• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Proxy arbeitet nach einigen Minuten nicht mehr - Suse 9.3

S

susenewcomer

Newbie
Hallo,
ich habe hier einen PC mit Suse 9.3 als DSL-Internet-Router mit Susefirewall2 + DHCP und Proxy laufen (für ein Windows-Netz).

Nach einigen Minuten, manchmal erst Stunden, funktioniert der Proxy nicht mehr, d.h. wenn beim Client im Explorer der Proxy eingetragen ist, ist kein Internet-Zugriff mehr möglich. Entfernt man dann die Proxy-Einstellung beim Client, funktioniert der Internet-Zugriff.

Nach einem Neustart des Linux-Rechners funktioniert der Proxy wieder eine Zeit lang.

Ich hab mich schon durch einige Einstellungen geklickt, weiss aber nicht recht wo ich ansetzen soll, und hoffe auf Eure Hilfe.

MfG susenewcomer
 
framp

framp

Moderator
Teammitglied
Mit einem aehnlichen Symptom kaempfe ich seit ca 1 Jahr. Ich bin also nicht alleine mit meinem Problem :). Aus irgendeinem Grunde geht der Squid Proxy ploetzlich nicht mehr.
Ich habe allerdings festgestellt, dass neben einem Restart des Rechners es auch ausreicht eine gewisse Zeit einfach zu warten (so 3 Minuten) und dann geht der Proxy wieder. Der Restart des Squid nuetzt nichts. Auch nicht das loeschen des Caches.
Bin gespannt ob jemand eine Idee hat was es sein koennte
 
oc2pus

oc2pus

Ultimate Guru
Large ACL lists make Squid slow

The regular expression library which comes with Linux is known to be very slow. Some people report it entirely fails to work after long periods of time.

To fix, use the GNUregex library included with the Squid source code. With Squid-2, use the --enable-gnuregex
Zum Vergrößern anklicken....

oder

My Squid becomes very slow after it has been running for some time.

This is most likely because Squid is using more memory than it should be for your system. When the Squid process becomes large, it experiences a lot of paging. This will very rapidly degrade the performance of Squid. Memory usage is a complicated problem. There are a number of things to consider.

Then, examine the Cache Manager Info ouput and look at these two lines:

Number of HTTP requests received: 121104
Page faults with physical i/o: 16720

Note, if your system does not have the getrusage() function, then you will not see the page faults line.

Divide the number of page faults by the number of connections. In this case 16720/121104 = 0.14. Ideally this ratio should be in the 0.0 - 0.1 range. It may be acceptable to be in the 0.1 - 0.2 range. Above that, however, and you will most likely find that Squid's performance is unacceptably slow.

If the ratio is too high, you will need to make some changes to lower the amount of memory Squid uses.

See also How much memory do I need in my Squid server?
Zum Vergrößern anklicken....
 
OP
S

susenewcomer

Newbie
Hi OC2PUS,
danke, das muss ich morgen erst mal in Ruhe durchgehen.

Hi Martin,
Fehlermeldung sehe ich im Systemlog keine, der Proxy funktioniert einfach nicht mehr.
 
OP
S

susenewcomer

Newbie
Der Browser des Windows-Client zeigt weder Fehlermeldung noch Eieruhr, es passiert parktisch gar nichts, d.h. die Seite wird nicht geöffnet.
 
framp

framp

Moderator
Teammitglied
Leider hatte ich nach den Problemen auf socks umgestellt und deshalb aktuell keine Logs mehr :-(. Ich habe jetzt aber wieder auf squid umgestellt :).

@oc2pus
Die ACLs sind miniklein. Das wird es nicht sein. An Memory habe ich auch gedacht - doch dann sollte ein Restart wieder OK sein. Auch das Neuanlegen des Caches bringt nichts.

@Martin
Nichts - einfach ploetzlich kein xfer der Seiten mehr. Ich kann mich aber erinnern, dass beim throtteln von squid die Zeile
1150747880.997 256 192.168.0.6 TCP_MISS/304 218 GET http://www.linux-club.de/templates/subSilver/images/lang_german/icon_edit.gif - DIRECT/212.227.84.43 -
Zum Vergrößern anklicken....
etwa so aussah:
1150747880.997 256 192.168.0.6 TCP_MISS/304 218 GET http://www.linux-club.de/templates/subSilver/images/lang_german/icon_edit.gif - - -
Zum Vergrößern anklicken....
d.h. die letzten beiden Token waren - und -
 
framp

framp

Moderator
Teammitglied
Eben habe ich wieder einen Haenger :cry: .. Die letzten Zeilen im squid log sind
Code: 
1150840400.104 179363 192.168.0.6 TCP_REFRESH_HIT/200 8240 GET http://www.t-online.de/ - NONE/- text/html
1150840439.550 179795 192.168.0.3 TCP_MISS/504 1433 GET http://de.wikipedia.org/wiki/L%C3%A4ngengrad - NONE/- text/html
1150840504.842 180030 192.168.0.6 TCP_MISS/504 1404 GET http://www.donnerwetter.de/ - NONE/- text/html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben