LINUX.ORG.RU
ФорумAdmin

проблема: squid-2.4.STABLE6 - не запускается


0

0

Здравствуйте. у нас организован файрвол с кэширующим прокси и биллинговой системой на база ASPLinux. Было куплено год назад готовое решение и потому жило своей жизнью. Не так давно я подключил монитор к этой машине и узрел (сюрприз-сюрприз! 8)) данное сообщение на экране после загрузки системы и приглашения в шелл: +++ Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 885 Прервано $conf >>$logdir/squid.out 2>&1 Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 893 Прервано $conf >>$logdir/squid.out 2>&1 Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 901 Прервано $conf >>$logdir/squid.out 2>&1 Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 909 Прервано $conf >>$logdir/squid.out 2>&1 Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 917 Прервано $conf >>$logdir/squid.out 2>&1 Running: squid -sY >> /usr/local/squid/squid.out 2>&1 /usr/local/squid/bin/RunCache: line 35: 925 Прервано $conf >>$logdir/squid.out 2>&1 RunCache: EXITING DUE TO REPEATED, FREQUENT FAILURES +++ Проковырявшись некоторое время, я нашел, что - RunCache запускается из rc.local командой /usr/local/squid/bin/RunCache & - сквидовые логи не обновляются уже больше года, был найден мертвый древний squid.pid - при запуске ручками указанной выше команды происходит [some_user@some_host bin]# /usr/local/squid/bin/RunCache & [1] 930 - в squid.out пишется Startup: Вск Дек 21 12:21:56 MSK 2003 Startup: Вск Дек 21 12:22:07 MSK 2003 Startup: Вск Дек 21 12:22:17 MSK 2003 Startup: Вск Дек 21 12:22:28 MSK 2003 Startup: Вск Дек 21 12:22:38 MSK 2003 Startup: Вск Дек 21 12:22:49 MSK 2003 - логи, удаленные мной руками создаются 0 длины, но в них пусто - squid.pid не появляется - при попытке перечитать конфиг [some_user@some_host bin]# /usr/local/squid/bin/squid -k reconfigure squid: ERROR: No running copy

[1]+ Stopped /usr/local/squid/bin/RunCache - самый первый пункт (про мусор на экране) мне удалось специально добыть командой [some_user@some_host bin]# /usr/local/squid/bin/RunCache

Вопросов два - что происходит как вернуть к жизни полезный и необходимый Сквид? За время работы сервера было несколько падений электричества, да так, что дохли упсы. fsck запускался, были найдены ошибки и исправлены. Сквид я перекомпилил и поставил по новой в порядке эксперимента. После чего и написал сюда 8)

Спасибо за Ваш конструктив.

Сергей.

anonymous

Ответ на: комментарий от anonymous

сорри, забыл написать - я это делал +

конечно. процедура проходит успешно, без видимых ошибок. кэш находится на экстендет партиции, тоже проверенной fschk. мало того, перед переустановкой сквида я убил старый кэш руками.

[user@host bin]# /usr/local/squid/bin/squid -z 2003/12/21 13:15:53| Creating Swap Directories [user@host bin]# /usr/local/squid/bin/squid [user@host bin]# /usr/local/squid/bin/squid -k shutdown squid: ERROR: No running copy

8(

anonymous
()
Ответ на: комментарий от anonymous

в логах сквида че ?

я сквид запускаю так

/path/squid

проблем нет

anonymous
()
Ответ на: комментарий от anonymous

упс. спасибо. похоже, дело начинает

проясняться... +++ bash-2.05# df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/hda1 96576 48905 47671 51% / /dev/hda5 144288 4608 139680 4% /data none 15831 1 15830 1% /dev/shm bash-2.05# df Filesystem 1k-blocks Used Available Use% Mounted on /dev/hda1 702708 679268 0 100% / /dev/hda5 1066208 864316 158520 85% /data none 63324 0 63324 0% /dev/shm +++

под кэш отдан /dev/hda5 пока не могу понимать, что происходит с /dev/hda1

посмотреть процесс сложновато - у меня сейчас та машина по диал-апу на 14400... как можно заставить процесс отписаться в лог, сколько он прожил?

anonymous
()
Ответ на: упс. спасибо. похоже, дело начинает от anonymous

(дубль) лог с переносом по строкам

bash-2.05# df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda1              96576   48905   47671   51% /
/dev/hda5             144288    4608  139680    4% /data
none                   15831       1   15830    1% /dev/shm
bash-2.05# df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/hda1               702708    679268         0 100% /
/dev/hda5              1066208    864316    158520  85% /data
none                     63324         0     63324   0% /dev/shm

anonymous
()
Ответ на: комментарий от anonymous

да ничего он не писал в логи...

а старые я потер нечаянно 8))
вроде б удалил мусор и некие распакованные дистрибутивы
+++
df
Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/hda1               702708    649332     24784  97% /
/dev/hda5              1066208     84316    938520   9% /data
none                     63324         0     63324   0% /dev/shm
df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hda1              96576   47369   49207   50% /
/dev/hda5             144288    6212  138076    5% /data
none                   15831       1   15830    1% /dev/shm
+++
сквид запустился. сейчас поковыряю конфиг на предмет переноса логов на хда5. периодически запускаю fschk - лезут ошибки... 8((

и еще интересная весчь обнаружилась - можно лазить и помимо сквида... т.е. не указал проксю в браузере - и все равно работает качалка. ситуацию видно в логах. хочется, чтоб принудительно через проксю. что делать? (с)

биллинг работает через iptables c занесением в mysql, но здесь я не могу ничего комментировать - повторяюсь, было куплено готовое решение. сам сквид был прикручен позже (по отдельной просьбе) и видимо криво...

конфиг процитирую сюда завтра. хорош уже, два выходных дня жизни провозился...

anonymous
()
Ответ на: комментарий от anonymous

сорри, а как сделать? сейчас

сквид настроен (не мной) на порт 8080 лазить можно мимо него. лазить можно и через него - спасибо всем, кто отвечал раннее.

не хочу, чтобы мимо. хочу, чтобы авторизовался через биллинговую систему, iptables (наверное, это все-таки он открывает доступ) давал добро, а вот дальше наступал принудительный черед сквида.

anonymous
()
Ответ на: сорри, а как сделать? сейчас от anonymous

а вот сам конфиг сквида

http_port 192.168.1.10:8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 20 MB
cache_effective_group nobody
cache_dir ufs /data/cache 500 16 256

cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_access_log /dev/null
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/16
acl localnet2 src 255.255.225.255/32
acl ban2 dstdom_regex -i porno
acl ban3 dstdom_regex -i sex
acl ban4 dstdom_regex -i fuck
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny ban2
http_access deny ban3
http_access deny ban4
http_access allow localhost
http_access allow localnet
http_access allow localnet2
http_access deny all
icp_access allow all
httpd_accel_uses_host_header on
httpd_accel_host 192.168.1.10
httpd_accel_port 80
httpd_accel_with_proxy on
always_direct allow all

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.