LINUX.ORG.RU
ФорумAdmin

Squid3+Sams2+AD проблемы

 , ,


0

1

Видел много похожих тем, на эту тему в том числе на этом форуме, но разобраться в своих проблемах никак не получается без посторонней помощи. Имею виртуальный сервер на debian7 x64, поднял Apache2, MySQL 5, Squid3, Sams2, samba, winbin Ввёл всё это дело в AD, настроил авторизация по NTLM, настроил ограничения пользователям и синхронизацию в с конкретными группами в AD. Всё заработало и закружилось, но при нагрузке в 70 пользователей трафик начал считаться с опозданием, а проблема в том что мне нужно обрабатывать порядка 600 пользователей. Конфиги приложить могу, не засоряю первый пост.


До конфигов ещё дойти надо. Вы сначала чётко опишите конфигурации виртуального сервера — полная или пра-виртуализация, сколько памяти, процессоров, дисковая подсистема. А то ещё выяснится, что у вас там пяток виртуалок на одном SATA диске...

Потом переведите пользователей в нагрузку, которую они создают — примерный поток трафика и кол-во запросов (записей в логе squid) в секунду (минуту). Посмотрите, что под этой нагрузкой с памятью (free), активностью свопа (vmstat) и диска (iotop).

mky ★★★★★ ()
Ответ на: комментарий от mky

Виртуализация - ESXi, vSpere 5.5

Память - 6 гб, 2 процессора по 2 ядра, подключено к дисковой полке

Память грузило на уровре 2-3 гб, в момент когда я ещё мог это наблюдать, сетевая активность выросла до ~2000 kbps в момент перед вылетом. Все параметры кроме памяти были на низком уровне и не представляли интереса. access.log за промежуток в 2 часа вырос до 300 мб, за предыдущий день 1.5 гб . Сейчас система совсем перестала грузиться из-за нехватки памяти.

TotTy ()
Ответ на: комментарий от TotTy

подключено к дисковой полке

Сколько виртуалок обслуживает одна полка? Мне один раз давали виртуалку для тестовых целей, эта виртуалка делила дисковую полку с 20 другими виртуалками, ″dd if=/dev/sda″ в той виртуалке давал около 300 кбайт/с. Если у вас аналогично, то squid просто не сможет писать файлы на диск.

Сейчас система совсем перестала грузиться из-за нехватки памяти.

Это как?

2 часа вырос до 300 мб

И сколько в нём было строк? Я не знаю какой у вас интернет, у моего squid'а средняя длина строки в access.log 135 байт, 300 мбайт за два часа это получается порядка 300 запросов в секунду. Это приличная нагрузка для squid. И многовато для 60 пользователей, если он просто используют инет по назаначению.

mky ★★★★★ ()
Ответ на: комментарий от mky

Виртуалок там хватает, скорости хватает потому как на этом всём деле крутится почти все серваки, в том числе старые прокси на ISA 2006, которые сейчас и работают.

Система грузится с ошибками, говорящими о нехватке памяти, я элементарно не могу сейчас залогиниться.

Был момент когда я тестировал на определённой узкой группе из ~100 человек, тоесть постоянный онлайн был человек 10 от силы. Сам squid3 отрабатывал нормально, но проблема в том что мне нужен Sams2 с его возможностью синхронизировать группы. Его родные редиректоры отваливались и загружались и в целом на тех ~100 человек мне хватало. За день набегало порядка 250-300 мб в access.log.

Основная моя проблема что мне нужен учёт трафика и нормальных аналогов Sams2 у меня нет, кроме платных решений под устаревший TMG 2010. К тому же минус что у меня на нём же и MySQL вертится.

Сейчас с горем пополам запустил сервак, проблема такая: Sams2 реконфигурирует squid раз в 10 секунд, и запускал каждый раз дополнительно свои редиректоры. Они съедали всю память и собственно вешали сервак.

TotTy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.