зависает squid

0

0

Добрый день! Появился один пользователь, который плодит кучу http-соединений. Может быть, это менеджер закачек, может быть, софт для DoS. После установки 200-300 соединений squid перестаёт отвечать на запросы. Канал в Интернет не забивается, так как клиент ограничен 1 мегабитом. Что нужно поменять в конфиге, чтобы этого не было?

Ссылка

←	Вопрос по командам set, env, declare, export

выбор ос

→

man iptables
:-)

~~sdio~~ ★★★★★
(14.10.07 15:42:22 MSD)

#       acl aclname maxconn number
#         # This will be matched when the client's IP address has
#         # more than <number> HTTP connections established.

~~sdio~~ ★★★★★
(14.10.07 15:44:45 MSD)

Ссылка

надавать по рогам тому кто это делает.

aspel ★
(14.10.07 17:23:26 MSD)

Ссылка

Перед тем, чтобы начать гадать - надо посмотреть логи сквида.

Deleted
(14.10.07 20:50:49 MSD)

Ссылка

Ответ на: комментарий от sdio 14.10.07 15:42:22 MSD

2sdio:
Мне ограничивать кол-во коннектов не нужно, даже противопоказано.

2aspel:
Одна фирма построила сеть на несколько тысяч пользователей, а другая предоставляет там доступ в Интернет, вылавливать каждого довольно проблематично. Пока решается просто - такие пользователи находятся автоматом и скорость зарезается.

2Dimez:
Благодарю!:-) Как-то в голову не пришло туда глянуть, так как демон нормально работал, только запросы не обрабатывал(на системные запросы отвечал). Всё оказалось очень жестоко:

Oct 14 15:30:32 localhost squid[20839]: CACHEMGR: <unknown>@127.0.0.1 requesting 'counters'
Oct 14 15:30:33 localhost squid[20839]: CACHEMGR: <unknown>@127.0.0.1 requesting 'counters'
Oct 14 15:35:06 localhost squid[20839]: CACHEMGR: <unknown>@127.0.0.1 requesting 'storedir'
Oct 14 15:35:23 localhost squid[20839]: CACHEMGR: <unknown>@127.0.0.1 requesting 'counters'
Oct 14 15:35:23 localhost squid[20839]: CACHEMGR: <unknown>@127.0.0.1 requesting 'counters'
Oct 14 15:38:00 localhost squid[20839]: WARNING! Your cache is running out of filedescriptors
Oct 14 15:38:16 localhost squid[20839]: WARNING! Your cache is running out of filedescriptors
Oct 14 15:38:32 localhost squid[20839]: WARNING! Your cache is running out of filedescriptors
Oct 14 15:38:48 localhost squid[20839]: WARNING! Your cache is running out of filedescriptors

Как бы с этим расправиться?:-) Добавлять ещё один сервер и выполнять балансировку?

anonymous
(14.10.07 21:46:01 MSD)

Ответ на: комментарий от anonymous 14.10.07 21:46:01 MSD

Погуглил немного на эту тему. Попробовал "ulimit -HSn ####". Посмотрим что из этого выйдет.

anonymous
(14.10.07 22:07:41 MSD)

Ответ на: комментарий от anonymous 14.10.07 22:07:41 MSD

Результат 0.

anonymous
(15.10.07 08:14:17 MSD)

Ответ на: комментарий от anonymous 15.10.07 08:14:17 MSD

Анонимус, sdio тебе уже всё написал. В squid возможно поставить ограничение на количество соединений.

markevichus ★★★
(15.10.07 09:21:42 MSD)

Ссылка

Ответ на: комментарий от anonymous 14.10.07 21:46:01 MSD

Простейшее минутное гугление выдало такую страницу: http://paulgoscicki.com/archives/2007/01/squid-warning-your-cache-is-running-...

Deleted
(15.10.07 13:38:43 MSD)

Ответ на: комментарий от Deleted 15.10.07 13:38:43 MSD

Я могу посоветовать увеличить минимальный размер кешируемых обьектов сквида. Поможет, но после этого надо пройтись по сетке антивирусом. Увеличение же количества дескрипторов НЕ ПОМОЖЕТ - либо их всеравно будет не хватать, либо сквид будет жутко тормозить. Причина сего явления - обычные трояны либо другая зараза.

anonymous
(09.11.07 10:52:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вопрос по командам set, env, declare, export

Admin

выбор ос

→

Похожие темы