forum.lissyara.su

Добрый день.
Есть Freebsd 8.2. Есть сквид такой squid-2.7.9_1.
Слушает два порта. Настройки - минимальные. Кеширование Памяти hw.realmem: 1072562176 - 1 гигабайт
grep CPU /var/run/dmesg.boot
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2393.19-MHz 686-class CPU)

Симптомы такие:
В средине дня - где-то в обед - пользователи (всего около 250 человек, но со скайпами, фейсбуками, вконтактами, короче говоря, инет пользуют хорошо)начинают жаловаться, что не открываются страницы.
Т.е. разные браузеры( и системы XPюши и MACи) - результат один - браузер отправил запрос на сквид - и ждет ответа - его нет.
При этом у других пользователей - нормально работает. Т.е выборочно как-то.

Вечером снял показания(никаких нареканий от пользователей) - количество сокетов открытых В моменты когда виснет - открытых сквидом сокетов - около 4500.
в cache.log - ничего необычного, dns (Bind 9.x)- в момент зависания - резольвит.
access.log - отключил, сыпется много - думал поможет, а нет.

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день.

Вопросы, значит, такие по порядку.
1. Чем можно нагрузить squid? Т.е. Хочу устроить ему стресс-тест.Может у кого есть хау-ту.
2. Админ я не очень, поэтому подскажите, какие параметры еще стоит поглядеть при норм. работе / при зависании?

Спасибо заранее.

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день

Это не не обычные вещи, у меня 15 юзверов такое вытворяют, что пришлось иначе Сквид затыкался.

BirdGovorun писал(а):

В kernel логе - обычые вещи kernel: Limiting closed port RST response from ??? to 200 packets/sec - пару раз за день

Это не не обычные вещи, у меня 15 юзверов такое вытворяют, что пришлось

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500

иначе Сквид затыкался.

Из любопытства, какое отношение к этому имеет ограничение на ICMP-пакеты?

У вас наверное Скайпанутых и торрентонутых мало, иначе-бы такой вопрос не задавали.

BirdGovorun писал(а):У вас наверное Скайпанутых и торрентонутых мало, иначе-бы такой вопрос не задавали.

Да у меня, если честно, и пользователей с интернетом не много, в пределах 40 человек, да и не могу никак уговорить начальство уйти от UserGate, который лично меня порядком достал, так что, таких проблем по сути не знаю. Ну тем не менее, какая взаимосвязь то?

У меня всего 15 в инет ходят из 35, у половины Скайт и почти у всех торрент-клиенты
и ещё всякая хрень на Вендах стоит, канал 12 МиБ.
Торрент клиенты тушат сеть своими запросами, особенно при начальном старте
и лимит в 200 пакетов(который по умолчанию стоит) и один может забрать,
получается канал свободен, а инета нет, типа такого Увеличил до 1500, меньше криков стало, "Чего у меня почта не работает, сайт не открывается? "
Ещё погонял, чтоб торрентами не пользовались, всё равно в обеденный перерыв инет тормозит,
хотя канал занят не более чем на половину.
Скайп то-же пакетами бросается, но не такой прожорливый как торрент.

Не, ну это понятно. Я не могу уловить взаимосвязь между TCP, который работает поверх IP, и ICMP...
Сейчас нашел инфу по этому лимиту, и понял, что он еще и TCP-сегменты с флагом RST ограничивает. Но не могу вдуплить, как это может повлиять на работу, если RST - это сброс соединения, то есть, поидее побоку отправился он или нет, это уже проблемы удаленного хоста, на котором будет висеть полуоткрытое/открытое TCP-соединение.

Я не понял, чего ты не понял?
Вот тут http://ru.wikipedia.org/wiki/ICMP как-бы всё понятно.
Я пошёл по легкому пути, увеличил кол-во ICMP пакетов, а можно
было ограничить кол-во соединений каждому клиенту, одновременно открытых соединений,
ещё чего-нибудь накрутить, но мне лень, да и работает всё более менее ужe как говорят "Работает, не трожь"

Да, для стресс-теста можно пару торрент-слиентов стартануть одновремено, они хороший тест устроят.