From: Maxim.Savrilov@socenter.ru
To: community@altlinux.ru
Subject: Re: [Comm] squid неожиданно стал занимать 99% cpu
Date: Tue, 24 Jun 2003 15:41:13 +0700
Message-ID: <20030624154113.575630a7.Maxim.Savrilov@socenter.ru> (raw)
In-Reply-To: <200306241246.47563.shawkat@samitc.uzsci.net>
[-- Attachment #1: Type: text/plain, Size: 2281 bytes --]
On Tue, 24 Jun 2003 12:46:47 +0500
Shawkat <shawkat@samitc.uzsci.net> wrote:
> > > > У меня сквид занимает в среднем 80.0-90 % (на Р3-1000) а связано это с
> > > > тем что на некоторых (мне неподконтрольных) клиентских машинах есть
> > > > вирус генерирующий запросы на некоторые сайты.
> >
> > А iptables на них напустить?
>
> Так ведь я же им интернет все равно должен давать - есть у них вирус или нет
> его. Как же можно настроить iptables чтобы он некоторые запросы пропускал а
> некоторые на тот же порт убирал - по содержимому пакета ? ИМХО это даст
> большую нагрузку на процессор.
> Если же запрет оформлять путем сквидгарда - париться будет уже сквидгард - но
> не думаю что от этого процессору будет легче :-)
там вроде есть возможность установаить макс количество коннектов в секунду
поставьте им 10-20 Гц и все
> > У меня как-то юзер попытался скачать mp3, а там подмена была на маленький,
> > как в рекомендациях написано. Не знаю, чем качал, но видать, клиент после
> > скачки проверял размер и пытался скачать заново.
> > Нехило провесил squid+squidGuard (я уже писал об этом).
>
> Вот, вот - натуральная DoS -атака. Переполняется лог-файл (2 Гб) и сквиду
> кранты. Logrotate помогает до некоторой степени, ну а если лог будет
> переполняться за пару часов ? Кстати от чего зависит максимальный размер
> лог-файла - от сквида или от файловой системы ?
ну сколько система выделяет бит на filepointer или как его там,
столько наверное и будет лог размером
> > Что в логах?
>
> логи пишутся в /dev/null :-)
> а раньше были сотни одинаковых строчек TCP_DENIED.
Где-то читал "У настоящего админа хранятся все логи за прошлый год"
> PS. Да не волнует меня эта проблема - упадет сквид - начальство наконец-то
напишите бумажку
через месяц "уроните" сквид
Скажите, что вы целый месяц лично контролировали работоспособность прокси,
но счетчик пакетов в ядре переполнился ;)
"Ни одна диверсия по эффективности не может даже приблизится к саботажу"
Если конечно оно этого стоит...
> решит потрепать этих "вирусятников". Сейчас меня больше волнует как перенести
> мое хозяйство на АЛМ2.2
--
Дискуссия протекала культурно, с упоминанием наиболее прославленных
в народе атрибутов богов плодородия.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
prev parent reply other threads:[~2003-06-24 8:41 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-06-24 5:40 Mike Lykov
2003-06-24 5:42 ` Shawkat
2003-06-24 6:14 ` Mike Lykov
2003-06-24 6:11 ` Shawkat
2003-06-24 7:28 ` Maxim.Savrilov
2003-06-24 8:41 ` Maxim.Savrilov [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030624154113.575630a7.Maxim.Savrilov@socenter.ru \
--to=maxim.savrilov@socenter.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git