Jesus Armando Paul Cespedes escribió:
Buenos días.
En semanas pasadas empecé a tener problema con mi firewall, tengo
instalado dansguardian y squid para el filtrado web y cache de
Internet, y como firewall el poderoso iptables administrado con la
herramienta guarddog, lo que empecé a darme cuenta es que dansguardian
creaba demaciados procesos alrededor de 150 a 200, y la consultas a
Internet se hicieron demaciadas lentas.
Tengo una computadora dell optiplex gx280
con procesados p4 a 3.0 ghz
memoria ram 2.5 gb
disco duro 40 gb
3 tarjetas de red a 1000/100/10 mb
Squid esta configurado como proxy transparente con almacenamiento de 2
gb de cache
Dansguardian tiene la blacklist de la pagina www.dansguardian.org
<http://www.dansguardian.org>, con 6 grupos
utilizando
blacklist/chat;blacklist/proxy;blacklist/porno;blacklist/virus;blacklist/onlinegame;blacklist/warez
blacklist/virus;blacklist/violence
Tengo alrededor de 121 usuario que utilizan el proxy
y otros 100 como usuarios locales sin salida a Internet
El numero de usuario a ido incrementado, cuando empezo el firewall los
usuarios eran 80.
Sera algún error de configuracion???
El equipo no soporta tantos usuarios???
Error de dansguardian????
Le pregunte al buen google de diferentes formas pero no se acerco
alguna respuesta
Di es necesario publicar algun archivo, solo diganme cual es.
De antemano gracias. Saludos
----------------------------------------------------------------------
Ing. Jesús Armando Paúl Céspedes
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
----------------------------------------------------------------------
Hola que tal.
No soy un experto en squid aunque admito que lo he usado bastantes
veces, aunque con menos usuarios que tu.
Si no recuerdo mal, squid viene con una cache de 2mb para el
almacenamiento web. De ser así si tienes una red de unos 300 usuarios x
2mb cada uno seria un total de: unos 600mb de caché porque 2GB lo veo
muchísimo, pero bueno.
El caso es que dansguardian crea muchos procesos "hijo" no? Lo ideal
sería que pusieras la salida del comando: ps aux | grep dansguardian (o
como se llame el proceso). Tambien se me ocurre hacer un lsof filtrando
por el pid de dansguardian para ver a que ficheros está accediendo. Si
son archivos de la caché lo mejor sería que la redujeras pues lo mismo
es excesivo.
También sería una buena idea que filtraras usando lsof -i para ver que
sockets tiene abiertos lo cual puede darte una idea de con quien se está
comunicando dansguardian ...
Espero haberte aclarado mas que google :D
Un saludo
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
