div><div>http_access deny deny_domain</div><div>http_access allow BBhknet</div><div>http_access allow BBHK </div><div>http_access deny all</div><div><br></div><div><br></div><div>http_reply_access allow all</div><div>icp_access allow all</div><div>miss_access allow all</div><div>cache_mgr BBHK Network Admin Email</div><div>cache_effective_user squid</div><div>cache_effective_group squid</div><div>visible_hostname <a href="http://proxy6.hkg.xerox.com">proxy6.hkg.xerox.com</a></div><div>max_filedesc 4096</div><div>never_direct allow all</div><div>error_directory /usr/share/squid/errors/English</div><div>coredump_dir /var/spool/squid</div><div><br></div><div>=======================================================</div></div><div><br></div><div>Thanks all</div><div><br></div><div>Alex</div></div>