squid & ncsa_autch

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
palich
member
Сообщения: 31
Зарегистрирован: 20 мар 2003, 11:36

squid & ncsa_autch

Сообщение palich » 29 сен 2005, 12:47

Установлена RHELv4 (squid-2.5.STABLE6-3)
Без авторизации всё работает
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
ftp_user anonymous@mail.ru
maximum_object_size 16384 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 12 hours
negative_dns_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.0.0/24
#http_access allow lan
http_access allow lan
http_access deny all
visible_hostname red

Но стоит добавить авторизацию

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd
auth_param basic children 5
acl password proxy_auth vova masha
http_access allow password

Как всё перестаёт работать

service squid restart                                  
Останавливается squid:                                     [ СБОЙ ]
Запускается squid: ....................                        [ СБОЙ ]

В /var/log/squid/squid.out
squid: ERROR: No running copy

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: squid & ncsa_autch

Сообщение corvax » 29 сен 2005, 13:14

palich писал(а):Установлена RHELv4 (squid-2.5.STABLE6-3)
Без авторизации всё работает
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
ftp_user anonymous@mail.ru
maximum_object_size 16384 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 12 hours
negative_dns_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.0.0/24
#http_access allow lan
http_access allow lan
http_access deny all
visible_hostname red

Но стоит добавить авторизацию

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd
auth_param basic children 5
acl password proxy_auth vova masha
http_access allow password

Как всё перестаёт работать

service squid restart                                  
Останавливается squid:                                     [ СБОЙ ]
вот этот failed к новому конфигу не имеет никакого отношения
palich писал(а):Запускается squid: ....................                        [ СБОЙ ]

В /var/log/squid/squid.out
squid: ERROR: No running copy
нужно для начала убедиться, что сквид не загружен. на крайняк покилить процессы принудительно. а потом уже с новым конфигом его запустить. а после этого можно заглянуть лишний раз в messages и cache.log
--
/corvax

palich
member
Сообщения: 31
Зарегистрирован: 20 мар 2003, 11:36

Сообщение palich » 29 сен 2005, 13:35

Первый запуск:

# service squid start
Запускается squid: ....................                    [ СБОЙ ]

cache.log

2005/09/29 13:09:49| Preparing for shutdown after 0 requests
2005/09/29 13:09:49| Waiting 30 seconds for active connections to finish
2005/09/29 13:09:49| FD 11 Closing HTTP connection
2005/09/29 13:09:50| Shutting down...
2005/09/29 13:09:50| FD 12 Closing ICP connection
2005/09/29 13:09:50| Closing unlinkd pipe on FD 9
2005/09/29 13:09:50| storeDirWriteCleanLogs: Starting...
2005/09/29 13:09:50|   Finished.  Wrote 225 entries.
2005/09/29 13:09:50|   Took 0.0 seconds (209302.3 entries/sec).
CPU Usage: 0.084 seconds = 0.044 user + 0.040 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    2112 KB
Ordinary blocks:         2019 KB      4 blks
Small blocks:               0 KB      6 blks
Holding blocks:           200 KB      1 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      92 KB
Total in use:            2219 KB 105%
Total free:                92 KB 4%
2005/09/29 13:09:50| Squid Cache (Version 2.5.STABLE6): Exiting normally.
2005/09/29 13:14:56| Starting Squid Cache version 2.5.STABLE6 for i386-redhat-linux-gnu...
2005/09/29 13:14:56| Process ID 2913
2005/09/29 13:14:56| With 1024 file descriptors available
2005/09/29 13:14:56| DNS Socket created at 0.0.0.0, port 32769, FD 4
2005/09/29 13:14:56| Adding nameserver *.*.*.*from /etc/resolv.conf
2005/09/29 13:14:56| Adding nameserver *.*.*.* from /etc/resolv.conf
2005/09/29 13:14:56| helperOpenServers: Starting 5 'ncsa_auth' processes
2005/09/29 13:14:56| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2005/09/29 13:18:05| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.

message
Sep 29 13:14:55 red squid[2911]: Squid Parent: child process 2913 started

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 29 сен 2005, 13:40

palich писал(а):Первый запуск:

# service squid start
Запускается squid: ....................                    [ СБОЙ ]

cache.log

2005/09/29 13:09:49| Preparing for shutdown after 0 requests
2005/09/29 13:09:49| Waiting 30 seconds for active connections to finish
2005/09/29 13:09:49| FD 11 Closing HTTP connection
2005/09/29 13:09:50| Shutting down...
2005/09/29 13:09:50| FD 12 Closing ICP connection
2005/09/29 13:09:50| Closing unlinkd pipe on FD 9
2005/09/29 13:09:50| storeDirWriteCleanLogs: Starting...
2005/09/29 13:09:50|   Finished.  Wrote 225 entries.
2005/09/29 13:09:50|   Took 0.0 seconds (209302.3 entries/sec).
CPU Usage: 0.084 seconds = 0.044 user + 0.040 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    2112 KB
Ordinary blocks:         2019 KB      4 blks
Small blocks:               0 KB      6 blks
Holding blocks:           200 KB      1 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      92 KB
Total in use:            2219 KB 105%
Total free:                92 KB 4%
2005/09/29 13:09:50| Squid Cache (Version 2.5.STABLE6): Exiting normally.
2005/09/29 13:14:56| Starting Squid Cache version 2.5.STABLE6 for i386-redhat-linux-gnu...
2005/09/29 13:14:56| Process ID 2913
2005/09/29 13:14:56| With 1024 file descriptors available
2005/09/29 13:14:56| DNS Socket created at 0.0.0.0, port 32769, FD 4
2005/09/29 13:14:56| Adding nameserver *.*.*.*from /etc/resolv.conf
2005/09/29 13:14:56| Adding nameserver *.*.*.* from /etc/resolv.conf
2005/09/29 13:14:56| helperOpenServers: Starting 5 'ncsa_auth' processes
2005/09/29 13:14:56| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2005/09/29 13:18:05| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
а что возвращает

Код: Выделить всё

ls -l /usr/lib/squid/ncsa_auth
?
palich писал(а):message
Sep 29 13:14:55 red squid[2911]: Squid Parent: child process 2913 started
--
/corvax

palich
member
Сообщения: 31
Зарегистрирован: 20 мар 2003, 11:36

Сообщение palich » 29 сен 2005, 14:01

ls -l /usr/lib/squid/ncsa_auth
-rwxrwxrwx  1 squid squid 10144 Окт 19  2004 /usr/lib/squid/ncsa_auth

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 29 сен 2005, 14:03

palich писал(а):ls -l /usr/lib/squid/ncsa_auth
-rwxrwxrwx  1 squid squid 10144 Окт 19  2004 /usr/lib/squid/ncsa_auth
кроме проблем с недостатком прав могут быть проблемы с избытком прав
я бы посоветовал следующее:

Код: Выделить всё

chown root:root /usr/lib/squid/ncsa_auth
chmod 755 /usr/lib/squid/ncsa_auth
--
/corvax

palich
member
Сообщения: 31
Зарегистрирован: 20 мар 2003, 11:36

Сообщение palich » 29 сен 2005, 14:15

Нет и так тоже не работает

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 29 сен 2005, 14:24

palich писал(а):Нет и так тоже не работает
тогда надо указать

Код: Выделить всё

debug_options ALL,1 33,2 28,9
перезапустить сквид и посмотреть в cache.log
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей