由 hengdadmin 在 09-24-2004 16:37 发表:
代理服务器异常错误,内详,前辈请帮帮我
大家好,我的这个问题我快问了1个多月了,但是直到现在还都没有解决,我去了好多的linux论坛,问了好多人,看了不下一万篇的贴子,可是到现在……
linuxsir.org是我最后一个希望了,希望大家帮帮我,小弟先谢谢了!
服务器最近经常出现这样的问题,不停的在控制台报错:
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
NET XX messages suppressed
控制台根本就没办法工作,我只好装了X WINDOWS,那个XX是数字值,如果大一点,内网就会有机器掉线,服务器的速度也很慢,以下是服务器配置信息:
redhat linux enterprise 3
我在服务器上装了squid,下面是squid和iptables的脚本
http_port 3128
cache_mem 256 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_dir ufs /var/spool/squid 15000 16 256
#cache_access_log /var/log/squid/access.log
#cache_log /var/log/squid/cache.log
pid_filename /var/run/squid.pid
client_netmask 255.255.255.0
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl hengda src 192.168.0.0/24
acl NOCACHE dstdomain .sohu.com .sina.com.cn .qq.com
no_cache deny NOCACHE
http_access allow hengda
#http_access allow localhost
http_access allow hengda
cache_mgr [email protected]
cache_effective_user squid
cache_effective_group squid
visible_hostname HengDa-Net-Work
httpd_accel_host www.hengda.com
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
下面是iptables的脚本:
route add 255.255.255.255 dev eth0
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.0.1
iptables的版本是1.2.11,内核的版本是RHEL3默认带的:linux 2.4.21-4EL
我听别人说加大/proc/sys/net/ipv4/ip_conntrack_max的值可以缓解这个问题,但是不管用,(ip_conntrack_max当前的值是32720)
我去/var/log/messages里看了看只是出现
NET XX messages suppressed的情况其他没有说什么被抑制了~~
我用的是友讯网络的DFE-530TX网卡,驱动是linux自己带的,我在网络硬件里面看到的描述是VT6105[Rhine-III]我不知道会不会和这个有关系,我想不应该是驱动的问题吧,因为服务器刚开始的时候好着的,过了一段时间才出现这样的问题的,请前辈帮帮我
我希望大家帮帮我,我实在很苦恼,以为已经一个多月了,这里是我最后一个希望,求各位前辈帮帮我,小弟先谢了!
由 skyy23 在 09-24-2004 18:31 发表:
没有试过换个网卡试试?530好象有点不对linux的胃口...暂看不出什么毛病..帮你顶一下吧,我的shorewall+squid透明代理暂时还好...
搜了一下,有这一段
主题:Message Surpressed (2004-04-14 23:44:56)
--------------------------------------------------------------------------------
This is an interesting question.
The msg: Message Surpressed, mostly is a warning msg, thrown by syslogd daemon. It tells us there was an error OR warning before and repeated many times. Syslogd does NOT record that in log to prevent the log from getting too large.
In English, it means Message NOT Kept in log. You should be able to find the error or warning in /var/log/messages .
Hope this helps. SevenJ.
由 faint 在 09-24-2004 20:41 发表:
网卡的驱动没有问题吧。就是那个了。你那个iptables规则怎么会出现两条伪装的?
另外,你的内存多大?cache_mem 256 MB已经很大了。
由 hengdadmin 在 09-24-2004 21:36 发表:
前辈的意思是说应该把
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.0.1取掉?
我的内