.png)
Ich habe seit 2 Jahren eine Firewall und einen Proxyserver in Betrieb. Sie basieren auf slackware64 - v14.0und waren im Allgemeinen lange Zeiträume zwischen Neustarts aktiv. Bis vor kurzem funktionierte sie einwandfrei. Niemand sonst hat Zugriff auf dieses System und ich habe seit etwa 60 Tagen nicht mehr daran herumgefummelt.
Als ich kürzlich einen neuen Laptop einrichtete, stellte ich fest, dass das Internet beim Aufrufen von Webseiten LANGSAM war. Tatsächlich http(Port 80) wurden Seiten überhaupt nicht geladen, httpsandere Dienste/Ports funktionierten jedoch.
Als ich mir das genauer ansah, stellte ich fest, dass nach einem Neustart des Squid-Proxyservers alles wieder normal funktionierte und zwar eine Zeit lang. Dann wieder nach einiger Zeit keine HTTP-Websites... Ich habe versucht, den gesamten Proxy-Cache zu entfernen und den Cache neu einzurichten, aber squid -zohne Erfolg. Das Problem scheint wieder aufzutreten.
die Protokolle enthalten nichts Ungewöhnliches (hauptsächlich nur TCP-Treffer und -Fehlschläge), aber es war seltsam, dass das Protokoll 907 MB groß war (obwohl ich eine Logrotate-Funktion für Squid-Protokolle aktiviert habe squid.conf). Es konnte nichts Ungewöhnliches darin gefunden werden, außer warum die Rotation (die bis vor 60 Tagen funktionierte) nicht funktioniert. Obwohl ich eine manuelle Rotation durchgeführt habe, tritt das Problem immer noch auf, also habe ich die Verwendung von Squid für den Moment deaktiviert (indem ich die Firewall-Umleitung von Port 80 deaktiviert habe).
Das ist allerdings höchst merkwürdig und ich weiß nicht, wo ich mit der Suche beginnen soll. Hatte jemand Probleme damit?
Einige Updates:
Das Problem des Absturzes beginnt, wenn ich versuche, von einem bestimmten Laptop (der mit dem internen WLAN verbunden ist) auf eine beliebige HTTP-Website zuzugreifen. Es gibt andere Laptops und Mobilgeräte, die über dieses WLAN mit dem Internet verbunden sind, und sogar einen Desktop-PC mit einem USB-WLAN-Dongle, aber wenn dieser Laptop versucht, auf eine Webseite zuzugreifen, gibt es für niemanden mehr HTTP-Internet.
Die Umleitungszeile der Firewall lautet wie folgt:
$IPT -t nat -A PREROUTING -p tcp -i $LOCAL_IFACE -s $LOCAL_NET --destination-port 80 -j REDIRECT --to-ports 3128 #TRANSP PROXY
Wenn ich Squid überhaupt nicht „berühre“, nachdem es nicht mehr funktioniert, und nur die obige Zeile auskommentiere und die Firewall neu starte, funktioniert das Internet wieder.
Sag mal, dann entferne ich die Kommentarzeichen wieder. Das Internet ist mal wieder weg.
während squid„in der Schleife“ ist: sar 1 1000gibt zurück:
02:56:51 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:52 AM all 5.00 0.00 1.00 0.00 0.00 94.00
02:56:53 AM all 5.00 0.00 1.00 2.50 0.00 91.50
02:56:54 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:55 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:56 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:57 AM all 4.98 0.00 1.49 0.00 0.00 93.53
während squides sich nicht „in der Schleife“ befindet, sargibt Folgendes zurück:
02:58:36 AM CPU %user %nice %system %iowait %steal %idle
02:58:37 AM all 1.01 0.00 0.50 0.00 0.00 98.49
02:58:38 AM all 2.00 0.00 0.50 2.00 0.00 95.50
02:58:39 AM all 1.00 0.00 0.50 0.00 0.00 98.50
02:58:40 AM all 2.00 0.00 0.00 0.00 0.00 98.00
02:58:41 AM all 1.50 0.00 0.00 0.00 0.00 98.50
Daher ist die CPU-Auslastung des Benutzers etwas geringer.
während all dies geschieht, wird die Festplattennutzung für die Squid-Threads iotopangezeigt …0.00%
Darüber hinaus lauten die neuesten Squid-Einträge, die mit : angezeigt tail -f access.logwerden:
1389834351.849 382 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834353.197 388 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834372.791 453 192.168.18.25 TCP_MISS/200 349 POST http://serverfault.com/posts/566948/editor-heartbeat/edit - DIRECT/198.252.206.16 application/json
das Obige wird kopiert, während Squid „außerhalb der Schleife“ ist und während Squid durch die Firewall aktiviert ist:
1389834586.593 364 192.168.18.25 TCP_MISS/302 1538 GET http://log.dmtry.com/redir/140952/0/3316/100544580/55099663/210599/0/0/0/1.ver? - DIRECT/54.243.105.45 -
1389834586.634 167 192.168.18.25 TCP_MISS/200 38559 GET http://public.oneallcdn.com/img/api/socialize/providers/logo/sprite_35_35.png - DIRECT/93.184.220.20 image/png
1389834586.639 410 192.168.18.25 TCP_MISS/302 1563 GET http://log.dmtry.com/redir/560228/0/3316/100544579/55097980/858012/0/0/0/1.ver? - DIRECT/54.243.105.45 -
dann versuche ich, vom Laptop (hat IP-Adresse 192.168.18.186) auf etwas zuzugreifen und ich bekomme dieshttp://pastebin.com/FM9QLtRC
also ich verstehe nicht, was vorher und nachher anders ist …
Darüber hinaus kann ich ohne Internet nicht einmal auf die Website meines ADSL-Modems zugreifen, die sich auf der inetSchnittstelle meines Firewall-/Gateway-Servers befindet!
hoffe, das alles hilft jemandem mit mehr Wissen zur Serveradministration