Отправляет email-рассылки с помощью сервиса Sendsay

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Подписаться Бесплатный дискуссионный лист Подписчиков 788
  Март 2005  
 1
01.03.2005
13:35:40
13:54:21
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
13.03.2005
19:37:17
20:31:11
14
15
16
17
17.03.2005
01:41:24
07:24:38
18
19
19.03.2005
03:27:47
08:02:57
20
20.03.2005
15:48:43
22:34:58
21
22
23
24
25
26
27
28
28.03.2005
03:14:00
12:47:56
29
30
31


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес модератора: comp.soft.bsd.all-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

788 подписчиков
0 за неделю

squid

Доброго дня comp,

После апгрейда системы перестал работать squid. Вот что пишет в логи:

/usr/local/squid/logs > cat cache.log
2005/03/12 14:59:06| Restarting Squid Cache (version 2.5.STABLE3)...
2005/03/12 14:59:06| FD 6 Closing HTTP connection
2005/03/12 14:59:06| Cache dir '/squid/cache' size remains unchanged at 5120000
KB
2005/03/12 14:59:06| Store logging disabled
2005/03/12 14:59:06| DNS Socket created at 0.0.0.0, port 3449, FD 5
2005/03/12 14:59:06| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2005/03/12 14:59:06| helperOpenServers: Starting 5 'squidGuard' processes
2005/03/12 14:59:08| Accepting HTTP connections at 0.0.0.0, port 3128, FD 6.
2005/03/12 14:59:08| commBind: Cannot bind socket FD 13 to *:3128: (48) Address
already in use
2005/03/12 14:59:08| WCCP Disabled.
2005/03/12 14:59:08| Loaded Icons.
2005/03/12 14:59:08| Ready to serve requests.

При этом squid стартует и продолжает работать но безтолку.
nobody 25370 0.0 2.4 6732 6092 ?? S 2:48PM 0:01.45 (squid) -D (squid)
root 25368 0.0 0.6 2908 1480 ?? Is 2:48PM 0:00.01 /usr/local/sbin/squid -D

Если кто нибуть стыкался с подобного рода проблемой подскажите что нибуть.

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1463; Возраст листа: 373; Участников: 629
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/331602

Ответить   Voytyuk Volodymyr Sat, 12 Mar 2005 15:09:30 +0200 (#331602)

 

Ответы:

Hello Voytyuk,

Saturday, March 12, 2005, 6:09:30 PM, you wrote:

В этой строке говорится, что порт 3128 уже используется, перед стартом
squid глянь sockstat -4|grep 3128

Ответить   Artem Batalov Sat, 12 Mar 2005 20:18:51 +0500 (#331639)

 

Доброго дня Artem,

Saturday, March 12, 2005, 5:18:51 PM, Ви писали:

В таком случае сквид не запустился бы.

Я апгрейдил FreeBSD 4.9 FreeBSD4.10, а сквид остался старый squid
2.5.STABLE3, думаю он не может коректно работать в новой системе.
Попробую обновить порты и поставить squid/2.5.STABLE5 например, может
это поможет.

sockstat -4|grep 3128
nobody squid 415 13 tcp4 *:3128 *:*
Скыид всё таки слушает нужный порт, но безтолку.

З повагою Войтюк Володимир
Системний адмiнiстратор
КБ "ЗахiдIнкомБанк"
e-mail: djem@i*****.ua

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1468; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332334

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 08:24:23 +0200 (#332334)

 

Hello Voytyuk,

Monday, March 14, 2005, 11:24:23 AM, you wrote:

Запустился бы, но портов не слушал бы на занятых интерфейсах

Это все враки :)

Это перед запуском сквида?

Ответить   Artem Batalov Mon, 14 Mar 2005 12:46:04 +0500 (#332369)

 

Доброго дня Artem,

Да это перед запуском сквида команда:
nobody squid 415 13 tcp4 *:3128 *:*
Возвращает пустую строку.

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1471; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332434

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 11:12:51 +0200 (#332434)

 

On Mon, 14 Mar 2005 11:12:51 +0200
Voytyuk Volodymyr <dj***@i*****.ua> wrote:

Команда должна выглядеть примерно так:
sockstat |grep 3128

Ответить  
"Andrey O.Sokolov"
Mon, 14 Mar 2005 11:26:18 +0200 (#332445)

 

Hello Voytyuk,

Monday, March 14, 2005, 2:12:51 PM, you wrote:

Очередность действий обязательна:
1. sudo killall squid
2. sockstat -4|grep 3128
3. grep squid /etc/rc.conf
4. sudo /usr/local/etc/rc.d/squid.sh start
Вывод сюда + кусочек /var/log/messages.
Если поставлено из портов, то все должно стартануть без
каких либо проблем.

Ответить   Artem Batalov Mon, 14 Mar 2005 15:04:52 +0500 (#332481)

 

Доброго дня Artem,

Monday, March 14, 2005, 12:04:52 PM, Ви писали:

Уже обновляю порты для установки более новой версии. Если возникнут
проблемы и с новой версией, тогда просто не знаю что делать.

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1475; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332547

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 13:34:25 +0200 (#332547)

 

Доброго дня Artem,

Так вот поставил новый сквид squid 2.5.STABLE9. Ситуация аналогычна
сквид стартует работает но узерам в броузере пишет:
The following error was encountered:
Connection Failed
The system returned:
......
В логах Сквида нормально в messages тоже ничего подозрительного, но
есть нечто. Система апгрейдилась с 4,9 до 4,10 и после перезагрузки в
messages было замецено такое:
Mar 14 16:05:54 zib /kernel: IP packet filtering initialized, divert disabled,
rule-based forwarding enabled, default to deny, logging disabled
Mar 14 16:05:58 zib named[126]: starting (/etc/namedb/named.conf). named 8.3.7-REL
Sat Mar 12 11:18:27 EET 2005
Mar 14 16:05:58 zib named[126]: limit files set to fdlimit (1024)
Mar 14 16:05:58 zib named[127]: Ready to answer queries.
Mar 14 16:06:07 zib /kernel: ip_fw_ctl: invalid command
Mar 14 16:06:08 zib last message repeated 2 times
Mar 14 16:06:16 zib routed[110]: IP_ADD_MEMBERSHIP ALLHOSTS: Can't assign requested
address
Mar 14 16:06:16 zib routed[110]: setsockopt(IP_ADD_MEMBERSHIP RIP): Can't assign
requested address
Mar 14 16:06:16 zib routed[110]: ignore RTM_CHANGE without mask
Mar 14 16:06:16 zib routed[110]: ignore RTM_CHANGE without mask
.............
Сквиду принадлежит только это:
Mar 14 16:23:00 zib squid[2646]: Squid Parent: child process 2648 started

Скажите пожалуста может ли ето влиять на работу прокси сервера?

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1476; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332643

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 16:52:25 +0200 (#332643)

 

ipfw show
в студию

disabled,

8.3.7-REL

requested

assign



-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1477; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332645

Ответить  
"Anton S. Yatsun"
Mon, 14 Mar 2005 16:56:58 +0200 (#332645)

 

Доброго дня Anton,

Monday, March 14, 2005, 4:56:58 PM, Ви писали:

00002 3836 524810 allow ip from any to any via lo0
00010 0 0 deny log ip from any to 127.0.0.0/8
00015 0 0 deny log ip from 127.0.0.0/8 to any
00020 0 0 deny log ip from 1.1.1.0/24 to any out xmit fxp0
00050 9 428 deny tcp from any to any 69,135,137,138,139,445,4444,1434,8998
00055 2878 394058 deny udp from any to any 69,135,137,138,139,445,4444,1434,8998
00060 0 0 deny tcp from any to 0.0.12.234 recv tun0
00100 9155 1111852 count ip from any to any in recv tun0
00110 10982 1745587 count ip from any to any out xmit tun0
00200 1793 647396 allow tcp from me to any 25
00210 582 27936 deny log tcp from any to any 25 out xmit 193.109.80.108
01000 3849 534348 allow tcp from any to me 25,110,80 in recv fxp0
01010 5364 882344 allow tcp from me 25,110,80 to any out xmit fxp0
30008 0 0 allow tcp from 1.0.0.0 to me 10000
35000 1180 97946 allow tcp from 1.1.0.0/16 to me 3128
35009 0 0 deny tcp from any to me 10000
36000 180 22917 allow tcp from 1.1.0.0/16 to me 3128
36010 0 0 deny tcp from any to me 3128
65000 166899 44039155 allow ip from any to any
65535 0 0 deny ip from any to any

Но во ищё кое что из лога сквида:
2005/03/14 16:56:13| Processing: 'http_access allow allowed_ip'
2005/03/14 16:56:13| parse_line: http_access allow allowed_ip
2005/03/14 16:56:13| aclParseAccessLine: looking for ACL name 'allowed_ip'
2005/03/14 16:56:13| Processing: 'http_access deny all'
2005/03/14 16:56:13| parse_line: http_access deny all
2005/03/14 16:56:13| aclParseAccessLine: looking for ACL name 'all'
2005/03/14 16:56:13| Processing: 'http_reply_access allow all'
2005/03/14 16:56:13| parse_line: http_reply_access allow all
2005/03/14 16:56:13| aclParseAccessLine: looking for ACL name 'all'
2005/03/14 16:56:13| Processing: 'icp_access allow all'
2005/03/14 16:56:13| parse_line: icp_access allow all
2005/03/14 16:56:13| aclParseAccessLine: looking for ACL name 'all'
2005/03/14 16:56:13| Processing: 'acl local-servers dstdomain "/usr/local/etc/squid/local-servers"'
2005/03/14 16:56:13| parse_line: acl local-servers dstdomain "/usr/local/etc/squid/local-servers"
2005/03/14 16:56:13| aclParseAclLine: Creating ACL 'local-servers'
2005/03/14 16:56:13| Processing: 'always_direct allow local-servers'
2005/03/14 16:56:13| parse_line: always_direct allow local-servers
2005/03/14 16:56:13| aclParseAccessLine: looking for ACL name 'local-servers'

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1479; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332651

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 17:11:29 +0200 (#332651)

 

для проверки поставь allow all from any to any первым



-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1480; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332660

Ответить  
"Anton S. Yatsun"
Mon, 14 Mar 2005 17:20:20 +0200 (#332660)

 

Доброго дня Anton,

Monday, March 14, 2005, 5:20:20 PM, Ви писали:


Причина нашлась подробности потом

З повагою Войтюк Володимир
Системний адмiнiстратор
КБ "ЗахiдIнкомБанк"
e-mail: djem@i*****.ua

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1481; Возраст листа: 375; Участников: 634
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/332690

Ответить   Voytyuk Volodymyr Mon, 14 Mar 2005 18:19:54 +0200 (#332690)

 

Hello Voytyuk,

Monday, March 14, 2005, 9:19:54 PM, you wrote:


Ждем с нетерпением.

Ответить   Artem Batalov Tue, 15 Mar 2005 10:50:20 +0500 (#332974)

 

Доброго дня Artem,

Tuesday, March 15, 2005, 7:50:20 AM, Ви писали:


Во время абгрейта системы я не сконфигурировал новое ядро, а
загрузился под generic, в котором не была включена опцыя IPDIVERT
соответствено пакеты локальных сеток не передавались нату. Пересобрал ядро и
всё заработало. Хотя эту ситуацию можно разрешить настройками самого сквида.
Спасибо.

Благодарность админу Фотакома.

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1489; Возраст листа: 376; Участников: 635
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/333008

Ответить   Voytyuk Volodymyr Tue, 15 Mar 2005 09:16:36 +0200 (#333008)