Alto consumo de RAM squid Pfsense
-
Ah se me olvidaba, el alto consumo de RAM va directamente a como squid guarda los datos "cacheados".
Los que son mas solicitados se guardan momentaneamente en ram, para al "vuelo" volverlos a servir. Si dejan de estar tan "solicitados" se guarda en HD para liberar RAM Me da que tu problema es mas de configuracion alguna flag mal setteada.
No es eso, todo las peticiones que van sobre https y el squid en modo transparente son guardadas en el HD, pero las sesiones se mantienes eos cuasa que la memoria poco a poco se va usando hasta el punto de usar toda la RAM y despues la SWAP , eso se evidencia en habilitar el modo debug 9 de squid, muestra que los puertos 443 se mantiene en memoria
-
Buen día
Pienso que te ahorrarías muchos problemas si usaras squid en modo explicito, a través de wpad o GPO de windows colocas el proxy en el navegador y listo, eso te filtra todo sin tener que habilitar el check de https.
Saludos
-
Buen día
Pienso que te ahorrarías muchos problemas si usaras squid en modo explicito, a través de wpad o GPO de windows colocas el proxy en el navegador y listo, eso te filtra todo sin tener que habilitar el check de https.
Saludos
Si es muy buena la idea,pero entiende q hay ciertos ambientes que estan asi y que el costo de cambiar puede ser muy alto eso ya depende de cada uno
-
Buen día
Puede ser que ya haya ambientes que estén así, pero eso no quiere decir que no sea viable mejorarlos, esa es la labor de un Admon de red, además si existen problemas, pues la solución no creo que sea peor que la enfermedad, sino que permitirá estar más tranquilo.
Saludos
-
voy a colocar este ambiente si tiene 400 equipos linux como maneja el tema de squid? en modo no trasnparente
-
Buen día
Si tienes un servidor que administre todos esos servidores Linux, como por ejemplo Spacewalk o foreman podrás a través de scripts masivo enviar la configuración de proxy como variable de entorno. Si no tienes eso, pues te tocaría servidor a servidor.
Saludos
-
He eso voy si sale mas costoso pasar por cada cliente linux, que encontrar el porque el squid consume la memoria, es mucho mas productivo encontrar el error a utilizar soluciones facilistas, tambien existe la posibilidad que al salir una nueva actulizacion vuelva y genere el mismo problema
-
Buen día
Pues yo no consideraría facilista la solución, solo que más práctica, se supone que la administración de red facilita las cosas, no las complica, pero bueno, cada quien mata sus pulgas como puede, mientras pasas horas y horas buscando la solución ya hubieses ingresado via remota por protocolos como SSH, sin tener que ir a cada sitio a realizar ese cambio, incluso yo que soy facilista tendría intercambio de llaves en mi equipo y crearía un script que me haga ese trabajo.
Saludos.
-
Muchachos
Al reiniciar el SQUID la memoria RAM baja considerablemente.
Creo que (por ahora) la solución sería activar un cron que reinicie el servicio cada cierto tiempo (dependiendo de el funcionamiento de tu red). De esta forma la RAM y la Swap no llegan al tope.
Y bueno, esperar alguna actualización de PFSense o Squid a ver SI Dan solución a este incidente.
¿Que opinan?
Si alguien solventa el problema por favor avisar.
Saludos!
-
Muchachos
Al reiniciar el SQUID la memoria RAM baja considerablemente.
Creo que (por ahora) la solución sería activar un cron que reinicie el servicio cada cierto tiempo (dependiendo de el funcionamiento de tu red). De esta forma la RAM y la Swap no llegan al tope.
Y bueno, esperar alguna actualización de PFSense o Squid a ver SI Dan solución a este incidente.
¿Que opinan?
Si alguien solventa el problema por favor avisar.
Saludos!
Con la ultima actulizacion de squid ademas de habilitar en
-
SystemAdvancedFirewall & NAT
Firewall Optimization Options Agrresive -
IP Do-Not-Fragment compatibility
Clear invalid DF bits instead of dropping the packets
*Disable Firewall Scrub
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.- SystemAdvancedNetworking
Hardware Checksum Offloading *Disable
Hardware TCP Segmentation Offloading *Disable
Hardware Large Receive Offloading *DisableEsto en caso de usar tarjetas realtek
El consumo de ram se normalizo :)
hagan sus pruebas señores
-
-
@
:Muchachos
Al reiniciar el SQUID la memoria RAM baja considerablemente.
Creo que (por ahora) la solución sería activar un cron que reinicie el servicio cada cierto tiempo (dependiendo de el funcionamiento de tu red). De esta forma la RAM y la Swap no llegan al tope.
Y bueno, esperar alguna actualización de PFSense o Squid a ver SI Dan solución a este incidente.
¿Que opinan?
Si alguien solventa el problema por favor avisar.
Saludos!
Con la ultima actulizacion de squid ademas de habilitar en
-
SystemAdvancedFirewall & NAT
Firewall Optimization Options Agrresive -
IP Do-Not-Fragment compatibility
Clear invalid DF bits instead of dropping the packets
*Disable Firewall Scrub
Disables the PF scrubbing option which can sometimes interfere with NFS traffic.- SystemAdvancedNetworking
Hardware Checksum Offloading *Disable
Hardware TCP Segmentation Offloading *Disable
Hardware Large Receive Offloading *DisableEsto en caso de usar tarjetas realtek
El consumo de ram se normalizo :)
hagan sus pruebas señores
Si pudiste darle solución?
Solo con la actualización de Squid? O también habilitando lo que indicas?
Que versión de Squid estas usando?
-
-
Hola
Subi la version squid www 0.4.37
y habilite lo que indique ahi hasta el momento el pfsese solo esta usando el 18% de la memoria, no he reiciado el sercivicio desde hace 2 dias.Pruebas y me cuentas
-
Qué bueno, apenas lo haga te aviso, lo que pasa es que ando sin servicio de internet, porque me mudé de sede.
Otra pregunta, cuantos usuarios tienes?
-
unos 450 usuarios
-
Ok, muchas gracias.
Apenas acualice y haga los cambios les cuento
Saludos
-
Buenas muchachos.
Si, efectivamente el problema se solventó solo actualizando la versión de Squid, en estos momentos estoy usando la 3.5.26 y va bien, el consumo de RAM se mantiene.
No hice nungun otro tipo de configuración.
Saludos
