Your cache is running out of filedescriptors

Imagen de juank6_66

Enviado por juank6_66 en

Forums: 

Your cache is running out of filedescriptors ....es el mensaje que me sale cuando mi squid deja de funcionar, he seguio las recomendaciones le foro para aumentar el limite de filedescriptors y no he tenido resultados exitosos(en el momento que el squid se cayo tenia /proc/sys/fs/file-max = 44190). Tengo un Centos4.4 con 250 pc conectadas. Mi pregunta es si se trata de algun ataque contra mi squid , quisiera saber como detectarlo? y detenerlo. Y cual seria la consecuecia de sacar a todas mis pcs solo con NAT asi:
$IPTABLES -t nat -A POSTROUTING -o eth0 -s $RED_INTERNA -j MASQUERADE
sin pasar por el proxy.
Gracias por sus sugerencias.

¿Intentaste aumentar la

Enviado por acl en

Imagen de acl

¿Intentaste aumentar la cantidad de desriptores dentro de squid.conf?

No pongas a escuchar a squid en una interfaz externa, solo en la interna.

Usar solo NAT implica que cada petición de sitios comunes en los clientes se hará usando el enlace externo, en lugar del cache y por ende tendrás una utilización más alta, posiblemente saturación. Obviamente también dejas de utilizar cualquier control de acceso o de ancho de banda implementado con squid.
--
haber != a ver
ha != a

Con 250 users y sin

Enviado por falcom en

Imagen de falcom

Con 250 users y sin squid.... umm... te aseguro q te aguanta unos 15 min y chao se te cae por saturacion! por mas ancho de banda q tengas, de seguro tienes control de ancho de banda?
Por q no tratas de actualizar a centos 5.2 tiene una version mas stable de squid

********
Salu2 and Have Fun

que trafico está manejando

Enviado por Epe en

Imagen de Epe

que trafico está manejando el squid? 3mbit/s? no es importante la cantidad de máquinas como el tráfico que maneja, si es mucho quizá debas ver cómo limitarlo, o agilitarlo (quitando acl's)

Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

No importa el numero que

Enviado por Ascii en

Imagen de Ascii

No importa el numero que tengas en file-max, el Squid en las distribuciones RedHat trae 1024 descriptores como maximo, si quieres mas tienes que recompilarlo.
El problema debe ser porque tienes algun cliente con virus que se conecta y se desconecata y gasta los descriptores.
Agrega esta opcion a tu squid.conf y dale restart al servicio. Me pasaba lo mismo con centos 3 y 4.

client_lifetime 60 minutes

Description
The maximum amount of time that a client (browser) is allowed to remain connected to the cache process. This protects the Cache from having a lot of sockets (and hence file descriptors) tied up in a CLOSE_WAIT state from remote clients that go away without properly shutting down (either because of a network failure or because of a poor client implementation). The default is one day, 1440 minutes
Default client_lifetime 1 day
http://www.visolve.com/squid/squid24s1/timeouts.php