2.3.1-RELEASE-p5 ПРоблемы с squid
-
Что выдает squid -f /path/to/squid.conf -k parse ?
P.s. Еще команда была, что-то типа squid -z . Чистила кеш вроде (?)
-
Что выдает squid -f /path/to/squid.conf -k parse ?
P.s. Еще команда была, что-то типа squid -z . Чистила кеш вроде (?)
Извеняйте за невежество, команды вводить непосредственно в консоли напрямую?
-
Можно через SSH, предварительно его разрешив.
Клиент SSH - putty, например. -
вобщем перепробовал все.
Результаты такие:
при вводе команды
/root: squid -f /usr/local/etc/squid/squid.conf -k parse2016/07/14 16:27:21| Startup: Initializing Authentication Schemes ... 2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'basic' 2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'digest' 2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'negotiate' 2016/07/14 16:27:21| Startup: Initialized Authentication Scheme 'ntlm' 2016/07/14 16:27:21| Startup: Initialized Authentication. 2016/07/14 16:27:21| Processing Configuration File: /usr/local/etc/squid/squid.conf (depth 0) 2016/07/14 16:27:21| Processing: http_port 172.20.20.10:3128 2016/07/14 16:27:21| Processing: http_port 10.0.8.1:3128 2016/07/14 16:27:21| Processing: http_port 127.0.0.1:3128 intercept 2016/07/14 16:27:21| Starting Authentication on port 127.0.0.1:3128 2016/07/14 16:27:21| Disabling Authentication on port 127.0.0.1:3128 (interception enabled) 2016/07/14 16:27:21| Processing: icp_port 0 2016/07/14 16:27:21| Processing: dns_v4_first off 2016/07/14 16:27:21| Processing: pid_filename /var/run/squid/squid.pid 2016/07/14 16:27:21| Processing: cache_effective_user squid 2016/07/14 16:27:21| Processing: cache_effective_group proxy 2016/07/14 16:27:21| Processing: error_default_language af 2016/07/14 16:27:21| Processing: icon_directory /usr/local/etc/squid/icons 2016/07/14 16:27:21| Processing: visible_hostname InternetServer 2016/07/14 16:27:21| Processing: cache_mgr admin@localhost 2016/07/14 16:27:21| Processing: access_log /var/squid/logs/access.log 2016/07/14 16:27:21| Processing: cache_log /var/squid/logs/cache.log 2016/07/14 16:27:21| Processing: cache_store_log none 2016/07/14 16:27:21| Processing: netdb_filename /var/squid/logs/netdb.state 2016/07/14 16:27:21| Processing: pinger_enable on 2016/07/14 16:27:21| Processing: pinger_program /usr/local/libexec/squid/pinger 2016/07/14 16:27:21| Processing: logfile_rotate 0 2016/07/14 16:27:21| Processing: debug_options rotate=0 2016/07/14 16:27:21| Processing: shutdown_lifetime 3 seconds 2016/07/14 16:27:21| Processing: acl localnet src 172.20.20.0/24 10.0.8.1/32 2016/07/14 16:27:21| Processing: forwarded_for on 2016/07/14 16:27:21| Processing: httpd_suppress_version_string on 2016/07/14 16:27:21| Processing: uri_whitespace strip 2016/07/14 16:27:21| Processing: acl dynamic urlpath_regex cgi-bin \? 2016/07/14 16:27:21| Processing: cache deny dynamic 2016/07/14 16:27:21| Processing: cache_mem 64 MB 2016/07/14 16:27:21| Processing: maximum_object_size_in_memory 256 KB 2016/07/14 16:27:21| Processing: memory_replacement_policy heap GDSF 2016/07/14 16:27:21| Processing: cache_replacement_policy heap LFUDA 2016/07/14 16:27:21| Processing: minimum_object_size 0 KB 2016/07/14 16:27:21| Processing: maximum_object_size 4 MB 2016/07/14 16:27:21| Processing: cache_dir ufs /var/squid/cache 100 16 256 2016/07/14 16:27:21| Processing: offline_mode off 2016/07/14 16:27:21| Processing: cache_swap_low 90 2016/07/14 16:27:21| Processing: cache_swap_high 95 2016/07/14 16:27:21| Processing: cache allow all 2016/07/14 16:27:21| Processing: refresh_pattern ^ftp: 1440 20% 10080 2016/07/14 16:27:21| Processing: refresh_pattern ^gopher: 1440 0% 1440 2016/07/14 16:27:21| Processing: refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 2016/07/14 16:27:21| Processing: refresh_pattern . 0 20% 4320 2016/07/14 16:27:21| Processing: acl allsrc src all 2016/07/14 16:27:21| Processing: acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 441 3128 3129 1025-65535 2016/07/14 16:27:21| Processing: acl sslports port 443 563 441 2016/07/14 16:27:21| Processing: acl purge method PURGE 2016/07/14 16:27:21| Processing: acl connect method CONNECT 2016/07/14 16:27:21| Processing: acl HTTP proto HTTP 2016/07/14 16:27:21| Processing: acl HTTPS proto HTTPS 2016/07/14 16:27:21| Processing: acl allowed_subnets src 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 2016/07/14 16:27:21| Processing: http_access allow manager localhost 2016/07/14 16:27:21| Processing: http_access deny manager 2016/07/14 16:27:21| Processing: http_access allow purge localhost 2016/07/14 16:27:21| Processing: http_access deny purge 2016/07/14 16:27:21| Processing: http_access deny !safeports 2016/07/14 16:27:21| Processing: http_access deny CONNECT !sslports 2016/07/14 16:27:21| Processing: quick_abort_min 0 KB 2016/07/14 16:27:21| Processing: quick_abort_max 0 KB 2016/07/14 16:27:21| Processing: request_body_max_size 0 KB 2016/07/14 16:27:21| Processing: delay_pools 1 2016/07/14 16:27:21| Processing: delay_class 1 2 2016/07/14 16:27:21| Processing: delay_parameters 1 -1/-1 -1/-1 2016/07/14 16:27:21| Processing: delay_initial_bucket_level 100 2016/07/14 16:27:21| Processing: delay_access 1 allow allsrc 2016/07/14 16:27:21| Processing: http_access allow allowed_subnets 2016/07/14 16:27:21| Processing: http_access allow localnet 2016/07/14 16:27:21| Processing: http_access deny allsrc 2016/07/14 16:27:21| Initializing https proxy context
Команда squid -z дает
/root: 2016/07/14 16:27:44 kid1| Creating missing swap directories
И потом так и висит…если нажать на enter появляется строка ожидания команды...
при сохранении стандартных настроек долго ждет и потом
Ошибка при установлении защищённого соединенияВо время загрузки страницы соединение с сервером было сброшено.
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.ПРичем если галочка об активации squid снята, то служба летает. Как только галочку поставить и нажать сохранить, получим ошибку выше, НО нажав назад в браузере и обновиви страницу, галочка остается, но служба постоянно падает. Я вот думаю может реинициализировать конфиг?
Второе, раньше в сквиде в Integrations были параметры, сейчас их нет
SquidGuard пускаться НЕ хочет.В логах
nginx: 2016/07/14 16:56:26 [crit] 35624#0: *76 SSL_write() failed (SSL:) (1: Operation not permitted) while sending to client, client: 172.20.20.51, server: , request: "POST /pkg_edit.php?xml=squid.xml&id=0 HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm.socket", host: "172.20.20.10:441", referrer: "https://172.20.20.10:441/pkg_edit.php?xml=squid.xml&id=0" -
Доброе.
У вас настроек много на пф ? Вы бы давно уже с нуля 2.3.х подняли и руками бы все перенесли. -
Хотелось бы по научному решить вопрос.
Как зайти в конфиг через SSH? Там есть параметр "не стирать конфигурацию при переустановке" Я вот думаю сменить его прям в конфиге и инициализировать. А потом удалить. Чтобы конфигурация старая стерлась. -
Пару раз наступал на грабли в 2.0.х-2.2.х - после выполнения Reset to factory defaults в меню консоли в системе оставались огрызки старого конфига.
-
То есть рекомендации спецов, переставить с нуля?
-
Если позволяет время - поэкспериментируйте.
Если настроек не много - чистая установка предпочтительнее. -
Столкнулся с той же ерундой. Решил так:
Удалил пакет squid. При этом squidGuard вроде можно не трогать.
Удалил папку squid из директории /var:
cd /var
rm -rf squidУстановил пакет Squid.
UPD.: думаю, что удалять и снова устанавливать кальмара не обязательно, достаточно выполнить все что ниже.
Открыл в веб-интерфейсе файл Diagnostics -> Edit File: /usr/local/etc/squid/squid.conf и добавил туда строчки:
squidGuard
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
url_rewrite_children 5Затем выполнил команды:
squidGuard -d -C all
chown -R squid:squid /var/db/squidGuard
/usr/local/sbin/squid -k reconfigureВсе. Вручную проверил в веб-интерфейсе, чтобы были запущены сервисы squid и squidGuard, и, естественно, стояли галочки на их запуск.
Информация взята из http://jnotes.ru/squid-content-filter.html а так же лога во время установки пакета squidGuard (прежде чем решил проблему, много раз переустанавливал кальмарочные пакеты разными способами).
Но это при условии, что сохранилась предыдущая конфигурация прокси со всеми настройками для вашей сети. В противном случае нужно будет снова настроить с самого начала прокси. Как это сделать можно посмотреть по ссылке, которую дал чуть выше.