Это мой первый вопрос в ServerFault. Так что прошу прощения, если вопрос здесь немного не в контексте или слишком длинный. Я ничего не нашел в Интернете, поэтому возвращаюсь к вам.
Я использую брандмауэр pfSense v2.2.4 на виртуальной машине под управлением VirtualBox через Windows 2003 Server x64, чтобы маршрутизировать Интернет между примерно 60 пользователями локальной сети и применять фильтры к контенту, который они могут просматривать. Я реализовал NTLM-аутентификацию с Samba, а затем использовал аутентифицированное имя пользователя для применения моих правил в SquidGuard. Все работает как шарм, за исключением одного: некоторые пользователи сообщали о медленном соединении через прокси. Моя машина и некоторые другие, трафик которых маршрутизируется через NAT, не демонстрируют такого поведения.
Я попытался изолировать проблему и обнаружил, что когда я перезапускаю службы Squid, медлительность мгновенно исчезает. При поиске в Интернете я нашел кое-что, связанное с url_rewrite_children Параметр Squid. По умолчанию 16 start=8 idle=4 для этой версии squidGuard. Поэтому я поднял их до 32 start=25 idle=5 в пределах squidguard_configurator.inc и потратил кучу времени, отслеживая состояние сервисов с помощью команды ps axu | grep -i squidguard.
Результаты, когда все выглядит нормально, показывают 25 процессов squidGuard, что является ожидаемым поведением, но по какой-то причине после интервала примерно в 100 ~ 120 минут Squid запускает еще 5 процессов squidGuard, а затем навигация через прокси замедляется. Похоже, что процессы перезаписи squidGuard зависли или прошли через перегрузку, но индикаторы процессора и памяти не показывают ничего странного, и системные журналы тоже не показывают ничего другого.
Я создал задачу Cron, которая меняет конфигурацию squid каждые 15 минут с помощью команды squid -k reconfigure и другие задачи Cron, которые перезапускают службы squid с помощью команды /usr/local/etc/rc.d/squid.sh restart. Это работает, но я думаю, что это не идеальное решение.
Есть ли что-то, что я могу проверить или изменить в файлах конфигурации squid или squidGuard, чтобы избавиться от этой проблемы?
Моя версия pfSense - 2.2.4-RELEASE (amd64), построенная 25 июля, 19:57:37 CDT 2015 (FreeBSD 10.1-RELEASE-p15), мой пакет squid3 - версия 0.4.7, а пакет squidGuard-devel - версия 1.5.10.
pfSense работает на виртуальной машине с процессором Intel (R) Xeon (R) CPU E5-2420 v2 @ 2,20 ГГц - 4 процессора: 1 пакет (ы) x 4 ядра (а), 4 ГБ ОЗУ и 240 ГБ жесткого диска.
Любая помощь будет оценена по достоинству.
Заранее спасибо. Бруно