Проблема с прокси-сервером

[skry]

Нашел как увеличить filedescriptors. Для этого надо пересобрать сквид с таким параметром : --with-maxfd=32768. Проблема в том что никак не найду инфу как пересобирать сквид. Не подскажите?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Мне почему-то кажется что это зависит от переменных sysctl. Т.е. менять нужно их.

Возможен вариант, что squid берёт эти переменные из sysctl в момент сборки и потом их использует. В таком случае стоит переустановить squid.

Проблема в том что никак не найду инфу как пересобирать сквид

Здрасьте.. Вы я так понимаю получили всё по наследству?

Удаление:
man pkg_deinstall (pkg_deinstall squid-2.5.14_4)

Установка:
whereis squid
cd путь
make install

Читать Вам нужно про порты в ОС FreeBSD. И ещё, squid'а 2.5 в портах больше нет и возможно придётся что-нибудь править в конфиге.

[skry]

Нет. Получил не по наследству. Я же говорю что познакомился с фряхой недавно. Вот теперь учусь типа. Я попробую еще увеличить sysctl. Если уже не поможет то буду переустанавливать сквид. Так как начальник уже закипел)))

[skry]

Значит вот какие дела. Увеличить данные sysctl уже не удаеться. вот что получилось:

Код: Выделить всё

sysctl -a | grep files
kern.maxfiles: 32768
kern.maxfilesperproc: 4584
kern.openfiles: 113

при этом увеличивал и количество пользователей и файлик sysctl редактировал.

[dikens3]

Нормально.

[skry]

Переустановил сквид. В логах пишет уже

With 4584 file descriptors available
посмотрим сколько проживет.

[manefesto]

Значит вот какие дела. Увеличить данные sysctl уже не удаеться. вот что получилось:

Код: Выделить всё

sysctl -a | grep files
kern.maxfiles: 32768
kern.maxfilesperproc: 4584
kern.openfiles: 113

при этом увеличивал и количество пользователей и файлик sysctl редактировал.

Код: Выделить всё

kern.maxfilesperproc=65535 
kern.maxfiles=65535

[Alex Keda]

чё-то у вас странное...
у меня на сквиде 1000 юзеов и дженерик без пилений....

[skry]

я накалякал 1024 юзера и изменений никаких)) Как и 512 ставил. То же самое.

[dikens3]

Может больше 512 выставлять просто не имеет смысла, т.к. это максимальное количество предусмотренное разработчиками?

[manefesto]

Может больше 512 выставлять просто не имеет смысла, т.к. это максимальное количество предусмотренное разработчиками?

Но у Лехи же работает...

[Alex Keda]

Код: Выделить всё

proxy1$ cat /boot/loader.conf
# loader configurations

# logo
loader_logo="beastie"
# logo show
autoboot_delay="3"

# set data stack size
#kern.maxdsiz="3221225472"      # 3GB
#kern.dfldsiz="3221225472"      # 3GB
#kern.maxssiz="536870912"       # 512MB

kern.maxdsiz="2610612736"
kern.dfldsiz="2610612736"
kern.maxssiz="2610612736"


proxy1$ cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8 2003/03/13 18:43:50 mux Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0


kern.ipc.nmbclusters=65536
kern.ipc.somaxconn=4096

# for tunnels and divert
net.inet.ip.forwarding=1

proxy1$     

всё. конфиг из статьи.
что касается лоадера - это чтоб мог в памяти больше 512 метров занимать - и не более.
со значениями аккуратнее - можно машинку поклатсь - бутиться не будет

[skry]

С такими параметрами:

Код: Выделить всё

sysctl -a | grep files
kern.maxfiles: 32768
kern.maxfilesperproc: 4584
kern.openfiles: 113

Сквид не ругаеться на нехватку дескрипторов. Вот логи сквида:

Код: Выделить всё

2008/05/28 12:27:57| Starting Squid Cache version 2.5.STABLE14 for i386-portbld-freebsd6.2...
2008/05/28 12:27:57| Process ID 14897
2008/05/28 12:27:57| With 4544 file descriptors available
2008/05/28 12:27:57| DNS Socket created at 0.0.0.0, port 61168, FD 5
2008/05/28 12:27:57| Adding nameserver 192.168.0.100 from /etc/resolv.conf
2008/05/28 12:27:57| Unlinkd pipe opened on FD 10
2008/05/28 12:27:57| Swap maxSize 2097152 KB, estimated 161319 objects
2008/05/28 12:27:57| Target number of buckets: 8065
2008/05/28 12:27:57| Using 8192 Store buckets
2008/05/28 12:27:57| Max Mem  size: 65536 KB
2008/05/28 12:27:57| Max Swap size: 2097152 KB
2008/05/28 12:27:57| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2008/05/28 12:27:57| Using Least Load store dir selection
2008/05/28 12:27:57| Set Current Directory to /usr/local/squid/cache
2008/05/28 12:27:57| Loaded Icons.
2008/05/28 12:27:57| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2008/05/28 12:27:57| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2008/05/28 12:27:57| WCCP Disabled.
2008/05/28 12:27:57| Ready to serve requests.
2008/05/28 12:28:19| Done scanning /usr/local/squid/cache (0 entries)
2008/05/28 12:28:19| Finished rebuilding storage from disk.
2008/05/28 12:28:19|         0 Entries scanned
2008/05/28 12:28:19|         0 Invalid entries.
2008/05/28 12:28:19|         0 With invalid flags.
2008/05/28 12:28:19|         0 Objects loaded.
2008/05/28 12:28:19|         0 Objects expired.
2008/05/28 12:28:19|         0 Objects cancelled.
2008/05/28 12:28:19|         0 Duplicate URLs purged.
2008/05/28 12:28:19|         0 Swapfile clashes avoided.
2008/05/28 12:28:19|   Took 22.5 seconds (   0.0 objects/sec).
2008/05/28 12:28:19| Beginning Validation Procedure
2008/05/28 12:28:19|   Completed Validation Procedure
2008/05/28 12:28:19|   Validated 0 Entries
2008/05/28 12:28:19|   store_swap_size = 0k
2008/05/28 12:28:20| storeLateRelease: released 0 objects
2008/05/28 12:29:12| Reconfiguring Squid Cache (version 2.5.STABLE14)...
2008/05/28 12:29:12| FD 11 Closing HTTP connection
2008/05/28 12:29:12| FD 12 Closing ICP connection
2008/05/28 12:29:12| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2008/05/28 12:29:12| aclParseAclLine: WARNING: empty ACL: acl     limited_IP     src            "/usr/local/my_doc_smb/squid/limited_IP.conf"
2008/05/28 12:29:12| DNS Socket created at 0.0.0.0, port 50054, FD 8
2008/05/28 12:29:12| Adding nameserver 192.168.0.100 from /etc/resolv.conf
2008/05/28 12:29:12| Accepting HTTP connections at 0.0.0.0, port 3128, FD 9.
2008/05/28 12:29:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11.
2008/05/28 12:29:12| WCCP Disabled.
2008/05/28 12:29:12| Loaded Icons.
2008/05/28 12:29:12| eventCleanup
2008/05/28 12:29:12| Ready to serve requests.
2008/05/28 12:37:43| httpReadReply: Excess data from "GET http://www.lissyara.su/"
2008/05/28 14:36:08| urlParse: Illegal character in hostname 'www.%20ukr.net%20u.a'
2008/05/28 15:37:47| Reconfiguring Squid Cache (version 2.5.STABLE14)...
2008/05/28 15:37:47| FD 9 Closing HTTP connection
2008/05/28 15:37:47| FD 11 Closing ICP connection
2008/05/28 15:37:47| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2008/05/28 15:37:47| aclParseAclLine: WARNING: empty ACL: acl     limited_IP     src            "/usr/local/my_doc_smb/squid/limited_IP.conf"
2008/05/28 15:37:47| DNS Socket created at 0.0.0.0, port 50204, FD 8
2008/05/28 15:37:47| Adding nameserver 192.168.0.100 from /etc/resolv.conf
2008/05/28 15:37:47| Accepting HTTP connections at 0.0.0.0, port 3128, FD 9.
2008/05/28 15:37:47| Accepting ICP messages at 0.0.0.0, port 3130, FD 11.
2008/05/28 15:37:47| WCCP Disabled.
2008/05/28 15:37:47| Loaded Icons.
2008/05/28 15:37:47| eventCleanup
2008/05/28 15:37:47| Ready to serve requests.
2008/05/28 15:41:15| Reconfiguring Squid Cache (version 2.5.STABLE14)...
2008/05/28 15:41:15| FD 9 Closing HTTP connection
2008/05/28 15:41:15| FD 11 Closing ICP connection
2008/05/28 15:41:15| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2008/05/28 15:41:15| aclParseAclLine: WARNING: empty ACL: acl     limited_IP     src            "/usr/local/my_doc_smb/squid/limited_IP.conf"
2008/05/28 15:41:15| DNS Socket created at 0.0.0.0, port 57840, FD 8
2008/05/28 15:41:15| Adding nameserver 192.168.0.100 from /etc/resolv.conf
2008/05/28 15:41:15| Accepting HTTP connections at 0.0.0.0, port 3128, FD 9.
2008/05/28 15:41:15| Accepting ICP messages at 0.0.0.0, port 3130, FD 11.
2008/05/28 15:41:15| WCCP Disabled.
2008/05/28 15:41:15| Loaded Icons.
2008/05/28 15:41:15| eventCleanup
2008/05/28 15:41:15| Ready to serve requests.
2008/05/28 15:52:15| httpReadReply: Excess data from "GET http://img26.plebius.net/maploco/vmap/2502045.png?total=&noupdate=&lat=50.4333&lon=30.5167"
2008/05/28 16:59:36| sslReadServer: FD 15: read failure: (54) Connection reset by peer
2008/05/29 11:03:09| ipcacheParse: No Address records in response to 'wwp.icq.com'
2008/05/29 11:03:20| ipcacheParse: No Address records in response to 'sb.google.com'
2008/05/29 11:04:36| ipcacheParse: No Address records in response to 'sb.google.com'
2008/05/29 11:04:52| ipcacheParse: No Address records in response to 'toolbarqueries.google.com'
2008/05/29 11:05:02| ipcacheParse: No Address records in response to 'www.google.com.ua'
2008/05/29 11:05:52| ipcacheParse: No Address records in response to 'sb.google.com'
2008/05/29 11:06:06| Preparing for shutdown after 40940 requests
2008/05/29 11:06:06| Waiting 30 seconds for active connections to finish
2008/05/29 11:06:06| FD 9 Closing HTTP connection
2008/05/29 11:06:37| Shutting down...
2008/05/29 11:06:37| FD 11 Closing ICP connection
2008/05/29 11:06:37| WARNING: Closing client 192.168.0.14 connection due to lifetime timeout
2008/05/29 11:06:37| 	http://www.vincomm.ua/
2008/05/29 11:06:37| WARNING: Closing client 192.168.0.23 connection due to lifetime timeout
2008/05/29 11:06:37| 	http://64.12.163.147/monitor?sid=400ca3933e407152947188005245c500
2008/05/29 11:06:37| WARNING: Closing client 192.168.0.5 connection due to lifetime timeout
2008/05/29 11:06:37| 	http://100.ua/catalog/baners/specprop.swf
2008/05/29 11:06:37| WARNING: Closing client 192.168.0.31 connection due to lifetime timeout
2008/05/29 11:06:37| 	http://toolbarqueries.google.com/search?sourceid=navclient-ff&features=Rank&client=navclient-auto-ff&googleip=O;74.125.77.147;282&ch=8a11c164b&q=info:http%3A%2F%2Ftrans.org.ua%2Fzag_serch.php%3FPHPSESSID%3D6fd0f148bb599b4a53e7104d811e8933
2008/05/29 11:06:37| WARNING: Closing client 192.168.0.5 connection due to lifetime timeout
2008/05/29 11:06:37| 	http://100.ua/catalog/upload/bx/Nout4.swf
2008/05/29 11:06:37| Closing unlinkd pipe on FD 10
2008/05/29 11:06:37| storeDirWriteCleanLogs: Starting...
2008/05/29 11:06:38|   Finished.  Wrote 11441 entries.
2008/05/29 11:06:38|   Took 0.2 seconds (60570.9 entries/sec).
CPU Usage: 146.865 seconds = 72.008 user + 74.857 sys
Maximum Resident Size: 70652 KB
Page faults with physical i/o: 13796
2008/05/29 11:06:38| Squid Cache (Version 2.5.STABLE14): Exiting normally.
2008/05/29 11:08:00| Starting Squid Cache version 2.5.STABLE14 for i386-portbld-freebsd6.2...
2008/05/29 11:08:00| Process ID 784
2008/05/29 11:08:00| With 4544 file descriptors available
2008/05/29 11:08:00| DNS Socket created at 0.0.0.0, port 60773, FD 5
2008/05/29 11:08:00| Adding nameserver 192.168.0.100 from /etc/resolv.conf
2008/05/29 11:08:00| Unlinkd pipe opened on FD 10
2008/05/29 11:08:00| Swap maxSize 2097152 KB, estimated 161319 objects
2008/05/29 11:08:00| Target number of buckets: 8065
2008/05/29 11:08:00| Using 8192 Store buckets
2008/05/29 11:08:00| Max Mem  size: 65536 KB
2008/05/29 11:08:00| Max Swap size: 2097152 KB
2008/05/29 11:08:00| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2008/05/29 11:08:00| Using Least Load store dir selection
2008/05/29 11:08:00| Set Current Directory to /usr/local/squid/cache
2008/05/29 11:08:00| Loaded Icons.
2008/05/29 11:08:00| Accepting HTTP connections at 0.0.0.0, port 3128, FD 12.
2008/05/29 11:08:00| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2008/05/29 11:08:00| WCCP Disabled.
2008/05/29 11:08:00| Ready to serve requests.
2008/05/29 11:08:03| Store rebuilding is 35.8% complete
2008/05/29 11:08:03| Done reading /usr/local/squid/cache swaplog (11441 entries)
2008/05/29 11:08:03| Finished rebuilding storage from disk.
2008/05/29 11:08:03|     11441 Entries scanned
2008/05/29 11:08:03|         0 Invalid entries.
2008/05/29 11:08:03|         0 With invalid flags.
2008/05/29 11:08:03|     11441 Objects loaded.
2008/05/29 11:08:03|         0 Objects expired.
2008/05/29 11:08:03|         0 Objects cancelled.
2008/05/29 11:08:03|         0 Duplicate URLs purged.
2008/05/29 11:08:03|         0 Swapfile clashes avoided.
2008/05/29 11:08:03|   Took 3.0 seconds (3756.5 objects/sec).
2008/05/29 11:08:03| Beginning Validation Procedure
2008/05/29 11:08:03|   Completed Validation Procedure
2008/05/29 11:08:03|   Validated 11441 Entries
2008/05/29 11:08:03|   store_swap_size = 142432k
2008/05/29 11:08:04| storeLateRelease: released 0 objects

Сквид по прежнему падает. Те конфиги которые лисяра выложил выше пробывал применить с некоторыми изменениями в loader.conf:

Код: Выделить всё

kern.maxdsiz="536870912"
kern.dfldsiz="536870912"
kern.maxssiz="134217728"

то sysctl мне уменьшил все параметры на те которые по умолчанию у меня стояли.
может у меня сильно криво стоит сама фряха что ли? Может стоит переустановить все и занаво все настроить?

вот что еще при загрузке выдает с параметрами лисяры:
/etc/rc.d/sysctl: WARNING: sysctl that does not exist.

[Alex Keda]

чё-то криво скоприровал.

[skry]

да. там одной решоточки нехватило. Исправил но параметры те же) Что хоть изменилось то?

[manefesto]

так и охота айпишник попросить посмотреть

[skry]

Значит вот что получилось. Сервак работает вроде как. но все равно упал через 4 дня. Посмотрим будет ли еще так. Позже отпишусь)

[dikens3]

Железо проверяй.