[Novato] Erro Squid: Too many queued redirector requests



  • Galera, sou novatão nesse mundo, sempre com a ajuda e paciência dos colegas conseguir colocar um serverzinho de PfSense para rodar.

    Atualmente ele esta autenticando no AD e usando filtros do SquidGuard.

    Setup:
    PfSense 2.1-RELEASE (i386)
    Squid 3.1.20 pkg 2.0.6
    squidGuard-squid3 1.4_4 pkg v.1.9.5
    Users: Aproximadamente 100

    Hardware:
    Intel Core i5
    4GB de RAM
    HD de 320GB 7200RPM

    O problema é que atualmente o acesso a internet anda meio lento, não é contante. Com isso percebi que no log esta aparecendo a seguinte linha constantemente:

    Mar 31 16:33:44 (squid): Too many queued redirector requests
    Mar 31 16:33:44 squid[26979]: Squid Parent: child process 83233 exited with status 1
    Mar 31 16:33:47 squid[26979]: Squid Parent: child process 80972 started

    Lendo uns tópicos por ai, tentei adicionar a seguinte linha na aba "General" opção "Custom Settings", "Integrations".

    redirect_children 50

    Mesmo com isso não adiantou. Estou no caminho certo?

    Muito Obrigado.



  • veja o patch do squidguard para o squid3-dev. Lá você vai encontrar onde alterar para ter mais redirectors do squidguard.



  • Muito Obrigado pelo ajuda.

    Uso este?
    https://forum.pfsense.org/index.php?topic=73640.0



  • Isso mesmo, principalmente a parte do REDIRECTOR_PROCESS_COUNT



  • Consegui fazer as alterações! Mas continuo com o problema de lentidão.

    Olhem meu log…

    Atualmente meu "redirector" esta em 16, posso aumentar esse valor a vontade? Memória não é problema, tipo colocar em 200?

    Outra coisa, percebi que no log eu tenho um erro de comunicação com o AD, isso depois desses erros de "redirector" sera que isso influencia na lentidão? pois fica lento! Mais navega ainda.

    2014/05/06 17:37:31| WARNING: All redirector processes are busy.
    2014/05/06 17:37:31| WARNING: 32 pending requests queued
    2014/05/06 17:37:31| Consider increasing the number of redirector processes in your config file.
    squid_ldap_auth: WARNING, could not bind to binddn 'Can't contact LDAP server'
    2014/05/06 17:40:28| Preparing for shutdown after 326199 requests
    2014/05/06 17:40:28| Waiting 3 seconds for active connections to finish
    2014/05/06 17:40:28| FD 96 Closing HTTP connection
    2014/05/06 17:40:32| Shutting down...
    2014/05/06 17:40:32| FD 97 Closing ICP connection
    2014/05/06 17:40:32| AuthUserHashPointer::removeFromCache: entry in use - not freeing
    2014/05/06 17:40:32| AuthUserHashPointer::removeFromCache: entry in use - not freeing
    2014/05/06 17:40:32| basic/auth_basic.cc(97) done: Basic authentication Shutdown.
    2014/05/06 17:40:32| Closing unlinkd pipe on FD 93
    2014/05/06 17:40:32| storeDirWriteCleanLogs: Starting...
    2014/05/06 17:40:33|  Finished.  Wrote 56247 entries.
    2014/05/06 17:40:33|  Took 0.49 seconds (115852.57 entries/sec).
    CPU Usage: 826.166 seconds = 17.181 user + 808.986 sys
    Maximum Resident Size: 95068 KB
    Page faults with physical i/o: 0
    2014/05/06 17:40:33| Open FD UNSTARTED    11 DNS Socket IPv6
    2014/05/06 17:40:33| Open FD READ/WRITE  12 DNS Socket IPv4
    2014/05/06 17:40:33| Open FD READ/WRITE  13 0-p-06-ash2.channel.facebook.com:443
    2014/05/06 17:40:33| Open FD READ/WRITE  15 fbexternal-a.akamaihd.net:443
    2014/05/06 17:40:33| Open FD READ/WRITE  17 ssl.gstatic.com:443



  • @castrofrota:

    2014/05/06 17:37:31| WARNING: All redirector processes are busy.
    2014/05/06 17:37:31| WARNING: 32 pending requests queued
    2014/05/06 17:37:31| Consider increasing the number of redirector processes in your config file.

    Aumente sim, acompanhe o consumo de memória e veja se o seu pfsense não está alarmando algum parametro de kernel na console.



  • Marcelloc, muito obrigado pela ajuda.

    Setei para 100, vou acompanhar os logs e consumo de memoria amanhã.

    Volto para atualizar o status dessa situação.



  • Não deu certo!

    Os erros no redirector não ocorreram mais, porem a lentidão continua. Resolvi olhar o log do squidguard quando a lentidão ocorre (porque não fiz isso antes?) e para minha surpresa olha oque acontece quando fica lento:

    2014-05-15 16:04:03 [6311] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [11564] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [7295] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [12925] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [7642] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [5850] squidGuard stopped (1400180643.886)
    2014-05-15 16:04:03 [8710] squidGuard stopped (1400180643.886)

    Isso diversas vezes, mas antes e depois disso, não aparece, nada que possa indicar oque esta ocasionando essa parada.

    Mudei então para o Squidguard 1.4_4 pkg v.1.9.6, mas ao ativar a opção "Enable LDAP Filter" o bloqueio para de funcionar e tudo é liberado.



  • Olha a console do seu pfsense. com esse número de requisições,  e quase certo que existem parâmetros de kernel a ajustar


Log in to reply