WARNING! Your cache is running out of filedescriptors

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

WARNING! Your cache is running out of filedescriptors

Message par t3nt4k » 19 Déc 2015 11:24

Bonjour,

Je reviens vers la communauté afin de tenter de résoudre un problème avec le squid d'IPCop v2.1.9
Nous avons environs 70 machines derrière cet IpCop qui sert de portail captif avec authentification LDAP, filtrage URL, Pare-feu et de gros cache....(j’entends certain crier mais c'est comme ça, ce n'est pas moi qui décide de la configuration)

Sauf que, IpCop rend l’âme quand trop de monde se connecte dessus et cela provoque une saturation processeur à 100% et l'indisponibilité d'Internet.
Dans le cache.log on peut lire l'erreur suivante :

WARNING! Your cache is running out of filedescriptors

D'après les rapides et intenses recherche via mon ami goooogle il s'agit d'un problème de limite du nombre de descripteur.
En effet après observation du comportement d'IpCop celui plante dès qu'il atteint les 1024 file descriptors autorisés par défaut (voir ci-dessous les infos dans Etat \ Serveur mandataire (proxy): )

Code : Tout sélectionner
File descriptor usage for squid:
   Maximum number of file descriptors:   1024
   Largest file desc currently in use:    998  <-------- le temps de la capture on était proche du plantage !
   Number of file desc currently in use:  785
   Files queued for open:                   0
   Available number of file descriptors:  541
   Reserved number of file descriptors:   100
   Store Disk files open:                   7


Il existe bien une solution en changeant cette valeur 1024 par une valeur supérieur ou illimité

Soit en lançant la commande pour augmenter la valeur de 1024 à 4096 :
ulimit -n 4096

Mais cette action est temporaire car au reboot ou relance de squid cette valeur revient à 1024

Soit dans le squid.conf :
Option Name: max_open_disk_fds
Default Value: no limit

Mais cette action n'est pas prise en compte par IpCop

Une autre idée ? Un moyen de demander un correctif ou la possibilité de choisir cette option dans l'interface graphique au développeur ?

Merci
t3nt4k
 
Message(s) : 4
Inscription : 09 Avr 2014 08:16

Re: WARNING! Your cache is running out of filedescriptors

Message par jdh » 22 Déc 2015 11:12

(Le site est fermé !)


En cherchant avec 'ulimit open files', on arrive au lien
https://www.admin-linux.fr/?p=7608

Lien qui précise où sont stockés les limites (soft et hard) sur un linux traditionnel.

Ipcop est un linux spécial mais peut-être a-t-il un fichier /etc/security/limits.conf ?


J'attire votre attention sur les réglages Squid :
- Squid utilise fortement la mémoire
- les réglages Squid, notamment la taille de cache, ont des conséquences sur les besoins mémoires
- donc, un 'gros cache' impose une grande mémoire ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: WARNING! Your cache is running out of filedescriptors

Message par Franck78 » 01 Jan 2016 21:38

hello,

squid.conf est construit à partir d'un squelette dans le quel sont ajoutées les variables de l'interface de gestion IPCop (enfin j'imagine pas trop différent de 1.4)

ulimit concerne le kernel.

Faudrait voir à choisir entre régler le kernel ou régler squid......


Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron