ЗаДДОСИТЬ SQUID

[arkan]

в общем случилась сегодня у меня на работе очень неприятная кака что вся контора просидела без инета пол дня
а получилось все так что поначалу инет предтормаживал а потом то заработает то отвалится и так каждые несколько сек на протяжении получаса гдето
в top сам squid жрал не так и много ресурсов процца - ну поболее конечно чем обычно
я этому не придал особого значения так как пятница и народу типа надоело работать вот и шарахаются по инету - да и фиг с ними с юзверями я им не начальнег чтоб чтото запрещать
Но потом так получилось что сквид отвалился напроч
я ему конечно стандартно /usr/local/etc/rc.d/squid start
УРААА
заработало но к сожалению не на долго - ну примерно минут пять поработал и опять отвалился
я опять заветную команду /usr/local/etc/rc.d/squid start
вроде запустился и заработал но через сек 10 примерно отвалился - и так продолжалось до бесконечности
уже и переустанавливал сквидяру и другие версии ставил и один фиг одно и тоже - запускаю и он отваливается от нагрузки
по логам самого сквида видно что голодные юзвери жаждят инетом
Рабочий день закончился все юзвери разошлись домой и повыключали свои компы
И о чудо сквид работает как будто ничего и небывало

Но в общем суть в том что бедненький сквидяра не выдерживает нагрузки по какойто причине хоть и использует ну 50% процца примерно
Может кто знает как можно ограничить колличество запросов с каждого IP на самом сквиде ???

в логах в общем ничего интересного и вменяемого по выпаданию сквида нету

Sep 25 18:19:41 ftp kernel: pid 2403 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:41 ftp squid[2401]: Squid Parent: child process 2403 exited due to signal 6
Sep 25 18:19:44 ftp squid[2401]: Squid Parent: child process 2411 started
Sep 25 18:19:46 ftp kernel: pid 2411 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:46 ftp squid[2401]: Squid Parent: child process 2411 exited due to signal 6
Sep 25 18:19:49 ftp squid[2401]: Squid Parent: child process 2427 started
Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

xxx# uname -a
FreeBSD xxx.yyy.local 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed May 6 10:51:00 NOVST 2009 root@xxx.yyy.local:/usr/obj/usr/src/sys/mykernel i386
squid - да все подряд - версии 4-5 перепробывал ради интереса

У меня уже такое чувство сложилось что ктонибудь из злобных юзверей какуюнибудь софтину от злобных хацкеров использовал ради интереса

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[silent]

Глянь, есть ли свободное место для записи кэша, если места нет, squid отваливается.

[arkan]

для кеша там свободного места на винте было гигов под 90
хоть и в настройках сквидяры стоит 4 гига для кеша
при переустановке кеш я сносил и создавал заново
сквид просто несправлялся с запросами и поэтому отваливался и как можно указать чтоб обрабатывал строго определенное колличество запросов в секунду с каждого ИП я беспонятия

[silent]

Попробуй через ipfw ограничить 100 (или поставь свою цифру) коннектов для squid:

Код: Выделить всё

${FwCMD} add allow tcp from any to {$IpIn} dst-port 3128 in via {$LanIn} setup limit src-addr 100

[arkan]

Попробуй через ipfw ограничить 100 (или поставь свою цифру) коннектов для squid:

Код: Выделить всё

${FwCMD} add allow tcp from any to {$IpIn} dst-port 3128 in via {$LanIn} setup limit src-addr 100

Спасибо скорей всего так сегодня и сделаю
а так в общем что и требовалось доказать - юзвери пришли на работу и начали так усердно работать что сквид уже успел разок отвалиться

Тут еще интересное какоето совпадение:
я на прошлой неделе в четверг прокачать все виндовые тачки через WSUS и у меня такое чувство что типа попал в так называемую бот сеть благодаря этим обновлениям которые начали щемиться в инет - ну и сквид просто невыдерживает нагрузки
Самый надежный способ это в групповых политиках укажу левый/фиктивный какойнибудь адрес шлюза чтоб ишаки туда долбились а браузеры OPERA (который есть почти у всех моих юзверей) и аси всякие уже располагают своими настройками и будут ходить только по тому маршруту куда там указанно

С применением IPFW это конечно очень хорошо но у меня прокся внутри сети стоит и все ходит только через одну сетевую карту

[silent]

Что тебе мешает поднять IPFW на той тачке где squid стоит?

[coDEbugger]

arkan, у вас дети сквида отваливаются по signal 6 ABRT (abort) а это не нормальное завершение работы приложения. Это не хорошо

[arkan]

И как понять слово *ДЕТИ СКВИДА* ???
Нее там сквид отваливается вот по такому принципу

Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

больше в логах вообще ничего нету
но на первую консоль вываливается сообщение что сквид завершил работу

Да вообще немогу понять с чем это может быть связанно что сквид отваливается - уже все варианты перебрал
последние три месяца работал вообще без нареканий (единственное после обновления приходилось его рестартить)
а вот в прошедшую пятницу вообще нехотел невкакую работать ну и сегодня разок отвалился
Некоторые уже погаваривают что надо расположение пид файла изменить:

mkdir /var/run/squid/
chown squid:squid /var/run/squid/
echo "squid_pidfile=\"/var/run/squid/squid.pid\""

другие говорять что вот так прописали

squid_enable="YES"
squid_pidfile="/var/run/squid/squid.pid"
squid_flags="-s -l local5 -f /usr/local/etc/squid/squid.conf"

и типа работает но неправильно при перезагрузке останавливается

однозначных решений я покачто ненашел - но у меня всеравно такое чувство что отваливается от нагрузки

[coDEbugger]

И как понять слово *ДЕТИ СКВИДА* ???

Squid Parent: child process 2427....

Нее там сквид отваливается вот по такому принципу

Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

больше в логах вообще ничего нету
но на первую консоль вываливается сообщение что сквид завершил работу

Хотелось бы увидеть сообщение с консоли. Сквид собирался из портов? С какими флагами собирали? Хотелось бы увидеть список флагов.

[arkan]

Сообщения на консоль вываливались вот такие но точно на память непомню

Exitigg due to repeated freqent falures

Сквиды собирал из портов и разных версий
сейчас стоит вот такой squid-3.0.19
[X] SQUID_CARP
[X] SQUID_WCCP
[X] SQUID_IDENT
[X] SQUID_KQUEUE
[X] SQUID_LARGEFILE

[coDEbugger]

http://www.opennet.ru/openforum/vsluhforumID12/373.html
http://forum.ru-board.com/topic.cgi?for ... &start=460
http://squid.org.ua/FAQ/my/FAQ-3.html

Тут можно поискать по тексту вашей ошибки. У вас где-то накосячено в конфиге.

[Corwin]

Была подобная проблема. Вылечилась установкой новой (следующей, где баг вылечили) версии squid, когда в портах дождался.

[koffu]

squidclient mgr:info что говорит? Посмотри на кол-во файл-дескрипторов, может сильно тормозить, когда нехватает. Еще у меня сквид валилсо, если размер cache.log был больше 2Gb - проверь размеры логов.

[arkan]

Да я фиг знает что такое со сквидом было - но так или иначе ровно неделю назад в пятницу пришлось больше четырех раз его переустанавливать и разные версии причем - все было одинаково - запуск несколько сек работы и вываливался
в понедельник с утречка тоже разок отвалился но после ручного старта работал без проблемм целую неделю
у меня просто такое чувство что вываливался от перенагрузки
Да и очень интересное совпадение с обновлением винды по всей сети както тоже неукладывается в мозгах

[koffu]

Магнитные бури....