LINUX.ORG.RU
ФорумAdmin

Ошибка Squid

 


0

1

Нужна помощь, Squid3 показывает вот такую ошибку The ssl_crtd helpers are crashing too rapidly, need help! Что делать?


http_port               10.0.0.2:8080       accel
http_port               10.0.0.2:3128       

http_port               192.168.2.2:8080    accel
http_port               192.168.2.2:3128    
#= for Frontends:
http_port               127.0.0.1:3128

http_port               192.168.2.2:4443    ssl-bump    \
                        generate-shost-certificates=on   \
                      dynamic_cert_mem_cache_size=4MB \
                      cert=/etc/squid3/squidCA.pem    \
                       key=/etc/squid3/squidCA.pem     \
                       connection-auth=off             \
                       sslflags=NO_DEFAULT_CA

http_port               10.0.0.2:4443    ssl-bump       \
                       generate-host-certificates=on   \
                        dynamic_cert_mem_cache_size=4MB \
                       cert=/etc/squid3/squidCA.pem    \
                       key=/etc/squid3/squidCA.pem     \
                        connection-auth=off             \
                        sslflags=NO_DEFAULT_CA

sslproxy_flags          DONT_VERIFY_PEER
sslproxy_cert_error     allow all
always_direct           allow all
ssl_bump client-first   all
ssl_bump                none all
#sslcrtd_program         /usr/lib/squid3/ssl_crtd -s /etc/squid3/ssldb/certs -M 4MB

pid_filename            /var/run/squid.pid
hosts_file              /etc/hosts
error_directory         /usr/share/squid3/errors/templates
visible_hostname        none
dns_nameservers         77.88.8.7


tcp_outgoing_address    192.168.2.2 all
dns_v4_first            on

#logfile_rotate          1
#access_log              stdio:/var/log/squid3/access.log squid
#cache_store_log         stdio:/var/log/squid3/store.log
#cache_log               /var/log/squid3/cache.log

#logfile_daemon          /usr/lib/squid3/log_file_daemon
cache_mem                           512 MB
maximum_object_size                 512 KB
maximum_object_size_in_memory   512 KB
memory_replacement_policy       heap    GDSF
request_header_access           X-Forwarded-For deny    all
request_header_access           Via             deny    all
request_header_access           Cache-Control   deny    all
follow_x_forwarded_for                                  allow   all
acl_uses_indirect_client                on
delay_pool_uses_indirect_client on
log_uses_indirect_client                on
forwarded_for                   on

redirect_program        /usr/bin/squidGuard     -c /etc/squid3/squidGuard.conf
redirect_children       16
redirector_bypass       on

У ssl_crtd есть ключ '-d', возможно, это debug, добавь его в строку запуска и смотри что сыпется в логи squid, должно быть больше информации почему он падает.

anonymous
()
Ответ на: комментарий от Programensh

ssl_crtd -c -s <dir> не пробовал запускать ?

И права на каталог с сертификатами не забудь сквиду дать.

vel ★★★★★
()
Ответ на: комментарий от vel

bash: ssl_crtd: команда не найдена Может я её не так написал? А как правильно дать права Squid? у меня в squid3 нету такой строчки cache_effective_user

Programensh
() автор топика
Ответ на: комментарий от vel

Вот какую показывает ошибку в логах

(ssl_crtd): Uninitialized SSL certificate database directory: /etc/squid3/ssldb/certs. To initialize, run "ssl_crtd -c -s /etc/squid3/ssldb/certs".

Programensh
() автор топика
Ответ на: комментарий от kravzo

от рута пробовал, но ничего хорошего не дал, всё ровно ошибка с ssl_crtd

Programensh
() автор топика
Ответ на: комментарий от vel

Я так понял, что ругается на это WARNING: ssl_crtd #Hlpr0 exited

Programensh
() автор топика
Ответ на: комментарий от kravzo

Я писал chown -R nobody /etc/squid3/ssldb/certs делал перезагрузку, и всё ровно ошибка все действия делал с пользователя root

Programensh
() автор топика
Ответ на: комментарий от Programensh

В инете куча иструкций про настройку [не]прозрачного squid.

Почему не прочитать и не сделать как там написано ? Там все написано!

Если нет подмены сертификата, то ssl_crtd нафиг не нужен!

Иначе, пока ssl_crtd не создаст свою базу сертификатов с возможностью записи туда squid-у, ssl_crtd будет отваливаться.

у меня в squid3 нету такой строчки cache_effective_user

ну так добавь! какая проблема ?

vel ★★★★★
()
Ответ на: комментарий от vel

так вот сколько не читал,всё ровно не работает, сам ssl_crtd работал, но почистили папку с кучей сертификатов, так предполагали из-за этого сквид не всё блокировал, и пока не могу прикинуть, как восстановить работу этой папки.

Programensh
() автор топика
Ответ на: комментарий от vel

Squid3

всё проблема решена, просто нужно было перезапустить полностью сервер. Вот только почему Squid3 блокирует google и yandex, если они есть в белом списке?

Programensh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.