这是我在 ServerFault 中的第一个问题。因此,如果这里的问题有点脱离上下文或太长,请您原谅。我在网上没有找到任何答案,所以我再次向您提问。
我在由 VirtualBox 驱动的虚拟机中使用 pfSense Firewall v2.2.4,该虚拟机基于 Windows 2003 Server x64,用于在约 60 个 LAN 用户之间路由互联网,并对他们可以查看的内容应用过滤器。我已经使用 Samba 实现了 NTLM 身份验证,然后使用其经过身份验证的用户名在 SquidGuard 中应用我的规则。一切都运行良好,除了一件事:一些用户报告通过代理的连接速度很慢。我的机器和其他一些通过 NAT 路由互联网流量的机器没有出现这种行为。
我尝试隔离问题,发现当我重新启动 Squid 服务时,缓慢现象立即消失。在网上搜索后,我发现了一些与 Squid 参数有关的东西。此版本的 squidGuard 的url_rewrite_children默认值是。所以我将它们提高到16 start=8 idle=432 start=25 idle=5squidguard_配置器并花费大量时间通过命令监控服务状态ps axu | grep -i squidguard。
结果显示,当一切正常时,显示有 25 个 squidGuard 进程,这是预期的行为,但由于某种原因,在约 100~120 分钟的间隔后,Squid 又启动了 5 个 squidGuard 进程,然后通过代理的导航速度变慢。看起来 squidGuard 重写器进程冻结或过载,但处理器和内存指示器没有显示任何异常,系统日志也没有显示任何不同。
我创建了一个 Cron 任务,该任务每 15 分钟使用命令重新配置一次 squid squid -k reconfigure,并创建了另一个 Cron 任务,该任务通过命令重新启动 squid 服务/usr/local/etc/rc.d/squid.sh restart。它可以工作,但我认为这不是理想的解决方案。
我可以检查或更改 squid 或 squidGuard 配置文件中的某些内容来解决这个问题吗?
我的 pfSense 版本是 2.2.4-RELEASE(amd64),构建于 2015 年 7 月 25 日星期六 19:57:37 CDT(FreeBSD 10.1-RELEASE-p15),我的 squid3 包是版本 0.4.7,squidGuard-devel 包是版本 1.5.10。
pfSense 在具有 Intel(R) Xeon(R) CPU E5-2420 v2 @ 2.20GHz - 4 CPU:1 个包 x 4 核、4GB RAM 和 240GB 硬盘的虚拟机上运行。
任何帮助将不胜感激。
提前致谢。 Bruno