форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"тормоза на сервере и не из-за сквида, а почему?"

Сообщение от greenwar (ok) on 05-Мрт-08, 17:10

вообщем, инет натурально засирается и начинает тормозить через некоторое время я не знаю куда копать. как определить источник проблемы? рисую симптомы: например, утром перезагрузил сервер. поработал пол-дня. смотришь - у тебя cnn.com, nasa.gov, fbi.gov, bbc.co.uk начинают грузиться по пол-минуты в середине дня... это локалка на 20 чел. это не из-за часа пик потому что: втыкаешь провод от провайдера в ноутбук - прописываешь провайдерский шлюз + днс всё летает! обратно в сервак - всё тормозит... чем оно и что оно там засирает я не знаю, но очень хочу найти эту дрянь может быть и сквид какие-то там буфера забивает но если без перезагрузки перестать слать пакеты на сквид - ничё не поменяется вот если перезагрузку сделать, то да - залетало всё опять на часа 3 :) система freebsd 6.3 stable, на сервере поднят бинд, сквид и трафд (без трафд тоже самое всё было. без бинда тоже самое всё было) на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже какие конфиги надо, я покажу.. где источник этих засоров искать? канал не забит. я проверял по systat -ifstat канал выделенка я уже 3 недели этот сквид тюню, а этот глюк отловить не могу :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "тормоза на сервере и не из-за сквида, а почему?"

Сообщение от vg (??) on 05-Мрт-08, 17:32

>[оверквотинг удален] > >на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже > > >какие конфиги надо, я покажу.. где источник этих засоров искать? канал не >забит. я проверял по systat -ifstat >канал выделенка > >я уже 3 недели этот сквид тюню, а этот глюк отловить не >могу :( 1. Очень похоже на проблеммы с ДНС. Проверьте какие сервера ДНС использует squid. 2. Также, все что возможно что у вас все-таки забивается канал. Смотрите не только на входящий траффик, но и на исходящий! Настройте какой-то мониторинг, типа mrtg. 3. Delay-pools в squide используете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "за сквида, а почему?"

Сообщение от Andrey Mitrofanov on 05-Мрт-08, 17:38

>вообщем, инет натурально засирается и начинает тормозить через некоторое время >я не знаю куда копать. как определить источник проблемы? >может быть и сквид какие-то там буфера забивает http:/openforum/vsluhforumID12/5401.html >но если без перезагрузки перестать слать пакеты на сквид - ничё не >поменяется А перезапустить сквид помогает? >вот если перезагрузку сделать, то да - залетало всё опять на часа >3 :) На не-виндоузах необходимость перезагрузки в отсутствие ядерной войны крайне редка. B*))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "за сквида, а почему?"
	Сообщение от greenwar (ok) on 05-Мрт-08, 17:54
	по логам, он цепляет днс из resolv.conf в resolv.conf днсом стоит 127.0.0.1 но это не роляет, т.к. там рядом стоят закомментированые днсы-прова, которые ничего не меняют, если местами поменять :( delay_pools не юзаю. а может они юзаются по дефолту. я их завести не смог с 1 раза. но всё-равно им это не даёт право весь tcp стэк засирать! перезапуск сквида не помогает. если повисло, то всё: фтп-трафик, почта, веб. хотя на сквид прокинут транспарентно только 80,81,82,3128,8080 (сам сквид на 35353) отключение его тоже не поможет. -HUP / -k reconfigure не роляют я слышал про замечательную особенность UNIX, который 90% проблем решает без перезагрузки, но в этом случае перезагрузка полностью реабилитирует скорость интернета, а другой способ я как раз и ищу через этот форум :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "за сквида, а почему?"
	Сообщение от Sot on 05-Мрт-08, 19:49
	У меня подобная проблема наблюдается на одном из серверов. Там 100% нехватка оперативки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 12:27
	вообщем весь косяк заключался в "на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже " как только ifconfig bge0 -polling и полетееела и почта летает и фтп и веб :) а ведь прочитал я про него на опеннет, после чего и решил включить в ядро.. как же его правильно задействовать? он типа должОн делить канал на части.. у меня в ядре: DEVICE_POLLING и HZ=1000 в sysctl.conf: kern.polling.enable=1 kern.polling.user_frac=10 после чего на девайсах через ifconfig можно видеть появления POLLING в опциях..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 12:36
	теперь другой косяк всплыл ^^ мне присвоили имя supersumka.ru моему localhost выдали такое замечательное имя ping supersumka.ru - pinging 127.0.0.1...... такой вот бред вчера я был weboborona.ru грешить на криво настроеный бинд? но без сквида он такого не выдает... а сквид как начал в access.log спамить TCP_DENIED supersumka.ru, так и до 50% сервак загрузил и ещё непонятка: почему в access.log он фиксирует только 192.168.15.0. никакие другие айпи в качестве исходящих не мелькают вообще.. хотя раньше помнится все айпи локалки нормально фиксировал какой параметр за это отвечает?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "за сквида, а почему?"
	Сообщение от ipmanyak (??) on 06-Мрт-08, 12:43
	>теперь другой косяк всплыл ^^ >мне присвоили имя supersumka.ru >моему localhost выдали такое замечательное имя >ping supersumka.ru - pinging 127.0.0.1...... >такой вот бред >вчера я был weboborona.ru проверь файл hosts на раб станции >грешить на криво настроеный бинд? но без сквида он такого не выдает... > >а сквид как начал в access.log спамить TCP_DENIED supersumka.ru, так и до >50% сервак загрузил > >и ещё непонятка: почему в access.log он фиксирует только 192.168.15.0. никакие другие >айпи в качестве исходящих не мелькают вообще.. >хотя раньше помнится все айпи локалки нормально фиксировал >какой параметр за это отвечает? #  TAG: client_netmask #       A netmask for client addresses in logfiles and cachemgr output. #       Change this to protect the privacy of your cache clients. #       A netmask of 255.255.255.0 will log all IP's in that range with #       the last digit set to '0'. # #Default: client_netmask 255.255.255.255
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 12:56
	>>теперь другой косяк всплыл ^^ >>мне присвоили имя supersumka.ru >>моему localhost выдали такое замечательное имя >>ping supersumka.ru - pinging 127.0.0.1...... >>такой вот бред >>вчера я был weboborona.ru > >проверь файл hosts на раб станции проверил.. было там пара рабочих станций закомментил. не помогло. разумеется никаких вебоборон и суперсумок там нету :)) ping localhost и ping supersumka.ru дают один и тот же результат :) >client_netmask 255.255.255.255 точна. было дело - я выставил 255.255.255.0 спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "за сквид"
	Сообщение от Andrey Mitrofanov on 06-Мрт-08, 15:22
	>мне присвоили имя supersumka.ru >моему localhost выдали такое замечательное имя >ping supersumka.ru - pinging 127.0.0.1...... >такой вот бред >вчера я был weboborona.ru Это не "тебе присвоили", а, насколько я ничего не понимаю, такой способ у хостеров(?) для защиты от DDOS-ов - отдавать из своего DNS-а 127-ой адрес для своих перегруженных(?) серверов. Или, может быть, способ для "быстрого" убирания из оборота своих "затрояненых" доменных имён... Да, при этом "под раздачу" попадают невинные localhost-ы. :) Но не под DDOS - каждый получает только свою исходящую часть. Включи в сквиде вот это: # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "тормоза на сервере и не из-за сквида, а почему?"

Сообщение от ipmanyak (??) on 06-Мрт-08, 13:32

nslookup что отвечает на supersumka и тд ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 13:36
	>nslookup что отвечает на supersumka и тд ? и на сумку и на оборону выдаёт: Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: supersumka.ru Address: 127.0.0.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 13:44
	#cat named.conf acl "corpnets" { 192.168.15.0/24; 127.0.0.1; }; options {     directory    "/etc/namedb";     pid-file    "/var/run/named.pid";     dump-file    "/var/dump/named_dump.db";     statistics-file    "/var/stats/named.stats"; allow-query { "corpnets"; }; forwarders { 77.238.224.254; 77.238.225.254; }; query-source address * port 53; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; notify no; }; #cat localhost.rev $TTL 3600 @    IN    SOA    daddy. root.daddy. ( 2008021408    ;serial 3600        ;refresh 900        ;retry 3600000        ;expiry 3600 )        ;minimum     IN    NS    daddy. 1    IN    PTR    localhost.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от ipmanyak (??) on 06-Мрт-08, 13:55
	C:\>nslookup > server 77.238.224.254 Default Server:  ns1.teleru.net Address:  77.238.224.254 > supersumka.ru Server:  ns1.teleru.net Address:  77.238.224.254 Non-authoritative answer: Name:    supersumka.ru Address:  127.0.0.1 Разбирайся с провом или с теми нэймсерварами (77.238.224.254 и 77.238.225.254) куда форвардишь DNS запросы, это они тебе левак отдают
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 14:02
	>[оверквотинг удален] > >Server:  ns1.teleru.net >Address:  77.238.224.254 > >Non-authoritative answer: >Name:    supersumka.ru >Address:  127.0.0.1 > >Разбирайся с провом или с теми нэймсерварами (77.238.224.254 и 77.238.225.254) куда форвардишь >DNS запросы, это они тебе левак отдают дело в том, чта админ прова думаю немного, но поскилованней меня будет :D если он так криво настроил свой днс, то я врядли смогу ему объяснить, как его следует настроить правильно.. может есть другие варианты?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 14:05
	а что если там вставить неймсервера из named.root ? да и почему, собственно, то, что пров мне отдаёт, оказывается > чем то, что у меня в hosts прописано? oO
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от greenwar (ok) on 06-Мрт-08, 14:09
	.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "тормоза на сервере и не из-за сквида, а почему?"
	Сообщение от ipmanyak (??) on 06-Мрт-08, 14:19
	Обращайся к прову, это его проблемы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]