Чем бы нагрузить Squid?

[sledge]

Добрый день.
Есть Freebsd 8.2. Есть сквид такой squid-2.7.9_1.
Слушает два порта. Настройки - минимальные. Кеширование

Код: Выделить всё

cache_dir ufs /usr/local/squid/cache 1000 16 256
cache_mem 256 MB

Памяти hw.realmem: 1072562176 - 1 гигабайт
grep CPU /var/run/dmesg.boot
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2393.19-MHz 686-class CPU)

Симптомы такие:
В средине дня - где-то в обед - пользователи (всего около 250 человек, но со скайпами, фейсбуками, вконтактами, короче говоря, инет пользуют хорошо)начинают жаловаться, что не открываются страницы.
Т.е. разные браузеры( и системы XPюши и MACи) - результат один - браузер отправил запрос на сквид - и ждет ответа - его нет.
При этом у других пользователей - нормально работает. Т.е выборочно как-то.

Вечером снял показания(никаких нареканий от пользователей) - количество сокетов открытых

Код: Выделить всё

sockstat -4 | grep squid | wc
    1662   11634  127610

В моменты когда виснет - открытых сквидом сокетов - около 4500.
в cache.log - ничего необычного, dns (Bind 9.x)- в момент зависания - резольвит.
access.log - отключил, сыпется много - думал поможет, а нет.

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день.

Вопросы, значит, такие по порядку.
1. Чем можно нагрузить squid? Т.е. Хочу устроить ему стресс-тест.Может у кого есть хау-ту.
2. Админ я не очень, поэтому подскажите, какие параметры еще стоит поглядеть при норм. работе / при зависании?

Спасибо заранее.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BirdGovorun]

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день

Это не не обычные вещи, у меня 15 юзверов такое вытворяют, что пришлось

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500

иначе Сквид затыкался.

[GhOsT_MZ]

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день

Это не не обычные вещи, у меня 15 юзверов такое вытворяют, что пришлось

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500

иначе Сквид затыкался.

Из любопытства, какое отношение к этому имеет ограничение на ICMP-пакеты?

[BirdGovorun]

У вас наверное Скайпанутых и торрентонутых мало, иначе-бы такой вопрос не задавали.

[GhOsT_MZ]

У вас наверное Скайпанутых и торрентонутых мало, иначе-бы такой вопрос не задавали.

Да у меня, если честно, и пользователей с интернетом не много, в пределах 40 человек, да и не могу никак уговорить начальство уйти от UserGate, который лично меня порядком достал, так что, таких проблем по сути не знаю. Ну тем не менее, какая взаимосвязь то?

[BirdGovorun]

У меня всего 15 в инет ходят из 35, у половины Скайт и почти у всех торрент-клиенты
и ещё всякая хрень на Вендах стоит, канал 12 МиБ.
Торрент клиенты тушат сеть своими запросами, особенно при начальном старте
и лимит в 200 пакетов(который по умолчанию стоит) и один может забрать,
получается канал свободен, а инета нет, типа такого

Код: Выделить всё

kernel: Limiting icmp unreach response from 1154 to 200 packets/sec
kernel: Limiting icmp unreach response from 1328 to 200 packets/sec

Увеличил до 1500, меньше криков стало, "Чего у меня почта не работает, сайт не открывается? "
Ещё погонял, чтоб торрентами не пользовались, всё равно в обеденный перерыв инет тормозит,
хотя канал занят не более чем на половину.
Скайп то-же пакетами бросается, но не такой прожорливый как торрент.

[GhOsT_MZ]

Не, ну это понятно. Я не могу уловить взаимосвязь между TCP, который работает поверх IP, и ICMP...
Сейчас нашел инфу по этому лимиту, и понял, что он еще и TCP-сегменты с флагом RST ограничивает. Но не могу вдуплить, как это может повлиять на работу, если RST - это сброс соединения, то есть, поидее побоку отправился он или нет, это уже проблемы удаленного хоста, на котором будет висеть полуоткрытое/открытое TCP-соединение.

[BirdGovorun]

Я не понял, чего ты не понял?
Вот тут http://ru.wikipedia.org/wiki/ICMP как-бы всё понятно.
Я пошёл по легкому пути, увеличил кол-во ICMP пакетов, а можно
было ограничить кол-во соединений каждому клиенту, одновременно открытых соединений,
ещё чего-нибудь накрутить, но мне лень, да и работает всё более менее ужe

Код: Выделить всё

%uptime
11:53  up 230 days, 22:33, 1 user, load averages: 0,17 0,09 0,03
%

как говорят "Работает, не трожь"

Да, для стресс-теста можно пару торрент-слиентов стартануть одновремено, они хороший тест устроят.