Pablo, agrega la siguientes instrucciones:<br><br>1. /etc/security/limit.conf agrega al final del archivo lo siguiente:<br><br> * - nofile 2048 (lo puedes ir ampliando de acuerdo a la carga que tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta actualmente en 12288 ;-)<br>
<br>2. /etc/squid/squid.conf agrega lo siguiente:<br><br> max_filedesc 2048<br><br>Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo esta mal no se caera el servicio pero te dira que linea tiene error.<br>
<br><br>Finalmente deten el squid, (service squid stop) limpia la cache (squid -z ) e inicialo nuevamente con service squid start o /etc/init.d/squid start<br><br>Con lo anterior no se te debe bloquear nuevamente el squid, si vez que pasado un tiempo vuelve a ocurrir amplia un poco mas los valores.<br>
<br>A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos que palabras mas palabras menos es lo que se hace con modificar los archivos en mencion.<br><br>Espero te sirva...<br><br><br>Saludos.<br><br>
Carlos R!.<br><br><br><br><br><div class="gmail_quote">El 26 de mayo de 2010 16:39, Pablo Zuñiga <span dir="ltr"><<a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
El día 26 de mayo de 2010 17:29, carlos restrepo<br>
<<a href="mailto:restrcarlos@gmail.com">restrcarlos@gmail.com</a>> escribió:<br>
<div><div></div><div class="h5">> Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad<br>
> de usuarios se cuelgan a ese servicio?..<br>
><br>
> Carlos R!<br>
><br>
> El 26 de mayo de 2010 16:25, Anthony Mogrovejo <<a href="mailto:tony001983@gmail.com">tony001983@gmail.com</a>><br>
> escribió:<br>
>><br>
>> visible_hostname hostnamedelfirewall (fato eso en squid)<br>
>> Pero que dicen los logs ??? message y access.log<br>
>><br>
>> El 26 de mayo de 2010 16:23, Pablo Zuñiga <<a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a>> escribió:<br>
>>><br>
>>> Estimados:<br>
>>> Tengo un problema el cual asocie a iptables con squid; resulta que el<br>
>>> script funciona bién durante algunas horas pero derrepente se marea<br>
>>> (se vuelve inestable y deja sin correo o sin internet a la oficina),<br>
>>> estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y<br>
>>> cuando reacondicionamos la red empezo a fallar.<br>
>>><br>
>>> les adjunto el IPTABLES<br>
>>> ............<br>
>>> iptables -F<br>
>>> iptables -X<br>
>>> iptables -Z<br>
>>> iptables -t nat -F<br>
>>> iptables -P INPUT ACCEPT<br>
>>> iptables -P OUTPUT ACCEPT<br>
>>> iptables -P FORWARD ACCEPT<br>
>>> iptables -t nat -P PREROUTING ACCEPT<br>
>>> iptables -t nat -P POSTROUTING ACCEPT<br>
>>> ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN<br>
>>> iptables -A INPUT -i lo -j ACCEPT<br>
>>> iptables -A INPUT -s <a href="http://190.0.0.0/24" target="_blank">190.0.0.0/24</a> -i eth0 -j ACCEPT<br>
>>> iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE<br>
>>> echo 1 > /proc/sys/net/ipv4/ip_forward<br>
>>> iptables -A INPUT -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -p tcp -dport 10000 -j DROP<br>
>>> # Abrimos Puertos<br>
>>> ................................................................<br>
>>> # POP:110<br>
>>> iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port<br>
>>> 110 --syn -j ACCEPT<br>
>>> # SMTP:25<br>
>>> iptables -A INPUT -p tcp -s <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> -d REDINTERNA/24<br>
>>> --destination-port 25 --syn -j ACCEPT<br>
>>> #<br>
>>> ................................................................................<br>
>>> ............<br>
>>> A ver si alguien me puede decir que esta mal<br>
>>><br>
>>> El squid no lo tengo completo por razones laborales pero les adjunto<br>
>>> uno de los modelos que hice<br>
>>><br>
>>> .................<br>
>>> acl SSL_ports port 443 563<br>
>>> acl Safe_ports port 80<br>
>>> acl Safe_ports port 20<br>
>>> acl Safe_ports port 21<br>
>>> acl Safe_ports port 22<br>
>>> acl Safe_ports port 443 563<br>
>>> acl Safe_ports port 70<br>
>>> acl Safe_ports port 210<br>
>>> acl Safe_ports port 1025-65535<br>
>>> acl Safe_ports port 280<br>
>>> acl Safe_ports port 488<br>
>>> acl Safe_ports port 591<br>
>>> acl Safe_ports port 777<br>
>>> acl Safe_ports port 901<br>
>>> acl purge method PURGE<br>
>>> acl CONNECT method CONNECT<br>
>>><br>
>>><br>
>>> http_port 3128<br>
>>> http_port 8080<br>
>>> cache_mem 256 MB<br>
>>> reference_age 2 month<br>
>>> cache_dir ufs /var/spool/squid 3000 16 256<br>
>>> visible_hostname <a href="http://proxy.rioitata.cl" target="_blank">proxy.rioitata.cl</a><br>
>>> acl all src <a href="http://0.0.0.0/0.0.0.0" target="_blank">0.0.0.0/0.0.0.0</a><br>
>>> acl manager proto cache_object<br>
>>> acl localhost src <a href="http://127.0.0.1/255.255.255.255" target="_blank">127.0.0.1/255.255.255.255</a><br>
>>> acl REDINTERNA src REDINTERNA/<a href="http://255.255.255.0" target="_blank">255.255.255.0</a><br>
>>><br>
>>> #### Redes Completas<br>
>>> ### Red clientes<br>
>>> acl sinRESTRICCION src "/etc/squid/usuariosip/ip-sinrestriccion"<br>
>>> acl nosaleainternet src "/etc/squid/usuariosip/nosale-ip-internet"<br>
>>> acl saleipmedia src "/etc/squid/usuariosip/sale-ip-media"<br>
>>> ### FIN Red clientes<br>
>>><br>
>>> ### No utilizados<br>
>>> #acl jefes src "/etc/squid/usuariosip/jefes"<br>
>>> #acl administrativos src "/etc/squid/usuariosip/administrativos"<br>
>>> #acl basico src "/etc/squid/usuariosip/basico"<br>
>>><br>
>>> ### Especificaciones<br>
>>> #///acl update dstdomain .<a href="http://microsoftupdate.com" target="_blank">microsoftupdate.com</a> .<a href="http://microsoft.com" target="_blank">microsoft.com</a><br>
>>> .<a href="http://windowsupdate.com" target="_blank">windowsupdate.com</a><br>
>>> acl listaextensiones urlpath_regex -i<br>
>>> "/etc/squid/restricciones/listaextenciones"<br>
>>> acl inocentes url_regex "/etc/squid/restricciones/inocentes"<br>
>>> acl archivospeligrosos urlpath_regex -i<br>
>>> "/etc/squid/restricciones/archivospeligrosos"<br>
>>> acl bloqueados url_regex "/etc/squid/restricciones/bloqueados"<br>
>>> ### FIN Especificaciones<br>
>>><br>
>>> #### Acceso a Internet ####<br>
>>> http_access allow sinRESTRICCION inocentes !nosaleainternet<br>
>>> !saleipmedia !listaextensiones !archivospeligrosos !bloqueados<br>
>>> http_access allow REDINTERNA !nosaleainternet !saleipmedia<br>
>>> !listaextensiones !archivospeligrosos !bloqueados<br>
>>> http_reply_access deny all<br>
>>> #///http_access allow all<br>
>>> #http_access allow jefes !archivospeligrosos<br>
>>> #http_access allow soporte !archivospeligrosos<br>
>>> #///http_access deny all_host virtual<br>
>>> httpd_accel_port 8080<br>
>>> httpd_accel_with_proxy on<br>
>>> log_fqdn on<br>
>>> cache_effective_user squid<br>
>>> cache_effective_group squid<br>
>>> httpd_accel_uses_host_header on<br>
>>> icp_access allow all<br>
>>> ................<br>
>>><br>
>>> A ver si alguien tiene alguna idea<br>
>>> --<br>
>>> Atte.<br>
>>> Pablo Zúñiga E<br>
>>> (+56 9) - 82129677<br>
>>> Estudiante de Técnico en redes de computadores &&<br>
>>> Ing. (E) en computación e informática<br>
>>> Desarrollo && programación Web, Soporte Computacional<br>
>>> OSUM Leader IPVG<br>
>>> Blog: <a href="http://ed00m.wordpress.com" target="_blank">ed00m.wordpress.com</a> | <a href="http://ed00m.blogs.sinaltec.cl" target="_blank">ed00m.blogs.sinaltec.cl</a><br>
>>> MSN && Gtalk: <a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a><br>
>>> Skype: ed00m_<br>
>>> =======================================================<br>
>>> _______________________________________________<br>
>>> CentOS-es mailing list<br>
>>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
>>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>><br>
>><br>
>><br>
>> --<br>
>> Anthony Mogrovejo<br>
>> cel 01-995319333<br>
>> Consultor IT<br>
>> Linux User # 433253<br>
>> Ubuntu User # 9562<br>
>> <a href="http://www.anferinux.blogspot.com" target="_blank">www.anferinux.blogspot.com</a><br>
>> twitter: @kde_tony<br>
>> -----------------------------------------------------<br>
>><br>
>> _______________________________________________<br>
>> CentOS-es mailing list<br>
>> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
>> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> Carlos Restrepo M.<br>
> Administrador de Sistemas<br>
> Profesional Linux LPI 101 - 102<br>
><br>
> _______________________________________________<br>
> CentOS-es mailing list<br>
> <a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
><br>
><br>
<br>
</div></div>@Anthony: visible_hostname si esta en la configuración. Los logs en<br>
estos momentos no los tengo.<br>
@Carlos : Antes cuando reiniciabamos el servicio se caia; hice un<br>
programa en C que me reconfoguraba los servicios y al reiniciar el<br>
tecnico solo lo llamaba (/etc/init.d/programa restart); me cargaba el<br>
ip_forward, y reiniciaba el squid/iptables pero cuando eran mas de 4<br>
IPś se colgaba por lo que rehice el iptables y ahora solo se marea<br>
pero a los jefes no les importa mucho eso xD. lo raro es que el<br>
outlook xpress anda bien pero el MS outlook costo que levantara... a<br>
la 4ta version de iptables funciono.<br>
Lo raro es por que el servicio se marea; son alrededor de 32 clientes<br>
<font color="#888888"><br>
<br>
--<br>
</font><div><div></div><div class="h5">Atte.<br>
Pablo Zúñiga E<br>
(+56 9) - 82129677<br>
Estudiante de Técnico en redes de computadores &&<br>
Ing. (E) en computación e informática<br>
Desarrollo && programación Web, Soporte Computacional<br>
OSUM Leader IPVG<br>
Blog: <a href="http://ed00m.wordpress.com" target="_blank">ed00m.wordpress.com</a> | <a href="http://ed00m.blogs.sinaltec.cl" target="_blank">ed00m.blogs.sinaltec.cl</a><br>
MSN && Gtalk: <a href="mailto:pabloze@gmail.com">pabloze@gmail.com</a><br>
Skype: ed00m_<br>
=======================================================<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Carlos Restrepo M.<br>Administrador de Sistemas<br>Profesional Linux LPI 101 - 102<br>