Squid travando navegação e acesso pelo browser no pfSense
-
Bom dia, problema está sendo causado pelo squidguard, em determinado momento ele fica utilizando 100% de leitura do disco e causa este problema. Ao parar somente ele tudo volta ao normal, pesquisando o que pode estar errado com ele, porém ainda não descobri.
-
@rossidantas Ta em qual versão do PFsense ?
-
@ismarcs 2.5.2-RELEASE (amd64)
-
@rossidantas Se foi upgrade no PFsense, os pacotes foram removidos antes de atualizar ?
Limpa o cache o squid e faz um teste -
@ismarcs ontem desabilitei o cache do squid, o espaço em disco está tranquilo o problema é que o squidguard está causando é utilização de IN/OUT do disco em 100%, o espaço usado é muito pouco, mas a leitura e escrita está matando o servidor, estou pensando em refazer o servidor retirando o RAID 1 e colocando SSD para ver o resultado. Outra opção que estou vendo é a utilização do e2guardian, ainda estou estudando este pacote, nunca utilizei e parece que tem vantagens, qualquer novidade volto postando.
-
@rossidantas interessante a falha. Eu uso discos normais, uso Mirror GEOM com 2 HDs. na instalação do PFsense vc ja consegue fazer
-
@rossidantas Recomendo a troca para o E2guardian, considero ele superior ao squid.
-
@gustavohco Realmente isso que estou vendo, já vi vários comentário dizendo o mesmo que você. Estou estudando este pacote para poder implementar, no meu caso a opção pelo squid com Squidguard foi pelo fato que já ter experiência com eles e nossa rede é com DHCP fixo, sendo assim temos listas bem variadas de acesso por IP. Tenho alguns casos que fazem acesso sem proxy e por este fato optei por deixar o proxy automático por WPAD ao invés de transparente. Minha ideia é deixar o e2guardian também automático pelo WPAD mesmo.
-
@ismarcs a única coisa de concreto que consegui levantar é que o problema gira em torno do SquidGuardian, em determinado caso parei somente ele e o sistema ficou normal, após iniciar novamente tudo fica lindo. Para evitar estas paradas montei um script que roda no cron duas vezes por dia e reinicia estes serviços, e assim pelo menos não tenho mais paradas.
-
@rossidantas Aqui na empresa muitos usuários utilizam ip fixo mas mesmo assim utilizo o proxy transparente, instalei em cada máquina o certificado do proxy mesmo vendo várias pessoas dizendo que não precisaria, não temos AD e o squid dava muito problema com certificado ssl. A maneira que o e2guardian audita é bem melhor e aqueles que não trafegam pelo proxy você pode criar um aliases e colocar no baypass
-
@gustavohco realmente desisti de tentar fazer o squid dar certo, enquanto estou implementando o e2guardian para testes criei um script para ficar reiniciando o squid duas vezes por dia e não tive mais problemas.
-
Estou tendo esse problema, ele bloqueia conexão com internet e depois volta. Se reiniciar o squid volta de imediato.
O erro que aparece nas páginas quando isso acontece é do ICAP, que faz a conexão do squid com OCOMON.
