Squid + HAVP тормоза

[danethz]

Добрый день, товарищи.

Есть вот такая вот машинка с установленным ПО:
Ubuntu server 10.04 LTS
Linux router1 2.6.32-28-generic-pae
Squid Cache: Version 2.7.STABLE7
HAVP Version 0.91

Squid работает на порту 8080
HAVP - 3127

Через некоторое время работы скорость доступа к интернет страницам падает. В логи HAVP падает такое:

30/03/2011 08:58:26 All childs busy, spawning new (now: 100) - SERVERNUMBER might be too low
30/03/2011 08:59:02 All childs busy, spawning new (now: 101) - SERVERNUMBER might be too low

Конфиги:

cat /etc/havp/havp.config | grep -vE '^#|^$'
DAEMON true
PIDFILE /var/run/havp/havp.pid
SERVERNUMBER 30
MAXSERVERS 100
LOG_OKS true
LOGLEVEL 0
DBRELOAD 60
FORWARDED_IP true
PORT 3127
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/ru
FAILSCANERROR false
RANGE true
SCANIMAGES false
ENABLECLAMLIB true
CLAMMAXFILESIZE 25
CLAMMAXRECURSION 3
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false


cat /etc/squid/squid.conf | grep -vE '^#|^$'
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443          # https
acl SSL_ports port 563          # snews
acl SSL_ports port 873          # rsync
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 631         # cups
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 8080 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 128 MB
maximum_object_size_in_memory 512 KB
cache_dir ufs /var/spool/squid 4096 16 256
access_log /var/log/squid/access.log squid
pid_filename /var/run/squid.pid
storeurl_rewrite_children 20
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Package(.gz)*)$        0       20%     2880
refresh_pattern .               0       20%     4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
delay_pools 1
delay_class 1 2
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
hosts_file /etc/hosts
coredump_dir /var/spool/squid
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

На машине, за 3-4 часа работы от 2 Гб памяти, свободными остаются только 400 Мб.

На этой же машине, с такими же конфигами раньше работала FreeBSD, тормозов не наблюдалось.
В чем может быть проблема и как ее лечить?
Гугл не дал вразумительного ответа.
З.Ы. Заранее благодарен.

[Sam Stone]

Дык вроде все ясно: не хватает процессов HAVP'а для скана проходящего трафика. Причины: много юзеров, качалка работает в 100500 потоков.
Можно, например, ограничить количество одновременных коннектов на юзера. 10-15 для серфинга должно хватить за глаза. Может даже еще меньше сделать.

[danethz]

Дык вроде все ясно: не хватает процессов HAVP'а для скана проходящего трафика. Причины: много юзеров, качалка работает в 100500 потоков.
Можно, например, ограничить количество одновременных коннектов на юзера. 10-15 для серфинга должно хватить за глаза. Может даже еще меньше сделать.

Подскажите, как ограничить количество одновременных коннектов на юзера. И где почитать про это подробнее?
Озадачивает лишь тот факт, что с идентичными конфигами на фре все работало нормально...

[Sam Stone]

http://techgurulive.com/2009/08/10/how-to-limit-the-number-of-simultaneous-web-connections-squid-proxy-server/

Возможно хавп коряво отпускается на бубунте. В общем можно посоветовать только гуглить по фразе SERVERNUMBER might be too low с указанием дистрибутива или без.

[danethz]

http://techgurulive.com/2009/08/10/how-to-limit-the-number-of-simultaneous-web-connections-squid-proxy-server/

Возможно хавп коряво отпускается на бубунте. В общем можно посоветовать только гуглить по фразе SERVERNUMBER might be too low с указанием дистрибутива или без.

Пробовали...