
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">

<TITLE>Squid Stability Issues</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>Peace Pluggers!<BR>

<BR>

I am the network manager/ tech support/ LT coordinator at Swan View SHS.<BR>

<BR>

I have a query about the performance of Squid 2 on my Centos 4.2 server (P4 3.6 2GB RAM).<BR>

<BR>

I have been running Squid as a proxy server on redHat Linux (5.2) for about 10 years and it has been very stable but I have just moved from an aging CLI (headless) config to a new server with GUI but the performance of the Squid service is good but not great.<BR>

<BR>

I need advice on where to go to get advice on tweaking Squid performance.<BR>

My main issue is stability at present. The Squid service keeps being brought down by errant clients.<BR>

<BR>

I am happy to point any interested pluggers to my old and new squid.conf files should they wish to offer any ideas.<BR>

<BR>

I have about 400 Windows XP SP2 clients (not bad for a state school of 800 kids) which are often infested with malware, some of which are causing the Squid service to choke.<BR>

<BR>

The CPU load on the server will go from 1 or 2% load to 100% load for a number of seconds as the server is bombarded with requests (from dataminers I think.) If this happens long enough it breaks the Squid service. Can I get Squid to protect itself?<BR>

<BR>

 I am using Ethereal to see where the worst offenders are however the problem is tracking down offending clients. Since they aren't always in use or even on this is tricky.<BR>

<BR>

I have tweaked some things but need a bit of advice to counter these dratted infested XP clients.<BR>

<BR>

Is there a way to tell Squid to ignore repeated requests above a certain level?<BR>

<BR>

I AM cleaning up Clients using AdAware and this is helping but things are still occasionally falling in a hole...<BR>

<BR>

The Windows Firewall is better than nothing but do others have a better solution on the client level?<BR>

(Unfortunately installing client Linux isn't an option - though it should be.)<BR>

<BR>

Any assistance would be greatly appreciated.<BR>

<BR>

Peter Spicer-Wensley<BR>

System Administrator<BR>

Swan View Senior High School<BR>

<BR>

There are two ways to live your life: one is as though nothing is a miracle; the other is as though everything is a miracle.<BR>

 - Albert Einstein<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>