这是我在ServerFault中的第一个问题。 所以我请求你原谅这里的问题是有点不合时宜还是太长。 我还没有在互联网上find任何东西,所以我反复向你。
我在一台基于Windows 2003 Server x64的VirtualBoxconfiguration的虚拟机中使用pfSense防火墙v2.2.4,在大约60个LAN用户之间路由互联网,并将filter应用到可以被他们查看的内容。 我已经使用Samba实现了NTLM身份validation,然后使用其身份validation的用户名在SquidGuard中应用我的规则。 除了一件事情之外,一切都像魅力一样工作:一些用户报告通过代理连接缓慢。 我的机器和其他networkingstream量通过NAT路由的其他设备不显示此行为。
我试图隔离这个问题,发现当我重新启动squid服务时,缓慢的现象即刻消失。 在网上search,我发现一些与url_rewrite_children Squid参数相关的东西。 这个版本的squidGuard默认是16 start=8 idle=4 。 所以我把它们提升到squidguard_configurator.inc里的 32 start=25 idle=5 ,并花了一大堆时间通过命令ps axu | grep -i squidguard ps axu | grep -i squidguard 。
当一切正常时,结果显示25个squidGuard进程,这是预期的行为,但由于某种原因,在大约100〜120分钟的时间间隔之后,Squid又启动了5个squidGuard进程,然后通过代理进行导航变慢。 它看起来像squidGuard重写器进程冻结或通过一个过载,但处理器和内存指标不显示任何奇怪的,系统日志也不显示任何不同。
我创build了一个Cron任务,每15分钟使用命令squid -k reconfigure以及通过命令/usr/local/etc/rc.d/squid.sh restart启动squid服务的其他Cron任务。 它有效,但我认为这不是理想的解决scheme。
有什么我可以检查或改变在鱿鱼或squidGuardconfiguration文件摆脱这个问题?
我的pfSense版本是在7月25日星期六19:57:37 CDT 2015(FreeBSD 10.1-RELEASE-p15)上构build的2.2.4-RELEASE(amd64),我的squid3软件包在0.4.7版本,squidGuard-devel软件包在版本1.5.10。
pfSense运行在Intel(R)Xeon®CPU E5-2420 v2 @ 2.20GHz – 4个CPU的虚拟机上:1个软件包x 4个核心,4GB RAM和240GB硬盘。
任何帮助将不胜感激。
提前致谢。 布鲁诺