Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Проблемы с запуском Squid

    Russian
    2
    13
    3824
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kudrik_tt last edited by

      Подскажите пожалуйста, как можно восстановить службу squid+squidGuard+lightsquid все работало хорошо, но squid+squidGuard как то странно работали, это выражалось в том что все что в белом листе Proxy сервера, то вообще никуда ходить не может, но с этим мирился, потом произошел сбой с электричеством, и squid вообще не запускается, удаление и установка не помогает. Логи забиты следующим
      Nov 16 19:35:46 kernel: pid 21616 (squid), uid 0: exited on signal 6
      Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/sbin/chown -R proxy:proxy /var/squid/cache' returned exit code '1', the output was 'chown: proxy: Invalid argument'
      Nov 16 19:35:46 squid[21845]: getpwnam failed to find userid for effective user 'proxy'
      Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -z' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.014 user + 0.000 sys Maximum Resident Size: 2992 KB Page faults with physical i/o: 0'
      Nov 16 19:35:46 kernel: pid 21845 (squid), uid 0: exited on signal 6
      Nov 16 19:35:46 php: /pkg_mgr_install.php: Starting Squid
      Nov 16 19:35:46 squid[22219]: getpwnam failed to find userid for effective user 'proxy'
      Nov 16 19:35:46 php: /pkg_mgr_install.php: The command '/usr/pbi/squid-i386/sbin/squid -D' returned exit code '6', the output was 'FATAL: getpwnam failed to find userid for effective user 'proxy' Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.014 seconds = 0.007 user + 0.007 sys Maximum Resident Size: 3064 KB Page faults with physical i/o: 0'
      Nov 16 19:35:46 kernel: pid 22219 (squid), uid 0: exited on signal 6

      Подскажите, что можно сделать в таком случае, что смотреть??? Очень не охота все начинать с нуля. Может кто сталкивался с подобными проблемами. Может можно как-нибудь восстановить???

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Ставьте 3-ий сквид.

        P.s. Как вариант :

        http://forum.pfsense.org/index.php/topic,43352.15.html :

        I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
        squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

        pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
        chown -R squid /var/squid
        mkdir /var/squid/cache
        squid -z

        This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

        Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

        I will post this in the more appropriate 2.1 forum topic.

        1 Reply Last reply Reply Quote 0
        • K
          kudrik_tt last edited by

          @werter:

          Ставьте 3-ий сквид.

          P.s. Как вариант :

          http://forum.pfsense.org/index.php/topic,43352.15.html :

          I started agaain with a freshly made CF card of 2.1-DEVELOPMENT. Although the "Available Packages" page just show 2.7.9, it actually fetches the 2.7.9_1 pbi file. I discovered that 2.1 is usig the pbi package system, so it is the pbi files that are used for this.
          squid loads, I take all the defaults then just select "transparent proxy". It doesn't start, no "squid" user and no /var/squid/cache, so I did

          pw useradd -g proxy -s /sbin/nologin -d /var/squid -n squid
          chown -R squid /var/squid
          mkdir /var/squid/cache
          squid -z

          This makes the squid user, gives it rights to /var/squid, makes the cache dir and initialises the cache.

          Now /var/squid/logs/cache.log has good-looking messages in it. A process starts, but thenn it is gone by the time I can look for it from the command line. So there is some other issue still with getting squid running on 2.1-DEVELOPMENT (at least with nanobsd).

          I will post this in the more appropriate 2.1 forum topic.

          Спасибо werter, проблема решилась, очень большое спасибо. Пробема решилась после установки 3его squid. Подскажите пожалуйста, может кто сталкивался:
          есть прокси сервер-прокси фильтр-и счетчик трафика. в прокси фильтре настроено время в течении которого он работает с 9-13 и с 14-18. Все стандартно, но приходит час икс, например 13 00, но прокси фильтр не начинает всех пускать на все сайты, а также продолжает запрещать и это может продолжаться весь обед, тоже самое вечером. Но если зайти на прокси-фильтр и нажать Apply, все начинает работать, то есть если прокси фильтр должен был разрешать, то он разрешает - если запрещать, то запрещает. Не могу представить, с чем это может быть связано.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

            P.s.
            1. Попробуйте сохранить настройки конф-ции в файл.
            2. Сбросить в дефолт конф-цию
            3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
            4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

            1 Reply Last reply Reply Quote 0
            • K
              kudrik_tt last edited by

              @werter:

              Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

              P.s.
              1. Попробуйте сохранить настройки конф-ции в файл.
              2. Сбросить в дефолт конф-цию
              3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
              4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

              Всегда когда меняю конфигурацию жму Apply. Самое то интересное что когда время наступает, я ведь никаких настроек не вношу, а просто еще раз нажимаю apply и все.

              2. Вы предлагаете сбросить конфигурацию всего шлюза в дефолт? или можно только проблемных пакетов???
              А то просто если всего шлюза, то я знаю как это делается, а если только проблемных пакетов - то это мне не ведомо.

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Всего шлюза, конечно.

                P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

                1 Reply Last reply Reply Quote 0
                • K
                  kudrik_tt last edited by

                  @werter:

                  Всего шлюза, конечно.

                  P.s. Как вариант для подстраховки - поднимите pfsense в том же VirtualBox-е. Можно работать даже при наличии всего одной физ. сетевой на вашей машине - LAN на ВМ будет Host-only адаптер , WAN - бридж с вашей реальной сетевой . Или же можно задействовать Адаптер замыкания на себя от Microsoft. И уже в ВМ экспериментировать.

                  спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое. Будем резать на живую, но после окончания рабочего дня. Поднять шлюз не такая большая проблема, если знаешь что поднимать, и что как работает. Если что всегда можно накатить старый конфиг. Еще раз спасибо, вечером буду экспериментировать. Завтра расскажу.

                  1 Reply Last reply Reply Quote 0
                  • werter
                    werter last edited by

                    спасибо, с виртуалками, если честно возится неохота, лень матушка берет свое

                    А вот это зря - не там ленитесь.

                    1 Reply Last reply Reply Quote 0
                    • K
                      kudrik_tt last edited by

                      @werter:

                      Вы после изменения настроек на squidguard всегда Apply жмете? Это важно.

                      P.s.
                      1. Попробуйте сохранить настройки конф-ции в файл.
                      2. Сбросить в дефолт конф-цию
                      3. Установить и настроить только проблемные пакеты. Проверить их работоспособность.
                      4. Сделать выводы - то ли проблема в старой конф-ции, то ли проблема глобальна и не зависит от ваших настроек.

                      Нашел проблему, она оказалась в очень неожиданном месте. Сделал как посоветовали - сбросил и начал помаленьку настраивать, настроил интернет, интерфейсы, прокси, правила, нат и пр - все работает. Неисправность оказалась в OpenVPN PSK, как только запускаю сервер - перестает отрабатывать время прокси сервера, останавливаю - время начинает отрабатывать без всякого нажатия Apply. Не подскажите, теперь придется отказаться от OpenVPN, или это поддается какому то разумному объяснению и есть способы решения???

                      1 Reply Last reply Reply Quote 0
                      • K
                        kudrik_tt last edited by

                        Причем виновато не сколько само подключение и запущенный сервер VPN, а включение настройки Compression с помощью LZO.

                        1 Reply Last reply Reply Quote 0
                        • werter
                          werter last edited by

                          :o

                          Однакооооо…Спасибо за наводку. Приму к сведению, хотя у меня таких проблем нет на 2.0.3

                          1 Reply Last reply Reply Quote 0
                          • K
                            kudrik_tt last edited by

                            Эпопея продолжается, прокси таймер проработал ровно сутки и снова перестал пускать по таймеру, в не зависимости от VPN каналов, lzo и прочей не зависящих, по идеи, от него процессов, буду продолжать прорабатывать тему, хорошо что пошаговые бэкапы сохранились, и можно восстановить систему когда точно все работало как часы; попробую откатиться на 2.0.3 если не поможет, возьму другое железо. Вот еще вопрос, у меня постоянная загрузка squid сервером 15-25%, это нормально или нет??

                            1 Reply Last reply Reply Quote 0
                            • werter
                              werter last edited by

                              А хто ж его знает что у вас за железо.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post

                              Products

                              • Platform Overview
                              • TNSR
                              • pfSense Plus
                              • Appliances

                              Services

                              • Training
                              • Professional Services

                              Support

                              • Subscription Plans
                              • Contact Support
                              • Product Lifecycle
                              • Documentation

                              News

                              • Media Coverage
                              • Press
                              • Events

                              Resources

                              • Blog
                              • FAQ
                              • Find a Partner
                              • Resource Library
                              • Security Information

                              Company

                              • About Us
                              • Careers
                              • Partners
                              • Contact Us
                              • Legal
                              Our Mission

                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                              Subscribe to our Newsletter

                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                              © 2021 Rubicon Communications, LLC | Privacy Policy