Archivo cache.log del Squid3 ocupa todo el disco

guzmanweb · Julio 21, 2013, 10:22:37 AM

Hola amigos del Foro mi Raptor cache venia funcionando bien así una semana desde que instale pero un día para el otro se puso el disco al 99% me doy cuenta por que ya no tenia Internet. empece a revisar los logs me doy cuenta que el archivo cache.log pesaba 89GB. cuando le libero lo reinicio el servidor ya funciona pero cuando hago

tail -f /var/log/squid3/cache.log

es como que hace un loop qui una imagen

NAT

/ip firewall nat
add action=masquerade chain=srcnat comment="Red LAN" disabled=no src-address=192.168.20.0/24
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1.x" disabled=yes dst-port=80 in-interface=SWITCH protocol=tcp src-address=!192.168.20.110 to-addresses=\
192.168.20.110 to-ports=3128

Mi mangle

/ip firewall mangle
add action=passthrough chain=forward comment="by Guzman" disabled=no
add action=mark-connection chain=forward comment="Guzman Lan" content="X-Cache: HIT" disabled=no new-connection-mark=cacheconn passthrough=yes
add action=mark-packet chain=forward connection-mark=cacheconn disabled=no new-packet-mark=cacheconn passthrough=no

mi config de mi tarjeta de red

auto eth0 lo
iface lo inet loopback
iface eth0 inet static
   address 192.168.20.110
   netmask 255.255.255.0
   network 192.168.20.0
   broadcast 192.168.20.255
   gateway 192.168.20.1
   # dns-* options are implemented by the resolvconf package, if installed
   #dns-nameservers 192.168.20.1
   #dns-search proxy.os.com

en mi archivo resolv.conf

search proxy.os.com
nameserver 127.0.0.1
nameserver 192.168.20.1

alguien me puede dar una luz o alguna idea...
si hace falta mas datos por favor no olviden pedirmelo

desde ya muchas gracias

abcwarbot · Julio 24, 2013, 12:38:03 AM

Hola,

logfile_rotate 7
access_log /var/log/squid3/access.log
#access_log /var/log/squid3/error.log
cache_store_log none
cache_log /dev/null

Deshabilita ese log. No es necesario.
Borra los archivos dentro del /var/log/squid3.

Cordialmente

guzmanweb · Julio 24, 2013, 09:44:18 AM

Gracias por tu respuesta abcwarbot.

Cuando instale funcionaba perfecto, una semana anduvo sin problemas. un dia para el otro se lleno el disco y en el cache.log que sale en la imagen que publique tenia casi ocupaba todo el disco yo creo que el problema es otro. la ip de mi servidor es 192.168.20.110.

Me quede preocupado por este problema ya lo habia puesto en produccion. ahora esta quedo apagado....

Voy a probar con lo que mencionas a ver como me fue, despues les aviso...

gracias nuevamente por tu respuesta

Saludos

firecold · Julio 24, 2013, 11:01:48 AM

Cita de: guzmanweb en Julio 24, 2013, 09:44:18 AM
Gracias por tu respuesta abcwarbot.

Cuando instale funcionaba perfecto, una semana anduvo sin problemas. un dia para el otro se lleno el disco y en el cache.log que sale en la imagen que publique tenia casi ocupaba todo el disco yo creo que el problema es otro. la ip de mi servidor es 192.168.20.110.

Me quede preocupado por este problema ya lo habia puesto en produccion. ahora esta quedo apagado....

Voy a probar con lo que mencionas a ver como me fue, despues les aviso...

gracias nuevamente por tu respuesta

Saludos

Amigo revisaste el log a ver que decia, es importante que revises tus log, estan ahi por algo, los logs no crecen asi de rapido ni a esos tamanos a menos que haya un error recurrente, revisalos y avisas, Saludos

guzmanweb · Julio 24, 2013, 12:18:34 PM

aqui esta el cache.log http://guzman.com.ar/archivos/imagenes/cache.log.png

esi se llena con la ip del servidor inifinito se llena en unos 30 min ya se llena el disco.

alguna pista ?

muchas gracias por tu tiempo y respuesta..

saludos

firecold · Julio 24, 2013, 05:12:01 PM

Cita de: guzmanweb en Julio 24, 2013, 12:18:34 PM
aqui esta el cache.log http://guzman.com.ar/archivos/imagenes/cache.log.png

esi se llena con la ip del servidor inifinito se llena en unos 30 min ya se llena el disco.

alguna pista ?

muchas gracias por tu tiempo y respuesta..

saludos

Evidentemente tienes un problema con tu servidor, parece que tienes que revisar tus reglas en squid con respecto a cache peer, Usas varios squid en cascada o varios proxy's?, ese error suele dar cuando usas cache-peer con alguna mala configuración.

Estas haciendo un loop, al denegar el acceso envias a una pagina que a su vez esta bloqueada que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada" que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada...

Por eso se te llena tan rapido el log, no es el log, es tu configuracion de squid, posteala a ver cual es tu problema, Saludos

abcwarbot · Julio 24, 2013, 05:13:14 PM

Hola,

En el pantallazo dice claramente WARNING FORWARD LOOP DETECTED. Es decir tu servidor esta redireccionando trafico hacia el mismo.

Pégate la conf de tu squid3.

Cordialmente

guzmanweb · Julio 26, 2013, 02:04:47 PM

disculpen por la demora. estuve con mucho trabajo.. aqui les pego la configuracion... no toque nada ah solo cambien la ip de mi server que tenia originalmente 192.168.10.2 por 192.168.20.110.. aqui pego la conf

disculpen no pude pegar el codigo pero subi aqui http://pastebin.com/download.php?i=y4SSENm6

muchas gracias por su tiempo y comentarios

saludos

firecold · Julio 26, 2013, 07:41:25 PM

Cita de: guzmanweb en Julio 26, 2013, 02:04:47 PM
disculpen por la demora. estuve con mucho trabajo.. aqui les pego la configuracion... no toque nada ah solo cambien la ip de mi server que tenia originalmente 192.168.10.2 por 192.168.20.110.. aqui pego la conf

disculpen no pude pegar el codigo pero subi aqui http://pastebin.com/download.php?i=y4SSENm6

muchas gracias por su tiempo y comentarios

saludos

como tienes configuradas tus interfaces de red, porfavor envia cada una para ver si ahi esta el error y por su puesto tu script de iptables con el que haces la redireccion, Saludos

guzmanweb · Julio 26, 2013, 08:14:48 PM

gracias por responder firecold!

En el principio de post esta las configuraciones de las interfaces de red y tanto los DNS. y el script de dirección tambien aqui uso el Mikrotik para redireccionar el mismo esta en este post..

muchas gracias nuevamnete, espero resolver este problema que estoy estancado.

Saludos Cordiales..

firecold · Julio 26, 2013, 08:18:58 PM

Cita de: guzmanweb en Julio 26, 2013, 08:14:48 PM
gracias por responder firecold!

En el principio de post esta las configuraciones de las interfaces de red y tanto los DNS. y el script de dirección tambien aqui uso el Mikrotik para redireccionar el mismo esta en este post..

muchas gracias nuevamnete, espero resolver este problema que estoy estancado.

Saludos Cordiales..

y la redireccion con iptables, no la tienes en el post, el que tienes que usar en tu servidor raptorcache, aparte es el de mikrotik, Saludos

guzmanweb · Julio 26, 2013, 08:36:16 PM

entonces me esta faltando los scripts de Iptables a parte del mikrotik? de ser asi cuales el script que debo usar en el IPtables...

muchas gracias por tu colaboracion..

saludos

firecold · Julio 26, 2013, 10:19:21 PM

Cita de: guzmanweb en Julio 26, 2013, 08:36:16 PM
entonces me esta faltando los scripts de Iptables a parte del mikrotik? de ser asi cuales el script que debo usar en el IPtables...

muchas gracias por tu colaboracion..

saludos

Puedes darte un vistazo por aqui; http://www.alterserv.com/foros/index.php?topic=532.0, ahi hay un script que puedes usar sin modificarlo en gran manera, Saludos

juliobrenis · Junio 10, 2014, 10:35:10 AM

Se soluciono el tema del WARNING FORWARD LOOP DETECTED
Gracias por su pronta respuesta

firecold · Junio 10, 2014, 10:39:22 AM

Cita de: juliobrenis en Junio 10, 2014, 10:35:10 AM
Se soluciono el tema del WARNING FORWARD LOOP DETECTED
Gracias por su pronta respuesta

Me alegra mucho que haya servido, Saludos

juliobrenis · Junio 10, 2014, 11:46:25 AM

amigo firecold mi pregunta era si se llego solucionar el tema porque en la actualidad tengo este problema
gracias

firecold · Junio 10, 2014, 12:12:16 PM

Cita de: juliobrenis en Junio 10, 2014, 11:46:25 AM
amigo firecold mi pregunta era si se llego solucionar el tema porque en la actualidad tengo este problema
gracias

Amigo este problema se debe cuando hay una repeticion de bloqueos, estas haciendo un loop, al denegar el acceso envias a una pagina que a su vez esta bloqueada que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada" que a su vez envia a "la misma" que esta bloqueada que envia a "la misma que esta bloqueada..., debes de revisar su configuracion con cuidado, saludos

juliobrenis · Junio 10, 2014, 01:45:18 PM

Gracias por tu respuesta.
La configuracion a revisar es la del squid?

firecold · Junio 10, 2014, 04:38:29 PM

Cita de: juliobrenis en Junio 10, 2014, 01:45:18 PM
Gracias por tu respuesta.
La configuracion a revisar es la del squid?

Asi es amigo, la configuracion a revisar es la de squid, Saludos