Squid - Campo "External Cache-Managers" suspeito de encher meu disco



  • Saudações,

    configurei um pfsense (squid + lightsquid + ntop) recentemente e, ontem, tive um problema de esgotamento de disco.
    O sistema está virtualizado, no ESXi 5 Hypervisor.

    Segue o resumo do meu ambiente:

    HP dl360e Gen8, 8GB RAM, 2x 7.2k 500GB HD SATA.
    Montei os dois discos de 500GB em Raid I = Volume de 465GB onde foi instalado o ESXi 5.1 (restou quase 460GB, após instalado e configurado)

    Na instalação do PFSense, separei o /var, atribuindo a essa partiçao 300GB.
    À partição raíz restou mais de 80GB.
    Swap de 16GB.
    Espaço livre para o vwmare ESXi = quase 60G.

    Com o pfsense configurado, separei 100GB para cache e ativei o log
    Minimum cache size = 0
    Max. cache size = 10mb

    Ontem fui surpreendido ao ver, no vmware, a máquina parada com log de disco cheio.
    Imediatamente voltei para o servidor antigo, que havia sido recém substituído pelo novo e estava de backup em caso de falha.

    Há alguns dias eu vi em Services>ProxyServer>AccesControl o campo external cache-managers auto preenchido com todas as minhas interfaces internas, ligadas a LAN. Achei estranho.
    Achei mais estranho ainda ao precisar de alterar um outro campo dessa aba e, ao dar OK, o pfsense reportar erro no campo external cache-managers (erro num campo auto preenchido pelo sistema). Na ocasião apaguei esses valores do campo, pois no meu antigo server ele estava vazio.

    Precisei reiniciar o servidor ontem e novamente o campo external cache-manager voltou preenchido, novamente apaguei os valores nele contidos.

    As minhas dúvidas são:
    Visto que separei o /var, o que poderia ter causado o esgotamento do disco a ponto de parar o sistema?
    É correto o pfsense auto preencher o campo external cache-managers com todos os endereços ip das minha interfaces (cerca de 10 ips)?

    Agradeço



  • @vianeijunior:

    Visto que separei o /var, o que poderia ter causado o esgotamento do disco a ponto de parar o sistema?

    Acesse o disco via console/ssh e veja que pasta lotou seu filesystem.



  • Olá,

    Isso tem acontecido com uma certa frequencia com o arquivo SWAP.state que fica na pasta de cache do Squid, verifique o tamanho deste arquivo.



  • Meus caros,

    tentei por vários métodos entrar no sistema, sem sucesso. Observei a inicialização pelo console e vi que a maquina travava logo antes da montagem do disco (não chegava a ser montado). O travamento era seguido pela mensagem, no virtualizador que informava do disco cheio e forçava o shutdown da máquina virtual. Reiniciei várias vezes tentando as outras opções de boot, também sem sucesso

    Acabei voltando um snapshot para ter acesso à maquina novamente.

    Como relatei antes, coloquei o servidor antigo para funcionar enquanto farei mais testes no novo. Vou criar um ambiente para testes e ver, com o tempo, como se comporta o SWAP.state, relatarei aqui no fórum.
    Alguém sabe me dizer sobre o campo external cache-managers que é auto preenchido?



  • @vianeijunior:

    Alguém sabe me dizer sobre o campo external cache-managers que é auto preenchido?

    Qual a versão do seu pfSense e a versão do Squid?
    Já vi isto acontecer com o pfSense 2.0.1-RELEASE e Squid. Infelizmente não achei o link falando sobre isto no fórum internacional em Packages. Resumindo, após update do Squid - naquela época - o problema deixou de existir: Sem auto preenchimento do campo external cache-managers.

    Nota: Não estava rodando em máquina virtual, era dedicada. Então não sei especificar até onde a virtualização afeta.



  • Estou rodando a 2.0.3.
    Percebi que já há versão 2.1, vou planejar uma nova instalação.

    No meu caso não tive outra alternativa senão virtualizar, pois as distros freebsd e linux não reconhecem o controlador RAID do meu server. Eu criava o RAID1 (espelhamento de disco) e, não hora de instalar, eu visualizava os 2 discos, individualmente. Encontrei então uma iso vmware personalizada com o driver hp que reconhece o espelhamento de discos que fiz . Portanto eu tenho um servidor com 1 máquina virtualizada apenas.

    Uma observação que faço quanto ao external cache-managers é que esse campo preenchido com as interfaces LAN faz o uso de memória subir consideravelmente. Na ocasião, assim que eu percebi, limpei o campo e salvei as alterações, o uso de memória caiu instantaneamente.

    Outra observação que faço dos poucos dias que usei a 2.0.3 foi que a informação Disk Usage, na página inicial, ficou estagnada em 1% (daí minha surpresa ao ver disco virtual cheio). Ou o cache não estava sendo feito ou a informação estava errada.

    Devo instalar a versão 2.1 e fazer uma longa jornada de testes, postarei nesse tópico se as questões que eu apontei do 2.0.3 ainda persistem na 2.1.

    Agradeço pelas respostas, foi uma pena que não tive como acessar a máquina para saber o que lotou meu disco.
    Abraço



  • Instalei a versão 2.1, seguem alguns pontos que observei:

    A informação Disk Usage não contabiliza o /var quando este diretório está montado em outra partição, ainda que seja no mesmo disco. Dos 400GB total do disco, montei o /var separado da raiz com 250GB, separei 16GB para swap e somado ao consumo da instalação, tenho "1% of 129GB" no campo Disk Usage. Portanto tenho q monitorar o uso do /var de outra maneira.

    O campo external cache-managers vem auto preenchido com as minhas interfaces, daí minha dúvida. Devo ou não permitir esses valores nesse campo?

    O meu campo está assim:
    127.0.0.1;172.16.1.1;172.16.4.1;172.16.9.1;172.16.9.33;172.16.9.65;172.16.10.1;172.16.20.1;172.16.30.1;172.16.40.1;172.16.90.1;127.0.0.1
    Ainda há nesse campo o ip da interface wan, que removi apenas para ocultar o endereço.

    Assim que tiver mais observações postarei.
    Agradeço



  • Qual a versão do Squid?
    Ele está instalado no pfSense ou é externo?



  • squid Network 2.7.9 pkg v.4.3.3
    Instalado no pfsense 2.1.

    A cada reboot acontece a questão do auto-preenchimento do campo com os ips



  • Tentou usar o squid3-dev? Talvez pare de auto preencher.


Log in to reply