Проблемы с запуском Squid

kudrik_tt

Подскажите пожалуйста, как можно восстановить службу squid+squidGuard+lightsquid все работало хорошо, но squid+squidGuard как то странно работали, это выражалось в том что все что в белом листе Proxy сервера, то вообще никуда ходить не может, но с этим мирился, потом произошел сбой с электричеством, и squid вообще не запускается, удаление и установка не помогает. Логи забиты следующим
Nov 16 19:35:46 kernel: pid 21616 (squid), uid 0: exited on signal 6
Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/sbin/chown -R proxy:proxy /var/squid/cache' returned exit code '1', the output was 'chown: proxy: Invalid argument'
Nov 16 19:35:46 squid[21845]: getpwnam failed to find userid for effective user 'proxy'
Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -z' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.014 user + 0.000 sys Maximum Resident Size: 2992 KB Page faults with physical i/o: 0'
Nov 16 19:35:46 kernel: pid 21845 (squid), uid 0: exited on signal 6
Nov 16 19:35:46 php: /pkg_mgr_install.php: Starting Squid
Nov 16 19:35:46 squid[22219]: getpwnam failed to find userid for effective user 'proxy'
Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -D' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.007 user + 0.007 sys Maximum Resident Size: 3064 KB Page faults with physical i/o: 0'
Nov 16 19:35:46 kernel: pid 22219 (squid), uid 0: exited on signal 6

Подскажите, что можно сделать в таком случае, что смотреть??? Очень не охота все начинать с нуля. Может кто сталкивался с подобными проблемами. Может можно как-нибудь восстановить???

werter

Ставьте 3-ий сквид.

P.s. Как вариант :

http://forum.pfsense.org/index.php/topic,43352.15.html :

I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
chown -R squid /var/squid
mkdir /var/squid/cache
squid -z

This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

I will post this in the more appropriate 2.1 forum topic.

kudrik_tt

@werter:

Ставьте 3-ий сквид.

P.s. Как вариант :

http://forum.pfsense.org/index.php/topic,43352.15.html :

I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
chown -R squid /var/squid
mkdir /var/squid/cache
squid -z

This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

I will post this in the more appropriate 2.1 forum topic.

Спасибо werter, проблема решилась, очень большое спасибо. Пробема решилась после установки 3его squid. Подскажите пожалуйста, может кто сталкивался:
есть прокси сервер-прокси фильтр-и счетчик трафика. в прокси фильтре настроено время в течении которого он работает с 9-13 и с 14-18. Все стандартно, но приходит час икс, например 13 00, но прокси фильтр не начинает всех пускать на все сайты, а также продолжает запрещать и это может продолжаться весь обед, тоже самое вечером. Но если зайти на прокси-фильтр и нажать Apply, все начинает работать, то есть если прокси фильтр должен был разрешать, то он разрешает - если запрещать, то запрещает. Не могу представить, с чем это может быть связано.

werter

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

kudrik_tt

@werter:

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

Всегда когда меняю конфигурацию жму Apply. Самое то интересное что когда время наступает, я ведь никаких настроек не вношу, а просто еще раз нажимаю apply и все.

2. Вы предлагаете сбросить конфигурацию всего шлюза в дефолт? или можно только проблемных пакетов???
А то просто если всего шлюза, то я знаю как это делается, а если только проблемных пакетов - то это мне не ведомо.

werter

Всего шлюза, конечно.

P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

kudrik_tt

@werter:

Всего шлюза, конечно.

P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое. Будем резать на живую, но после окончания рабочего дня. Поднять шлюз не такая большая проблема, если знаешь что поднимать, и что как работает. Если что всегда можно накатить старый конфиг. Еще раз спасибо, вечером буду экспериментировать. Завтра расскажу.

werter

спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое

А вот это зря - не там ленитесь.

kudrik_tt

@werter:

Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

P.s.
1. Попробуйте сохранить настройки конф-ции в файл.
2. Сбросить в дефолт конф-цию
3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

Нашел проблему, она оказалась в очень неожиданном месте. Сделал как посоветовали - сбросил и начал помаленьку настраивать, настроил интернет, интерфейсы, прокси, правила, нат и пр - все работает. Неисправность оказалась в OpenVPN PSK, как только запускаю сервер - перестает отрабатывать время прокси сервера, останавливаю - время начинает отрабатывать без всякого нажатия Apply. Не подскажите, теперь придется отказаться от OpenVPN, или это поддается какому то разумному объяснению и есть способы решения???

kudrik_tt

Причем виновато не сколько само подключение и запущенный сервер VPN, а включение настройки Compression с помощью LZO.

werter

:o

Однакооооо…Спасибо за наводку. Приму к сведению, хотя у меня таких проблем нет на 2.0.3

kudrik_tt

Эпопея продолжается, прокси таймер проработал ровно сутки и снова перестал пускать по таймеру, в не зависимости от VPN каналов, lzo и прочей не зависящих, по идеи, от него процессов, буду продолжать прорабатывать тему, хорошо что пошаговые бэкапы сохранились, и можно восстановить систему когда точно все работало как часы; попробую откатиться на 2.0.3 если не поможет, возьму другое железо. Вот еще вопрос, у меня постоянная загрузка squid сервером 15-25%, это нормально или нет??

werter

А хто ж его знает что у вас за железо.