過去兩年我一直運行防火牆和代理伺服器。它基於slackware64 - v14.0並且通常在重新啟動之間持續很長時間。直到最近它還運作良好。沒有其他人可以訪問這個系統,而且我已經大約 60 天沒有擺弄它了。
最近,我正在設定一台新筆記型電腦,發現在其上訪問網頁時網路速度很慢。事實上http(連接埠 80)網站根本無法加載,https但其他服務/連接埠可以工作。
經過研究,我意識到透過重新啟動魷魚代理伺服器,一切正常,並且再次運行一段時間。然後一段時間後又沒有 http 網站...我嘗試刪除整個代理緩存並重新設定緩存,但squid -z沒有成功。問題似乎又回來了。
日誌沒有顯示任何異常情況(主要只是 TCP 命中和未命中),但奇怪的是日誌大小為 907MB(即使我啟用了魷魚日誌的 logrotate squid.conf)。除了為什麼輪換(直到 60 天前一直有效)不起作用之外,它找不到任何問題。定向)。
但這很奇怪,我不知道從哪裡開始尋找。有人遇到過任何問題嗎?
一些更新:
當我嘗試從特定筆記型電腦(連接到內部 wifi)訪問任何 http 網站時,就會出現中斷問題。還有其他筆記型電腦和行動裝置透過此 wifi 連接到互聯網,甚至還有帶有 USB-wifi 加密狗的桌上型電腦,但是當這台筆記型電腦嘗試訪問網頁時,任何人都不再可以使用 http 互聯網。
防火牆重定向行如下:
$IPT -t nat -A PREROUTING -p tcp -i $LOCAL_IFACE -s $LOCAL_NET --destination-port 80 -j REDIRECT --to-ports 3128 #TRANSP PROXY
如果我在魷魚停止工作後根本不「觸摸」它,並且我只需註解掉上面的行並重新啟動防火牆,網路就會再次恢復。
說然後我再次取消註解。網路又消失了。
whilesquid是「在迴圈中」:sar 1 1000回傳:
02:56:51 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:52 AM all 5.00 0.00 1.00 0.00 0.00 94.00
02:56:53 AM all 5.00 0.00 1.00 2.50 0.00 91.50
02:56:54 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:55 AM all 4.50 0.00 1.50 0.00 0.00 94.00
02:56:56 AM all 4.52 0.00 1.01 0.00 0.00 94.47
02:56:57 AM all 4.98 0.00 1.49 0.00 0.00 93.53
whilesquid不是“在循環中”,sar返回:
02:58:36 AM CPU %user %nice %system %iowait %steal %idle
02:58:37 AM all 1.01 0.00 0.50 0.00 0.00 98.49
02:58:38 AM all 2.00 0.00 0.50 2.00 0.00 95.50
02:58:39 AM all 1.00 0.00 0.50 0.00 0.00 98.50
02:58:40 AM all 2.00 0.00 0.00 0.00 0.00 98.00
02:58:41 AM all 1.50 0.00 0.00 0.00 0.00 98.50
所以用戶CPU使用率會低一些。
雖然發生的所有這些都iotop顯示了0.00%魷魚線程的磁碟使用情況...
此外,使用 : 看到的魷魚最新條目tail -f access.log是:
1389834351.849 382 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834353.197 388 192.168.18.25 TCP_MISS/200 335 POST http://serverfault.com/posts/validate-body - DIRECT/198.252.206.16 application/json
1389834372.791 453 192.168.18.25 TCP_MISS/200 349 POST http://serverfault.com/posts/566948/editor-heartbeat/edit - DIRECT/198.252.206.16 application/json
當魷魚「脫離循環」時,上面的內容被複製。當魷魚透過防火牆啟用時:
1389834586.593 364 192.168.18.25 TCP_MISS/302 1538 GET http://log.dmtry.com/redir/140952/0/3316/100544580/55099663/210599/0/0/0/1.ver? - DIRECT/54.243.105.45 -
1389834586.634 167 192.168.18.25 TCP_MISS/200 38559 GET http://public.oneallcdn.com/img/api/socialize/providers/logo/sprite_35_35.png - DIRECT/93.184.220.20 image/png
1389834586.639 410 192.168.18.25 TCP_MISS/302 1563 GET http://log.dmtry.com/redir/560228/0/3316/100544579/55097980/858012/0/0/0/1.ver? - DIRECT/54.243.105.45 -
然後我嘗試從筆記型電腦存取某些內容(有 IP 位址192.168.18.186),然後我得到了這個http://pastebin.com/FM9QLtRC
所以我不明白之前和之後有什麼不同...
此外,當沒有網路時,我甚至無法存取位於inet防火牆/網關伺服器介面上的 ADSL 數據機的網站!
希望所有這些可以幫助對伺服器管理有更多了解的人