Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2.3.1-RELEASE-p5 ПРоблемы с squid

    Scheduled Pinned Locked Moved Russian
    15 Posts 4 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Что выдает  squid -f /path/to/squid.conf -k parse ?

      P.s. Еще команда была, что-то типа squid -z . Чистила кеш вроде (?)

      1 Reply Last reply Reply Quote 0
      • ?
        A Former User
        last edited by

        @werter:

        Что выдает  squid -f /path/to/squid.conf -k parse ?

        P.s. Еще команда была, что-то типа squid -z . Чистила кеш вроде (?)

        Извеняйте за невежество, команды вводить непосредственно в консоли напрямую?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Можно через SSH, предварительно его разрешив.
          Клиент SSH - putty, например.

          1 Reply Last reply Reply Quote 0
          • ?
            A Former User
            last edited by

            вобщем перепробовал все.
            Результаты такие:
            при вводе команды
            /root: squid -f /usr/local/etc/squid/squid.conf -k parse

            
2016/07/14 16:27:21| Startup: Initializing Authentication Schemes ...
2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'basic'
2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'digest'
2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'negotiate'
2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'ntlm'
2016/07/14 16:27:21| Startup: Initialized Authentication.
2016/07/14 16:27:21| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2016/07/14 16:27:21| Processing: http_port 172.20.20.10:3128
2016/07/14 16:27:21| Processing: http_port 10.0.8.1:3128
2016/07/14 16:27:21| Processing: http_port 127.0.0.1:3128 intercept
2016/07/14 16:27:21| Starting Authentication on port 127.0.0.1:3128
2016/07/14 16:27:21| Disabling Authentication on port 127.0.0.1:3128 (interception enabled)
2016/07/14 16:27:21| Processing: icp_port 0
2016/07/14 16:27:21| Processing: dns_v4_first off
2016/07/14 16:27:21| Processing: pid_filename /var/run/squid/squid.pid
2016/07/14 16:27:21| Processing: cache_effective_user squid
2016/07/14 16:27:21| Processing: cache_effective_group proxy
2016/07/14 16:27:21| Processing: error_default_language af
2016/07/14 16:27:21| Processing: icon_directory /usr/local/etc/squid/icons
2016/07/14 16:27:21| Processing: visible_hostname InternetServer
2016/07/14 16:27:21| Processing: cache_mgr admin@localhost
2016/07/14 16:27:21| Processing: access_log /var/squid/logs/access.log
2016/07/14 16:27:21| Processing: cache_log /var/squid/logs/cache.log
2016/07/14 16:27:21| Processing: cache_store_log none
2016/07/14 16:27:21| Processing: netdb_filename /var/squid/logs/netdb.state
2016/07/14 16:27:21| Processing: pinger_enable on
2016/07/14 16:27:21| Processing: pinger_program /usr/local/libexec/squid/pinger
2016/07/14 16:27:21| Processing: logfile_rotate 0
2016/07/14 16:27:21| Processing: debug_options rotate=0
2016/07/14 16:27:21| Processing: shutdown_lifetime 3 seconds
2016/07/14 16:27:21| Processing: acl localnet src  172.20.20.0/24 10.0.8.1/32
2016/07/14 16:27:21| Processing: forwarded_for on
2016/07/14 16:27:21| Processing: httpd_suppress_version_string on
2016/07/14 16:27:21| Processing: uri_whitespace strip
2016/07/14 16:27:21| Processing: acl dynamic urlpath_regex cgi-bin \?
2016/07/14 16:27:21| Processing: cache deny dynamic
2016/07/14 16:27:21| Processing: cache_mem 64 MB
2016/07/14 16:27:21| Processing: maximum_object_size_in_memory 256 KB
2016/07/14 16:27:21| Processing: memory_replacement_policy heap GDSF
2016/07/14 16:27:21| Processing: cache_replacement_policy heap LFUDA
2016/07/14 16:27:21| Processing: minimum_object_size 0 KB
2016/07/14 16:27:21| Processing: maximum_object_size 4 MB
2016/07/14 16:27:21| Processing: cache_dir ufs /var/squid/cache 100 16 256
2016/07/14 16:27:21| Processing: offline_mode off
2016/07/14 16:27:21| Processing: cache_swap_low 90
2016/07/14 16:27:21| Processing: cache_swap_high 95
2016/07/14 16:27:21| Processing: cache allow all
2016/07/14 16:27:21| Processing: refresh_pattern ^ftp:    1440  20%  10080
2016/07/14 16:27:21| Processing: refresh_pattern ^gopher:  1440  0%  1440
2016/07/14 16:27:21| Processing: refresh_pattern -i (/cgi-bin/|\?) 0  0%  0
2016/07/14 16:27:21| Processing: refresh_pattern .    0  20%  4320
2016/07/14 16:27:21| Processing: acl allsrc src all
2016/07/14 16:27:21| Processing: acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 441 3128 3129 1025-65535
2016/07/14 16:27:21| Processing: acl sslports port 443 563 441
2016/07/14 16:27:21| Processing: acl purge method PURGE
2016/07/14 16:27:21| Processing: acl connect method CONNECT
2016/07/14 16:27:21| Processing: acl HTTP proto HTTP
2016/07/14 16:27:21| Processing: acl HTTPS proto HTTPS
2016/07/14 16:27:21| Processing: acl allowed_subnets src 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
2016/07/14 16:27:21| Processing: http_access allow manager localhost
2016/07/14 16:27:21| Processing: http_access deny manager
2016/07/14 16:27:21| Processing: http_access allow purge localhost
2016/07/14 16:27:21| Processing: http_access deny purge
2016/07/14 16:27:21| Processing: http_access deny !safeports
2016/07/14 16:27:21| Processing: http_access deny CONNECT !sslports
2016/07/14 16:27:21| Processing: quick_abort_min 0 KB
2016/07/14 16:27:21| Processing: quick_abort_max 0 KB
2016/07/14 16:27:21| Processing: request_body_max_size 0 KB
2016/07/14 16:27:21| Processing: delay_pools 1
2016/07/14 16:27:21| Processing: delay_class 1 2
2016/07/14 16:27:21| Processing: delay_parameters 1 -1/-1 -1/-1
2016/07/14 16:27:21| Processing: delay_initial_bucket_level 100
2016/07/14 16:27:21| Processing: delay_access 1 allow allsrc
2016/07/14 16:27:21| Processing: http_access allow allowed_subnets
2016/07/14 16:27:21| Processing: http_access allow localnet
2016/07/14 16:27:21| Processing: http_access deny allsrc
2016/07/14 16:27:21| Initializing https proxy context

            Команда squid -z дает

            /root: 2016/07/14 16:27:44 kid1| Creating missing swap directories

            И потом так и висит…если нажать на enter появляется строка ожидания команды...

            при сохранении стандартных настроек долго ждет и потом
            Ошибка при установлении защищённого соединения

            Во время загрузки страницы соединение с сервером было сброшено.

            Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
                Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

            ПРичем если галочка об активации squid снята, то служба летает. Как только галочку поставить и нажать сохранить, получим ошибку выше, НО нажав назад в браузере и обновиви страницу, галочка остается, но служба постоянно падает. Я вот думаю может реинициализировать конфиг?

            Второе, раньше в сквиде в Integrations были параметры, сейчас их нет
            SquidGuard пускаться НЕ хочет.

            В логах
            nginx: 2016/07/14 16:56:26 [crit] 35624#0: *76 SSL_write() failed (SSL:) (1: Operation not permitted) while sending to client, client: 172.20.20.51, server: , request: "POST /pkg_edit.php?xml=squid.xml&id=0 HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm.socket", host: "172.20.20.10:441", referrer: "https://172.20.20.10:441/pkg_edit.php?xml=squid.xml&id=0"

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Доброе.
              У вас настроек много на пф ? Вы бы давно уже с нуля 2.3.х подняли и руками бы все перенесли.

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User
                last edited by

                Хотелось бы по научному решить вопрос.
                Как зайти в конфиг через SSH? Там есть параметр "не стирать конфигурацию при переустановке" Я вот думаю сменить его прям в конфиге и инициализировать. А потом удалить. Чтобы конфигурация старая стерлась.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  Пару раз наступал на грабли в 2.0.х-2.2.х - после выполнения Reset to factory defaults в меню консоли в системе оставались огрызки старого конфига.

                  1 Reply Last reply Reply Quote 0
                  • ?
                    A Former User
                    last edited by

                    То есть рекомендации спецов, переставить с нуля?

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      Если позволяет время - поэкспериментируйте.
                      Если настроек не много - чистая установка предпочтительнее.

                      1 Reply Last reply Reply Quote 0
                      • N
                        NiXeon
                        last edited by

                        Столкнулся с той же ерундой. Решил так:

                        Удалил пакет squid. При этом squidGuard вроде можно не трогать.
                        Удалил папку squid из директории /var:
                        cd /var
                        rm -rf squid

                        Установил пакет Squid.

                        UPD.: думаю, что удалять и снова устанавливать кальмара не обязательно, достаточно выполнить все что ниже.

                        Открыл в веб-интерфейсе файл Diagnostics -> Edit File:  /usr/local/etc/squid/squid.conf и добавил туда строчки:

                        squidGuard

                        url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
                        url_rewrite_children 5

                        Затем выполнил команды:
                        squidGuard -d -C all
                        chown -R squid:squid /var/db/squidGuard
                        /usr/local/sbin/squid -k reconfigure

                        Все. Вручную проверил в веб-интерфейсе, чтобы были запущены сервисы squid и squidGuard, и, естественно, стояли галочки на их запуск.

                        Информация взята из http://jnotes.ru/squid-content-filter.html а так же лога во время установки пакета squidGuard (прежде чем решил проблему, много раз переустанавливал кальмарочные пакеты разными способами).

                        Но это при условии, что сохранилась предыдущая конфигурация прокси со всеми настройками для вашей сети. В противном случае нужно будет снова настроить с самого начала прокси. Как это сделать можно посмотреть по ссылке, которую дал чуть выше.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.