* [Comm] squid неожиданно стал занимать 99% cpu
@ 2003-06-24 5:40 Mike Lykov
2003-06-24 5:42 ` Shawkat
0 siblings, 1 reply; 6+ messages in thread
From: Mike Lykov @ 2003-06-24 5:40 UTC (permalink / raw)
To: community
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
1563 nobody 18 0 69800 46M 26992 R 99,8 9,2 8512m squid
в каком случае он может это делать?
--
Mike
registered linux user #315334
>From borodin@zarya-k.ru Tue Jun 24 09:41:25 2003
Return-Path: <borodin@zarya-k.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 83D7C4999C
for <community@lrn.ru>; Tue, 24 Jun 2003 09:41:25 +0400 (MSD)
Received: from zarya-k.ru (unknown [194.186.96.10])
by master.altlinux.ru (Postfix) with ESMTP
id B7C07E31CF; Tue, 24 Jun 2003 09:41:24 +0400 (MSD)
Received: from [172.31.2.6] (HELO borodin)
by zarya-k.ru (CommuniGate Pro SMTP 4.0.4)
with ESMTP-TLS id 942617; Tue, 24 Jun 2003 09:41:29 +0400
Received: by borodin (Postfix, from userid 500)
id 504873F16; Tue, 24 Jun 2003 09:40:13 +0400 (MSD)
Date: Tue, 24 Jun 2003 09:40:13 +0400
From: Andrew Borodin <borodin@zarya-k.ru>
To: community@altlinux.ru
Message-ID: <20030624054013.GB2023@borodin.zarya>
Mail-Followup-To: Andrew Borodin <borodin@zarya-k.ru>,
community@altlinux.ru, Igor Muratov <migor@altlinux.ru>
References: <20030615161219.BE87CE31CF@master.altlinux.ru>
<3752806852.20030615223144@udm.ru>
<20030615174253.C4442E31CF@master.altlinux.ru>
<14954659025.20030615230236@udm.ru> <20030615183913.GS14598@osdn.org.ua>
<20030616064143.GA2089@borodin.zarya> <3EF7421F.5090708@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3EF7421F.5090708@altlinux.ru>
User-Agent: Mutt/1.3.28i
cc: Igor Muratov <migor@altlinux.ru>
Subject: [Comm] Mailman is broken?
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 24 Jun 2003 05:41:25 -0000
On Mon, Jun 23, 2003 at 10:08:31PM +0400, Igor Muratov wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Andrew Borodin пишет:
> | Здравствуйте!
> |
> | Сижу читаю почту за выходные. В MIME-дайджесте я вижу это
> | и некоторые другие письма вот так:
> |
> |
> |>T24gU3VuLCBKdW4gMTUsIDIwMDMgYXQgMTE6MDI6MzZQTSArMDUwMCwgQVNBIHdyb3RlOgo+ID4+
> |>IEdUPiD3IHN5bmFwdGljIM7FINfJxM7ZIM7Fyy3S2cUg0M/M0SAo2sHXydPJzc/T1MkpLgo+ID4+
> |
> | и .т. д.
> |
> | Письмо в base64, но у него Content-Transfer-Encoding: 8bit. И
> | заголовки дайджеста такие (но это не так важно, главное тела самих
> | сообщений):
>
> Мне не удается пока даже воспроизвести эту багу.
> Не понятно как ее ловить
> :-(
Да очень просто. Подпишитесь на MIME-дайджест, дождитесь писем,
например, от avp@ или zerg@. У них подписанные письма, и в base64.
Но при заворачивании в дайджест правильный Content-Transfer-Encoding: base64
выставляется в 8bit. Полазив по исходникам Mailman, я нашел только одно
такое место: Mailman/Handlers/Scrubber.py, последний оператор
функции process(). Это выполняется при условии "if msg.is_multipart()",
которое верно для подписанных писем.
С уважением,
А. Бородин.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid неожиданно стал занимать 99% cpu
2003-06-24 5:40 [Comm] squid неожиданно стал занимать 99% cpu Mike Lykov
@ 2003-06-24 5:42 ` Shawkat
2003-06-24 6:14 ` Mike Lykov
0 siblings, 1 reply; 6+ messages in thread
From: Shawkat @ 2003-06-24 5:42 UTC (permalink / raw)
To: community
> PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
> 1563 nobody 18 0 69800 46M 26992 R 99,8 9,2 8512m
> squid
>
> в каком случае он может это делать?
У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с тем
что на некоторых (мне неподконтрольных) клиентских машинах есть вирус
генерирующий запросы на некоторые сайты. Доступ к этим сайтам естественно
запрещен, но сквид при обработке сотен запросов в секунду на один и тот же
адрес и выдачей "access denied" жрет много процессорного времени.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid неожиданно стал занимать 99% cpu
2003-06-24 6:14 ` Mike Lykov
@ 2003-06-24 6:11 ` Shawkat
2003-06-24 7:28 ` Maxim.Savrilov
1 sibling, 0 replies; 6+ messages in thread
From: Shawkat @ 2003-06-24 6:11 UTC (permalink / raw)
To: community
> PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
> 12685 nobody 15 0 24428 23M 1308 S 0,8 4,7 0:37 squid
> 12686 nobody 14 0 1412 1412 620 S 0,6 0,2 0:07 squidGuard
> остановил - запустил. теперь вот так.. странно ;)
Такое у меня тоже бывало :-) Я просто плюнул на это и все.
А в кроне в 4 утра у меня стоит "service squid reload" - просто так, для души
:-)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid неожиданно стал занимать 99% cpu
2003-06-24 5:42 ` Shawkat
@ 2003-06-24 6:14 ` Mike Lykov
2003-06-24 6:11 ` Shawkat
2003-06-24 7:28 ` Maxim.Savrilov
0 siblings, 2 replies; 6+ messages in thread
From: Mike Lykov @ 2003-06-24 6:14 UTC (permalink / raw)
To: community
> > в каком случае он может это делать?
> У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с тем
> что на некоторых (мне неподконтрольных) клиентских машинах есть вирус
> генерирующий запросы на некоторые сайты.
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
12685 nobody 15 0 24428 23M 1308 S 0,8 4,7 0:37 squid
12686 nobody 14 0 1412 1412 620 S 0,6 0,2 0:07 squidGuard
остановил - запустил. теперь вот так.. странно ;)
--
Mike
registered linux user #315334
>From gtubolcev@newmail.ru Tue Jun 24 10:17:09 2003
Return-Path: <gtubolcev@newmail.ru>
Delivered-To: community@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 44E08499FB
for <community@lrn.ru>; Tue, 24 Jun 2003 10:17:09 +0400 (MSD)
Received: from flock1.newmail.ru (flock1.newmail.ru [212.48.140.157])
by master.altlinux.ru (Postfix) with SMTP id 39359E31D4
for <community@altlinux.ru>; Tue, 24 Jun 2003 10:17:09 +0400 (MSD)
Received: (qmail 10481 invoked from network); 24 Jun 2003 06:17:00 -0000
Received: from unknown (HELO localhost.localdomain)
(gtubolcev@newmail.ru@62.134.68.5)
by smtpd.newmail.ru with SMTP; 24 Jun 2003 06:17:00 -0000
Date: Tue, 24 Jun 2003 08:15:29 +0200
From: Grigory Tuboltsev <gtubolcev@newmail.ru>
To: community@altlinux.ru
Subject: Re: [Comm] XISP =?KOI8-R?Q?=C4=D5=C2=CC=D8?= III
In-Reply-To: <Pine.LNX.4.53L.0306240110040.7244@localhost.localdomain>
References: <Pine.LNX.4.53L.0306240110040.7244@localhost.localdomain>
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Message-Id: <20030624061709.39359E31D4@master.altlinux.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 24 Jun 2003 06:17:09 -0000
> у себя держать из-за одной KPPP (которая грузится миллион лет).
Обычно для запуска KDE-программ достаточно иметь kdelibs
> WvDial плохо, ибо звонит только из-под рута (да, пробовал...), и
Бред, звонит она откуда хочешь, только настроить надо по человечески,
это здесь сто раз обсуждалось, но если хотите, напишу еще раз.
> не гуевая к тому же...
Есть к ней дофига гуев. В т.ч. апплет для Gnome2
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid неожиданно стал занимать 99% cpu
2003-06-24 6:14 ` Mike Lykov
2003-06-24 6:11 ` Shawkat
@ 2003-06-24 7:28 ` Maxim.Savrilov
1 sibling, 1 reply; 6+ messages in thread
From: Maxim.Savrilov @ 2003-06-24 7:28 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 981 bytes --]
On Tue, 24 Jun 2003 11:14:00 +0500
Mike Lykov <combr@vesna.ru> wrote:
>
> > > в каком случае он может это делать?
> > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с тем
> > что на некоторых (мне неподконтрольных) клиентских машинах есть вирус
> > генерирующий запросы на некоторые сайты.
А iptables на них напустить?
>
> PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
> 12685 nobody 15 0 24428 23M 1308 S 0,8 4,7 0:37 squid
> 12686 nobody 14 0 1412 1412 620 S 0,6 0,2 0:07 squidGuard
>
> остановил - запустил. теперь вот так.. странно ;)
У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
скачки проверял размер и пытался скачать заново.
Нехило провесил squid+squidGuard (я уже писал об этом).
Что в логах?
--
Я ем все что дают. Что не дают - сперва отбираю, потом ем
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] squid неожиданно стал занимать 99% cpu
@ 2003-06-24 8:41 ` Maxim.Savrilov
0 siblings, 0 replies; 6+ messages in thread
From: Maxim.Savrilov @ 2003-06-24 8:41 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 2281 bytes --]
On Tue, 24 Jun 2003 12:46:47 +0500
Shawkat <shawkat@samitc.uzsci.net> wrote:
> > > > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с
> > > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > > вирус генерирующий запросы на некоторые сайты.
> >
> > А iptables на них напустить?
>
> Так ведь я же им интернет все равно должен давать - есть у них вирус или нет
> его. Как же можно настроить iptables чтобы он некоторые запросы пропускал а
> некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст
> большую нагрузку на процессор.
> Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но
> не думаю что от этого процессору будет легче :-)
там вроде есть возможность установаить макс количество коннектов в секунду
поставьте им 10-20 Гц и все
> > У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> > как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> > скачки проверял размер и пытался скачать заново.
> > Нехило провесил squid+squidGuard (я уже писал об этом).
>
> Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду
> кранты. Logrotate помогает до некоторой степени, ну а если лог будет
> переполняться за пару часов ? Кстати от чего зависит максимальный размер
> лог-файла - от сквида или от файловой системы ?
ну сколько система выделяет бит на filepointer или как его там,
столько наверное и будет лог размером
> > Что в логах?
>
> логи пишутся в /dev/null :-)
> а раньше были сотни одинаковых строчек TCP_DENIED.
Где-то читал "У настоящего админа хранятся все логи за прошлый год"
> PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то
напишите бумажку
через месяц "уроните" сквид
Скажите, что вы целый месяц лично контролировали работоспособность прокси,
но счетчик пакетов в ядре переполнился ;)
"Ни одна диверсия по эффективности не может даже приблизится к саботажу"
Если конечно оно этого стоит...
> решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести
> мое хозяйство на АЛМ2.2
--
Дискуссия протекала культурно, с упоминанием наиболее прославленных
в народе атрибутов богов плодородия.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-06-24 8:41 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-24 5:40 [Comm] squid неожиданно стал занимать 99% cpu Mike Lykov
2003-06-24 5:42 ` Shawkat
2003-06-24 6:14 ` Mike Lykov
2003-06-24 6:11 ` Shawkat
2003-06-24 7:28 ` Maxim.Savrilov
2003-06-24 8:41 ` Maxim.Savrilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git