LINUX.ORG.RU
ФорумAdmin

squid со через какое то время перестает работать

 


0

1

По логам вроде все нормально а подключения нет, service restart squid не помогает, только если сервер целиком перезагрузить то начинает работать.

# service squid status squid (pid ***** is running...

2018/04/23 05:34:12| Starting Squid Cache version 3.1.23 for x86_64-redhat-linux-gnu...
2018/04/23 05:34:12| Process ID 47***
2018/04/23 05:34:12| With 10*** file descriptors available
2018/04/23 05:34:12| Initializing IP Cache...
2018/04/23 05:34:12| DNS Socket created at [::], FD 8
2018/04/23 05:34:12| DNS Socket created at 0.0.0.0, FD 9
2018/04/23 05:34:12| Adding nameserver ******.*****.* from /etc/resolv.conf
2018/04/23 05:34:12| Adding nameserver ******.*****.* from /etc/resolv.conf
2018/04/23 05:34:12| User-Agent logging is disabled.
2018/04/23 05:34:12| Referer logging is disabled.
2018/04/23 05:34:13| Unlinkd pipe opened on FD 14
2018/04/23 05:34:13| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2018/04/23 05:34:13| Store logging disabled
2018/04/23 05:34:13| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2018/04/23 05:34:13| Target number of buckets: 1008
2018/04/23 05:34:13| Using 8192 Store buckets
2018/04/23 05:34:13| Max Mem  size: ***144 KB
2018/04/23 05:34:13| Max Swap size: 0 KB
2018/04/23 05:34:13| Using Least Load store dir selection
2018/04/23 05:34:13| Set Current Directory to /var/spool/squid
2018/04/23 05:34:13| Loaded Icons.
2018/04/23 05:34:13| Accepting  HTTP connections at [::]:****, FD 15.
2018/04/23 05:34:13| HTCP Disabled.
2018/04/23 05:34:13| Squid plugin modules loaded: 0
2018/04/23 05:34:13| Adaptation support is off.
2018/04/23 05:34:13| Ready to serve requests.
2018/04/23 05:34:14| storeLateRelease: released 0 objects

Ответ на: комментарий от Bootmen

а как отключить? cache deny all прописал в конфиг не работает всеравно, может после какой то строки определенной?

adak ()
Ответ на: комментарий от Bootmen

да я это читал. пробовал нет эффекта.

вот конфиг, по маку вход

visible_hostname *********
#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src ***.16.0.0/12	# RFC1918 possible internal network
acl localnet src ****.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl clients arp "/etc/squid/client_mac"
acl SSL_ports port 4*
acl Safe_ports port 8*		# http
acl Safe_ports port 2*		# ftp
acl Safe_ports port 4*		# https
acl Safe_ports port 7*		# gopher
acl Safe_ports port 2*		# wais
acl Safe_ports port 1*	# unregistered ports
acl Safe_ports port 2*		# http-mgmt
acl Safe_ports port 4*		# gss-http
acl Safe_ports port 5*		# filemaker
acl Safe_ports port 7*		# multiling http
acl CONNECT method CONNECT

no_cache deny all

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
#http_access deny all

http_access deny clients

# Squid normally listens to port ****
http_port ***

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
#otkluchit cash
#cache deny all

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

adak ()

Если оно работает после перезагрузки, а потом отваливается и рестарт сквида не помогает, значит проблема возможно и не в сквиде.

В dmesg нет ругани на нехватку файловых дескрипторов ?

Я бы еще посмотрел в сторону «conntrack -L» на тему числа коннектов к сквиду. «conntrack -F» в таком случае может помочь, но пользоваться этим нужно аккуратно, особенно если подключен по ssh.

vel ★★★★★ ()
Последнее исправление: vel (всего исправлений: 1 )
Ответ на: комментарий от Bootmen

2018/04/23 Processing: cache_dir null /tmp FATAL: Bungled squid.conf line 76: cache_dir null /tmp


В dmesg нет ругани на нехватку файловых дескрипторов ? как проверить?

adak ()
Ответ на: комментарий от Zermond

разобрался проблема была в другом сервисе, вот вопрос теперь прокси палится, как это избежать. я так понял его по порту детектят?

adak ()
Ответ на: комментарий от adak

Он по-разному может палиться. И по портам, и по другим признакам. Я использую 3proxy, там можно задать ключ для запуска http прокси -a, что означает анонимный. Может и в сквиде нечто подобное есть.

Zermond ()
Ответ на: комментарий от Zermond

3proxy когда то юзал его этот флаг непомог (-a) ну может че нетак делал

Открытые порты прокси Мы выявили, что вы работаете через прокси-сервер низкого качества анонимности. Предназначение прокси серверов - ускорение работы сетевого соединения за счет кэширования. Осуществляемая прокси подмена вашего IP-адрес - побочное действие. Прокси не предназначены для этого и могут быть обнаружены. Используйте другие средства, например VPN. 

adak ()
Ответ на: комментарий от adak

Ваша анонимность: 90% Мы выявили, что вы работаете через прокси-сервер низкого качества анонимности. Предназначение прокси серверов - ускорение работы сетевого соединения за счет кэширования. Осуществляемая прокси подмена вашего IP-адрес - побочное действие. Прокси не предназначены для этого и могут быть обнаружены. Используйте другие средства, например VPN.

Как и у тебя. Хотя, у меня socks ждет на 3128, дома попробую поменять или вообще отрубить его и проверю еще раз.

Zermond ()
Ответ на: комментарий от Zermond

да смена порта помогла, еще осталось научится заголовки подменять

adak ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.