.png)
Eu tive um firewall e um servidor proxy em execução nos últimos 2 anos. ele é baseado slackware64 - v14.0e geralmente permanece ativo por longos períodos entre as reinicializações. Até recentemente estava funcionando bem. Ninguém mais tem acesso a este sistema e eu não mexo nele há cerca de 60 dias.
Recentemente eu estava configurando um novo laptop e percebi que a internet estava LENTA ao acessar páginas da web nele. Na verdade http(porta 80), os sites não carregavam httpse outros serviços/portas funcionavam.
Olhando para isso, percebi que ao reiniciar o servidor proxy squid tudo funciona normalmente e funciona novamente por um tempo. Então, novamente, depois de algum tempo, nenhum site http... Tentei remover todo o cache do proxy e reconfigurar o cache sem squid -zsucesso. O problema parece retornar.
os logs não dizem nada fora do comum (principalmente acertos e erros de TCP), mas foi estranho que o log tivesse 907 MB de tamanho (mesmo que eu tenha um logrotate para logs do squid ativado squid.conf). Não foi possível encontrar nada de errado nele, além do motivo pelo qual a rotação (que estava funcionando até 60 dias atrás) não está funcionando. Mesmo tendo feito uma rotação manual o problema ainda volta, então desativei o uso do squid para momento (desativando o redirecionamento do firewall da porta 80).
Isso é muito estranho e não sei por onde começar a procurar. Alguém já teve algum problema com isso?
Algumas atualizações:
O problema da quebra começa quando tento acessar qualquer site http de um laptop específico (que se conecta ao wifi interno). Existem outros laptops e dispositivos móveis que se conectam à internet através deste wifi e até mesmo um PC desktop com um dongle usb-wifi, mas quando este laptop tenta acessar uma página da web não há mais internet http para ninguém.
A linha de redirecionamento do firewall é a seguinte:
$IPT -t nat -A PREROUTING -p tcp -i $LOCAL_IFACE -s $LOCAL_NET --destination-port 80 -j REDIRECT --to-ports 3128 #TRANSP PROXY
Se eu não "tocar" no squid depois que ele parar de funcionar, e apenas comentar a linha acima e reiniciar o firewall, a Internet estará de volta.
Diga então eu descomentei novamente. a internet acabou mais uma vez.
while squidestá "no loop": sar 1 1000retorna:
02:56:51 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:52 AM all 5.00 0.00 1.00 0.00 0.00 94.00
02:56:53 AM all 5.00 0.00 1.00 2.50 0.00 91.50
02:56:54 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:55 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:56 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:57 AM all 4.98 0.00 1.49 0.00 0.00 93.53
while squidnão está "no loop", sarretorna:
02:58:36 AM CPU %user %nice %system %iowait %steal %idle
02:58:37 AM all 1.01 0.00 0.50 0.00 0.00 98.49
02:58:38 AM all 2.00 0.00 0.50 2.00 0.00 95.50
02:58:39 AM all 1.00 0.00 0.50 0.00 0.00 98.50
02:58:40 AM all 2.00 0.00 0.00 0.00 0.00 98.00
02:58:41 AM all 1.50 0.00 0.00 0.00 0.00 98.50
portanto, o uso da CPU do usuário é um pouco menor.
enquanto tudo isso está acontecendo iotopmostra 0.00%o uso do disco para os threads do squid ...
além disso, as entradas mais recentes do squid, vistas com: tail -f access.logsão:
1389834351.849 382 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834353.197 388 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834372.791 453 192.168.18.25 TCP_MISS/200 349 POST http://serverfault.com/posts/566948/editor-heartbeat/edit - DIRECT/198.252.206.16 application/json
o acima é copiado enquanto o squid está "fora do loop". e enquanto o squid estiver habilitado através do firewall:
1389834586.593 364 192.168.18.25 TCP_MISS/302 1538 GET http://log.dmtry.com/redir/140952/0/3316/100544580/55099663/210599/0/0/0/1.ver? - DIRECT/54.243.105.45 -
1389834586.634 167 192.168.18.25 TCP_MISS/200 38559 GET http://public.oneallcdn.com/img/api/socialize/providers/logo/sprite_35_35.png - DIRECT/93.184.220.20 image/png
1389834586.639 410 192.168.18.25 TCP_MISS/302 1563 GET http://log.dmtry.com/redir/560228/0/3316/100544579/55097980/858012/0/0/0/1.ver? - DIRECT/54.243.105.45 -
então tento acessar algo do laptop (tem endereço IP 192.168.18.186) e recebo issohttp://pastebin.com/FM9QLtRC
então não entendo o que é diferente antes e depois...
Além disso, quando não há internet, não consigo nem acessar o site do meu modem ADSL que fica na inetinterface do meu servidor firewall/gateway!
espero que tudo isso ajude alguém com mais conhecimento em administração de servidores