Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] SQUID внезапные отключения (http://forum.oszone.net/showthread.php?t=148951)

WhitePangolin 26-08-2009 14:42 1203746
SQUID внезапные отключения
 
Всем привет.
Код:
router# uname -srp
FreeBSD 7.0-RELEASE-p12 i386
router# cat /etc/sysctl.conf | grep maxconn
kern.ipc.somaxconn=2048
router# squid -v | grep Version
Squid Cache: Version 3.0.STABLE17
Последнее время начал получать сообщения от пользователей о внезапных "отключениях интернета". Решил проверить и обнаружил в логах сообщения типа:
Код:
Aug 26 14:05:48 router kernel: TCP: [192.168.0.240]:2424 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.237]:2266 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.187]:1890 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.191]:2814 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:49 router kernel: TCP: [192.168.0.238]:3629 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Aug 26 14:05:50 router kernel: TCP: [192.168.0.208]:1169 to [192.168.0.118]:3128 tcpflags 0x2<SYN>; tcp_input: Connection attempt to closed port
Чтобы убедиться в "вине" сквида установил онлайн игрушку и запустил 2 копии. Одну копию пустил через прокси а другую просто пробросил на ipfw (по умолчанию она задействует порт 26000). В один прекрасный момент копия работавшая через сквид обвалилась по причине потери соединения. В логах засветилась строчка того же типа о соединениях на закрытый порт. Никакой логической взаимосвязи не обнаружил. Сквид просто разово "отрубает" машины которые мусорят в лог попытками соединения на закрытый порт и через некоторое время опять пускает. Переодичности по времени, так же не нашел. Может рубануть один раз за три часа, а может в течение часа раза 2-3.
Прошу помощи.

dmitryst 26-08-2009 15:37 1203796
Код:
\FreeBSD 7.1-RELEASE i386
[root@localhost ~]# cat /etc/sysctl.conf | grep maxconn
[root@localhost ~]# cat /etc/sysctl.conf
# $FreeBSD: src/etc/sysctl.conf,v 1.8.30.1 2008/11/25 02:59:29 kensmith Exp $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

net.inet.ip.random_id=1
net.inet.tcp.drop_synfin=1
[root@localhost ~]# squid -v | grep Version
Squid Cache: Version 3.0.STABLE8
нет никаких проблем ни с коннектами, ни с подключениями-отключениями :). Может, посмотреть конфиг самого сквида?

WhitePangolin 26-08-2009 16:00 1203807
Цитата:
Цитата dmitryst
Может, посмотреть конфиг самого сквида? »
Эх... если бы... его то в первую очередь и сунулся монитьрить на предмет ошибок, так ведь нету :(

dmitryst 26-08-2009 16:06 1203812
Цитата:
Цитата WhitePangolin
так ведь нету »
это как?? :o

WhitePangolin 26-08-2009 16:53 1203856
Цитата:
Цитата dmitryst
Цитата:
Цитата WhitePangolin
так ведь нету »
это как?? »
Ну так вот... нету там ошибок, сто пудово. Если бы там - уже нашел бы, а так... приходится на форуме помощи искать :(

dmitryst 26-08-2009 17:49 1203901
а как с местечком-то? У меня был случай, когда сквид (скотина) рвал соединение, причем если его перезапустить, то опять рвал и так далее.. Выяснилось, что раздел с логами этого сквида был почти забит. Плюс логи системы туда писались, плюс логи апача и секьюрити. Так что получалось переполнение по случайному графику.

WhitePangolin 26-08-2009 21:02 1204085
Код:
router# df
Filesystem  1K-blocks    Used    Avail Capacity  Mounted on
/dev/ar0s1a  1012974  249636  682302    27%    /
devfs              1        1        0  100%    /dev
/dev/ar0s1d  3929238        9  3614890    0%    /tmp
/dev/ar0s1f 140187458 36424424 92548038    28%    /usr
/dev/ar0s1e  4058062  169608  3563810    5%    /var
fdescfs            1        1        0  100%    /var/fsdesc
к сожалению нет. трабла все еще присутствует :(

kryo 28-08-2009 16:21 1205606
обновите все
portupgrade -a
или portupgrade "lib*"
у меня было похожее когда несколько раз обновлял сквид а некоторые библиотеки не обновлялись и он начал падать, особенно это актуально когда используется какая-нить система авторизации

а вообще че за порты такие похоже у вас зверье на этих компах и не в сквиде дело :)

WhitePangolin 28-08-2009 16:34 1205624
Цитата:
Цитата kryo
а вообще че за порты такие »
В смысле? Нормальные порты. 1 машина под Ubuntu, 3 машины под Open SUSE, 2 машины под виндой. Но это только из перечисленных. Таких универсальных зверьков я не встречал :)
Библиотеки проверю - отпишусь.

WhitePangolin 01-09-2009 12:35 1208707
Перебрал мир... 6 часов - полет нормальный. Всем спасибо.

dmitryst 01-09-2009 12:56 1208724
WhitePangolin, нуу... поздравлямс, что ли .. :)

WhitePangolin 01-09-2009 14:28 1208808
Спасибо :)


Время: 08:05.

Время: 08:05.
© OSzone.net 2001-