[Comm] squid неожиданно стал занимать 99% cpu
Shawkat
=?iso-8859-1?q?shawkat_=CE=C1_samitc=2Euzsci=2Enet?=
Вт Июн 24 11:46:47 MSD 2003
> > > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с
> > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > вирус генерирующий запросы на некоторые сайты.
>
> А iptables на них напустить?
Так ведь я же им интернет все равно должен давать - есть у них вирус или нет
его. Как же можно настроить iptables чтобы он некоторые запросы пропускал а
некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст
большую нагрузку на процессор.
Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но
не думаю что от этого процессору будет легче :-)
> У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> скачки проверял размер и пытался скачать заново.
> Нехило провесил squid+squidGuard (я уже писал об этом).
Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду
кранты. Logrotate помогает до некоторой степени, ну а если лог будет
переполняться за пару часов ? Кстати от чего зависит максимальный размер
лог-файла - от сквида или от файловой системы ?
> Что в логах?
логи пишутся в /dev/null :-)
а раньше были сотни одинаковых строчек TCP_DENIED.
PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то
решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести
мое хозяйство на АЛМ2.2
Подробная информация о списке рассылки community