Problemas Squid

[andreluizpr]

Bom dia,

Estou tendo o seguinte problema com o Endian Perfeito recém configurado:

Após repetidas vezes receber esta mensagem:

[2016/02/19 08:22:17.074885,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1

Ele dá a mensagem abaixo e a internet "engasga", após uns segundos volta a funcionar.

2016/02/19 08:21:19| storeDirWriteCleanLogs: Starting...
2016/02/19 08:21:19| WARNING: Closing open FD  74
2016/02/19 08:21:19| commSetEvents: epoll_ctl(EPOLL_CTL_DEL): failed on fd=74: (1) Operation not permitted
2016/02/19 08:21:19|  Finished.  Wrote 1013 entries.
2016/02/19 08:21:19|  Took 0.0 seconds (425094.4 entries/sec).
FATAL: Too many queued ntlmauthenticator requests (101 on 20)
Squid Cache (Version 2.6.STABLE22): Terminated abnormally.
CPU Usage: 4.941 seconds = 0.157 user + 4.784 sys
Maximum Resident Size: 50528 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
        total space in arena:  32672 KB
        Ordinary blocks:        22151 KB    61 blks
        Small blocks:              0 KB      0 blks
        Holding blocks:        12552 KB      3 blks
        Free Small blocks:          0 KB
        Free Ordinary blocks:  10520 KB
        Total in use:          34703 KB 77%
        Total free:            10520 KB 23%
2016/02/19 08:21:23| Starting Squid Cache version 2.6.STABLE22 for i686-pc-linux-gnu...
2016/02/19 08:21:23| Process ID 7378
2016/02/19 08:21:23| With 51806 file descriptors available
2016/02/19 08:21:23| Using epoll for the IO loop
2016/02/19 08:21:23| DNS Socket created at 0.0.0.0, port 37547, FD 6
2016/02/19 08:21:23| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2016/02/19 08:21:23| helperStatefulOpenServers: Starting 20 'ntlm_auth' processes
2016/02/19 08:21:26| helperOpenServers: Starting 20 'ntlm_auth' processes
2016/02/19 08:21:28| helperOpenServers: Starting 20 'wbinfo_group.pl' processes
2016/02/19 08:21:29| Referer logging is disabled.
2016/02/19 08:21:29| Unlinkd pipe opened on FD 71
2016/02/19 08:21:29| Swap maxSize 512000 + 40960 KB, estimated 0 objects
2016/02/19 08:21:29| Target number of buckets: 2126
2016/02/19 08:21:29| Using 8192 Store buckets
2016/02/19 08:21:29| Max Mem  size: 40960 KB
2016/02/19 08:21:29| Max Swap size: 512000 KB
2016/02/19 08:21:29| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2016/02/19 08:21:29| Store logging disabled
2016/02/19 08:21:29| Rebuilding storage in /var/spool/squid (CLEAN)
2016/02/19 08:21:29| Using Least Load store dir selection
2016/02/19 08:21:29| Current Directory is /
2016/02/19 08:21:29| Loaded Icons.
2016/02/19 08:21:30| Accepting transparently proxied HTTP connections at 0.0.0.0, port 8080, FD 74.
2016/02/19 08:21:30| Accepting SNMP messages on port 3401, FD 75.
2016/02/19 08:21:30| WCCP Disabled.
2016/02/19 08:21:30| Configuring Parent 127.0.0.11/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.10/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.9/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.8/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.5/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.4/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.7/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.6/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.1/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.3/9999/0
2016/02/19 08:21:30| Configuring Parent 127.0.0.2/9999/0
2016/02/19 08:21:30| Ready to serve requests.
2016/02/19 08:21:30| Done reading /var/spool/squid swaplog (1013 entries)
2016/02/19 08:21:30| Finished rebuilding storage from disk.
2016/02/19 08:21:30|      1013 Entries scanned
2016/02/19 08:21:30|        0 Invalid entries.
2016/02/19 08:21:30|        0 With invalid flags.
2016/02/19 08:21:30|      1013 Objects loaded.
2016/02/19 08:21:30|        0 Objects expired.
2016/02/19 08:21:30|        0 Objects cancelled.
2016/02/19 08:21:30|        0 Duplicate URLs purged.
2016/02/19 08:21:30|        0 Swapfile clashes avoided.
2016/02/19 08:21:30|  Took 0.6 seconds (1585.6 objects/sec).
2016/02/19 08:21:30| Beginning Validation Procedure
2016/02/19 08:21:30|  Completed Validation Procedure
2016/02/19 08:21:30|  Validated 1013 Entries
2016/02/19 08:21:30|  store_swap_size = 21828k
2016/02/19 08:21:30| storeLateRelease: released 0 objects
2016/02/19 08:21:41| WARNING: All ntlmauthenticator processes are busy.
2016/02/19 08:21:41| WARNING: up to 20 pending requests queued
[2016/02/19 08:21:47.751000,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:21:48.016472,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:07.944595,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.805821,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.897839,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.915967,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.935536,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.957092,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:08.980881,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:16.813903,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:16.909230,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:16.978630,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1
[2016/02/19 08:22:17.074885,  1] libsmb/ntlmssp.c:342(ntlmssp_update)
  got NTLMSSP command 3, expected 1


Eu usei a versão 2.5.1 do Endian (sem ser a customizada - Endian Perfeito) e também subi a versão 2.5.2 e os mesmos erros eram apresentados.

O ambiente de produção (Endian sem customização) estava rodando em Hyper-V com a seguinte configuração: 4 vCPU / 4GB de Memória / Placa de rede em modo legado;

Para fins de teste, subi um outro ambiente com Endian Perfeito numa máquina com 1vCPU e 2GB de memória rodando num VirtualBox.

Meu número de processos filhos de autenticação esta padrão, ou seja, 20. Tenho controle de acesso baseado em ACL e também em filtro de conteúdo.

A principio o consumo de recursos de hardware no ambiente VirtualBox está tranquilo:

Cpu(s):  0.9%us, 14.2%sy,  0.0%ni, 82.1%id,  0.0%wa,  1.9%hi,  0.9%si,  0.0%st
Mem:  2074652k total,  521864k used,  1552788k free,    28660k buffers
Swap:  524280k total,        0k used,  524280k free,  142620k cached

Uso proxy não transparente autenticado via NTLM com meu Active Directory. Essa máquina só tem função de proxy não desempenhando mais nenhum papel na rede local.

Alguém tem alguma ideia do que seja e uma forma de resolver esta questão?

Obrigado.

André

[marceloleaes]

20 é mais do que suficiente em uma rede de até 500 usuários.

O que você deve estar enfrentando ai é um excesso de autenticações por parte de alguns clientes.

Você teve necessidade de configurar proxy e algum aplicativo ? Exemplo, antivirus, skype , etc

Verifique o lado dos clientes, não é um problema é um excesso de autenticações.

Você pode aumentar o valor, mas tenha em mente que vai exigir mais recursos da máquina.

[andreluizpr]

Bom dia Marcelo,

Muito obrigado pela sua resposta. Com certeza você me deu um norte muito bom pra ir em direção.

Me diz uma coisa, dentro do Endian, existe algum log ou serviço que me ajude a identificar de onde está vindo este excesso de autenticação? Estou acompanhando pelo log do squid, mais algum lugar interessante para avaliar?

Sype, Windows Update e mais alguns outros serviços coloquei para passar direto na ACL, sem autenticação.

Um abraço,

André

[marceloleaes]

Acredito que somente no Squid

Mas verifica o log do Winbind, deve estar gerando alguma coisa nele também.

[andreluizpr]

Bom dia,

Somente para finalizar o tópico, o problema foi resolvido com sucesso.

Depois de um tcpdump na br0 pude observar que uma máquina da rede que estava causando um número excessivo de acessos e com isso derrubando o squid e parando a navegação. A máquina do colaborador estava com vírus. Tiramos da rede e foi para reparo, com isso o proxy deixou de cair.

Obrigado ao Marcelo pela valiosa ajuda.

Um abraço,

André

[marceloleaes]

Maravilha André !!!

E eu que agradeço pelo retorno ao fórum para informar a solução.

Assim o tópico será de grande utilidade para o próximo usuário que passar pelo mesmo problema.

Abraço