Настройка шлюза
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
шото сквид через сек 10 после запуска вываливается ...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
что cache.log говорит?risk94 писал(а):шото сквид через сек 10 после запуска вываливается ...
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
ну вот и сказочке конец, кто слушал, тот молодец.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
не поверишь. Это первое что я сделал. файла нет. сквид вываливается настолько быстро, что я еле успеваю откамандовать topNarkomanLove писал(а):а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Настройка шлюза
ты кэш сделал ?
squid -z
squid -z
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
угум-с. Сделал, и владельцем сих папок является squid
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
это означает одно.risk94 писал(а):не поверишь. Это первое что я сделал. файла нет. сквид вываливается настолько быстро, что я еле успеваю откамандовать topNarkomanLove писал(а):а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
у сквида не хватает прав на запись в эту директорию.
chown -R squid:squid /usr/local/squid
ну вот и сказочке конец, кто слушал, тот молодец.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
если доступа на запись нет, то он и не стартуетNarkomanLove писал(а):это означает одно.
у сквида не хватает прав на запись в эту директорию.
chown -R squid:squid /usr/local/squid
- InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: Настройка шлюза
да как такое возможно.
по умолчанию при установке системы, там все без запиночки становиться и собираеться из портов.
по умолчанию при установке системы, там все без запиночки становиться и собираеться из портов.
ну вот и сказочке конец, кто слушал, тот молодец.
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
В общем, пересобрал - заработало. Как сделать так, чтоб внутри, на шлюзе был виден только один порт сквида? Фарволом завернуть?
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Ребят, подскажите, какие права на каких папках сквида должны быть? Чегото я намудрил уж. Не могу ни ни пишет нету прав. Запскаться - запускается и работает.
Код: Выделить всё
squid -k reconfigure
Код: Выделить всё
squid stop
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Настройка шлюза
позно уже - поспи -))
никуда фря от тебя не убежит ...
никуда фря от тебя не убежит ...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
и фсеже?
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: Настройка шлюза
в любом случае нада видеть то что пишет сквид после попытки запуска...или логи, хоть что-то(он ведь на что-то ругаеться)
может visible_hostname вписать в cквид нада, мож что-то /etc/hosts не нравиться - хотя не представляю такого...
может ищит еще каку-нибудь штуку - параметров при сборке сквида навалом
----
по крайней мере сборка по дефаулту, впис в конфиг минимума , а может и ничего не нада
+squid -z -->> Стартовать должно
одним словом нада логи
может visible_hostname вписать в cквид нада, мож что-то /etc/hosts не нравиться - хотя не представляю такого...
может ищит еще каку-нибудь штуку - параметров при сборке сквида навалом
----
по крайней мере сборка по дефаулту, впис в конфиг минимума , а может и ничего не нада
+squid -z -->> Стартовать должно
одним словом нада логи
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Наверно не так объяснил.
Сквид работает корректно.
Клиенты ходят.
Не работает к примеру:
или
Приходится килять отак: по другому не гасится.
Сквид работает корректно.
Клиенты ходят.
Не работает к примеру:
Код: Выделить всё
# ./squid -k reconfigure
squid: ERROR: Could not send signal 1 to process 6607: (1) Operation not permitted
Код: Выделить всё
# ./squid.sh stop
Stopping squid.
squid: ERROR: Could not send signal 15 to process 6607: (1) Operation not permitted
Waiting for PIDS: 6607, 6607, 6607^C
Код: Выделить всё
killall squid
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Хелп! Ужо весь моск сломал! Почему у меня не хватает прав на перезапуск?
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
Код: Выделить всё
ps -ax | grep sqiud
id
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Код: Выделить всё
# ps -ax|grep squid
20277 ?? Is 0:00.00 /usr/local/squid/sbin/squid -D
20279 ?? S 0:56.29 (squid) -D (squid)
20969 p0 S+ 0:00.03 /bin/csh -c ps -ax|grep squid
20971 p0 R+ 0:00.01 grep squid
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
sockstat ?
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Код: Выделить всё
# sockstat | grep squid
squid squid 21436 3 dgram -> /var/run/log
squid squid 21436 6 udp4 *:64961 *:*
squid squid 21436 12 tcp4 172.16.100.100:3128 172.16.33.12:1065
squid squid 21436 13 tcp4 172.16.100.100:3128 *:*
squid squid 21436 14 udp4 *:3130 *:*
squid squid 21436 15 tcp4 172.16.100.100:3128 172.16.29.6:1769
squid squid 21436 16 tcp4 192.168.0.2:57204 64.12.24.102:443
squid squid 21436 17 tcp4 172.16.100.100:3128 172.16.111.111:2835
squid squid 21436 18 tcp4 192.168.0.2:61117 205.188.5.241:443
squid squid 21436 19 tcp4 172.16.100.100:3128 172.16.81.32:1250
squid squid 21436 20 tcp4 192.168.0.2:57478 194.186.55.29:443
squid squid 21436 21 tcp4 172.16.100.100:3128 172.16.33.26:1686
squid squid 21436 22 tcp4 172.16.100.100:3128 172.16.33.12:1054
squid squid 21436 23 tcp4 172.16.100.100:3128 172.16.29.6:1770
squid squid 21436 24 tcp4 192.168.0.2:50750 64.12.30.64:443
squid squid 21436 25 tcp4 172.16.100.100:3128 172.16.33.12:1027
...
...
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
Operation not permitted - нет прав доступа, сквид запускает от squid squid, доступ к управлению есть только у привилигерованных пользователей
ты под рутом сидишь?
Код: Выделить всё
# su zg
$ id
uid=1001(zg) gid=65534(nobody) groups=65534(nobody)
$ kill -HUP 1
kill: 1: Operation not permitted
$
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
та под рутом командовал, канешна ж.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
risk94 писал(а):Код: Выделить всё
./squid.sh stop[code][/quote] добавь в начало скрипта команду id, ну не верю, что у рута не прав на процесс
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: Настройка шлюза
Код: Выделить всё
# ./squid.sh restart
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
Stopping squid.
squid: ERROR: Could not send signal 15 to process 21436: (1) Operation not permitted
Waiting for PIDS: 21436, 21436^C
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Настройка шлюза
добавь перед id
хз таже трабла http://lists.freebsd.org/pipermail/free ... 97862.html говорят, надо из-под правильного юзера работать
Код: Выделить всё
su -m squid