Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia a todos, venho enfrentando uma problema com meu squid aqui a algum tempo ja e não encontro a solução e o seguinte

    Habilito o squid normal, inicializa o cache, grava nos disco, usa memoria tudo normal, ai do nada ele para a navegação, nota que o msn e alguns outro serviços continuam rodando normal, e isso e varial talvez de 1h depois ou 3 dias, ai quando da o erro de time out no squid, vo la e do um restart nele, volta a funfa blz, to achando que o problema e no dns, mais ja alterei de tudo quando e forma, meu resolv, ta com os nameserver da brt, vo postar minha regras de firewall e do squid, tava pensando se eu liberasse a porta do dns no firewall resolveria ou se add a regra de dns no proprio squid, alguem mi de uma luz pra da proxima vez que acontecer eu ja altere aqui

    firewall

    #!/bin/bash

    #Interface da Internet
    ifinternet="eth0"

    #Ip do MK
    ifmk="10.200.150.11"

    #Rede Local
    iplocal="10.200.150.0/255.255.255.0"

    #Gateway
    ifgw="10.200.150.1"

    #interface local
    iflocal="eth1"

    #Porta SSH
    ptssh="22"

    #Porta Webmin
    ptwebmin="10000"

    #Porta Winbox
    ptwinbox="8291"

    iniciar(){

    #Compartilha a Conexao:
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    echo "Compartilhamento Ativado"

    #Proxy Transparente
    iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Proxy Transparente Ativado"

    #Redireciona o Winbox via Ip do Mk de Conexao Externa
    iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport $ptwinbox -j DNAT --to $ifmk
    iptables -t nat -A POSTROUTING -d $ifmk -j SNAT --to $ifgw
    echo "Redirecionado Winbox Ativado"

    #Permite conexao com a rede local
    iptables -A INPUT -i $iflocal -j ACCEPT

    #Abre a porta do SSH
    iptables -A INPUT -p tcp --dport $ptssh -j ACCEPT

    #Abre a porta do Webmin
    iptables -A INPUT -p tcp --dport $ptwebmin -j ACCEPT
    echo "Conexao Local, Porta SSH e Porta Webmin Liberadas"

    #Regras Basicas do Firewall(Aprimorar sempre)
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -p tcp --syn -j DROP
    echo "Protecoes Basicas Ativadas"
    }
    parar(){
    iptables -F
    iptables -F -t nat
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo "Regras de Firewall e Compartilhamento Desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "User os parametos Star e Stop"
    esac


    proxy

    http_port 3128 transparent
    visible_hostname webproxy2

    cache_mem 1400 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 150 MB
    minimum_object_size 2 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 90000 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    #dns_nameservers 201.10.128.3 201.10.120.3 # ainda não habilitei essa regra e meu proximo teste

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl Porta_webmin port 10000
    acl Porta_ssh port 22
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow Porta_webmin
    http_access allow Porta_ssh
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 10.200.150.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all

  2. estranho ein...
    aconselho vc ir comentando algums parametros referentes ao cache.
    dai vc sabe qual é o parametro q ta emperrando depois desse intervalo de tempo.



  3. E o problema maior que o squid não trava tipo, ele da como rodando normal so que, pelo que me parece o erro e o dnsserver que não ta respondendo a tempo o squid, sera que tem jeito de aumentar esse delay?

  4. Citação Postado originalmente por renanphp Ver Post
    Bom dia a todos, venho enfrentando uma problema com meu squid aqui a algum tempo ja e não encontro a solução e o seguinte

    Habilito o squid normal, inicializa o cache, grava nos disco, usa memoria tudo normal, ai do nada ele para a navegação, nota que o msn e alguns outro serviços continuam rodando normal, e isso e varial talvez de 1h depois ou 3 dias, ai quando da o erro de time out no squid, vo la e do um restart nele, volta a funfa blz, to achando que o problema e no dns, mais ja alterei de tudo quando e forma, meu resolv, ta com os nameserver da brt, vo postar minha regras de firewall e do squid, tava pensando se eu liberasse a porta do dns no firewall resolveria ou se add a regra de dns no proprio squid, alguem mi de uma luz pra da proxima vez que acontecer eu ja altere aqui

    firewall

    #!/bin/bash

    #Interface da Internet
    ifinternet="eth0"

    #Ip do MK
    ifmk="10.200.150.11"

    #Rede Local
    iplocal="10.200.150.0/255.255.255.0"

    #Gateway
    ifgw="10.200.150.1"

    #interface local
    iflocal="eth1"

    #Porta SSH
    ptssh="22"

    #Porta Webmin
    ptwebmin="10000"

    #Porta Winbox
    ptwinbox="8291"

    iniciar(){

    #Compartilha a Conexao:
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
    echo "Compartilhamento Ativado"

    #Proxy Transparente
    iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Proxy Transparente Ativado"

    #Redireciona o Winbox via Ip do Mk de Conexao Externa
    iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport $ptwinbox -j DNAT --to $ifmk
    iptables -t nat -A POSTROUTING -d $ifmk -j SNAT --to $ifgw
    echo "Redirecionado Winbox Ativado"

    #Permite conexao com a rede local
    iptables -A INPUT -i $iflocal -j ACCEPT

    #Abre a porta do SSH
    iptables -A INPUT -p tcp --dport $ptssh -j ACCEPT

    #Abre a porta do Webmin
    iptables -A INPUT -p tcp --dport $ptwebmin -j ACCEPT
    echo "Conexao Local, Porta SSH e Porta Webmin Liberadas"

    #Regras Basicas do Firewall(Aprimorar sempre)
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -p tcp --syn -j DROP
    echo "Protecoes Basicas Ativadas"
    }
    parar(){
    iptables -F
    iptables -F -t nat
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    echo 0 > /proc/sys/net/ipv4/ip_forward
    echo "Regras de Firewall e Compartilhamento Desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "User os parametos Star e Stop"
    esac


    proxy

    http_port 3128 transparent
    visible_hostname webproxy2

    cache_mem 1400 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 150 MB
    minimum_object_size 2 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 90000 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    #dns_nameservers 201.10.128.3 201.10.120.3 # ainda não habilitei essa regra e meu proximo teste

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
    acl Porta_webmin port 10000
    acl Porta_ssh port 22
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access allow Porta_webmin
    http_access allow Porta_ssh
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 10.200.150.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access allow all
    Olá!

    Recomendo vc rever a quantidade em uso de memória RAM para cache em cache_mem, use 25% da memória toral do servidor (de acordo com a FAQ do squid-cache.org), não mais do que isso, veja o cálculo abaixo:

    512MB RAM * 25% = 128MB RAM

    O outro detalhe é sobre políticas de armazenamentos, pois o squid possui recursos muito interessante para aumentar as chances de cache-hit porém sem degradar o desempenho do servidor como as opções memory_replacement_policy e cache_replacement_policy e suas politicas de armazenamento.

    Politicas heap:
    GDSF -> Prioriza o armazenamento de objetos populares menores
    LFUDA -> Prioriza o armazenamento de objetos populares independente do tamanho

    Então vc pode combinar essas politicas da seguinte forma:

    memory_replacement_policy heap GDSF <- para memoria RAM
    cache_replacement_policy heap LFUDA <- para Disco

    Configure o minimum_object_size 2 KB para 0 KB , para que não haja exessões no armazenamento de objetos de modo geral

    Quanto ao DNS, intale um dns-cache no mesmo server do squid (ex: apt-get install bind9) e configure no mesmo como abaixo:

    dns_nameservers 127.0.0.1

    Abraços
    Última edição por rrinfor; 30-03-2009 às 22:34.



  5. Boa noite, muito obrigado pelas dicas, vo implementa aqui, como tenho aqui 3gb de memoria vo deixa la habilitado 1GB pra da um sobra e implementarei esse regras de armazenamento mais um detalhes coloco elas em que possição no squid conf, para serem executadas depois das conf de memoria e deretorios ou antes delas?
    Tenho o bind9 instalado na maquina, ai deixo so esse dns do localhost, ou deixo ele e mais os da brt?






Tópicos Similares

  1. Respostas: 41
    Último Post: 17-08-2008, 23:11
  2. Problemas de conexão PPPoE com Radius!!
    Por rafengenharia no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-05-2008, 15:11
  3. Problemas de ping alto com AP mikrotik.
    Por GIGANET no fórum Redes
    Respostas: 15
    Último Post: 07-08-2007, 08:19
  4. problemas de trafego no servidor proxy/squid/e firewall
    Por cyberniro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-09-2005, 20:45
  5. sendmail da time out com anexos da rede privada
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-04-2004, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L