Настройка шлюза

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-05 0:16:43

шото сквид через сек 10 после запуска вываливается ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-05 10:21:32

risk94 писал(а):шото сквид через сек 10 после запуска вываливается ...
что cache.log говорит?

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2008-02-05 16:02:35

а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
ну вот и сказочке конец, кто слушал, тот молодец.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-05 16:27:02

NarkomanLove писал(а):а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
не поверишь. Это первое что я сделал. файла нет. :( сквид вываливается настолько быстро, что я еле успеваю откамандовать top

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Настройка шлюза

Непрочитанное сообщение Morty » 2008-02-05 16:45:04

ты кэш сделал ?
squid -z

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-05 16:56:20

угум-с. Сделал, и владельцем сих папок является squid

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2008-02-05 18:44:35

risk94 писал(а):
NarkomanLove писал(а):а ты думаеш он смотрел?
ему проше спросить, а тут телепаты быстро анализируют и отвечают.
не поверишь. Это первое что я сделал. файла нет. :( сквид вываливается настолько быстро, что я еле успеваю откамандовать top
это означает одно.
у сквида не хватает прав на запись в эту директорию.
chown -R squid:squid /usr/local/squid
ну вот и сказочке конец, кто слушал, тот молодец.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-05 19:24:27

NarkomanLove писал(а):это означает одно.
у сквида не хватает прав на запись в эту директорию.
chown -R squid:squid /usr/local/squid
если доступа на запись нет, то он и не стартует

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Настройка шлюза

Непрочитанное сообщение InventoR » 2008-02-05 19:49:18

да как такое возможно.
по умолчанию при установке системы, там все без запиночки становиться и собираеться из портов.
ну вот и сказочке конец, кто слушал, тот молодец.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-05 22:02:34

В общем, пересобрал - заработало. Как сделать так, чтоб внутри, на шлюзе был виден только один порт сквида? Фарволом завернуть?

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-06 1:01:49

Ребят, подскажите, какие права на каких папках сквида должны быть? Чегото я намудрил уж. Не могу ни

Код: Выделить всё

squid -k reconfigure
ни

Код: Выделить всё

squid stop
пишет нету прав. Запскаться - запускается и работает.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Настройка шлюза

Непрочитанное сообщение Morty » 2008-02-06 1:15:20

позно уже - поспи -))
никуда фря от тебя не убежит ...

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-06 19:29:49

и фсеже?

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Настройка шлюза

Непрочитанное сообщение Morty » 2008-02-06 21:43:26

в любом случае нада видеть то что пишет сквид после попытки запуска...или логи, хоть что-то(он ведь на что-то ругаеться)
может visible_hostname вписать в cквид нада, мож что-то /etc/hosts не нравиться - хотя не представляю такого...
может ищит еще каку-нибудь штуку - параметров при сборке сквида навалом
----
по крайней мере сборка по дефаулту, впис в конфиг минимума , а может и ничего не нада
+squid -z -->> Стартовать должно
одним словом нада логи

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-07 0:32:15

Наверно не так объяснил.

Сквид работает корректно.
Клиенты ходят.
Не работает к примеру:

Код: Выделить всё

# ./squid -k reconfigure
squid: ERROR: Could not send signal 1 to process 6607: (1) Operation not permitted
или

Код: Выделить всё

# ./squid.sh stop
Stopping squid.
squid: ERROR: Could not send signal 15 to process 6607: (1) Operation not permitted
Waiting for PIDS: 6607, 6607, 6607^C
Приходится килять отак:

Код: Выделить всё

killall squid
по другому не гасится.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-08 21:17:32

Хелп! Ужо весь моск сломал! Почему у меня не хватает прав на перезапуск?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-08 21:24:27

Код: Выделить всё

ps -ax | grep sqiud
id
только рут должен управлять демонами

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 16:02:41

Код: Выделить всё

# ps -ax|grep squid
20277  ??  Is     0:00.00 /usr/local/squid/sbin/squid -D
20279  ??  S      0:56.29 (squid) -D (squid)
20969  p0  S+     0:00.03 /bin/csh -c ps -ax|grep squid
20971  p0  R+     0:00.01 grep squid

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-09 16:23:05

sockstat ?

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 18:50:23

Код: Выделить всё

# sockstat | grep squid
squid    squid      21436 3  dgram  -> /var/run/log
squid    squid      21436 6  udp4   *:64961               *:*
squid    squid      21436 12 tcp4   172.16.100.100:3128   172.16.33.12:1065
squid    squid      21436 13 tcp4   172.16.100.100:3128   *:*
squid    squid      21436 14 udp4   *:3130                *:*
squid    squid      21436 15 tcp4   172.16.100.100:3128   172.16.29.6:1769
squid    squid      21436 16 tcp4   192.168.0.2:57204     64.12.24.102:443
squid    squid      21436 17 tcp4   172.16.100.100:3128   172.16.111.111:2835
squid    squid      21436 18 tcp4   192.168.0.2:61117     205.188.5.241:443
squid    squid      21436 19 tcp4   172.16.100.100:3128   172.16.81.32:1250
squid    squid      21436 20 tcp4   192.168.0.2:57478     194.186.55.29:443
squid    squid      21436 21 tcp4   172.16.100.100:3128   172.16.33.26:1686
squid    squid      21436 22 tcp4   172.16.100.100:3128   172.16.33.12:1054
squid    squid      21436 23 tcp4   172.16.100.100:3128   172.16.29.6:1770
squid    squid      21436 24 tcp4   192.168.0.2:50750     64.12.30.64:443
squid    squid      21436 25 tcp4   172.16.100.100:3128   172.16.33.12:1027
...
...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-09 19:08:31

Operation not permitted - нет прав доступа, сквид запускает от squid squid, доступ к управлению есть только у привилигерованных пользователей

Код: Выделить всё

# su zg
$ id
uid=1001(zg) gid=65534(nobody) groups=65534(nobody)
$ kill -HUP 1   
kill: 1: Operation not permitted
$ 
ты под рутом сидишь?

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 19:24:11

та под рутом командовал, канешна ж.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-09 19:33:39

risk94 писал(а):

Код: Выделить всё

./squid.sh stop[code][/quote] добавь в начало скрипта команду id, ну не верю, что у рута не прав на процесс

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Настройка шлюза

Непрочитанное сообщение risk94 » 2008-02-09 19:35:46

Код: Выделить всё

# ./squid.sh restart
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)
Stopping squid.
squid: ERROR: Could not send signal 15 to process 21436: (1) Operation not permitted
Waiting for PIDS: 21436, 21436^C

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Настройка шлюза

Непрочитанное сообщение zg » 2008-02-09 19:47:24

добавь перед id

Код: Выделить всё

su -m squid
хз таже трабла http://lists.freebsd.org/pipermail/free ... 97862.html говорят, надо из-под правильного юзера работать