Страница 1 из 1
Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 9:29:47
Slider007
Работал он у меня с пол года и кушать не просил.
Тут я решил к нему прикрутить антивирус. Начал прикручивать icap, да так и не докрутил - не получилось у меня завести его
. Бросил я это дело..
Но возникла проблема, после всех моих телодвижения начал у меня брыкаться сам Сквид:
Запускается со следующим содержимым логов:
Код: Выделить всё
2007/08/31 12:17:05| Starting Squid Cache version 2.6.STABLE14 for i386-portbld-freebsd6.2...
2007/08/31 12:17:05| Process ID 857
2007/08/31 12:17:05| With 11072 file descriptors available
2007/08/31 12:17:05| Using poll for the IO loop
2007/08/31 12:17:05| helperOpenServers: Starting 5 'dnsserver' processes
2007/08/31 12:17:05| Unlinkd pipe opened on FD 13
2007/08/31 12:17:05| Swap maxSize 15360000 KB, estimated 1181538 objects
2007/08/31 12:17:05| Target number of buckets: 59076
2007/08/31 12:17:05| Using 65536 Store buckets
2007/08/31 12:17:05| Max Mem size: 131072 KB
2007/08/31 12:17:05| Max Swap size: 15360000 KB
2007/08/31 12:17:05| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/08/31 12:17:05| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2007/08/31 12:17:05| Using Least Load store dir selection
2007/08/31 12:17:05| Set Current Directory to /usr/local/squid/cache
2007/08/31 12:17:05| Loaded Icons.
2007/08/31 12:17:10| Accepting transparently proxied HTTP connections at 127.0.0.1, port 3128, FD 15.
2007/08/31 12:17:10| Accepting HTCP messages on port 4827, FD 16.
2007/08/31 12:17:10| Accepting SNMP messages on port 3401, FD 17.
2007/08/31 12:17:10| WCCP Disabled.
2007/08/31 12:17:10| sendto FD 18: (13) Permission denied
2007/08/31 12:17:10| ipcCreate: CHILD: hello write test failed
При этом не обрабатывает запросы пользователей, не создает pid файл указанном в конфиге месте, и не реагирует на команды с консоли.
Оживляется прибитием процесса командой kill и ручным запуском командой /usr/local/etc/rc.d/squid start.
Все эти действия осуществляются естественно с правами РУТа.
Версия Сквида 2.6.14.
Как я понимаю, тут что-то с правами напортачено, только не могу найти где
.
Подтолкните в нужную сторону плиз ?
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 9:39:12
Alex Keda
конфиг выкатывай.
подозреваю - адрес где слушать не тут указан
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 9:45:04
dvg_lab
права на /usr/local/squid не менял? Файрвол не трогал в этот момент?
Как вариант взять дефолтный squid.conf, там минимальная правка и запустится с ним, дальше уже дотачивать.
ЗЫ: Я себе выработал правило перед редактированием како-го либо конфига делаю
и дальше можешь экспериментировать, откат всегда безболезненный.
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 9:45:53
Alex Keda
dvg_lab писал(а):права на /usr/local/squid не менял? Файрвол не трогал в этот момент?
Как вариант взять дефолтный squid.conf, там минимальная правка и запустится с ним, дальше уже дотачивать.
ЗЫ: Я себе выработал правило перед редактированием како-го либо конфига делаю
и дальше можешь экспериментировать, откат всегда безболезненный.
а я не так делаю....
Код: Выделить всё
cp config.conf config.conf.`date +%Y-%m-%d`
кстати - кроме нпаравильно шелла - ты ещё и формат даты неправильный юзаешь
правильней как в БД - YYYY-MM-DD
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 10:03:50
Slider007
Мой конфиг:
Только я его не трогал, дело не в нем по идее.
Я перед установкой icap обновлял порты и ставил новую версию Сквида.
Может быть icap чего-нибудь с правами напортачил во время установки ?
Код: Выделить всё
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 15000 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr alexey@blablabla.ru
visible_hostname bsdgate.blablabla.local
tcp_outgoing_address 222.222.222.222
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.60.0/24
acl limited_IP src "/usr/local/etc/adm_programs/squid/limited_ip.conf"
acl all_IP src "/usr/local/etc/adm_programs/squid/all_ip.conf"
acl bad_files urlpath_regex -i "/usr/local/etc/adm_programs/squid/bad_files.conf"
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny limited_IP
http_access allow all_IP
http_access allow localhost
http_access deny all
http_port 127.0.0.1:3128 transparent
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:03:15
dvg_lab
а я не так делаю....
Код: Выделить всё
cp config.conf config.conf.`date +%Y-%m-%d`
кстати - кроме нпаравильно шелла - ты ещё и формат даты неправильный юзаешь
правильней как в БД - YYYY-MM-DD
ну извините :-) я в шелле действительно не достаточно крут, шел у меня где-то bash, где-то zsh, стандартного tcsh действительно нигде не стоит. Но это только потому что привык я к башу, хотя линукс никогда не юзал, часто юзаю кнопку tab и ctrl+r, и все время забываю как делаются автодополнения команд в стандартном tcsh, да еще когда загрузишься в однопользовательском нажмешь кнопку вверх, а оно тебе кракозябры вместо ожидаемого, с nslookup у меня таже беда, нажмешь кнопку вверх а оно тебе ^[[A сыпет... вроде мелочь но уже юзаю фрю три года, а спросить как победить неудобно, на других сайтах местные гуру сразу опускать начинают, поэтому вот... расскажете как победить эти мелочи попробую перейти на tcsh
==========
по поводу сквида даж не знаю че сказать, вроде конфиг выглядит правильно,icap не ставил, но ставил havp с ним вообще никаких проблем.
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:25:10
squid
посмотри от какого пользователя рабоатет сквид и какие права на папку где должен был создаваться pid файл
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:26:18
Alex Keda
поехали:
dvg_lab писал(а):
ну извините :-) я в шелле действительно не достаточно крут, шел у меня где-то bash, где-то zsh, стандартного tcsh действительно нигде не стоит. Но это только потому что привык я к башу, хотя линукс никогда не юзал, часто юзаю кнопку tab и ctrl+r, и все время забываю как делаются автодополнения команд в стандартном tcsh,
ну, я юзаю csh - который хардлинк на tcsh - но поведение у них немного различается.
Автодополнение делается также - TAB, тока не надо долбить по два раза как в баше, а можно один. Для этого пишем:
Код: Выделить всё
lissyara$ more ~/.cshrc | grep TAB
set autolist = TAB
lissyara$
Для чего нужна комбинация 'ctrl+r' - я не знаю. скажешь - найду аналог
dvg_lab писал(а):да еще когда загрузишься в однопользовательском нажмешь кнопку вверх, а оно тебе кракозябры вместо ожидаемого,
в однопользовательском загружается sh - т.к. он слинкован статически - и при отсутствии либ и прочего - будет рабоать.
Это его нормальное поведенеие - если не устраивает - можно запустить csh руками после входа...
dvg_lab писал(а): с nslookup у меня таже беда, нажмешь кнопку вверх а оно тебе ^[[A сыпет...
не юзаю... обычно хватает host (тот же dig - просто в зависимости от имени под которым вызывается ведёт себя по разному). Нехватает host - юзаю dig...
dvg_lab писал(а): вроде мелочь но уже юзаю фрю три года, а спросить как победить неудобно, на других сайтах местные гуру сразу опускать начинают, поэтому вот... расскажете как победить эти мелочи попробую перейти на tcsh
чё мог рассказал
мож кто ещё чё скажет
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:32:55
Slider007
Ну помыслив логически, исходя из того, что Сквид таки запускается и работает, но из-под РУТа, можно предподожить, что он что-то куда-то записать не может, когда стартует при запуске системы.
Пишет он в /var/log/squid
и в /usr/local/squid
Причем в /usr/local/squid/logs/ не может записать pid файл.
Может всётаки я правах нихрена не понимаю ?
Права вот какие:
Код: Выделить всё
bsdgate# cd /usr/local/
bsdgate# ls -l|grep squid
drwxr-xr-x 5 squid squid 512 Aug 13 15:49 squid
Правильно или нет ?
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:39:32
Slider007
squid писал(а):посмотри от какого пользователя рабоатет сквид и какие права на папку где должен был создаваться pid файл
Тэкс, а где посмотреть от какого пользователя Сквид работает ??
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:41:51
squid
посмотри этот пункт, это юзер под которым должен работать сквид
cache_effective_user squid
а потом права на папочки
/usr/local/squid/logs/
владелец должен быть тот юзер что и cache_effective_user
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 11:59:38
dvg_lab
lissyara писал(а):поехали:
ну, я юзаю csh - который хардлинк на tcsh - но поведение у них немного различается.
Автодополнение делается также - TAB, тока не надо долбить по два раза как в баше, а можно один. Для этого пишем:
Код: Выделить всё
lissyara$ more ~/.cshrc | grep TAB
set autolist = TAB
lissyara$
Зер гут, пропишем.
lissyara писал(а):
Для чего нужна комбинация 'ctrl+r' - я не знаю. скажешь - найду аналог
А это типа чтобы тыщу раз не жать кнопку вверх в поисках команды введенной 2 дня назад, она по первым буквам сразу ищет подходящую команду, выглядит это так
Код: Выделить всё
(reverse-i-search)`ipf': ipfw table 1 add 192.168.200.143
[/code
[quote]чё мог рассказал :) мож кто ещё чё скажет[/quote]
По поводу остального вроде понял, я в основном тоже DIG юзаю. А скрипты пишу такие чтоб работало везде, то есть если надо что-то навророченное, то с шелла переключаюсь на перл.
Ну раз пошла такая пьянка еще один вопрос. Когда заходишь через PyTTY комбинация alt+s в mc работает нормально, но когда логинишься с консоли под рутом то фиг вам, вместо alt+s приходится юзать esc-s, я так понимаю это потому что у рута не стоит класс russian, но думается что если я его поставлю то это может быть чем-то чревато особенно в однопользовательском режиме.
=======
сквиду можно банально снести все его диры, он их при squid -z сам создаст и права назначит, топорно конечно, но если ничего не помогает... :)
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 12:01:30
Slider007
squid писал(а):посмотри этот пункт, это юзер под которым должен работать сквид
cache_effective_user squid
а потом права на папочки
/usr/local/squid/logs/
владелец должен быть тот юзер что и cache_effective_user
Не было этой строчки в конфиге. Прописал строку cache_effective_user squid в squid.conf
У папки /usr/local/squid/владелец squid:squid, права drwxr-xr-x
По идее всё должен писать ..
А у папки /usr/local/etc/squid/ какие права должны быть ? Может Сквид свой конфиг прочитать не может ? Права: root:squid, drwxr-x---
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 12:09:46
squid
Slider007 писал(а):squid писал(а):посмотри этот пункт, это юзер под которым должен работать сквид
cache_effective_user squid
а потом права на папочки
/usr/local/squid/logs/
владелец должен быть тот юзер что и cache_effective_user
Не было этой строчки в конфиге. Прописал строку cache_effective_user squid в squid.conf
У папки /usr/local/squid/владелец squid:squid, права drwxr-xr-x
По идее всё должен писать ..
А у папки /usr/local/etc/squid/ какие права должны быть ? Может Сквид свой конфиг прочитать не может ? Права: root:squid, drwxr-x---
таки права и должны быть
попробуй дать команду squid -z
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 12:13:55
Slider007
squid писал(а):попробуй дать команду squid -z
Пробовал, не помогает
Мистика блин какая-то ...
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 12:35:18
squid
скопируй свой файл куда нибудь и попробуй запустить сквид с дефолтовым файлом. просто проверить работает ли он вообще
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 15:46:33
Alex Keda
dvg_lab писал(а):lissyara писал(а):
Для чего нужна комбинация 'ctrl+r' - я не знаю. скажешь - найду аналог
А это типа чтобы тыщу раз не жать кнопку вверх в поисках команды введенной 2 дня назад, она по первым буквам сразу ищет подходящую команду, выглядит это так
Код: Выделить всё
(reverse-i-search)`ipf': ipfw table 1 add 192.168.200.143
да - простуда не очень хорошо отражается на мыслительных способностях - тока щас сообразил.
вводишь начало команды, и жмякаешь стрелку вверх - он ищет по началу похожие команды
дефолтовое поведение...
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 22:51:29
dvg_lab
lissyara писал(а):да - простуда не очень хорошо отражается на мыслительных способностях - тока щас сообразил.
вводишь начало команды, и жмякаешь стрелку вверх - он ищет по началу похожие команды
дефолтовое поведение...
о круто... попробую... блин надо собраться с мыслями/силами и поднять таки wiki, чтоб записывать подобные вещи, ведь постоянно забываю всякие полезности
ЗЫ: я тож простужен
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-08-31 22:54:26
Alex Keda
ты-то где
я понятно - вччера дурик до магазина в шортах, тапках и майке прогулялся в 10 вечера...
всё удивлялся чё на меня все косятся
))
==========
а сайт на что?
кстати - я думал про это-то все знают...
можно тему завести по csh - собрать фичи и оформить статьёй.
народ ещё коментами накидает...
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-01 9:43:21
dvg_lab
lissyara писал(а):ты-то где
я понятно - вччера дурик до магазина в шортах, тапках и майке прогулялся в 10 вечера...
всё удивлялся чё на меня все косятся
))
Я на работе под кондеем... пока не заболел не вырубил :-/
==========
lissyara писал(а):
а сайт на что?
кстати - я думал про это-то все знают...
можно тему завести по csh - собрать фичи и оформить статьёй.
народ ещё коментами накидает...
сайт нужная весчь, бывает что читаешь какуюнить доку или статью и думаешь "О надо записать!", а записать некуда, а потом вспоминаешь где ж я это видел... или через 2 года вспоминать как ты настроил авторизацию гденить в ldap который я ваще не трогаю... Вобщем по моему видению это должен быть сайт документации сделаного + полезные статьи.
ЗЫ: От темы ушли совсем
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-01 10:03:16
Alex Keda
да ладно
ушли и ушли.
зато тредстартер точно научиться бэкапы конфигов делать
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-04 6:47:09
Slider007
squid писал(а):скопируй свой файл куда нибудь и попробуй запустить сквид с дефолтовым файлом. просто проверить работает ли он вообще
Только сегодня опять до сервера добрался ..
Короче попробовал я ему дефолтовый конфиг подсунуть, с ним вообще не стартует никак (напомню, что с моим конфигом стартует, но не работает - не создает pid файл, а если вручную прибить процесс запустившийся при запуске системы и запустить заново командой squid start, то всё замечательно работает до следующей перезагрузки..).
Всётаки объясните плиз, что эти строки обозначают в логе ?:
Код: Выделить всё
2007/08/31 12:17:10| sendto FD 18: (13) Permission denied
2007/08/31 12:17:10| ipcCreate: CHILD: hello write test failed
И ещё подскажите как выставить информативность логов более подробную, мош там чего-нибудь откопаю ?..
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-04 8:10:48
Alex Keda
файрволл для начала открытый сделай...
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-04 8:49:18
kolesya
может снести его нафиг,
зачистить каталоги (если чтот останется),
обновить порты и поставить по новой ?
что говорит
с какими опциями собираеш ?
в make.conf случаем чего лишнего не всунул ?
Re: Сломал Сквид. Помогите починить ?..
Добавлено: 2007-09-06 11:25:37
Slider007
Вобщем победил я его глобальной зачисткой по совету kolesya
Кэш только жалко
. Надо было его сохранить что куда-нибудь, но "хорошая мысля приходит опосля".
Короче всем спасибо !