Regra para fazer o pfsense reiniciar sozinho.
-
Então galera estou num desespero…
O Pfsense funciona diretinho, estou usando ele com proxy transparente e está bloquiando leg, uso tambem o lithsquid para relatórios dos micros por ip...
Só que de uns tempos pra cá ele começou a travar e dar essas mensagens:
Approaching the limit on Pv entries, consider increasing either the vm.pmap.slperproc or the vm.pmap.pv_entry_max sysctl
depois de um tempo mexendo a mensagem que dava começou a dar era essa
swap zone exhausted, increase kern.maxswzone
andei dando uma olhada nos tópicos de forum de tunnig e adicionei essas linhas no arquivo boot/loader.conf:
kern.maxfiles="200000"
vm.pmap.shpgperproc= "2048"
vm.kmem_size="3G"
kern.maxswzone="256M"
kern.maxproc=10000e vendo os logs do sistema direto dá essa mensagem( geralmente muda o pid e uid)
kernel: pid 37652 (pinger), uid 62: exited on signal 10
então...
todas as vezes q ele travo eu tinha que vir fisicamente e desligar segurando o botão de power e reiniciar...
E em testes q eu fiz... se eu reiniciar o pfsense nesses horarios ele naum travava mais nessas telas...
Por isso por favor galera me ajudem...
Desde já agradeço
Que tal, reiniciar o "SQUID" ? já que ele é o que está dando problema? fim de expediente reinicia, no Inicio, Reinicia. simples ! ???
-
@JuniorAndrade:
Então galera estou num desespero…
O Pfsense funciona diretinho, estou usando ele com proxy transparente e está bloquiando leg, uso tambem o lithsquid para relatórios dos micros por ip...
Só que de uns tempos pra cá ele começou a travar e dar essas mensagens:
Approaching the limit on Pv entries, consider increasing either the vm.pmap.slperproc or the vm.pmap.pv_entry_max sysctl
depois de um tempo mexendo a mensagem que dava começou a dar era essa
swap zone exhausted, increase kern.maxswzone
andei dando uma olhada nos tópicos de forum de tunnig e adicionei essas linhas no arquivo boot/loader.conf:
kern.maxfiles="200000"
vm.pmap.shpgperproc= "2048"
vm.kmem_size="3G"
kern.maxswzone="256M"
kern.maxproc=10000e vendo os logs do sistema direto dá essa mensagem( geralmente muda o pid e uid)
kernel: pid 37652 (pinger), uid 62: exited on signal 10
então...
todas as vezes q ele travo eu tinha que vir fisicamente e desligar segurando o botão de power e reiniciar...
E em testes q eu fiz... se eu reiniciar o pfsense nesses horarios ele naum travava mais nessas telas...
Por isso por favor galera me ajudem...
Desde já agradeço
Que tal, reiniciar o "SQUID" ? já que ele é o que está dando problema? fim de expediente reinicia, no Inicio, Reinicia. simples ! ???
Putz pior q já tentei amigo… mesmo assim ele trava... mesmo reiniciando o serviço do squid...
-
qual a configuracao do equipameto?
-
qual a configuracao do equipameto?
Amigo desculpa a demora..
É um:
Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
2 CPUs: 1 package(s) x 2 core(s)
4gb de ram
40gb de hdUsando a versão 2.1.4-RELEASE (amd64)
built on Fri Jun 20 12:59:50 EDT 2014 do pfsense…. -
ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..
-
ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..
Também pensei, após ele posta a configuração.
-
ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..
Então amigos..
Engraçado é que quando o servidor "trava" todos os micro que não passam pelo squid funciona normalmente a internet…
já os micro que passam pelo não acessam sites http e https... (mais digamos o Teamvier que tenho instalados nas maquinas funciona, tanto até que quando acontece eu consigo acesso remoto nos micros normalmente)
(não sei se tem isso a ver)Desde já agradeço a ajuda aew amigos....
-
ja verificou se nao é espaco em disco (cache ou logs) pode ser a placa de rede tambem, pela sua descricao parece ser hardware..
Então amigos..
Engraçado é que quando o servidor "trava" todos os micro que não passam pelo squid funciona normalmente a internet…
já os micro que passam pelo não acessam sites http e https... (mais digamos o Teamvier que tenho instalados nas maquinas funciona, tanto até que quando acontece eu consigo acesso remoto nos micros normalmente)
(não sei se tem isso a ver)Desde já agradeço a ajuda aew amigos....
Pode está acontecendo "Gargalo" maquina lenta e placa de rede funcionando normalmente.
Ele trava mas mantem a placa de rede funcionando, Ou Algum próximo disso. -
Pode está acontecendo "Gargalo" maquina lenta e placa de rede funcionando normalmente.
Ele trava mas mantem a placa de rede funcionando, Ou Algum próximo disso.isso mesmo, outro detalhe é nao confundir o proxy com firewall, muita gente mistura e acha que é tudo a mesma coisa, quando o equipamento nao passa pelo proxy, o que controla o acesso é o firewall, por isso continua funcionando.. seu problema deve estar no squid, pode ser configuracao, mais provavelmente é espaco no seu HD, pode postar um print das configuracoes do squid?
-
Segue as imagens de configuração do squid e do cache do squid
em anexo
 -
mude seu hard disk cache size pra 5gb e o Memory cache size pra 512, ative o log rotate, coloque 1 dia pra teste, e acompanhe..
-
mude seu hard disk cache size pra 5gb e o Memory cache size pra 512, ative o log rotate, coloque 1 dia pra teste, e acompanhe..
Blza amigo mudei as configurações…e vamos testar
Opa uma pergunta e na aba Local Cache Hard disk cache system está como "null" altero ela ou dexo assim mesmo?
valew amigo
-
eu uso ufs, nao sei diferenciar cada um deles.. na duvida deixei o padrao..
-
Com a opção "null" não vai fazer cache em disco. Só em memória RAM;
Se for usar cache em disco seria interessante alterar o parametro: vfs.read_max para 128
em System: Advanced: System Tunables
-
Com a opção "null" não vai fazer cache em disco. Só em memória RAM;
Se for usar cache em disco seria interessante alterar o parametro: vfs.read_max para 128
em System: Advanced: System Tunables
Opa amigo realizei essa operação…
valew a atenção..
-
Andei dando uma olhada nos arquivos de log do squid
no diretório: /var/squid/logs/
axei 3 arquivos
acess.log está com 4.0.gb
cache.log está com 275 mb
netdb.state está com 379 kb
é normal o tamanho do arquivo acess.log?
-
Não, pode ser esse o problema.
Tem que habilitar o 'Log Rotate"
Eu deixo para rotacionar o log 1 vez por dia.
-
Não, pode ser esse o problema.
Tem que habilitar o 'Log Rotate"
Eu deixo para rotacionar o log 1 vez por dia.
Certo…
Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?
Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?
-
Não, pode ser esse o problema.
Tem que habilitar o 'Log Rotate"
Eu deixo para rotacionar o log 1 vez por dia.
Certo…
Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?
Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?
Para remover manualm,ente os relatorios do ligthsquid
https://forum.pfsense.org/index.php?topic=83712.0 -
Mais se eu deixar o log rotate para um dia o lithsquid vai gerar o relatório tranquilo?
Ou não teria uma maneira de eu "zerar" este arquivo, ou ele "zerar" no log rotate?O Lightsquid você vai colocar para atualizar por exemplo a cada 1 hora, então vai atualizar sim.
Justamente isso, o log rotate move o arquivo access.log para por exemplo access.log.1 e é criado um arquivo novo a cada rotação.
Ele já vai ser "zerado".
