Странное поведение squid на freebsd 10.1

[teoss]

Приветствую всех.
Есть сервер на FreeBSD 10.1-RELEASE. На него установлен из портов squid-3.4.9 с простейшей конфигурацией для прозрачного прокси, за основу конфига взят squid.conf.sample.
#cat /usr/local/etc/squid/squid.conf

Код: Выделить всё

acl localnet src 192.168.91.0/24        # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 127.0.0.1:3128 intercept
coredump_dir /var/squid/cache/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Все запускается, работает, проксирует. Странность работы в следующем.
Перезапуск или остановка с использованием /usr/local/etc/rc.d/squid restart ( stop ) вызывает появление ошибок в /var/log/messages вида

Код: Выделить всё

Nov 22 13:28:55 f10_1 squid[54715]: Squid Parent: (squid-1) process 54718 exited due to signal 6 with status 0
Nov 22 13:28:55 f10_1 kernel: pid 54718 (squid), uid 100: exited on signal 6
Nov 22 13:28:55 f10_1 squid[54751]: Squid Parent: will start 1 kids
Nov 22 13:28:55 f10_1 squid[54751]: Squid Parent: (squid-1) process 54754 started
Nov 22 13:28:58 f10_1 squid[54715]: Squid Parent: (squid-1) process 54757 started
Nov 22 13:28:58 f10_1 (squid-1): Unable to open HTTP Socket
Nov 22 13:28:58 f10_1 squid[54715]: Squid Parent: (squid-1) process 54757 exited with status 1
Nov 22 13:29:01 f10_1 squid[54715]: Squid Parent: (squid-1) process 54760 started
Nov 22 13:29:01 f10_1 (squid-1): Unable to open HTTP Socket
......
Nov 22 13:29:11 f10_1 squid[54715]: Squid Parent: (squid-1) process 54769 will not be restarted due to repeated, frequent failures

в /var/log/squid/cache.log ошибок вида:

Код: Выделить всё

2014/11/22 13:29:11 kid1| commBind: Cannot bind socket FD 10 to 127.0.0.1:3128: (48) Address already in use

При этом перезапуск сквида все-таки происходит и он продолжает функционировать, но в /var/run/squid/squid.pid неправильно записывается его pid, в результате чего повторная остановка или перезапуск через /usr/local/etc/rc.d/squid перестает работать. Не работает, соответственно и squid -k rotate для ротации логов.
Гуглил, но рабочего решения не нашел. Попробовал установить squid33-3.3.13_2, та же картина. Поставил на виртуалку на freebsd 10.0 squid33 и 34 с аналогичным конфигом, все работает и перезапускается как надо. Поставил на виртуалку на freebsd 10.1 уже без прозрачного проксирования - те же грабли, перезапускается, но с ошибками и потерей pid.
Опции сборки squid

Код: Выделить всё

#grep _SET /var/db/ports/www_squid/options
OPTIONS_FILE_SET+=AUTH_NIS
OPTIONS_FILE_SET+=DELAY_POOLS
OPTIONS_FILE_SET+=DOCS
OPTIONS_FILE_SET+=EXAMPLES
OPTIONS_FILE_SET+=FS_AUFS
OPTIONS_FILE_SET+=HTCP
OPTIONS_FILE_SET+=IDENT
OPTIONS_FILE_SET+=KQUEUE
OPTIONS_FILE_SET+=SNMP
OPTIONS_FILE_SET+=WCCP
OPTIONS_FILE_SET+=WCCPV2

Код: Выделить всё

#cat /etc/make.conf
OPTIONS_UNSET=X11

Что это, баг squid под 10.1 или мои кривые руки и как это можно побороть ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Попробуйте в rc.conf определить переменную squid_pidfile...

[teoss]

Пробовал, не помогает.
http://forum.lissyara.su/viewtopic.php?f=3&t=22980 - читал это обсуждение, решения оттуда не дают эффекта.

[McDaemon]

Таки не решилась проблема?
третий день воюю со сквидом + samba36 на 10.1 и ничего не хочет жить, самба с керберосом не дружит, а сквид падает в кору при выходе и тут же саморестартует но уже без PIDа, вследствие чего теряет управление.

[teoss]

Прошу прощения что не отписался сразу. Сервер, на котором делал, был тестовый. Поскольку при прочих равных для 10.1 и 10.0, не работает как надо только на 10.1, а на 10.0 работает( дополнительно проверил под virtualbox), то временно оставил попытки побороть под 10.1, т.к. не критично. Выяснил что не только у меня наблюдается такое поведение squid-a, а так же что

squid is currently unmaintained.

https://bugs.freebsd.org/bugzilla/show_ ... =195362#c2
Пока вопрос остается открытым.

[McDaemon]

Но при этом squid работает в 10.1, если из него не выходить. ) авторизация с winbind тоже, но только с самбой 4.
как-то не щепетильны стали кодеры в последнее время, сплошной секс.
ну посмотрим как скоро разрулят.

[sunadmin]

Баг 10.1, из-за которого squid не может сам себя остановить (не отрабатывает squid -k shutdown).
Пока есть такой вариант это пофиксить (кроме костылей):
1. Патчим исходники ядра вот этим патчем и вот этим.

Кто не знает, патчить так:
Качаем в домашний каталог файлы по ссылкам, обзываем A.patch и B.patch к примеру.
Применяем патч. (Перед этим лучше сделать бэкап /usr/src/sys/kern).

Код: Выделить всё

# cd /usr/src
# patch -p2 < ~/A.patch
# patch -p2 < ~/B.patch

2. Пересобираем и переустанавливаем ядро (старое лучше тоже забэкапить).
3. Вуаля, остановка и перезапуск сквида через сценарий снова работают как положено, pid не меняется.

Взято отсюда, там же есть некоторые подробности в других сообщениях. Протестировано мной на 2х машинах, пока полет нормальный.

[McDaemon]

а сквид какой версии?
я успокоился на Free 9.3 + Squid 3.3.13
3.4 ко всему прочему грузит процессор под 100% при работе с хелперами.

[russko]

Аналогичная проблема. Сервер на FreeBSD 10.1-RELEASE-p5, squid 3.3.
После обновления до версии системы p5 применение патчей не помогает (( Может есть ещё варианты решения?

[skeletor]

Да, мне тоже патчи не помогли. Жду, когда в портах появится 3.5, а пока сижу на 3.3

[alex117]

я ранее http://forum.lissyara.su/viewtopic.php? ... 53#p369053 писал про этот глюк, пока перенес squid на CentOS

[john_rambo2015]

Все - бы ничего, но вот только после пропатчивания ядра и его пересборки и установки, после каждого стандартного выключения (shutdown -p now), во время загрузки, система хочет прочекать корневую фс. И как с этим бороться?
Система:
uname -a
FreeBSD ns.kamchatka.loc 10.1-RELEASE-p6 FreeBSD 10.1-RELEASE-p6 #0: Fri Mar 20 11:45:24 PETT 2015

[wien]

Покажи /etc/rc.conf

[PSdok]

такой же косяк

немного изменил /usr/local/etc/rc.d/squid

squid_poststop()
{
rm -rf ${state_dir
}

добавил сроку для принудительного удаления всех процессов squid.
Стало так:

squid_poststop()
{
rm -rf ${state_dir}
kill `ps -ax | grep squid | awk '$5!="grep" {print $1}'`
}

теперь остановка работает.

[john_rambo2015]

после изменения /usr/local/etc/rc.d/squid
squid_poststop()
{
rm -rf ${state_dir}
kill `ps -ax | grep squid | awk '$5!="grep" {print $1}'`
}
и рестарта самого сквида (через старт-стоп), сам сквид и его дочерние процессы прибаваются, но после рестарта в /var/squid/cache/squid однохренственно появляется файл squid.core.....
Испробовано на версиях сквида 3.2.2, 3.3.12, 3.5.3
Кто знает может стоит попробовать обновить систему до версии 10.2, там может не будет такого глюка?