Не пашет squid

Аватар пользователя THE_Beginner

Поставил squid на локальную машину (из rpm), на шлюзе стоит еще один прокси-сервер, хочу выйти через squid -> прокси сервер на шлюзе, в и-нет

настраиваю в первый раз!
делаю под root'ом

пример конфига

/etc/squid/squid.conf

#Порты squid
http_port 127.0.0.1:3128
icp_port 3130

#Вышестоящий прокси-сервер
#cache_peer 192.168.2.210 parent 3128 3130

#Слова в URL при обнаружении которых squid
#будет не кэшировать объекты, а напрямую перенаправлять запрос серверу
hierarchy_stoplist cgi-bin, chat

#Объем RAM-памяти доступный squid и каталог для кэша
cache_mem 20 MB
cache_dir ufs /usr/local/squid/cache 2048 16 256

#Максимльный размер объектов, которые будут сохранены в кэше
maximum_object_size 16384 KB

#Время жизни страничек с ошибкой
negative_ttl 1 minutes

#Время жизни удачного преобразования DNS-имен в IP-адреса
positive_dns_ttl 6 hours

#Время жизни неудачного преобразования DNS-имен в IP-адреса
negative_dns_ttl 5 minutes

#Хосты которым разрешен доступ к squid
acl localnet src 192.168.2.0/255.255.255.0
acl local_host src 127.0.0.1/255.255.255.255

#Разрешенные SSL-порты
#acl SSL_ports port 443 563

#Запрещаем доступ к squid всем кроме тех кому нужно
http_access allow localnet
http_access allow local_host
#http_access SSL_ports
#http_access deny all

#С правами какого пользователя выполняется squid
cache_effective_user nobody

#С парвами какой группы выполняется squid
cache_effective_group nogroup
_________________________________________

создал ему папку: /usr/local/squid/cache

сделал:
chown -R nobody:nogroup /usr/local/squid/

Запускаю (под root'ом)
squid -z
пишет:
Creating Swap Directories

Все...
Дальше что делать?

Делаю squid -k check
squid: ERROR: No running copy

Приехали... Почему не запускается?

делаю su nobody

запускаю под пользователем nobody (если делать тоже самое под root'oм пару менут демон пашет, потом unuse)

/etc/init.d/./squid start
пришет:
./squid: line 48: ulimit: open files: cannot modify limit: Operation not permitted
Starting WWW-proxy squid startproc: cannot open /var/log/squid/rcsquid.log: Permission denied
failed

Не могу понять!!! Почиму этот путь: cannot open /var/log/squid/rcsquid.log: Permission denied???
указан же: cache_dir ufs /usr/local/squid/cache 2048 16 256

ЗАМУЧИЛСЯ УЖЕ!!!
Как его засатвить запустибься?!!!
заранее спасибо всем ответевшим!

Аватар пользователя Meloman

не пашет squid

THE_Beginner писал(а):
Не могу понять!!! Почиму этот путь: cannot open /var/log/squid/rcsquid.log: Permission denied???
указан же: cache_dir ufs /usr/local/squid/cache 2048 16 256

А понять это очень просто: открыть конфиг squid'a и посмотреть, где встречается rcsquid.log (в крайнем случае - /var/log/squid/rcsquid.log).
Можно еще проще поступить (не вдаваясь в разницу между логами и кэшем): отдать /var/log/squid/ во владение nobody:nogroup.

Аватар пользователя Vampire

не пашет squid

Во первых squid не нужно запускать с консоли. Если в /etc/init.d/ нет файла на запуск squid'а то пиши могу дать. Если есть и прописан то service squid start. Запускается по-ходу от рута, но не уверен. Это раз.
Второе в конфиге не забудь раскоментировать строчку с cache_peer (убрать #). В третьих особенностью squid'а является то, что во время запуска интернет через вышестоящий проксик должен быть доступен, иначе он не запустится. Это потом во время его работы интернет может пропадать и появлятся - это ничего страшного, но во время запуска должен быть.

Аватар пользователя THE_Beginner

Re: не пашет squid

всем спасибо за ответы!

Vampire писал(а):
Если в /etc/init.d/ нет файла на запуск squid'а то пиши могу дать

есть, спасибо! )

squid запустился

ПРОБЛЕМА:
Настроил FireFox на 127.0.0.1
в инет выхожу, но через секунд 15 все счастье заканчивается, инет падает

Наблюдения:
сам squid работает /etc/init.d/./squid status running
а инет отваливается...

пример конфига

/etc/squid/squid.conf

#Порты squid
http_port 127.0.0.1:3128
icp_port 3130

#Вышестоящий прокси-сервер
cache_peer 192.168.2.210 parent 3128 3130

#Слова в URL при обнаружении которых squid
#будет не кэшировать объекты, а напрямую перенаправлять запрос серверу
hierarchy_stoplist cgi-bin, chat

#Объем RAM-памяти доступный squid и каталог для кэша
cache_mem 20 MB
cache_dir ufs /usr/local/squid/cache 2048 16 256

#Максимльный размер объектов, которые будут сохранены в кэше
maximum_object_size 16384 KB

#Время жизни страничек с ошибкой
negative_ttl 1 minutes

#Время жизни удачного преобразования DNS-имен в IP-адреса
positive_dns_ttl 6 hours

#Время жизни неудачного преобразования DNS-имен в IP-адреса
negative_dns_ttl 5 minutes

#Хосты которым разрешен доступ к squid
acl localnet src 192.168.2.0/255.255.255.0
acl local_host src 127.0.0.1/255.255.255.255

#Разрешенные SSL-порты
#acl SSL_ports port 443 563

#Запрещаем доступ к squid всем кроме тех кому нужно
http_access allow localnet
http_access allow local_host
#http_access SSL_ports
#http_access deny all

#С правами какого пользователя выполняется squid
cache_effective_user nobody

#С парвами какой группы выполняется squid
cache_effective_group nogroup

cache.log

2006/10/19 13:19:58| Starting Squid Cache version 2.5.STABLE12 for i686-pc-linux-gnu...
2006/10/19 13:19:58| Process ID 6023
2006/10/19 13:19:58| With 4096 file descriptors available
2006/10/19 13:19:58| DNS Socket created at 0.0.0.0, port 1026, FD 7
2006/10/19 13:19:58| Adding nameserver 192.168.2.1 from /etc/resolv.conf
2006/10/19 13:19:58| User-Agent logging is disabled.
2006/10/19 13:19:58| Referer logging is disabled.
2006/10/19 13:19:58| Unlinkd pipe opened on FD 12
2006/10/19 13:19:58| Swap maxSize 2097152 KB, estimated 161319 objects
2006/10/19 13:19:58| Target number of buckets: 8065
2006/10/19 13:19:58| Using 8192 Store buckets
2006/10/19 13:19:58| Max Mem size: 20480 KB
2006/10/19 13:19:58| Max Swap size: 2097152 KB
2006/10/19 13:19:58| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2006/10/19 13:19:58| Rebuilding storage in /var/cache/squid (CLEAN)
2006/10/19 13:19:58| Using Least Load store dir selection
2006/10/19 13:19:58| Set Current Directory to /var/cache/squid
2006/10/19 13:19:58| Loaded Icons.
2006/10/19 13:19:58| Accepting HTTP connections at 127.0.0.1, port 3128, FD 14.
2006/10/19 13:19:58| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.
2006/10/19 13:19:58| HTCP Disabled.
2006/10/19 13:19:58| Accepting SNMP messages on port 3401, FD 16.
2006/10/19 13:19:58| WCCP Disabled.
2006/10/19 13:19:58| Configuring Parent 192.168.2.210/3128/3130
2006/10/19 13:19:58| Ready to serve requests.
2006/10/19 13:19:58| Done reading /var/cache/squid swaplog (154 entries)
2006/10/19 13:19:58| Finished rebuilding storage from disk.
2006/10/19 13:19:58| 154 Entries scanned
2006/10/19 13:19:58| 0 Invalid entries.
2006/10/19 13:19:58| 0 With invalid flags.
2006/10/19 13:19:58| 154 Objects loaded.
2006/10/19 13:19:58| 0 Objects expired.
2006/10/19 13:19:58| 0 Objects cancelled.
2006/10/19 13:19:58| 0 Duplicate URLs purged.
2006/10/19 13:19:58| 0 Swapfile clashes avoided.
2006/10/19 13:19:58| Took 0.3 seconds ( 564.9 objects/sec).
2006/10/19 13:19:58| Beginning Validation Procedure
2006/10/19 13:19:58| Completed Validation Procedure
2006/10/19 13:19:58| Validated 154 Entries
2006/10/19 13:19:58| store_swap_size = 1552k
2006/10/19 13:20:00| storeLateRelease: released 0 objects

access.log

1161250047.983 4 127.0.0.1 TCP_MISS/503 1540 GET http://counter.rambler.ru/top100.cnt? - DIRECT/counter.rambler.ru text/
html
1161250047.983 4 127.0.0.1 TCP_MISS/503 1513 GET http://top.list.ru/counter? - DIRECT/top.list.ru text/html
1161250048.159 1 127.0.0.1 TCP_MISS/503 1565 GET http://images.rambler.ru/upl/r3/728x90rambler.swf? - DIRECT/images.ramb
ler.ru text/html
1161250048.408 0 127.0.0.1 TCP_MISS/503 1569 GET http://images.rambler.ru/upl/r3/190_150_rambler.swf? - DIRECT/images.ra
mbler.ru text/html
1161250048.524 617 127.0.0.1 TCP_MISS/200 76152 GET http://www.rambler.ru/ - TIMEOUT_FIRST_UP_PARENT/192.168.2.210 text/ht
ml
1161250050.400 0 127.0.0.1 TCP_MISS/503 1540 GET http://counter.rambler.ru/top100.cnt? - DIRECT/counter.rambler.ru text/
html
1161250050.737 0 127.0.0.1 TCP_MISS/503 1579 GET http://images.rambler.ru/upl/clients/sensatia_468x60.swf? - DIRECT/imag
es.rambler.ru text/html
1161250051.570 1492 127.0.0.1 TCP_MISS/200 55492 GET http://top100.rambler.ru/top100/Analytics/ - TIMEOUT_FIRST_UP_PARENT/1
92.168.2.210 text/html
1161250051.861 117 127.0.0.1 TCP_MISS/200 5821 GET http://top100.rambler.ru/top100/Analytics/rate0.25.shtml.ru - TIMEOUT_F
IRST_UP_PARENT/192.168.2.210 text/html
1161250059.812 0 127.0.0.1 TCP_MISS/503 1547 GET http://top100.rambler.ru/top100/Hardware/ - DIRECT/top100.rambler.ru te
xt/html

товарищи подскажите что не так?
заранее благодарен всем ответившим

Аватар пользователя THE_Beginner

Re: не пашет squid

Ауу? Посоветуйте как быть! ((

Аватар пользователя THE_Beginner

Re: не пашет squid

Разобрался! ) Тема закрыта!

Аватар пользователя pmn3

Re: не пашет squid

что было расскажи,у меня почти таже история

Аватар пользователя miner

Re: не пашет squid

У меня та же проблема, подскажите как решить плз...

Аватар пользователя Гость

Re: не пашет squid

Спасибо! Ты помог решить все проблемы. Неужели нельзя было написать как решилась проблема, ведь не одному мне это интересно. Сволочь.

RSS-материал