redimiento del servidor cae en picado

Imagen de plcabgut

Forums: 

Hola
escribo para pedir ayuda después de dos semanas totalmente desesperado y buscando soluciones sin éxito.

Tengo un Ubuntu Server 8.04 que sirve de proxy no transparente con squid y dansguardian.

El problema es que el servidor llega un momento en el que deja de servir paginas o lo hace tan lento que parece que no funciona.

La solución rápida reiniciarlo todas las mañanas antes de que empiecen a usarlo, no es muy viable porque no siempre estoy por allí. Y mas o menos dura funcionando aceptablemente todo el día.

Lo que he notado es que en el top aparece toda la ram usada 3GB y nada en el swap 0k y el servidor suele estar 96% iddle de CPU.
No hay ningún proceso que se coma la cpu como para que pueda dejar de dar servicio el squid.

He modificado el parámetro del sysctl vm.swappiness del valor por defecto 60 al 100 y al 10 y no ha valido para nada. ha seguido sin paginar la ram.

Lo curioso es que tengo el mismo servidor clonado en otro centro de trabajo y funciona a las mil maravillas y con el mismo hardware.

Esto ha empezado hace dos semanas ya que hasta entonces llevaba casi 4 años funcionando de 10.

He probado a hacer un fsck a los volúmenes LVM que tengo y dieron algunos fallos que se corrigieron y pensé que ya estaba pero nada sigue igual.

He probado a rehacer el áreas de swapping con el makeswap y activarlo y desactivarlo con swapon, pero nada.

El servidor hace la copia de seguridad y calcula un md5 de esa copia que le llevaba unas 5 horas por la noche y lo he desactivado porque pare que acaba de hacerlo cuando ya había empezado a usarse el proxy.

Tenia el apache con bastantes servidores iniciados y he reducido el numero y nada.

he revisado los fichero del squid, myql, apache y dansguardian y no tienen nada que vea que afecta tanto al rendimiento.

Segun estaba escribiendo este SOS y mirando el /var/log/syslog en la ultima linea aparece que el squid ha muerto
que ya es lo que me faltaba.
en fin las desgracias no vienen solas.

un saludo a todos y si alguien me puede ayudar se lo agradezco de antemano.

puede pasar cuando una

Imagen de Epe

puede pasar cuando una máquina comprometida intenta acceder continua y rápidamente a sitio(s) web(s)... deberías buscar cuál es la máquina y sacarla de la red.

la memoria en linux siempre se ocupará en su totalidad.. hay que leer correctamente el uso de la memoria.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

osea el cpu esta vago y la

Imagen de falcom

osea el cpu esta vago y la memoria full, pero en el mismo htop mira a ver q proceso t esta consumiendo la memoria?
si es squid (de seguro) esta mal configurado tienes q ajustar algunos parametros debido al num de clientes!

hasta tanto programa el

Imagen de deathUser

hasta tanto programa el reinicio del squid en el crontab ;) ...

Y claro monitorea la red, puede ser un ataque, actualiza los paquetes ese ubuntu está bastante viejo, hasta cuando tiene actualizaciones ...???

Revisa también el tráfico, iptraf te puede ayudar a identificar la máquina que te está atacando sea esta local o remota ...

bye
;)

Para responder un poco a

Imagen de plcabgut

Para responder un poco a todos a la vez
Lo de que linux ocupa toda la memoria si que lo se pero tengo un servidor clonado y ese cuando llega a la mitad de la ram mas o menos pues empieza a usar un poco el swapping pero es que este no usa nada.

He bajado el numero de clientes del squid y del apache para que consuma tanta memoria pero imagina que afectara al rendimiento del servidor y a la velocidad a la que atiende las peticiones web.

luego con el top puse un cron que me guardase una captura del top en un fichero cada 15 minutos y tengo que ver que ha salido porque hoy no he tenido tiempo.

Lo del iptraf que dice deathuser lo voy a probar esta noche porque a ver si es trafico de entrada.
y el servidor si es cierto que esta un poco antiguo pero estoy esperando a terminar de configurar una nueva copia del servidor que esta virtualizado con la 10.10 de ubuntu.

Esta mañana he encontrado que la sai de uno de los router estaba pagada y no encendía.
Llevamos desde Septiembre con caídas de corriente bastante habituales, por lo que empiezo a creer que el problema no es del pobre servidor sino del router principal (tenemos 2 con balanceo de carga) que cuando se va la luz y vuelve la SAI no arranca y permanece apagado. Como nadie ve el router pues pasa desapercibido que eso no funciona y todos le echan la culpa al proxy y por ende a mi.

Así que en vez de romperme la cabeza con que es el servidor voy a probar a cambiar la SAI por otra y ver como evoluciona la cosa durante un par de días.

un saludo