Войти

Показать полную графическую версию : [решено] SQUID внезапные отключения


WhitePangolin
26-08-2009, 14:42
Всем привет.

router# uname -srp
FreeBSD 7.0-RELEASE-p12 i386
router# cat /etc/sysctl.conf | grep maxconn
kern.ipc.somaxconn=2048
router# squid -v | grep Version
Squid Cache: Version 3.0.STABLE17


Последнее время начал получать сообщения от пользователей о внезапных "отключениях интернета". Решил проверить и обнаружил в логах сообщения типа:

Aug 26 14:05:48 router kernel: TCP: [192.168.0.240]:2424 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.237]:2266 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.187]:1890 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.191]:2814 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.238]:3629 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:50 router kernel: TCP: [192.168.0.208]:1169 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port

Чтобы убедиться в "вине" сквида установил онлайн игрушку и запустил 2 копии. Одну копию пустил через прокси а другую просто пробросил на ipfw (по умолчанию она задействует порт 26000). В один прекрасный момент копия работавшая через сквид обвалилась по причине потери соединения. В логах засветилась строчка того же типа о соединениях на закрытый порт. Никакой логической взаимосвязи не обнаружил. Сквид просто разово "отрубает" машины которые мусорят в лог попытками соединения на закрытый порт и через некоторое время опять пускает. Переодичности по времени, так же не нашел. Может рубануть один раз за три часа, а может в течение часа раза 2-3.
Прошу помощи.

dmitryst
26-08-2009, 15:37
\FreeBSD 7.1-RELEASE i386
[root@localhost ~]# cat /etc/sysctl.conf | grep maxconn
[root@localhost ~]# cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8.30.1 2008/11/25 02:59:29 kensmith Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

net.inet.ip.random_id=1
net.inet.tcp.drop_synfin=1
[root@localhost ~]# squid -v | grep Version
Squid Cache: Version 3.0.STABLE8

нет никаких проблем ни с коннектами, ни с подключениями-отключениями :). Может, посмотреть конфиг самого сквида?

WhitePangolin
26-08-2009, 16:00
Может, посмотреть конфиг самого сквида? »
Эх... если бы... его то в первую очередь и сунулся монитьрить на предмет ошибок, так ведь нету :(

dmitryst
26-08-2009, 16:06
так ведь нету »
это как?? :o

WhitePangolin
26-08-2009, 16:53
так ведь нету »
это как?? »
Ну так вот... нету там ошибок, сто пудово. Если бы там - уже нашел бы, а так... приходится на форуме помощи искать :(

dmitryst
26-08-2009, 17:49
а как с местечком-то? У меня был случай, когда сквид (скотина) рвал соединение, причем если его перезапустить, то опять рвал и так далее.. Выяснилось, что раздел с логами этого сквида был почти забит. Плюс логи системы туда писались, плюс логи апача и секьюрити. Так что получалось переполнение по случайному графику.

WhitePangolin
26-08-2009, 21:02
router# df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ar0s1a 1012974 249636 682302 27% /
devfs 1 1 0 100% /dev
/dev/ar0s1d 3929238 9 3614890 0% /tmp
/dev/ar0s1f 140187458 36424424 92548038 28% /usr
/dev/ar0s1e 4058062 169608 3563810 5% /var
fdescfs 1 1 0 100% /var/fsdesc

к сожалению нет. трабла все еще присутствует :(

kryo
28-08-2009, 16:21
обновите все
portupgrade -a
или portupgrade "lib*"
у меня было похожее когда несколько раз обновлял сквид а некоторые библиотеки не обновлялись и он начал падать, особенно это актуально когда используется какая-нить система авторизации

а вообще че за порты такие похоже у вас зверье на этих компах и не в сквиде дело :)

WhitePangolin
28-08-2009, 16:34
а вообще че за порты такие »
В смысле? Нормальные порты. 1 машина под Ubuntu, 3 машины под Open SUSE, 2 машины под виндой. Но это только из перечисленных. Таких универсальных зверьков я не встречал :)
Библиотеки проверю - отпишусь.

WhitePangolin
01-09-2009, 12:35
Перебрал мир... 6 часов - полет нормальный. Всем спасибо.

dmitryst
01-09-2009, 12:56
WhitePangolin, нуу... поздравлямс, что ли .. :)

WhitePangolin
01-09-2009, 14:28
Спасибо :)




© OSzone.net 2001-2012