Неделю назад, после выхода из 4-дневных праздников обнаружили, что корпоративный выход в инет чудовищно лагает, до полного отказа в обслуживании. Выход организован через прокси сервер Squid 4.6, на Debian, до ухода на выходные всё было нормально. Единственное что - в пятницу в районе обеда моргал свет и часть сетевой и компьютерной инфраструктуры (включая прокси) перезагружалась. Впрочем, до конца рабочего дня всё работало и не было даже нужды смотреть, всё ли там хорошо, потому что никаких проблем не наблюдалось. После праздников обнаружилось, что в логи прокси валится неимоверное количество сообщений об ошибках TCP_MISS/206. Шпаргалка говорит о том, что 206 - это сервер передал фрагментарный контент. И так получается, что эти ошибки касаются, в основном, сайтов из группы .microsoft.com .windowsupdate.com .adobe.com .live.com и нескольких других. Никаких изменений в настройки прокси не вносилось, согласно журналу обновлений, с 26 апреля не ставились никакие обновления - вообще ничего, что помешало бы серверу работать и дальше как надо. Есть у нас второй прокси, который работает через другой канал связи, если к нему подключаться, то всё аналогично, либо если второй прокси направлять через канал связи первого прокси.
Влокирование вызывающих проблемы сайтов решает проблему на ура:
acl UPD dstdomain .microsoft.com .windowsupdate.com .adobe.com .live.com
http_access deny UPD
Вот только не обновляются ни программы, ни системы, ни что-то ещё, что подтягивают пользовательские программы, работающие с прикладными сайтами, и сайты через некоторое время перестают открываться, а пользователи - работать.
Пробовал анализировать, что же происходит, может быть, это проблемы со скачиванием "особо больших" файлов? Но нет, есть и крохотные:
TCP_MISS/206 803 GET
www.google.com/dl/release2/chrome_component/acafeg... - HIER_DIRECT/173.194.222.103 application/octet-stream
TCP_MISS/206 141432 GET
edgedl.me.gvt1.com/edgedl/release2/chrome_componen... - HIER_DIRECT/34.104.35.123 application/octet-stream
TCP_MISS/206 1845 GET
edgedl.me.gvt1.com/edgedl/release2/chrome_componen... - HIER_DIRECT/34.104.35.123 application/octet-stream
TCP_MISS/206 178141 GET
edgedl.me.gvt1.com/edgedl/release2/chrome_componen... - HIER_DIRECT/34.104.35.123 application/octet-stream
и т.д.
Специально зашёл на freebsd.org качнуть dvd образ дистрибутива - качается замечательно, хоть и не быстро. Итак, я выяснил, что:
1) проблемы возникают из-за того, что загрузка рвётся и пытается очень часто и многократно скачивать заново всё снова и снова, генерируя нагрузку на канал связи и оперу прокси сервера, пока ресурсы не исчерпаются и всё не залагает до полной остановки каких-либо загрузок;
2) проблемы возникают, в основном, на небольшом стабильном списке сайтов, блокировка которых останавливает бесконечную череду перезапросов и нормализацию работы остальных сайтов;
3) проблемы возникли после выходных дней, во время которых никто ничего с сервером не делал.
Что это может быть такое и куда попробовать начать рыть?