Dansguadian Endian 2.5.2 Muitas Conexões

[marssilva]

Estou utilizando o Endian 2.5.2, e estou com um grave problema com relação ao dansguadian, o mesmo esta criando muitos processos e esta chegando no limite de conexões que é de 1010 conexões. Minha rede tem mais de 800 usuários e no período de pico a conexão com a internet cai e só voltar quando dou um reload do dansguardian, tenho que fazer isso varias vezes ao dia.

meu arquivo de configuração do dans /usr/lib/efw/dansguardian/default/settings esta configurado assim.

MAXCHILDREN=1010
MINCHILDREN=228
MINSPARECHILDREN=32
PREFORKCHILDREN=16
MAXSPARECHILDREN=256
MAXAGECHILDREN=9000

Agradeço quem poder ajudar

[Eduardo Silva]

Opa,

De uma olhada na faq da Wiki do dansguardian, item: Usage#11 e principalmente Usage#11c

Wiki: http://contentfilter.futuragts.com/wiki/doku.php?id=faq

De uma forma resumida, para adaptar o seu dansguardian para ter mais do que 1018 processos, você provavelmente precisar realizar algumas alterações no sistema e recompilar o dansguardian.

Uma outra alternativa seria a de adicionar uma segunda máquina como proxy e distribuir os usuários entre elas.

Eu gostaria de sugerir um teste:
Apesar da documentação do dansguardian recomendar sempre aumentar o MAXAGECHILDREN, eu sugeriria diminuir “drasticamente” este número, algo como o padrão “500” e observar como o dansguardian vai se comportar.
Por desconhecer a fundo o dansguardian, eu posso estar redondamente enganado quanto a isso, mas a minha suspeita seria que expirando os processos com uma frequencia maior, você poderia se livrar mais rapidamente de processos ociosos, liberando novos “childrens”

Pode acompanhar a contagem de processos do dansguardian com: ps aux |grep dans |wc -l (antes e depois deste ajuste)

Se testar isso, por favor, conte como foi.

[]’s

[marssilva]

Diante mão muito obrigado pelo retorno.

Realizei as configurações como você informou e vou analisar o desempenho da rede.

Lhe darei um retorno de certeza se funcionou ou não na segunda, que é quando tenho todos os usuários conectados.

Muito Obrigado.

[Eduardo Silva]

Veja que o objetivo de aumentar o MAXAGECHILDREN, é diminuir a freqüência que novos processos do dansguardian são criados. Economizando assim carga no processador.

Diminuir este limite, fará com que o seu dansguardian expire mais rapidamente cada children, gerando novos processos com uma freqüência bem maior.

Provavelmente a sua carga de processamento irá aumentar, portanto fique de olho nisso também 😉

[marssilva]

Bem infelizmente não tive sucesso com os testes. A internet cai quando os processos do dansguardian chegam em 992. Tive que criar uma regra geral para liberar tudo, sem filtro de conteudo, deixando a carga somente com o squid, senão a internet não funciona.

[Eduardo Silva]

A minha aposta era expirar mais rapidamente os childrens do dansguardian, possibilitando novas conexões.

Bem, pelo tamanho do seu ambiente, você agora tem duas opções então:
A: Recompilar o dansguardian para aumentar os limites e realizar o tunning necessário no linux

B: Adicionar um segundo efw, na sua rede e distribuir os usuários entre os dois servidores.
Para balancear os usuários, existem diversas formas transparentes ou não, mas tudo depende do seu ambiente.

Infelizmente esta é uma limitação do próprio dansguardian.

[]’s

[fwandson]

Uso i endian 2.5.0 com 2300 usuários e estou com essas configurações rodando perfeitamente:

HAVP=off

MAXCHILDREN=556
MINCHILDREN=16
MINSPARECHILDREN=8
PREFORKCHILDREN=16
MAXSPARECHILDREN=32
MAXAGECHILDREN=1000

[Diego Pontes]

Uso o 2.5.1 com mais de 1000 usuários simultâneos, não há em nenhum momento lentidão e uso com essas configurações:

HAVP=off

MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=24
PREFORKCHILDREN=32
MAXSPARECHILDREN=256
MAXAGECHILDREN=1000

• Esta resposta foi modificada 10 anos, 5 meses atrás por Diego Pontes.
• Esta resposta foi modificada 10 anos, 5 meses atrás por Diego Pontes.

[Autor]

Posts