viernes, 25 de octubre de 2013

Pfsense 2.x: squidGuard redirector warning.

Hola, bien este es un comentario para todos aquellos que tengan su pfsense con squid+squidGuard, cuando lo tengan ya operando, revisen el log de squid:

/var/squid/logs/cache.log

Ya que por default squidGuard tiene de fabrica abrir solo 5 hilos del redirector o sea el.

9573  ??  SN     0:02.30 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
 9712  ??  IN     0:00.42 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
 9935  ??  IN     0:00.31 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
10084  ??  IN     0:00.25 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
10110  ??  IN     0:00.22 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)
10150  ??  IN     0:00.20 (squidGuard) -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf (squidGuard)

Entonces, esto esta bien uno solo en su casita, pero cuando ya estas hablando mas de 1 usuario ahi viene lo interesante, te hablan que esta lento, que si funciona pero lento o que no hay servicio, llegas y se cayo.

Un log que debemos siempre buscar y a lo mejor ya ajustado no lo vamos a ver por mucho tiempo es este:

2013/10/25 09:44:24| WARNING: All redirector processes are busy.
2013/10/25 09:44:24| Consider increasing the number of redirector processes in your config file.

El mismo dice que el servicio esta ocupado, que debemos incrementar la cantidad, uno puede entrar a la config de squid en la pestaña: General.

En la parte de abajo esta configurado la parte donde squid envia el trabajo a squidGuard y mas o menos asi esta:

redirect_program /usr/pbi/squidguard-squid3-i386/bin/squidGuard -c /usr/pbi/squidguard-squid3-i386/etc/squidGuard/squidGuard.conf;redirector_bypass off;url_rewrite_children 5

Podemos ajustar ahi, pero pasa algo, este parametro viene de las configuraciones de fabrica de pfsense, si reiniciamos el servidor, esta parte se pierde y coloca por default la que tiene en:

/usr/local/pkg/squidguard_configurator.inc

Busquen la linea:

define('REDIRECTOR_PROCESS_COUNT', '5'); # redirector processes count will started

Ahi es donde se debe cambiar si desean que se mantenga en cada reinicio y este valor es el que se colocara en la configuracion de squid.

Les recomiendo que lo incrementen de 5 en 5, por que?

Si se dan cuenta, cada uno de ellos consume memoria, entonces, si dicen, vamos a ponerle 100 para no estar batallandole,estamos mal, vean lo siquiente:


Dice que estamos utilizando cerca de 67MB x cada uno de ellos, entonces nomas recuerden que nunca debemos usar la memoria virtual, aqui aun no hemos llegado a eso pero debemos estar al pendiente de monitorear este log, este tipo de sistemas no son de ponerlos 1dia y olvidarse de ellos, debemos estar minimo 2 semanas revisando, siempre requieren ajuste hasta dejarlo como filo de bisturo, a lo mejor hasta memoria vamos a requerir, aun no sabemos.

Estos ejemplos son de un equipo corriendo pfsense 2.1 i386 1GB RAM, cache de squid deshabilitado.

Nos vemos pronto,Saludos.

3 comentarios:

Unknown dijo...

Estimado periko, el log de autorizaciones del Portal cautivo me tira el siguiente error:

php[86091]: /index.php: Submission to captiveportal with unkown parameter zone: searchdesk_01

Qué podrá ser?. No encuentro respuestas ni en el foro. Gracias


Pedro Moreno dijo...

Desconozco, no me ha tocado verlo, saludos.

josue dijo...

Saludos distinguido, tengo una pregunta, tengo pfsense instalado 10 mega de baja y 1 de subida,tengo alrededor de 20 clientes, controlo el ancho de banda por ip con una regla le otorgo 4 de bajada y 256 de subida, pero mis clientes se quejan dek el internet esta muy lento, que me recomienda???