forum.lissyara.su

в общем случилась сегодня у меня на работе очень неприятная кака что вся контора просидела без инета пол дня
а получилось все так что поначалу инет предтормаживал а потом то заработает то отвалится и так каждые несколько сек на протяжении получаса гдето
в top сам squid жрал не так и много ресурсов процца - ну поболее конечно чем обычно
я этому не придал особого значения так как пятница и народу типа надоело работать вот и шарахаются по инету - да и фиг с ними с юзверями я им не начальнег чтоб чтото запрещать
Но потом так получилось что сквид отвалился напроч
я ему конечно стандартно /usr/local/etc/rc.d/squid start
УРААА
заработало но к сожалению не на долго - ну примерно минут пять поработал и опять отвалился
я опять заветную команду /usr/local/etc/rc.d/squid start
вроде запустился и заработал но через сек 10 примерно отвалился - и так продолжалось до бесконечности
уже и переустанавливал сквидяру и другие версии ставил и один фиг одно и тоже - запускаю и он отваливается от нагрузки
по логам самого сквида видно что голодные юзвери жаждят инетом
Рабочий день закончился все юзвери разошлись домой и повыключали свои компы
И о чудо сквид работает как будто ничего и небывало

Но в общем суть в том что бедненький сквидяра не выдерживает нагрузки по какойто причине хоть и использует ну 50% процца примерно
Может кто знает как можно ограничить колличество запросов с каждого IP на самом сквиде ???

в логах в общем ничего интересного и вменяемого по выпаданию сквида нету

Sep 25 18:19:41 ftp kernel: pid 2403 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:41 ftp squid[2401]: Squid Parent: child process 2403 exited due to signal 6
Sep 25 18:19:44 ftp squid[2401]: Squid Parent: child process 2411 started
Sep 25 18:19:46 ftp kernel: pid 2411 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:46 ftp squid[2401]: Squid Parent: child process 2411 exited due to signal 6
Sep 25 18:19:49 ftp squid[2401]: Squid Parent: child process 2427 started
Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

xxx# uname -a
FreeBSD xxx.yyy.local 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Wed May 6 10:51:00 NOVST 2009 root@xxx.yyy.local:/usr/obj/usr/src/sys/mykernel i386
squid - да все подряд - версии 4-5 перепробывал ради интереса

У меня уже такое чувство сложилось что ктонибудь из злобных юзверей какуюнибудь софтину от злобных хацкеров использовал ради интереса

Глянь, есть ли свободное место для записи кэша, если места нет, squid отваливается.

для кеша там свободного места на винте было гигов под 90
хоть и в настройках сквидяры стоит 4 гига для кеша
при переустановке кеш я сносил и создавал заново
сквид просто несправлялся с запросами и поэтому отваливался и как можно указать чтоб обрабатывал строго определенное колличество запросов в секунду с каждого ИП я беспонятия

Попробуй через ipfw ограничить 100 (или поставь свою цифру) коннектов для squid:

silent писал(а):Попробуй через ipfw ограничить 100 (или поставь свою цифру) коннектов для squid:

Код: Выделить всё

${FwCMD} add allow tcp from any to {$IpIn} dst-port 3128 in via {$LanIn} setup limit src-addr 100

Спасибо скорей всего так сегодня и сделаю
а так в общем что и требовалось доказать - юзвери пришли на работу и начали так усердно работать что сквид уже успел разок отвалиться

Тут еще интересное какоето совпадение:
я на прошлой неделе в четверг прокачать все виндовые тачки через WSUS и у меня такое чувство что типа попал в так называемую бот сеть благодаря этим обновлениям которые начали щемиться в инет - ну и сквид просто невыдерживает нагрузки
Самый надежный способ это в групповых политиках укажу левый/фиктивный какойнибудь адрес шлюза чтоб ишаки туда долбились а браузеры OPERA (который есть почти у всех моих юзверей) и аси всякие уже располагают своими настройками и будут ходить только по тому маршруту куда там указанно

С применением IPFW это конечно очень хорошо но у меня прокся внутри сети стоит и все ходит только через одну сетевую карту

Что тебе мешает поднять IPFW на той тачке где squid стоит?

arkan, у вас дети сквида отваливаются по signal 6 ABRT (abort) а это не нормальное завершение работы приложения. Это не хорошо

И как понять слово *ДЕТИ СКВИДА* ???
Нее там сквид отваливается вот по такому принципу

Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

больше в логах вообще ничего нету
но на первую консоль вываливается сообщение что сквид завершил работу

Да вообще немогу понять с чем это может быть связанно что сквид отваливается - уже все варианты перебрал
последние три месяца работал вообще без нареканий (единственное после обновления приходилось его рестартить)
а вот в прошедшую пятницу вообще нехотел невкакую работать ну и сегодня разок отвалился
Некоторые уже погаваривают что надо расположение пид файла изменить:

mkdir /var/run/squid/
chown squid:squid /var/run/squid/
echo "squid_pidfile=\"/var/run/squid/squid.pid\""

другие говорять что вот так прописали

squid_enable="YES"
squid_pidfile="/var/run/squid/squid.pid"
squid_flags="-s -l local5 -f /usr/local/etc/squid/squid.conf"

и типа работает но неправильно при перезагрузке останавливается

однозначных решений я покачто ненашел - но у меня всеравно такое чувство что отваливается от нагрузки

arkan писал(а):И как понять слово *ДЕТИ СКВИДА* ???

Squid Parent: child process 2427....

arkan писал(а): Нее там сквид отваливается вот по такому принципу

arkan писал(а):Sep 25 18:19:55 ftp kernel: pid 2427 (squid), uid 100: exited on signal 6 (core dumped)
Sep 25 18:19:55 ftp squid[2401]: Squid Parent: child process 2427 exited due to signal 6

больше в логах вообще ничего нету
но на первую консоль вываливается сообщение что сквид завершил работу

Хотелось бы увидеть сообщение с консоли. Сквид собирался из портов? С какими флагами собирали? Хотелось бы увидеть список флагов.

Сообщения на консоль вываливались вот такие но точно на память непомню

Exitigg due to repeated freqent falures

Сквиды собирал из портов и разных версий
сейчас стоит вот такой squid-3.0.19
[X] SQUID_CARP
[X] SQUID_WCCP
[X] SQUID_IDENT
[X] SQUID_KQUEUE
[X] SQUID_LARGEFILE

http://www.opennet.ru/openforum/vsluhforumID12/373.html
http://forum.ru-board.com/topic.cgi?for ... &start=460
http://squid.org.ua/FAQ/my/FAQ-3.html

Тут можно поискать по тексту вашей ошибки. У вас где-то накосячено в конфиге.

Была подобная проблема. Вылечилась установкой новой (следующей, где баг вылечили) версии squid, когда в портах дождался.

squidclient mgr:info что говорит? Посмотри на кол-во файл-дескрипторов, может сильно тормозить, когда нехватает. Еще у меня сквид валилсо, если размер cache.log был больше 2Gb - проверь размеры логов.

Да я фиг знает что такое со сквидом было - но так или иначе ровно неделю назад в пятницу пришлось больше четырех раз его переустанавливать и разные версии причем - все было одинаково - запуск несколько сек работы и вываливался
в понедельник с утречка тоже разок отвалился но после ручного старта работал без проблемм целую неделю
у меня просто такое чувство что вываливался от перенагрузки
Да и очень интересное совпадение с обновлением винды по всей сети както тоже неукладывается в мозгах

Магнитные бури....