Squid服务器工作不正常，求救啊！！！

itxiaofei

文件描述符不够只会访问很慢，不会完全打不开的

我想应该是网络连接状态有问题，你看看是不是网络连接状态全是不正常的

roamingo

楼主有没有解决这个问题啊？非常想知道到底是怎么回事。

zhangshoug

你可以看看内网是不是病毒太多了。
当时情况是服务器出现messages suppressed，接着就死了，把squid关了，重启机器就行了，再开squid,没多久又不行了。
怀疑是内网病毒，不停的连接squid.查资料后#disable spoofing on all interfaces。
echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter  （${x}是机器的所有网卡）。
squid设置最大连接数acl,
acl our_networks src 192.168.0.0/24
acl 32CONN maxconn 32
http_access deny 32CONN our_networks

zhangshoug

这么好的机器带60台机器应该很容易呀。你看看/var/log/messages里有没有kernel: printk: 2 messages suppressed.类似的信息，可能是内网机器中病毒了，有SYN等攻击。
可以打开
INTERFACES="lo eth0 eth1 eth2"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#disable spoofing on all interfaces
        for x in ${INTERFACES}
        do
                echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter
        done
squid设置为只监听内网网卡的地址和localhost，同时设置max CONN
acl our_networks src 192.168.0.0/24
acl 32CONN maxconn 32
http_access deny 32CONN our_networks

springwind426

没有用过2.6的squid

有几个建议：
1、用2.6提供的那个缺省的配置文件看看
2、在网关上抓包，看看都有什么包，同时比较一下网络不能正常连接的时候有什么不同
3、用低版本的squid试试
4、iptables有什么配置？用最简单的配置看看（比如，缺省允许，只将80端口重定向，并做一下简单的snat）
5、换一个代理服务器看看（比如oops，与squid的配置几乎相同）
6、不用透明代理，让用户手动设置代理服务器看看
7、询问网管，有没有做什么限制

feihu

请把你给squid设置的内存加大些

x11

会不会是squid的缓存目录出现问题
比如inode节点用光了，或者分区用完了之类的