.png)
He tenido un firewall y un servidor proxy funcionando durante los últimos 2 años. se basa slackware64 - v14.0y generalmente ha estado activo durante largos períodos de tiempo entre reinicios. Hasta hace poco funcionaba bien. Nadie más tiene acceso a este sistema y yo no había jugado con él durante unos 60 días.
Recientemente, estaba configurando una computadora portátil nueva y me di cuenta de que Internet era LENTO al acceder a las páginas web. De hecho, httplos sitios (puerto 80) no se cargaban en absoluto, httpspero otros servicios/puertos funcionaron.
Al investigarlo, me di cuenta de que al reiniciar el servidor proxy de squid todo funciona normalmente y vuelve a funcionar por un tiempo. Luego, después de un tiempo, no hay sitios web http... Intenté eliminar todo el caché del proxy y volver a configurarlo squid -zsin éxito. El problema parece volver.
los registros no dicen nada fuera de lo común (solo aciertos y errores de TCP en su mayoría), pero fue extraño que el registro tuviera un tamaño de 907 MB (a pesar de que tengo un logrotate para registros de calamar habilitado desde squid.conf). No pudo encontrar nada malo en él, aparte de por qué la rotación (que estaba funcionando hasta hace 60 días) no funciona. Aunque hice una rotación manual, el problema aún vuelve, así que desactivé el uso de calamar por en este momento (deshabilitando la redirección del firewall del puerto 80).
Sin embargo, esto es muy extraño y no sé por dónde empezar a buscar. ¿Alguien ha tenido algún problema con eso?
Algunas actualizaciones:
El problema de la interrupción comienza cuando intento acceder a cualquier sitio web http desde una computadora portátil específica (que se conecta al wifi interno). Hay otras computadoras portátiles y dispositivos móviles que se conectan a Internet a través de este wifi e incluso una computadora de escritorio con un dongle USB-wifi, pero cuando esta computadora portátil intenta acceder a una página web, ya no hay Internet http para nadie.
La línea de redireccionamiento del firewall es la siguiente:
$IPT -t nat -A PREROUTING -p tcp -i $LOCAL_IFACE -s $LOCAL_NET --destination-port 80 -j REDIRECT --to-ports 3128 #TRANSP PROXY
Si no "toco" el calamar en absoluto después de que haya dejado de funcionar, y simplemente comento la línea anterior y reinicio el firewall, Internet volverá a funcionar.
Digo y luego lo descomento nuevamente. Internet se ha ido una vez más.
while squidestá "en el bucle": sar 1 1000devuelve:
02:56:51 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:52 AM all 5.00 0.00 1.00 0.00 0.00 94.00
02:56:53 AM all 5.00 0.00 1.00 2.50 0.00 91.50
02:56:54 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:55 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:56 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:57 AM all 4.98 0.00 1.49 0.00 0.00 93.53
while squidno está "en el bucle", sardevuelve:
02:58:36 AM CPU %user %nice %system %iowait %steal %idle
02:58:37 AM all 1.01 0.00 0.50 0.00 0.00 98.49
02:58:38 AM all 2.00 0.00 0.50 2.00 0.00 95.50
02:58:39 AM all 1.00 0.00 0.50 0.00 0.00 98.50
02:58:40 AM all 2.00 0.00 0.00 0.00 0.00 98.00
02:58:41 AM all 1.50 0.00 0.00 0.00 0.00 98.50
por lo que el uso de la CPU del usuario es un poco menor.
Mientras todo esto sucede, iotopse muestran 0.00%los usos del disco para los hilos de calamar...
Además, las últimas entradas de Squid, vistas con: tail -f access.logson:
1389834351.849 382 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834353.197 388 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834372.791 453 192.168.18.25 TCP_MISS/200 349 POST http://serverfault.com/posts/566948/editor-heartbeat/edit - DIRECT/198.252.206.16 application/json
lo anterior se copia mientras Squid está "fuera del circuito". y mientras squid está habilitado a través del firewall:
1389834586.593 364 192.168.18.25 TCP_MISS/302 1538 GET http://log.dmtry.com/redir/140952/0/3316/100544580/55099663/210599/0/0/0/1.ver? - DIRECT/54.243.105.45 -
1389834586.634 167 192.168.18.25 TCP_MISS/200 38559 GET http://public.oneallcdn.com/img/api/socialize/providers/logo/sprite_35_35.png - DIRECT/93.184.220.20 image/png
1389834586.639 410 192.168.18.25 TCP_MISS/302 1563 GET http://log.dmtry.com/redir/560228/0/3316/100544579/55097980/858012/0/0/0/1.ver? - DIRECT/54.243.105.45 -
luego intento acceder a algo desde la computadora portátil (tiene dirección IP 192.168.18.186) y obtengo estohttp://pastebin.com/FM9QLtRC
así que no entiendo qué es diferente antes y después...
Además, cuando no hay Internet, ni siquiera puedo acceder al sitio web de mi módem ADSL que se encuentra en la inetinterfaz de mi firewall/servidor de puerta de enlace.
Espero que todo esto ayude a alguien con más conocimientos sobre administración de servidores.