最近几天发现客服总是报用户打不开网页的问题!每次解决的方式都是一样,我让他解析下地址!然后我去那台squid上去,果真就是虽然squid进程存在,但是已经不工作了!因为我查看下access.log,早就没有新增的信息了!我前几次做的方式就是杀掉squid的进程,然后重新启动squid服务!瞬间就可以访问了!今天想起来这事,调去当时的cache.log日志,发现问题出在哪里了!

squidWARNING! Your cache is running out of filedescriptors

文件描述符是一个简单的整数,用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0,第二个是1,依此类推。Unix 操作系统通常给每个进程能打开的文件数量强加一个限制。更甚的是,unix 通常有一个系统级的限制。

因为squid 的工作方式,文件描述符的限制可能会极大的影响性能。当squid 用完所有的文件描述符后,它不能接收用户新的连接。也就是说,用完文件描述符导致拒绝服务。直到一部分当前请求完成,相应的文件和socket 被关闭,squid 不能接收新请求。当squid发现文件描述符短缺时,它会发布警告。

在运行./configure 之前,检查你的系统的文件描述符限制是否合适,能给你避免一些麻烦。大多数情况下,1024 个文件描述符足够了。非常忙的cache可能需要4096或更多。在配置文件描述符限制时,我推荐设置系统级限制的数量为每个进程限制的2 倍。

网上说的好多方式,重新编译squid,加上参数可以避免这个错误,但是我记得我之前确实重新编译过!于是查看下编译的所有参数:

Squid Cache: Version 3.0.STABLE24

分明已经加了这个编译参数的!为什么今天还是出现了这个问题呢!

 

configure options: '--prefix=/opt/squid3' '--disable-carp' '--with-aufs-threads=32' '--with-pthreads' '--enable-storeio=aufs,ufs,diskd,null' '--enable-disk-io=AIO,Blocking' '--enable-removal-policies=heap,lru' '--disable-wccp' '--enable-kill-parent-hack' '--disable-snmp' '--disable-poll' '--disable-select' '--enable-auth=basic' '--with-aio' '--disable-ident-lookup' '--enable-async-io=120' '--with-filedescriptors=65536'

至今还没有弄明白这个问题!现在有个可行的方法就是:

# ulimit -HSn 65536
# ulimit -n
65536

重启squid服务!就可以了