squid ошибки в логах

[saikov]

Была эпопея со squid. Не знаю ловили ли вы баг, когда не пойми почему сквид падал от большой нагрузки, т.к. сжирал все что можно. Прокси подвисал и лечился только перезапуском и то если все коннекты отвалились. В частности это наблюдалось на 3.4.11. Вчера обновился до 3.5.4, в которой этот баг исправили. По крайней мере прокси сегодня от нагрузки не падал. Это предыстория.

В итоге теперь в логах вижу такие ошибки.

Код: Выделить всё

2015/05/05 17:49:54 kid1| local=194.190.30.154:36697 remote=93.158.134.221:443 FD 300 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:54 kid1| local=194.190.30.154:36698 remote=93.158.134.221:443 FD 301 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:54 kid1| local=194.190.30.154:36701 remote=93.158.134.221:443 FD 299 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:57 kid1| local=194.190.30.154:60698 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60702 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60708 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60709 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60713 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60714 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60715 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused

Код: Выделить всё

2015/05/05 17:26:51 kid1| WARNING: Disk space over limit: 4562916.00 KB > 4145152 KB
2015/05/05 17:27:02 kid1| WARNING: Disk space over limit: 4535776.00 KB > 4145152 KB
2015/05/05 17:27:03 kid1| WARNING: 10 swapin MD5 mismatches
2015/05/05 17:27:13 kid1| WARNING: Disk space over limit: 4498528.00 KB > 4145152 KB
2015/05/05 17:27:24 kid1| WARNING: Disk space over limit: 4464016.00 KB > 4145152 KB
2015/05/05 17:27:35 kid1| WARNING: Disk space over limit: 4443152.00 KB > 4145152 KB
2015/05/05 17:27:46 kid1| WARNING: Disk space over limit: 4417488.00 KB > 4145152 KB

Касаемо последней ошибки, подумал, что кончились иноды, но их полно.

Код: Выделить всё

Файловая система  Iнодов IИспользовано IСвободно IИспользовано% Cмонтировано в
/dev/sda3        8757248        566307   8190941             7% /
devtmpfs          763147           491    762656             1% /dev
tmpfs             763365           591    762774             1% /run
shm               763365             4    763361             1% /dev/shm
cgroup_root       763365             6    763359             1% /sys/fs/cgroup

Что еще показать?

[ford1813]

Была эпопея со squid. Не знаю ловили ли вы баг, когда не пойми почему сквид падал от большой нагрузки, т.к. сжирал все что можно. Прокси подвисал и лечился только перезапуском и то если все коннекты отвалились. В частности это наблюдалось на 3.4.11. Вчера обновился до 3.5.4, в которой этот баг исправили. По крайней мере прокси сегодня от нагрузки не падал. Это предыстория.

В итоге теперь в логах вижу такие ошибки.

Код: Выделить всё

2015/05/05 17:49:54 kid1| local=194.190.30.154:36697 remote=93.158.134.221:443 FD 300 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:54 kid1| local=194.190.30.154:36698 remote=93.158.134.221:443 FD 301 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:54 kid1| local=194.190.30.154:36701 remote=93.158.134.221:443 FD 299 flags=1: read/write failure: (110) Connection timed out
2015/05/05 17:49:57 kid1| local=194.190.30.154:60698 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60702 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60708 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60709 remote=62.140.247.107:443 FD 298 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60713 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60714 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused
2015/05/05 17:49:57 kid1| local=194.190.30.154:60715 remote=62.140.247.107:443 FD 329 flags=1: read/write failure: (111) Connection refused

Код: Выделить всё

2015/05/05 17:26:51 kid1| WARNING: Disk space over limit: 4562916.00 KB > 4145152 KB
2015/05/05 17:27:02 kid1| WARNING: Disk space over limit: 4535776.00 KB > 4145152 KB
2015/05/05 17:27:03 kid1| WARNING: 10 swapin MD5 mismatches
2015/05/05 17:27:13 kid1| WARNING: Disk space over limit: 4498528.00 KB > 4145152 KB
2015/05/05 17:27:24 kid1| WARNING: Disk space over limit: 4464016.00 KB > 4145152 KB
2015/05/05 17:27:35 kid1| WARNING: Disk space over limit: 4443152.00 KB > 4145152 KB
2015/05/05 17:27:46 kid1| WARNING: Disk space over limit: 4417488.00 KB > 4145152 KB

Касаемо последней ошибки, подумал, что кончились иноды, но их полно.

Код: Выделить всё

Файловая система  Iнодов IИспользовано IСвободно IИспользовано% Cмонтировано в
/dev/sda3        8757248        566307   8190941             7% /
devtmpfs          763147           491    762656             1% /dev
tmpfs             763365           591    762774             1% /run
shm               763365             4    763361             1% /dev/shm
cgroup_root       763365             6    763359             1% /sys/fs/cgroup

Что еще показать?

Похоже на то что лимит логам кончился.
squid -k rotate делал?

[saikov]

Код: Выделить всё

squid -k rotate делал?

Сделал, пока последней ошибки нет. В сквиде еще убрал max_filedesc 4096 Ну и для точного снес папку с кешем. Там всего 4 гига.

Но вот в логах все равно есть

Код: Выделить всё

2015/05/05 19:32:54 kid1| local=194.190.30.154:52470 remote=62.140.247.107:443 FD 180 flags=1: read/write failure: (111) Connection refused
2015/05/05 19:32:54 kid1| local=194.190.30.154:52472 remote=62.140.247.107:443 FD 180 flags=1: read/write failure: (111) Connection refused
2015/05/05 19:33:41 kid1| local=194.190.30.154:40288 remote=95.172.69.18:443 FD 267 flags=1: read/write failure: (110) Connection timed out


2015/05/05 19:38:50 kid1| Starting new ntlmauthenticator helpers...
2015/05/05 19:38:50 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2015/05/05 19:41:03 kid1| ipcacheParse: No Address records in response to 'ipv6.msftncsi.com'
2015/05/05 19:41:03 kid1| ipcacheParse: No Address records in response to 'ipv6.msftncsi.com'

[ford1813]

Код: Выделить всё

squid -k rotate делал?

Сделал, пока последней ошибки нет. В сквиде еще убрал max_filedesc 4096 Ну и для точного снес папку с кешем. Там всего 4 гига.

Но вот в логах все равно есть

Код: Выделить всё

2015/05/05 19:32:54 kid1| local=194.190.30.154:52470 remote=62.140.247.107:443 FD 180 flags=1: read/write failure: (111) Connection refused
2015/05/05 19:32:54 kid1| local=194.190.30.154:52472 remote=62.140.247.107:443 FD 180 flags=1: read/write failure: (111) Connection refused
2015/05/05 19:33:41 kid1| local=194.190.30.154:40288 remote=95.172.69.18:443 FD 267 flags=1: read/write failure: (110) Connection timed out


2015/05/05 19:38:50 kid1| Starting new ntlmauthenticator helpers...
2015/05/05 19:38:50 kid1| helperOpenServers: Starting 1/100 'ntlm_auth' processes
2015/05/05 19:41:03 kid1| ipcacheParse: No Address records in response to 'ipv6.msftncsi.com'
2015/05/05 19:41:03 kid1| ipcacheParse: No Address records in response to 'ipv6.msftncsi.com'

Ну по timedout

> 2013/11/18 14:53:21 kid1| local=192.168.0.101:3128
> remote=192.168.0.21:49499
> FD 106 flags=1: read/write failure: (110) Connection timed out
Exactly so. "connection too slow" is both the problem and what the
message means.
<elided duplicates>

А по
Connection refused более детально надо смотреть.

[saikov]

Как я вижу это кто то ломится на 443 порт. Может не стоит и обращать внимания? По одному отваливается из-за таймаута, а второй просто отвергает.

[ford1813]

Как я вижу это кто то ломится на 443 порт. Может не стоит и обращать внимания? По одному отваливается из-за таймаута, а второй просто отвергает.

А squid во внешку светит?

[saikov]

Как я вижу это кто то ломится на 443 порт. Может не стоит и обращать внимания? По одному отваливается из-за таймаута, а второй просто отвергает.

А squid во внешку светит?

нет, не светит.

[s.xbatob]

62.140.247.107 - этот сервер в вашей зоне ответственности? Если нет, то и чёрт с ним! То, что он отвергает запросы https - вовсе не вина вашего squid. У меня он их тоже отвергает. Но он хоть в Москве, а 95.172.69.18 вообще в Штатах.

[Monolit]

У меня была проблема на версии squid 3.5.4-2, через проксик трафик по https ходил не на все ресурсы, в браузере вылетала ошибка "Защищенное соединение не может быть установленно т.к. Его безопасность не гарантируется", пришлось откаиться на 3.5.3. Так что по видимому в последнем релизе что-то накосячили. В логе писал вот такую ошибку:

Код: Выделить всё

1430087953.519     21 185.25.151.159 TCP_DENIED/403 4099 GET http://testp3.pospr.waw.pl/testproxy.php - HIER_NONE/- text/html
1430097340.427      0 146.185.239.100 TCP_DENIED/403 3928 GET http://24x7-allrequestsallowed.com/? - HIER_NONE/- text/html

[saikov]

Да вообще беда с этими версиями прокси. Выше ошибки, которые я описал, до сих пор лезут. Не знаю что и делать. Хотя люди не ругаются. Ну и так же ловлю

Код: Выделить всё

1431071633.934      0 172.16.0.140 TCP_DENIED/407 5278 GET http://ok-portal.mail.ru/NaviData? - HIER_NONE/- text/html
1431071633.937      0 172.16.0.140 TCP_DENIED/407 5244 GET http://ok-bar.love.mail.ru/? - HIER_NONE/- text/html
1431071633.938      0 172.16.0.140 TCP_DENIED/407 5585 GET http://ok-portal.mail.ru/NaviData? - HIER_NONE/- text/html
1431071633.940      0 172.16.0.140 TCP_DENIED/407 5551 GET http://ok-bar.love.mail.ru/? - HIER_NONE/- text/html

Слава богу хоть проц теперь не грузит и не виснет. Хоть на этом спасибо.