Performance des Proxys

**saar1978** · 18.01.2005 11:42

Hallo und guten Tag

Wir setzen den Intranator rein als Proxy-Lösung ein, und haben nun folgendes Problem:
Beim Virenscan geht der Intranator derart in die Knie, daß ein reibunsloser Internet-Gebrauch für zwischen 2 und 10 Minuten nicht möglich ist. Der Seitenaufbau ist dann sehr langsam - oder findet gar nicht statt.

Beim Studieren der log-Dateien habe ich folgendes festgestellt:
Der Virenscanner hängt bei diversen .cab-Dateien, zum Beispiel dieser (Achtung, Toolbar, also am besten downloaden und dann entpacken...)
http://f2.cometsystems.com/cc2/relea...843czLight.cab

Im Log steht dann immer was vom "maximum nested archives"

Wie kann man da Abhilfe schaffen, daß einerseits die Toolbar nicht durchkommt und andererseits die Performance nicht leidet?

Danke schonmal

Ralf Muth

**Thomas Jarosch** · 19.01.2005 09:22

Guten Morgen Herr Muth,

Zitat von saar1978

Wie kann man da Abhilfe schaffen, daß einerseits die Toolbar nicht durchkommt und andererseits die Performance nicht leidet?

Wieviel Benutzer hängen an Ihrem Intranator? Was für ein Prozessor ist verbaut und wie gross ist der Arbeitsspeicher?

Herzliche Grüsse,
Thomas Jarosch

**saar1978** · 24.01.2005 14:13

Hallo Herr Jarosch,

wir haben 1 GB Arbeitsspeicher bei einer P IV CPU (2.4 GHz) für unseren Intranator und 2 gegeneinander gespiegelte 80 GB Festplatten.

Diese Konfiguration wurde uns für die vorhandenen ca. 170 PCs empfohlen.
Es sind allerdings nur in den seltesten Fällen 170 PCs in Betrieb, und von denen surfen auch nicht alle im Internet.

Schöne Grüße

Ralf Muth

**Gerd von Egidy** · 24.01.2005 20:34

Hallo,

.cab-Dateien sind Archive (wie z.B. auch .zip-Dateien) und der Virenscanner muß sie zuerst entpacken und dann darin enthaltene Datei scannen. Wenn diese Datei wieder Archive enthält (z.B. eine .zip oder wieder eine .cab) dann auch diese. Wenn das über mehr als 10 Ebenen geht, erhalten Sie die Meldung mit den "maximum nested archives".

Normalerweise deutet so ein Archiv immer auf etwas Suspektes hin (oder ist zumindest unsauber und sehr ineffektiv entwickelt).

Wenn Sie diese Dateien wirklich benötigen (und sie nicht gleich von vornerein blockieren wollen), können Sie die Domain vom Virenscanner ausschließen. Allerdings sollten Sie dann natürlich sicher sein, daß von diesem Server keine Viren kommen.

Herzliche Grüße,

v. Egidy

**saar1978** · 25.01.2005 11:32

Ich hab grad mal nochmal nachgeschaut,

in der oben angesprochenen Datei befinden sich keine weiteren Archive (werder zip, cab, rar, ace, noch sonst irgendwelche) sondern fast ausschließlich js, gif und ein paar Dateien zum Installieren der Toolbar.

Diese Toolbar ist ja auch nicht gewünscht...

Ich verstehe nur nicht, warum der Virenscanner immer wieder

"fsavd: Failed to scan file /datastore/mod_fsav.tmp/fsav_Q8L3uh: Maximum nested archives encountered. [ArchiveScanner]"

im Log ausspuckt, natürlich immer mit anderen Dateinamen...
Irgendwo ist ein Nadelöhr, das den Proxy dann in die Knie zwängt, für mehrere Minuten...

Grüße

Ralf Muth

**Thomas Jarosch** · 27.01.2005 10:38

Hallo Herr Muth,

soweit ich weiss haben Sie ja eine Software Edition, sprich root-Zugriff.

Mich würden die Logdateien unter /var/log/httpd/* interessieren,
sobald das Problem auftritt. Wichtig wäre dabei, sich die Uhrzeit des Vorfalls zu merken.

Falls Sie selbst nicht an die Logdateien kommen,
so hilft Ihnen sicher Ihr Händler gerne weiter.

Herzliche Grüsse,
Thomas Jarosch

**saar1978** · 01.02.2005 14:48

Hallo und guten Tag,

ich werde die Performance nach dem Update mal im Auge behalten, sollte es keine Besserung geben, werde ich mich nochmal hier melden!

Danke bis dahin!

Ralf Muth

**saar1978** · 02.02.2005 14:21

Also die Störungen treten auch nach dem Update ab und an mal auf...

In diesem Zusammenhang hätte ich gerne gewusst, was folgende Zeilen der messages.log zu bedeuten haben.

Vielen Dank schonmal!

Ralf Muth

Feb 2 14:11:02 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=25028 DF PROTO=TCP SPT=1552 DPT=3128 WINDOW=16113 RES=0x00 ACK FIN URGP=0
Feb 2 14:11:09 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=25029 DF PROTO=TCP SPT=1553 DPT=3128 WINDOW=16398 RES=0x00 ACK FIN URGP=0
Feb 2 14:16:19 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=34543 DF PROTO=TCP SPT=4645 DPT=3128 WINDOW=0 RES=0x00 RST URGP=0

**Thomas Jarosch** · 03.02.2005 11:52

Zitat von saar1978

Also die Störungen treten auch nach dem Update ab und an mal auf...

Lassen sich die Störungen willentlich provozieren?
Dann könnten wir uns aufschalten und ansehen,
was zu dem Zeitpunkt auf dem System wirklich passiert.

Zitat von saar1978

Feb 2 14:11:02 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=25028 DF PROTO=TCP SPT=1552 DPT=3128 WINDOW=16113 RES=0x00 ACK FIN URGP=0
Feb 2 14:11:09 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=25029 DF PROTO=TCP SPT=1553 DPT=3128 WINDOW=16398 RES=0x00 ACK FIN URGP=0
Feb 2 14:16:19 proxy kernel: BAD IN=eth0 OUT= MAC=00:0a:5e:21:79:63:00:02:b3:cd:97:b8:08:00 SRC=Client-IP-Adresse DST=Proxy-IP-Adresse LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=34543 DF PROTO=TCP SPT=4645 DPT=3128 WINDOW=0 RES=0x00 RST URGP=0

Diese Meldungen sind harmlos. Der Client schickt noch Pakete für Verbindungen, die schon geschlossen wurden. Diesen werden dann geloggt.

Herzliche Grüsse,
Thomas Jarosch

Thema: Performance des Proxys

Themen-Optionen

Thema bewerten

Anzeige

Performance des Proxys

Update

Berechtigungen