PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid prob



globesoft
31.03.03, 15:25
hi

bei meinen Server hat sich ein neues problem ergeben! Er ist jetzt seit drei tagen mit dem internet über adsl verbunden. dazwischen läuft auch noch ein squid-server. das hat auch bis gestern einwandfrei funktioniert, nur jetzt ist die verbindung schrecklich langsam!!

welche einstellung beim squid hab ich vergessen?? ich weis, ist ein bißchen wänig, aber ich hab nicht mehr. es werden keine fehler mitgeschrieben, es ist einfach nur langsam!!!!

ach ja, habe suse 8.1 und squid 2.4.STABLE7-67.

dank im voraus.

mfg
globesoft

jacky0815
31.03.03, 16:46
Schau mal per "top" nach, ob squid eventuell zuviel Speicher frisst und dann dauernd geswappt wird. Squid mag speicher nur zu gern. Das wäre jetzt mal das erste, was mir einfallen würde.

Gruß jacky

globesoft
03.04.03, 13:13
Was kann ich tun, wenn mir der squid den speicher zumach??

Kann es leider nicht genau prüfen, da der server nicht mehr bei mir steht!!! der server läuft ca. 2 tage mit "normaler" adsl-geschwindigkeit und dann ist es vorbei. (ein modem wär noch schneller)??? ich muß dann den kompletten server neustarten lassen, damit adsl wieder schneller wird. squid neu aufbauen hilft auch nich. :confused:

wäre für weitere ratschläge dankbar!!!

gruß globesoft

I-Master
03.04.03, 13:18
Ich würde mal ein stöbern in /var/log/messages empfehlen.

Auch /var/log/squid/ könnte hilfreich sein. Vielleicht steht ja irgendwo ein Fehler, der Dir weiterhilft.

Zu
Kann es leider nicht genau prüfen, da der server nicht mehr bei mir steht!!!

Haste keinen SSH Zugriff?

jacky0815
03.04.03, 13:19
Du kannst dich doch sicher per ssh dort einwählen, oder?

mit top schaust du, wieviel speicher squid braucht.

in der /etc/squid.conf kannst du den Speicher einstellen (cache_mem) , allerdings braucht squid immer mehr, wegen veraltungsaufgaben usw usw.
Ich z.B. habe hier einen stehen, wo 32MB eingestellt ist, er braucht allerdings 67MB, bei einem Cache-dir von 5GB und ca 50 Nutzer gleichzeitig.

Gruß jacky

Edit: da war einer schneller :)

I-Master
03.04.03, 13:22
Edit: da war einer schneller

Mein Squid läuft ja auch :D

globesoft
03.04.03, 13:40
Ich muß mich jetzt einfach mal dum stellen!! ich blick nicht durch, sorry!!

läuft ssh nicht auch über squid (muß gestehen, hab den squid nicht selbst eingerichtet und mein kollege hat die ports "freigeben" müssen im squid!). es ist nämlich so langsam, dass ich selbst mit ssh nicht zugreifen kann (bis zum router funkt adsl einwandfrei es).

nach welchen "eintrag" sollte ich ausschau halten in den logs. nach welchem eintrag sollte ich ausschau halten, nach meinem wissen (was anscheinend nicht sehr groß ist *seufz*) würd ich sagen squid hat keine fehler.

schreibt nur in den logs, welche seite er gerade speicher oder wenn ich squid neu aufbaue,...

ach ja, es hängen nur 6 rechner dran!! (kleines netzwerk für eine kleine firma halt, mit großen squidproblemen eben *g*)

oder hat irgendwer noch eine idee, was, wer,... mir das netzwerk nach außen nach einer gewiesen zeit dermaßen ausbremst???

gruß globesoft

jacky0815
03.04.03, 13:45
[ ] du weißt, was squid macht
[ ] du weißt, was eine Firewall ist.

Also. Ich nehmen an, dass die Firma eine Firewall hat, da muss natürlich port 22 (für ssh) freigeschaltet sein.
Squid hat mit ssh rein nichts zu tun. Squid Cached die Daten von http, ftp (eventuell auch noch etwas anderes, glaub ich aber bei euch ehr nicht)

I-Master
03.04.03, 13:47
Also. Squid ist ein Proxy Server. Sprich: Wenn jemand aus dem LAN ne Internet-Seite aufrufen will und nen Proxy eingetragen hat (also hier den Squid) guckt der im Cache ob er die Seite hat.
Wenn er die Seite hat, stellt er sie aus dem Cache dar. Wenn nicht, holt der Squid die Daten aus dem Internet.

Jetzt muss man unterscheiden: Ist nur der Aufbau der Seiten langsam, die der Squid im Internet sucht oder ist alles laggy. Deswegen muss man erstmal Fehlersuche betreiben.

/var/log/messages ist die zentrale Meldungs-Datei. Da steht z.B. Internet-Aufbau / Abbau drin etc. Deswegen mal im Bereich der Verbindungstrennung nach Fehlern suchen. WAS für Fehler kann ich auch nicht sagen :D

Kleiner Tipp: Wenn der Server nicht das Gateway gesperrt hat, trag den Server in den LAN Einstellungen einfach als Gateway ein. Dann brauchst Du den Squid zum surfen nicht. Den Squid stellst Du ja eh im Browser ein. Da nimm einfach den Haken raus wenn er wieder lagt und du unbedingt surfen willst.

SSH ist nen Fernzugriff und hat mit Squid soviel zu tun wie Äpfel mit Birnen. Mit Putty solltest Du auf den Server intern oder extern draufkommen. Vorrausgesetzt der Port 22 ist auf.

globesoft
03.04.03, 14:26
naja, da bin ich mal einen schritt weiter, will ich doch mal sagen!!

mir wurde erklärt, der ganze traffic läuft über squid und wird somit auch nochmal gesichert.
soll heisen ssh, telnet,.. mit eingeschloßen (zwar nicht zwischenspeicher aber gesperrt).
Was kann ich dann eigentlich für ports bei den Zugriffskontrolllisten deklarieren??

im server stecken zwei netzwerkkarten (eine für intern und eine für extern), bei der externen hängt noch ein router (inkl. firewall) und dan das adsl-modem drann. ssh, ftp, und alles andere funkt ja auch "normal" nach einem kompletten neustart des servers. nach ca. zwei tagen, bring ich nichts mehr rüber.

internes netzwerk kann "schnell" auf auf den server und von außen kann ich auch "schnell" auf den router, nur dazwischen geht eben nichts. alles was dazwischen hängt, ist eigentlich der squid oder vergässe ich etwas????

deswegen mein verdacht, dass squid mir irgendeinen speicher zu macht. in var/log/messages stehen nur die dhcp-vergaben und die cronjobs, sonst hab ich noch nichts gefunden!!

gruß globesoft

globesoft
03.04.03, 14:40
okay, hab einen eintrag gefunden, der mir ein bißchen sorgen macht:

Apr 3 10:27:25 server1 kernel: eth0: Media Link Off
Apr 3 10:27:25 server1 kernel: klogd 1.4.1, ---------- state change ----------
Apr 3 10:27:25 server1 kernel: Inspecting /boot/System.map-2.4.19-4GB
Apr 3 10:27:25 server1 kernel: Loaded 14220 symbols from /boot/System.map-2.4.19-4GB.
Apr 3 10:27:25 server1 kernel: Symbols match kernel version 2.4.19.
Apr 3 10:27:25 server1 kernel: Loaded 397 symbols from 13 modules.
Apr 3 10:27:44 server1 kernel: NETDEV WATCHDOG: eth0: transmit timed out
Apr 3 10:27:44 server1 kernel: eth0: Transmit timeout, status 00000004 00000000
Apr 3 10:27:45 server1 kernel: eth0: Media Link On 100mbps full-duplex
Apr 3 10:30:26 server1 kernel: eth0: Media Link Off
Apr 3 10:30:40 server1 kernel: NETDEV WATCHDOG: eth0: transmit timed out
Apr 3 10:30:40 server1 kernel: eth0: Transmit timeout, status 00000004 00000040
Apr 3 10:30:41 server1 kernel: eth0: Media Link On 100mbps full-duplex

kann ich das richtig interpretieren:

eth0 ist kurzzeitig ausgefallen und aber wieder online gegangen??

gruß globesoft

jacky0815
03.04.03, 15:42
ja, dürfte richtig sein.
Tausch mal das Kabel und/oder die Netzwerkkarte. An einem von beidem liegt es. Ich tippe jetzt einfach mal aufs Kabel als warscheinlichste Ursache.

Gruß jacky

I-Master
03.04.03, 20:40
Jaja. /var/log/messages offenbart einem so manches :D


Was kann ich dann eigentlich für ports bei den Zugriffskontrolllisten deklarieren?? :confused:

Bitte näher definieren.

Dann würde ich den Router, auch mit Firewall, bei Ebay verkloppen. Mit nem Linux Server hast Du wesentlich mehr möglichkeiten und auch weniger Fehlerquellen wenn der direkt aus dem DSL Modem zapft.

Wenn Du so, wie es jetzt ist, per SSH auf den Linux Rechner willst musst Du den TCP Port 22 auf dem Router auf den Linux Server forwarden.
Ferner den ssh Demon starten und Dir ggf. ne URL bei www.dyndns.org ziehen.