ОС FreeBSD 7.2 squid31
проблема вот в чом:Проинсталил из пакетов все нормально прописал в rc.conf (squid_enable=YES)
запустил squid -z
Все вроде создалось все работает Инет через прокси работае, Но в /usr/local/etc/squid/squid.conf прописано http_access deny all но при такой функции насколько я понимаю изначально доступ закрыть всем но я спокойно захожу с другой машины используя данный прокси сервер.
При вводе команды /usr/local/etc/rc.d/squid status пишет что squid is not running. Хотя в top squid висит. Прописываю команду /usr/local/etc/rc.d/squid start пишет Starting squid. и все. проверяю стату не запущен. Но интернет пашет через прокси и в топе squid присутствует. Складывается впечатление что работает какойто другой squid.конфиг squid:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8<---># RFC1918 possible internal network
acl localnet src 172.16.0.0/12<># RFC1918 possible internal network
acl localnet src 192.168.0.0/16># RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80<><------># http
acl Safe_ports port 21<><------># ftp
acl Safe_ports port 443><------># https
acl Safe_ports port 70<><------># gopher
acl Safe_ports port 210><------># wais
acl Safe_ports port 1025-65535<># unregistered ports
acl Safe_ports port 280><------># http-mgmt
acl Safe_ports port 488><------># gss-http
acl Safe_ports port 591><------># filemaker
acl Safe_ports port 777><------># multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
# настройка кеша
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 3072 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp:<-><------>1440<-->20%<--->...
refresh_pattern ^gopher:<------>1440<-->0%<---->1440
refresh_pattern -i (/cgi-bin/|\?) 0<--->0%<---->0
refresh_pattern .<-----><------>0<----->20%<--->4320
forwarded_for off
лог файл cache :2009/11/26 16:10:38| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 16:10:38| Process ID 1169
2009/11/26 16:10:38| With 11072 file descriptors available
2009/11/26 16:10:38| Initializing IP Cache...
2009/11/26 16:10:38| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 16:10:38| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 16:10:38| Adding domain Spekl from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 16:10:38| Unlinkd pipe opened on FD 12
2009/11/26 16:10:38| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 16:10:38| Target number of buckets: 12603
2009/11/26 16:10:38| Using 16384 Store buckets
2009/11/26 16:10:38| Max Mem size: 131072 KB
2009/11/26 16:10:38| Max Swap size: 3145728 KB
2009/11/26 16:10:38| Version 1 of swap file with LFS support detected....
2009/11/26 16:10:38| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 16:10:38| Using Least Load store dir selection
2009/11/26 16:10:38| Set Current Directory to /usr/local/squid/cache
2009/11/26 16:10:38| Loaded Icons.
2009/11/26 16:10:38| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address already in use
FATAL: Cannot open HTTP Port
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.013 seconds = 0.013 user + 0.000 sys
Maximum Resident Size: 8132 KB
Page faults with physical i/o: 0
2009/11/26 16:10:41| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 16:10:41| Process ID 1172
2009/11/26 16:10:41| With 11072 file descriptors available
2009/11/26 16:10:41| Initializing IP Cache...
2009/11/26 16:10:41| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 16:10:41| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 16:10:41| Adding domain Spekl from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 16:10:41| Unlinkd pipe opened on FD 12
2009/11/26 16:10:41| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 16:10:41| Target number of buckets: 12603
2009/11/26 16:10:41| Using 16384 Store buckets
2009/11/26 16:10:41| Max Mem size: 131072 KB
2009/11/26 16:10:41| Max Swap size: 3145728 KB
2009/11/26 16:10:41| Version 1 of swap file with LFS support detected....
2009/11/26 16:10:41| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 16:10:41| Using Least Load store dir selection
2009/11/26 16:10:41| Set Current Directory to /usr/local/squid/cache
2009/11/26 16:10:41| Loaded Icons.
2009/11/26 16:10:41| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address already in use
FATAL: Cannot open HTTP Port
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.013 seconds = 0.000 user + 0.013 sys
Maximum Resident Size: 9500 KB
Page faults with physical i/o: 0ЛОг файл access:
1259251467.627 374 10.10.0.211 TCP_MISS/200 13323 GET http://81.222.128.111/images/0000719/0000719392/0.gif? - DIRECT/81.222.128.111 image/gif
1259251467.627 361 10.10.0.211 TCP_MISS/000 0 GET http://top8.mail.ru/counter? - DIRECT/top8.mail.ru -
1259251467.627 360 10.10.0.211 TCP_MISS/000 0 GET http://top8.mail.ru/counter? - DIRECT/top8.mail.ru -
1259251467.627 5411 10.10.0.211 TCP_MISS/000 0 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/linuxcenter.ru -
1259251467.630 5408 10.10.0.211 TCP_MISS/000 0 GET http://counter.rambler.ru/top100.cnt? - DIRECT/counter.rambler.ru -
1259251467.727 104 10.10.0.211 TCP_MISS/302 601 GET http://www.opennet.me/forum/ - DIRECT/77.234.201.242 text/html
1259251468.967 1226 10.10.0.211 TCP_MISS/200 32884 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi - DIRECT/77.234.201.242 text/html
1259251469.170 106 10.10.0.211 TCP_MISS/200 404 GET http://www.opennet.me/cgi-bin/opennet/hints.cgi? - DIRECT/77.234.201.242 text/html
1259251469.171 103 10.10.0.211 TCP_MISS/200 477 GET http://www.opennet.me/openforum/Images/folder.gif - DIRECT/77.234.201.242 image/gif
1259251469.214 150 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251469.250 175 10.10.0.211 TCP_MISS/302 391 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251469.274 205 10.10.0.211 TCP_MISS/200 454 GET http://www.opennet.me/openforum/Images/newmark.gif - DIRECT/77.234.201.242 image/gif
1259251469.369 176 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251469.374 175 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251469.376 176 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251469.389 189 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251469.482 228 10.10.0.211 TCP_MISS/200 4604 GET http://81.222.128.111/images/0000710/0000710314/0/index.html? - DIRECT/81.222.128.111 text/html
1259251469.656 152 10.10.0.211 TCP_MISS/200 1359 GET http://81.222.128.111/flashloader.js - DIRECT/81.222.128.111 application/x-javascript
1259251469.693 618 10.10.0.211 TCP_MISS/200 20258 GET http://www.opennet.me/img/securit2.swf? - DIRECT/77.234.201.242 application/x-shockwave-flash
1259251469.718 489 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251470.136 457 10.10.0.211 TCP_MISS/200 25017 GET http://81.222.128.111/images/0000710/0000710314/0/STSS.swf - DIRECT/81.222.128.111 application/x-shockwave-flash
1259251470.214 465 10.10.0.211 TCP_MISS/200 1247 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251473.259 3876 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251473.260 3976 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251474.397 868 10.10.0.211 TCP_MISS/200 75112 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi? - DIRECT/77.234.201.242 text/html
1259251474.615 97 10.10.0.211 TCP_MISS/200 461 GET http://www.opennet.me/openforum/Images/read_new.gif - DIRECT/77.234.201.242 image/gif
1259251474.615 97 10.10.0.211 TCP_MISS/200 457 GET http://www.opennet.me/openforum/Images/expand_threads.gif - DIRECT/77.234.201.242 image/gif
1259251474.641 88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251474.642 88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251474.660 151 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251474.685 174 10.10.0.211 TCP_MISS/302 415 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251474.713 192 10.10.0.211 TCP_MISS/200 486 GET http://www.opennet.me/openforum/Images/file.gif - DIRECT/77.234.201.242 image/gif
1259251474.735 192 10.10.0.211 TCP_MISS/200 446 GET http://www.opennet.me/openforum/Images/message.gif - DIRECT/77.234.201.242 image/gif
1259251474.827 175 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251474.828 176 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251474.869 177 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251474.899 228 10.10.0.211 TCP_MISS/200 4616 GET http://81.222.128.111/images/0000716/0000716047/0/index.html? - DIRECT/81.222.128.111 text/html
1259251474.935 306 10.10.0.211 TCP_MISS/200 28232 GET http://www.opennet.me/img/securit3.swf? - DIRECT/77.234.201.242 application/x-shockwave-flash
1259251475.002 172 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251475.103 474 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251475.391 457 10.10.0.211 TCP_MISS/200 25908 GET http://81.222.128.111/images/0000716/0000716047/0/468x60_adr... - DIRECT/81.222.128.111 application/x-shockwave-flash
1259251475.586 456 10.10.0.211 TCP_MISS/200 1258 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251497.245 307 10.10.0.211 TCP_MISS/200 21436 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi? - DIRECT/77.234.201.242 text/html
1259251497.399 88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251497.401 88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251497.456 152 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251497.481 177 10.10.0.211 TCP_MISS/302 453 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251497.494 179 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251497.520 195 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251497.654 170 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251497.669 169 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251497.757 291 10.10.0.211 TCP_MISS/200 4616 GET http://81.176.235.162/images/0000716/0000716047/0/index.html? - DIRECT/81.176.235.162 text/html
1259251497.870 497 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251497.973 194 10.10.0.211 TCP_MISS/200 1359 GET http://81.176.235.162/flashloader.js - DIRECT/81.176.235.162 application/x-javascript
1259251498.395 499 10.10.0.211 TCP_MISS/200 1258 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251498.609 592 10.10.0.211 TCP_MISS/200 25908 GET http://81.176.235.162/images/0000716/0000716047/0/468x60_adr... - DIRECT/81.176.235.162 application/x-shockwave-flash
1259251703.726 5072 10.10.0.211 TCP_MISS/200 632 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - DIRECT/74.125.87.102 application/vnd.google.safebrowsing-update
1259251768.810 5072 10.10.0.211 TCP_MISS/200 416 GET http://safebrowsing-cache.google.com/safebrowsing/rd/goog-ph...: - DIRECT/74.125.108.103 application/vnd.goo
1259251768.863 37 10.10.0.211 TCP_MISS/200 766 GET http://safebrowsing-cache.google.com/safebrowsing/rd/goog-ph...
>2009/11/26 16:10:38| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address
>already in use
>FATAL: Cannot open HTTP Portпривяжи его к внутр интерфейсу
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive offа где
auth_param basic program /usr/lib/squid/ncsa_auth ...
?
>[оверквотинг удален]
>> auth_param basic children 5
>> auth_param basic realm Squid proxy-caching web server
>> auth_param basic credentialsttl 2 hours
>> auth_param basic casesensitive off
>
>а где
>
>auth_param basic program /usr/lib/squid/ncsa_auth ...
>
>?добавил строчку вот что ответило при перезапуске squid:
FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 2920 KB
Page faults with physical i/o: 0
В добавок стоит PF может он чтото блокирует но если прописываю http_port: 10,10,0,70:3128
выдает такую ошибку :FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.000 user + 0.005 sys
Maximum Resident Size: 2368 KB
Page faults with physical i/o: 0
>добавил строчку вот что ответило при перезапуске squid:
>FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directoryдумать хоть немного будем? Это путь был для CentOS, на FreeBSD будет где то в /usr/local. Если не изменяет память, то в /usr/local/bin/
>В добавок стоит PF может он чтото блокирует но если прописываю http_port:
>10,10,0,70:3128
>выдает такую ошибку :надо так
http_port 10.10.0.70:3128после http_port не должно быть :
>FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
ну так задай
visible_hostname proxy.mydomain.com, либо запускай с ключом -D
>[оверквотинг удален]
>надо так
>http_port 10.10.0.70:3128
>
>после http_port не должно быть :
>
>>FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
>
>ну так задай
>
>visible_hostname proxy.mydomain.com, либо запускай с ключом -DВсе зделал ошибок нету но при запрети все использовать прокси все могут его использовать и когда пвтаюсь ввести команду /usr/local/etc/squid restart
получаю ответ /usr/local/etc/squid: Permission denied.
если сделать просто squid restart то вроде как нормально все
в логе FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
>[оверквотинг удален]
>>
>>>FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
>>
>>ну так задай
>>
>>visible_hostname proxy.mydomain.com, либо запускай с ключом -D
>
>Все зделал ошибок нету но при запрети все использовать прокси все могут
>его использовать и когда пвтаюсь ввести команду /usr/local/etc/squid restart
>получаю ответ /usr/local/etc/squid: Permission denied.вообще то надо
/usr/local/etc/rc.d/sqyud restart
>если сделать просто squid restart то вроде как нормально все
> в логе FATAL: The basicauthenticator helpers are crashing too rapidly, need
>help!ну, а путь к файлу с паролем прописал?
запускай руками
# squid -D -d 3
и смотри логи
>
>ну, а путь к файлу с паролем прописал?
>
>запускай руками
>
># squid -D -d 3
>
>и смотри логичто это вобше за парамитер у меня ранше и без него работало.
и какой файл с паролем для чего он ?
вот такая ошибка commBind: Cannot bind socket FD 16 to 10.10.0.70:3128: (48) Address already in use
FATAL: Cannot open HTTP Portнемогу понять где он используется есче =\
>[оверквотинг удален]
>что это вобше за парамитер у меня ранше и без него работало.
>
> и какой файл с паролем для чего он ?
>
>
>вот такая ошибка commBind: Cannot bind socket FD 16 to 10.10.0.70:3128:
>(48) Address already in use
>FATAL: Cannot open HTTP Port
>
>немогу понять где он используется есче =\да просто запущен еще один экземпляр squid, он слушает 0.0.0.0:3128. хоть разбейся, но другой экземпляр на порт 3128 в такой ситуации не повесишь.
>а где
>
>auth_param basic program /usr/lib/squid/ncsa_auth ...А зачем он? Для начала его вроде как отдельно надо ставить (т.е. собирать порт с поддержкой этой фичи), а второе - это для авторизации с использованием логина/пароля и если qip я через это пропустить смог, то найти куда воткнуть логин/пароль в браузере не получилось. Если знаете, просветите тёмного, если не знаете - не пишите параметры после которых у него вообще перестанет что-либо открываться.
Кучу какой-то бредятины написали на ломанном афро-русском.
Если сквид не видит при запуске что он уже запущен, значит у вас куцый /usr/local/etc/rc.d/squid и в нём тупо не прописан PID-файл, в котором можно было бы хранить инфу о запущенном процессе.
Что вы там хотите для других машин закрыть, если вы им всё разрешили, читайте правила по порядку
http_access allow localnet # Ваша локалка 10.0.0.0
http_access allow localhost # Ваш локальный интерфейс
http_access deny all # остальные
Вы сначала разрешаете себе и всем из 10.0.0.0/8 гулять через ваш прокси, а потом для тех кому явно не разрешили, тоесть для адресов не попавших в вашу локалку (внешних, инет по сути), запрещаете его использовать.
Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах браузера соответственно 127.0.0.1:3128
>[оверквотинг удален]
>разрешили, читайте правила по порядку
>http_access allow localnet # Ваша локалка 10.0.0.0
>http_access allow localhost # Ваш локальный интерфейс
>http_access deny all # остальные
>Вы сначала разрешаете себе и всем из 10.0.0.0/8 гулять через ваш прокси,
>а потом для тех кому явно не разрешили, тоесть для адресов
>не попавших в вашу локалку (внешних, инет по сути), запрещаете его
>использовать.
>Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах
>браузера соответственно 127.0.0.1:3128Это конфиг который при установке генерится я особо нечего тут не менял. Подскажите как решить данную проблему чтоб сквид нормально работал а не грузил 2 раза. Первый раз такая фигня ранше ставил все работало а тут вот так.
>[оверквотинг удален]
>>а потом для тех кому явно не разрешили, тоесть для адресов
>>не попавших в вашу локалку (внешних, инет по сути), запрещаете его
>>использовать.
>>Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах
>>браузера соответственно 127.0.0.1:3128
>
>Это конфиг который при установке генерится я особо нечего тут не менял.
>Подскажите как решить данную проблему чтоб сквид нормально работал а не
>грузил 2 раза. Первый раз такая фигня ранше ставил все работало
>а тут вот так.# ps ax | grep squid
если есть процессы, убиваешь их. Затем
# /usr/local/etc/rc.d/squid start
И смотришь логи
>[оверквотинг удален]
>>грузил 2 раза. Первый раз такая фигня ранше ставил все работало
>>а тут вот так.
>
># ps ax | grep squid
>
>если есть процессы, убиваешь их. Затем
>
># /usr/local/etc/rc.d/squid start
>
>И смотришь логиПочемуто PID файл неможет записатся.
Вот ЛОГ :
2009/11/26 23:38:03| Preparing for shutdown after 148 requests
2009/11/26 23:38:03| Waiting 30 seconds for active connections to finish
2009/11/26 23:38:03| FD 16 Closing HTTP connection
2009/11/26 23:39:11| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 23:39:11| Process ID 1602
2009/11/26 23:39:11| With 11072 file descriptors available
2009/11/26 23:39:11| Initializing IP Cache...
2009/11/26 23:39:11| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 23:39:11| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 23:39:11| Adding domain Spekl from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 23:39:12| Unlinkd pipe opened on FD 12
2009/11/26 23:39:12| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 23:39:12| Target number of buckets: 12603
2009/11/26 23:39:12| Using 16384 Store buckets
2009/11/26 23:39:12| Max Mem size: 131072 KB
2009/11/26 23:39:12| Max Swap size: 3145728 KB
2009/11/26 23:39:12| Version 1 of swap file with LFS support detected....
2009/11/26 23:39:12| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 23:39:12| Using Least Load store dir selection
2009/11/26 23:39:12| Set Current Directory to /usr/local/squid/cache
2009/11/26 23:39:12| Loaded Icons.
2009/11/26 23:39:12| Accepting HTTP connections at 10.10.0.70:3128, FD 16.
2009/11/26 23:39:12| HTCP Disabled.
2009/11/26 23:39:12| /usr/local/squid/squid.pid: (13) Permission denied
2009/11/26 23:39:12| WARNING: Could not write pid file
2009/11/26 23:39:12| Squid modules loaded: 0
2009/11/26 23:39:12| Ready to serve requests.
2009/11/26 23:39:12| Done reading /usr/local/squid/cache swaplog (1593 entries)
2009/11/26 23:39:12| Finished rebuilding storage from disk.
2009/11/26 23:39:12| 1591 Entries scanned
2009/11/26 23:39:12| 0 Invalid entries.
2009/11/26 23:39:12| 0 With invalid flags.
2009/11/26 23:39:12| 1589 Objects loaded.
2009/11/26 23:39:12| 0 Objects expired.
2009/11/26 23:39:12| 2 Objects cancelled.
2009/11/26 23:39:12| 0 Duplicate URLs purged.
2009/11/26 23:39:12| 0 Swapfile clashes avoided.
2009/11/26 23:39:12| Took 0.01 seconds (214179.81 objects/sec).
2009/11/26 23:39:12| Beginning Validation Procedure
2009/11/26 23:39:12| Completed Validation Procedure
2009/11/26 23:39:12| Validated 3203 Entries
2009/11/26 23:39:12| store_swap_size = 14868
2009/11/26 23:39:13| storeLateRelease: released 0 objects
У меня pid ложится в /usr/local/squid/logs/squid.pid и владелец этого каталога - squid. На данный момент версия сквида 3.0.19
ps axu | grep "squid" выдаст в первой колонке учётную запись, от которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
>У меня pid ложится в /usr/local/squid/logs/squid.pid и владелец этого каталога - squid.
>На данный момент версия сквида 3.0.19
>ps axu | grep "squid" выдаст в первой колонке учётную запись, от
>которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где
>ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
>Все вроде бы сделал. Удалил старый PID новый записался без проблем.
Но при перезагрузке (/usr/local/etc/rc.d/squid restart) пишет такое:
Waiting for PIDS: 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426.
Starting squid.
>[оверквотинг удален]
>>ps axu | grep "squid" выдаст в первой колонке учётную запись, от
>>которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где
>>ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
>>
>
>Все вроде бы сделал. Удалил старый PID новый записался без проблем.
>Но при перезагрузке (/usr/local/etc/rc.d/squid restart) пишет такое:
>Waiting for PIDS: 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426,
>1426, 1426, 1426, 1426, 1426, 1426, 1426.
>Starting squid.Настроил прозрачный прокси и чтоб PF заворачивал все на прокси.
В cache log лезит такая строчка :IpIntercept.cc(316) PfInterception: PF open failed: (13) Permission denied
Некто не подскажет что за ошибка =\ ?
