Alto consumo de RAM squid Pfsense
-
Buen día
Usar proxy explicito, sin el check de https, así automáticamente te filtrará todo, es engorroso tener que poner el proxy en el navegador, pero para ello puedes usar wpad, si estás en un dominio Windows, con GPO también se puede automatizar esto.
Saludos
-
Hola Aleximper.
Cuando hablas de "proxy explicito" te refieres a que lo coloquemos en modo "no transparente"?
Estando de esta forma no hay necesidad de marcar el check de https para que filtre estos sitios?
Saludos
-
Buen día
Así es, en modo no transparente, con eso no hay necesidad de marcar el check de https para que filtre estos sitios.
Saludos
-
Si bueno…
Esta semana pruebo, lo unico tediosos es que hay que configurar cada usuario
Otra interrogante, los usuarios conectados por WiFi como hacen con las aplicaciones al estar en modo no trasparente?
Saludos!
-
Hola.
Nadie ha dado con la solución?
Saludos
-
en mi caso se cae al usar la swap a tope.
es curioso, no hay ninguna forma de cuando cae el servicio lanzar un script que vuelva a iniciarlo previo borrado de cache.
kernel pid 62710 (squid), uid 100, was killed: out of swap space
un saludo
-
Hola.
Nadie ha dado con la solución?
Saludos
No hasta el momento hacer una instalacion en limpio del fw el squid no consume toda la ram
-
habria alguna forma de automatizar como en otros sistemas, que cuando se caiga el proceso squid, se elimine la cache y se inicie de forma automatica?
mediante algun cron que cada hora lo comprueba o algo asi? ..
un saludo
-
Crea un cron job que haga el trabajo cada 12 hrs por ejemplo o mas frecuente si tu problema es muy continuo.
cd /var/squid
rm -rf cache/
mkdir cache
chown proxy:proxy cache/
squid -zXAlgo asi.
Saludos.
-
Ah se me olvidaba, el alto consumo de RAM va directamente a como squid guarda los datos "cacheados".
Los que son mas solicitados se guardan momentaneamente en ram, para al "vuelo" volverlos a servir. Si dejan de estar tan "solicitados" se guarda en HD para liberar RAM Me da que tu problema es mas de configuracion alguna flag mal setteada.
-
Ah se me olvidaba, el alto consumo de RAM va directamente a como squid guarda los datos "cacheados".
Los que son mas solicitados se guardan momentaneamente en ram, para al "vuelo" volverlos a servir. Si dejan de estar tan "solicitados" se guarda en HD para liberar RAM Me da que tu problema es mas de configuracion alguna flag mal setteada.
No es eso, todo las peticiones que van sobre https y el squid en modo transparente son guardadas en el HD, pero las sesiones se mantienes eos cuasa que la memoria poco a poco se va usando hasta el punto de usar toda la RAM y despues la SWAP , eso se evidencia en habilitar el modo debug 9 de squid, muestra que los puertos 443 se mantiene en memoria
-
Buen día
Pienso que te ahorrarías muchos problemas si usaras squid en modo explicito, a través de wpad o GPO de windows colocas el proxy en el navegador y listo, eso te filtra todo sin tener que habilitar el check de https.
Saludos
-
Buen día
Pienso que te ahorrarías muchos problemas si usaras squid en modo explicito, a través de wpad o GPO de windows colocas el proxy en el navegador y listo, eso te filtra todo sin tener que habilitar el check de https.
Saludos
Si es muy buena la idea,pero entiende q hay ciertos ambientes que estan asi y que el costo de cambiar puede ser muy alto eso ya depende de cada uno
-
Buen día
Puede ser que ya haya ambientes que estén así, pero eso no quiere decir que no sea viable mejorarlos, esa es la labor de un Admon de red, además si existen problemas, pues la solución no creo que sea peor que la enfermedad, sino que permitirá estar más tranquilo.
Saludos
-
voy a colocar este ambiente si tiene 400 equipos linux como maneja el tema de squid? en modo no trasnparente
-
Buen día
Si tienes un servidor que administre todos esos servidores Linux, como por ejemplo Spacewalk o foreman podrás a través de scripts masivo enviar la configuración de proxy como variable de entorno. Si no tienes eso, pues te tocaría servidor a servidor.
Saludos
-
He eso voy si sale mas costoso pasar por cada cliente linux, que encontrar el porque el squid consume la memoria, es mucho mas productivo encontrar el error a utilizar soluciones facilistas, tambien existe la posibilidad que al salir una nueva actulizacion vuelva y genere el mismo problema
-
Buen día
Pues yo no consideraría facilista la solución, solo que más práctica, se supone que la administración de red facilita las cosas, no las complica, pero bueno, cada quien mata sus pulgas como puede, mientras pasas horas y horas buscando la solución ya hubieses ingresado via remota por protocolos como SSH, sin tener que ir a cada sitio a realizar ese cambio, incluso yo que soy facilista tendría intercambio de llaves en mi equipo y crearía un script que me haga ese trabajo.
Saludos.
-
Muchachos
Al reiniciar el SQUID la memoria RAM baja considerablemente.
Creo que (por ahora) la solución sería activar un cron que reinicie el servicio cada cierto tiempo (dependiendo de el funcionamiento de tu red). De esta forma la RAM y la Swap no llegan al tope.
Y bueno, esperar alguna actualización de PFSense o Squid a ver SI Dan solución a este incidente.
¿Que opinan?
Si alguien solventa el problema por favor avisar.
Saludos!
-
Muchachos
Al reiniciar el SQUID la memoria RAM baja considerablemente.
Creo que (por ahora) la solución sería activar un cron que reinicie el servicio cada cierto tiempo (dependiendo de el funcionamiento de tu red). De esta forma la RAM y la Swap no llegan al tope.
Y bueno, esperar alguna actualización de PFSense o Squid a ver SI Dan solución a este incidente.
¿Que opinan?
Si alguien solventa el problema por favor avisar.
Saludos!
Con la ultima actulizacion de squid ademas de habilitar en
-
SystemAdvancedFirewall & NAT
Firewall Optimization Options Agrresive -
IP Do-Not-Fragment compatibility
Clear invalid DF bits instead of dropping the packets
*Disable Firewall Scrub
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.- SystemAdvancedNetworking
Hardware Checksum Offloading *Disable
Hardware TCP Segmentation Offloading *Disable
Hardware Large Receive Offloading *DisableEsto en caso de usar tarjetas realtek
El consumo de ram se normalizo :)
hagan sus pruebas señores
-
