@tcjackal:
@hasangurbuz:
Mevcut sistemimde yaşayıp, sonunda https'i devredışı bırakmak zorunda kaldığım bir sorun bu!
(Mevcut sistemimde kullanıcı sayım ve trafiğime 3GB RAM fazlaca yetiyor.)
Sırf bug mı yoksa normal mi adını koyabilmek için 8GB RAM'i olan yedek server'ımı test amaçlı denedim.
Devreye alıp, yine normal konfigürasyonuma ek sadece https'i aktif ettiğimde 8GB yetmedi.
Log'ları devredışı bıraktım yine de yetmedi. Anormal bir kullanım var ve bence kesinlikle bir bug.
Çünkü tuhaf bir hızla RAM kullanımı artıyor ve sonunda durmuyor, resetlemeye kadar gidiyor.
Yabancı forumlarda da denk gelmiştim. Ama şuan ne durumda, çözüldü mü bilmiyorum.
Hasan bey,
sorun değil ile kasıt, herhangi bir ek filtrelemenin host üzerinde kaynak tüketimine sebep olacağı.
post içeriğinde paylaşılan çıktılar normal.
sizin yapınızda bulunan host sayısı ( aktif/pasif ), bant genişliği, paket tercihi/versiyonları, performans çıktıları ve gateway donanım tercihinize kadar incelemek gerekir ki, sizin deyişinizle bug olup, olmadığına karar verilsin.
aksi halde varsayımlar konuşulur, bununda doğru olmadığını düşünüyorum.
Aslında ben bir tecrübemi paylaştım ve dikkatli bakarsanız deneme şartlarımı da yazdım. Araştırmalarımı yaptım ve daha güçlü farklı bir donanımda denemelerimi yaptım.
Bundan sonra bir bug var diyorum. Bu emeği görmeden "varsayım"a indirgemeniz de yanlış olmuş diye düşünüyorum.
Yani denemem basit-düz bir mantıkla idi; aynı config, bant genişliği, paket-versiyon, client sayısı ile https aktif değilken RAM kullanımım: 20-30% of 3039 MiB iken
Tek yaptığım squid üzerinden HTTPS/SSL Interception'ı aktif etmek. Sonra RAM 1 saat geçmeden şişiyor, kendini temizlemek yerine reset attırıyor.
Araştırmalarım sırasında yabancı forumlardan aldığım ve benim konfig mantığıma benzeyen bir detay daha vereyim.
Özellikle SquidGuard'da varsayılan olarak tüm filtreler deny olup da gruplara göre yetki açan bir mantık-yapıda olanlar bu sorunu yaşamış.
