El día 17 de julio de 2010 13:59, Hernan G. Diaz <[email protected]> escribió: > El sáb, 17-07-2010 a las 13:43 -0300, Lucas Nogueron escribió: >> Hola lista: >> >> He tenido problemas con un Squid desde que le cambiè unas >> configuraciones, antes de eso andaba perfecto. Basicamente el problema >> surgió cuando le dije que escuchara en dos LANs(LAN +WLAN): De >> repente empezó a comerse el cpu y llenar toda la cache asignada al >> squid ( que estaba vacia) sin motivo aparente, puesto que no habia >> clientes conectados en la red en ese momento. Con "top" puede detectar >> procesos "squid" y "perl" que se turnaban usando gran porcentaje de la >> cpu(90%-98%). Luego leí el log "tail -fn100 /var/squid/log/cache.log" >> y mostraba : >> >> 2010/07/12 00:01:01| Store rebuilding is 16.0% complete >> 2010/07/12 00:01:16| Store rebuilding is 17.3% complete >> 2010/07/12 00:01:31| Store rebuilding is 18.5% complete >> >> Y así continuamente. Aqui [1] y tienen el mismo problema, o sea, por >> mas que reinstalen el paquete, reinicien la maquina, reinicien el >> servicio o cambien la configuracion de squid el problema se sigue >> repitiendo. >> >> Sin embargo le encontrè solucion sin reinstalar SO, que fue borrar los >> directorios de la cache. >> >> rm -r /var/squid/cache/* >> >> La pregunta es ¿que pudo haber pasado para que sucediera eso? Que hizo >> q se llenara la cache sin motivo aparente y sin clientes conectados?. >> >> > La unica manera que se guarden archivos en cache, es usando el proxy y > "cacheando", no será que al habilitar el squid en tu placa wlan comenzó > a tener conexiones que vos desconocias? > Usas acls para squid? dale una mirada a /var/log/squid/access.log y > fijate si no tenes usuarios invitados por alli...
100% seguro el access.log no registra ip´s en WLAN. Aparte WLAN estaba funcionando perfectamente, la idea era que el proxy actuara en la WLAN tambien, puesto que antes no actuaba en la misma por eso hice esa modificacion. El firewall pfsene tiene historiales graficos de uso de cpu y magicamente , apartir de esa modificacion , se va al 100%. Es de locos. Paso el squid.conf /usr/local/etc/squid/squid.conf # Do not edit manually ! http_port 192.168.1.1:3128 http_port 192.168.2.1:3128 http_port 127.0.0.1:80 transparent icp_port 0 pid_filename /var/run/squid.pid cache_effective_user proxy cache_effective_group proxy error_directory /usr/local/etc/squid/errors/English icon_directory /usr/local/etc/squid/icons visible_hostname localhost cache_mgr ad...@localhost access_log /var/squid/log/access.log cache_log /var/squid/log/cache.log cache_store_log none logfile_rotate 2 shutdown_lifetime 3 seconds # Allow local network(s) on interface(s) acl localnet src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 uri_whitespace strip dns_nameservers 127.0.0.1 cache_mem 128 MB maximum_object_size_in_memory 32 KB memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir aufs /var/squid/cache 3000 16 256 minimum_object_size 0 KB maximum_object_size 4 KB offline_mode off cache_swap_low 90 cache_swap_high 95 # No redirector configured # Setup some default acls acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 8888 3128 1025-65535 acl sslports port 443 563 8888 acl manager proto cache_object acl purge method PURGE acl connect method CONNECT acl dynamic urlpath_regex cgi-bin \? cache deny dynamic http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !safeports http_access deny CONNECT !sslports # Always allow localhost connections http_access allow localhost request_body_max_size 0 KB reply_body_max_size 0 allow all delay_pools 1 delay_class 1 2 delay_parameters 1 -1/-1 -1/-1 delay_initial_bucket_level 100 delay_access 1 allow all # Allow local network(s) on interface(s) http_access allow localnet # Custom options redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf redirector_bypass on redirect_children 3 # Default block all to be sure http_access deny all Saludos > -- > Hernán > [email protected] > > -- Hay 10 tipos de personas, las que saben binario y las que no. Luxas
