4. Проблемы с запуском Squid

Проблемы с запуском Squid

  • K

    Подскажите пожалуйста, как можно восстановить службу squid+squidGuard+lightsquid все работало хорошо, но squid+squidGuard как то странно работали, это выражалось в том что все что в белом листе Proxy сервера, то вообще никуда ходить не может, но с этим мирился, потом произошел сбой с электричеством, и squid вообще не запускается, удаление и установка не помогает. Логи забиты следующим
    Nov 16 19:35:46 kernel: pid 21616 (squid), uid 0: exited on signal 6
    Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/sbin/chown -R proxy:proxy /var/squid/cache' returned exit code '1', the output was 'chown: proxy: Invalid argument'
    Nov 16 19:35:46 squid[21845]: getpwnam failed to find userid for effective user 'proxy'
    Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -z' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.014 user + 0.000 sys Maximum Resident Size: 2992 KB Page faults with physical i/o: 0'
    Nov 16 19:35:46 kernel: pid 21845 (squid), uid 0: exited on signal 6
    Nov 16 19:35:46 php: /pkg_mgr_install.php: Starting Squid
    Nov 16 19:35:46 squid[22219]: getpwnam failed to find userid for effective user 'proxy'
    Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -D' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.007 user + 0.007 sys Maximum Resident Size: 3064 KB Page faults with physical i/o: 0'
    Nov 16 19:35:46 kernel: pid 22219 (squid), uid 0: exited on signal 6

    Подскажите, что можно сделать в таком случае, что смотреть??? Очень не охота все начинать с нуля. Может кто сталкивался с подобными проблемами. Может можно как-нибудь восстановить???

    0
  • W

    Ставьте 3-ий сквид.

    P.s. Как вариант :

    http://forum.pfsense.org/index.php/topic,43352.15.html :

    I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
    squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

    pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
    chown -R squid /var/squid
    mkdir /var/squid/cache
    squid -z

    This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

    Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

    I will post this in the more appropriate 2.1 forum topic.

    0
  • K

    @werter:

    Ставьте 3-ий сквид.

    P.s. Как вариант :

    http://forum.pfsense.org/index.php/topic,43352.15.html :

    I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
    squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

    pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
    chown -R squid /var/squid
    mkdir /var/squid/cache
    squid -z

    This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

    Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

    I will post this in the more appropriate 2.1 forum topic.

    Спасибо werter, проблема решилась, очень большое спасибо. Пробема решилась после установки 3его squid. Подскажите пожалуйста, может кто сталкивался:
    есть прокси сервер-прокси фильтр-и счетчик трафика. в прокси фильтре настроено время в течении которого он работает с 9-13 и с 14-18. Все стандартно, но приходит час икс, например 13 00, но прокси фильтр не начинает всех пускать на все сайты, а также продолжает запрещать и это может продолжаться весь обед, тоже самое вечером. Но если зайти на прокси-фильтр и нажать Apply, все начинает работать, то есть если прокси фильтр должен был разрешать, то он разрешает - если запрещать, то запрещает. Не могу представить, с чем это может быть связано.

    0
  • W

    Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

    P.s.
    1. Попробуйте сохранить настройки конф-ции в файл.
    2. Сбросить в дефолт конф-цию
    3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
    4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

    0
  • K

    @werter:

    Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

    P.s.
    1. Попробуйте сохранить настройки конф-ции в файл.
    2. Сбросить в дефолт конф-цию
    3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
    4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

    Всегда когда меняю конфигурацию жму Apply. Самое то интересное что когда время наступает, я ведь никаких настроек не вношу, а просто еще раз нажимаю apply и все.

    2. Вы предлагаете сбросить конфигурацию всего шлюза в дефолт? или можно только проблемных пакетов???
    А то просто если всего шлюза, то я знаю как это делается, а если только проблемных пакетов - то это мне не ведомо.

    0
  • W

    Всего шлюза, конечно.

    P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

    0
  • K

    @werter:

    Всего шлюза, конечно.

    P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

    спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое. Будем резать на живую, но после окончания рабочего дня. Поднять шлюз не такая большая проблема, если знаешь что поднимать, и что как работает. Если что всегда можно накатить старый конфиг. Еще раз спасибо, вечером буду экспериментировать. Завтра расскажу.

    0
  • W

    спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое

    А вот это зря - не там ленитесь.

    0
  • K

    @werter:

    Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

    P.s.
    1. Попробуйте сохранить настройки конф-ции в файл.
    2. Сбросить в дефолт конф-цию
    3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
    4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

    Нашел проблему, она оказалась в очень неожиданном месте. Сделал как посоветовали - сбросил и начал помаленьку настраивать, настроил интернет, интерфейсы, прокси, правила, нат и пр - все работает. Неисправность оказалась в OpenVPN PSK, как только запускаю сервер - перестает отрабатывать время прокси сервера, останавливаю - время начинает отрабатывать без всякого нажатия Apply. Не подскажите, теперь придется отказаться от OpenVPN, или это поддается какому то разумному объяснению и есть способы решения???

    0
  • K

    Причем виновато не сколько само подключение и запущенный сервер VPN, а включение настройки Compression с помощью LZO.

    0
  • W

    :o

    Однакооооо…Спасибо за наводку. Приму к сведению, хотя у меня таких проблем нет на 2.0.3

    0
  • K

    Эпопея продолжается, прокси таймер проработал ровно сутки и снова перестал пускать по таймеру, в не зависимости от VPN каналов, lzo и прочей не зависящих, по идеи, от него процессов, буду продолжать прорабатывать тему, хорошо что пошаговые бэкапы сохранились, и можно восстановить систему когда точно все работало как часы; попробую откатиться на 2.0.3 если не поможет, возьму другое железо. Вот еще вопрос, у меня постоянная загрузка squid сервером 15-25%, это нормально или нет??

    0
  • W

    А хто ж его знает что у вас за железо.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy