[GTER] RES: Problemas com SQUID + Brasiltelecom
Marco Antônio Faria Botelho
mafbotelho at gmail.com
Thu Sep 25 20:17:40 -03 2008
Passei por isso hoje, dois computadores infectados inundando o squid com
requisições, sendo todas para o mesmo destino. Consegui detectar através do
lsof.
Em 25/09/08, Cristiano Cachapuz e Lima <cristiano.nti at bage.rs.gov.br>
escreveu:
>
> Desculpa o tempo de resposta a esse tópico, mas semana passada tive o mesmo
> problema aqui e, depois de quebrar a cabeça com as mesmas receitas para
> tentar recompilar o Squid com mais filedescriptors, descobri que a origem do
> problema era máquinas com vírus dentro da rede. As máquinas estavam
> "inundando" o Squid com requisições principalmente para corsacapital.org e
> instaforex.com, além de outras URLs. Neguei essas URLs no Squid e o
> negócio começou a melhorar.
> Se não me engano, o bichinho é o JS.Faizal.
>
> --
> Cristiano Cachapuz e Lima - cristiano.nti at bage.rs.gov.br
> Coordenador NTI
> Prefeitura Municipal de Bagé
> (53) 99618064 - (53) 32405066
>
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
> nome de Fernando Zanini
> Enviada em: 2008-09-21 23:26
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] Problemas com SQUID + Brasiltelecom
>
> Obrigado pela ajuda,
> o squid ja estava compilado com essas opcoes... o problema era na brt
> mesmo....
> apesar deles jurarem que nao mexeram nada.. no outro dia pela manha
> funcionou normalmente e ate agora esta ok...
> grato
>
> Wenderson Souza escreveu:
> > Bom dia Fernando,
> >
> > 2008/9/19 Fernando Zanini <fernandozanini at gmx.net>:
> >
> >> o problema que ele ta dando agora eh warning de filedescriptor
> >> /Warning/! Your cache is running out of /filedescriptors
> >> /Dando o comando no linux ulimit -n, ja retorna ulimited..
> >> o squid foi compilado para 8192 fds..
> >>
> >
> > Tive um problema parecido um tempo atrás com filedescriptors.
> >
> > Para resolver tiver que compilar o squid, incluindo o parâmetro
> > '--with-maxfd=16384' e toda vez antes de executar o squid, seja
> > manualmente ou por script em /etc/init.d, preciso executar antes,
> > ulimit -HSn 16384 para aumentar a quatidade dos filedescriptions do
> > linux.
> >
> > E para que você possa confirmar que a alteração foi efetivada, quanto
> > iniciar o squid veja logo o log do cache.
> >
> > ulimit -HSn 16384 ; squid ; tail -f /var/log/squid/cache.log
> >
> > e perceba se
> >
> > 2008/09/19 08:32:49| With 16384 file descriptors available
> >
> > aparece no log.
> >
> > Assim o squid carregou gerenciando '16384 file descriptors'.
> >
> > Espero ter ajudado,
More information about the gter
mailing list