LINUX.ORG.RU
решено ФорумAdmin

SQUID не пишет в access.log


0

1

Доброго времени суток!

Помогите разобраться, почему пуст access.log.

squid.conf

В rc.firewall всё направляется на 3129 так: 

$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 80 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 8080 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 443 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 2080 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 2082 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 563 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 777 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 21 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 10000 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 110 -j TPROXY --on-port 3129
$IPTABLES -t mangle -A PREROUTING -i $LAN_IFACE '!' -d 192.168.1.22 -p tcp --dport 25 -j TPROXY --on-port 3129

Самое интересное, что я настраивал 2 сервера просто копированием конфигов и правкой IP адресов. На одном всё работает, на другом — нет. Возможно, где-то ошибся с адресом, но не могу найти.

Заранее благодарен за помощь!

★★★★★

Последнее исправление: fractaler (всего исправлений: 1)

Ответ на: комментарий от kernelpanic

Да:

# ls -l /var/log/squid/
итого 48
-rw-r----- 1 nobody nobody 0 июля 15 21:52 access.log
drwxr-xr-x 2 nobody nobody 4096 янв. 17 2011 cache/
-rw-r----- 1 nobody nobody 37543 июля 20 17:55 cache.log
-rw-r----- 1 nobody nobody 0 июля 15 21:52 store.log

fractaler ★★★★★
() автор топика
Ответ на: комментарий от kernelpanic

# ps uax | grep squid
root 2942 0.0 0.3 7108 1568 ? Ss 17:55 0:00 /usr/sbin/squid -F
nobody 2944 0.0 1.2 10828 6340 ? S 17:55 0:00 (squid) -F
root 2953 0.0 0.1 2628 608 pts/0 S+ 18:12 0:00 grep squid

fractaler ★★★★★
() автор топика
Ответ на: комментарий от Tanger

Насколько я помню — ничем. cache_access_log используется в 3.* версиях.

fractaler ★★★★★
() автор топика
Ответ на: комментарий от kernelpanic

# /etc/rc.d/rc.squid restart
Shutting down Squid in 3 seconds:
Starting Squid: /usr/sbin/squid -F
2012/07/20 18:19:50| Log format 'nobody' is not defined
FATAL: Bungled squid.conf line 23: access_log /var/log/squid/access.log nobody
Squid Cache (Version 3.1.10): Terminated abnormally.
CPU Usage: 0.007 seconds = 0.002 user + 0.005 sys
Maximum Resident Size: 12864 KB
Page faults with physical i/o: 0

fractaler ★★★★★
() автор топика
Ответ на: комментарий от kernelpanic

Самое интересное, что squid всё-же держит файл открытым:

# lsof | grep squid | grep access.log
httpd 2367 root 9w REG 8,1 1167 813998 /var/log/httpd/lightsquid.lan-access_log
httpd 2736 apache 9w REG 8,1 1167 813998 /var/log/httpd/lightsquid.lan-access_log
httpd 2737 apache 9w REG 8,1 1167 813998 /var/log/httpd/lightsquid.lan-access_log
httpd 2738 apache 9w REG 8,1 1167 813998 /var/log/httpd/lightsquid.lan-access_log
squid 3028 nobody 9w REG 8,1 0 812560 /var/log/squid/access.log

см. последнюю строчку.

fractaler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

А ещё: Replaces: cache_access_log

Если бы это и впрямь были разные опции, у меня бы лог лежал по дефолтному адресу. Вернее, сквид бы не запускался из-за невозможности создать лог в несуществующем каталоге. На совершенно аналогично настроенной машине рядом такой конфиг работает и всё ОК.

Впрочем, я уже попробовал заменить опцию. Результат тот же.

fractaler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

# squid -k parse
2012/07/20 18:59:24| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2012/07/20 18:59:24| Starting IP Spoofing on port 192.168.1.22:3129
2012/07/20 18:59:24| Disabling Authentication on port 192.168.1.22:3129 (IP spoofing enabled)
2012/07/20 18:59:24| WARNING: use of 'override-expire' in 'refresh_pattern' violates HTTP
2012/07/20 18:59:24| WARNING: use of 'override-lastmod' in 'refresh_pattern' violates HTTP
------

# ls -ld /var/log/squid
drwxr-xr-x 3 nobody nobody 4096 июля 15 21:52 /var/log/squid/

fractaler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

# squid -v
Squid Cache: Version 3.1.10
configure options: '--prefix=/usr' '--libdir=/usr/lib' '--sysconfdir=/etc/squid' '--localstatedir=/var/log/squid' '--datadir=/usr/share/squid' '--with-pidfile=/var/run/squid' '--mandir=/usr/man' '--with-logdir=/var/log/squid' '--enable-snmp' '--enable-auth=basic' '--enable-basic-auth-helpers=NCSA' '--enable-linux-netfilter' '--enable-async-io' '--program-prefix=' '--program-suffix=' '--build=i486-slackware-linux' 'build_alias=i486-slackware-linux' 'CFLAGS=-O2 -march=i486 -mtune=i686' 'LDFLAGS=' 'CXXFLAGS=-O2 -march=i486 -mtune=i686' --with-squid=/tmp/txz/squid/squid-3.1.10

fractaler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

access_log stdio:/var/log/squid/access.log

Не работает. Падает.

fractaler ★★★★★
() автор топика
Ответ на: комментарий от fractaler

Обновил squid до 3.1.20. Нет изменений.

fractaler ★★★★★
() автор топика

Всё, отбой. Прописал прокси явно и всё заработало. Видимо, мне ещё нужно постичь Дао iptables. У меня белый список для доступа из внутренней сети. Видимо, после ACCEPT в filter, в mangle пакеты уже не попадают.

Но это уже другая тема. Всем большое спасибо за помощь!

fractaler ★★★★★
() автор топика
Ответ на: комментарий от lvi

Опоздал, я то думал, что не так с файловой системой, дискрипторы перепутались.

lvi ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin