<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>Squid Stability Issues</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>Peace Pluggers!<BR>
<BR>
I am the network manager/ tech support/ LT coordinator at Swan View SHS.<BR>
<BR>
I have a query about the performance of Squid 2 on my Centos 4.2 server (P4 3.6 2GB RAM).<BR>
<BR>
I have been running Squid as a proxy server on redHat Linux (5.2) for about 10 years and it has been very stable but I have just moved from an aging CLI (headless) config to a new server with GUI but the performance of the Squid service is good but not great.<BR>
<BR>
I need advice on where to go to get advice on tweaking Squid performance.<BR>
My main issue is stability at present. The Squid service keeps being brought down by errant clients.<BR>
<BR>
I am happy to point any interested pluggers to my old and new squid.conf files should they wish to offer any ideas.<BR>
<BR>
I have about 400 Windows XP SP2 clients (not bad for a state school of 800 kids) which are often infested with malware, some of which are causing the Squid service to choke.<BR>
<BR>
The CPU load on the server will go from 1 or 2% load to 100% load for a number of seconds as the server is bombarded with requests (from dataminers I think.) If this happens long enough it breaks the Squid service. Can I get Squid to protect itself?<BR>
<BR>
 I am using Ethereal to see where the worst offenders are however the problem is tracking down offending clients. Since they aren't always in use or even on this is tricky.<BR>
<BR>
I have tweaked some things but need a bit of advice to counter these dratted infested XP clients.<BR>
<BR>
Is there a way to tell Squid to ignore repeated requests above a certain level?<BR>
<BR>
I AM cleaning up Clients using AdAware and this is helping but things are still occasionally falling in a hole...<BR>
<BR>
The Windows Firewall is better than nothing but do others have a better solution on the client level?<BR>
(Unfortunately installing client Linux isn't an option - though it should be.)<BR>
<BR>
Any assistance would be greatly appreciated.<BR>
<BR>
Peter Spicer-Wensley<BR>
System Administrator<BR>
Swan View Senior High School<BR>
<BR>
There are two ways to live your life: one is as though nothing is a miracle; the other is as though everything is a miracle.<BR>
 - Albert Einstein<BR>
<BR>
</FONT>
</P>

</BODY>
</HTML>