Всем привет!!!!
Существует такая трабла:
FreeBSD-4.9+Squid-2.5.Stable3+SquidGuard-1.2.0_1
Squid работает отлично сам по себе. Но если включаю SquidGuard:
redirect_program /usr/local/bin/squidGuard
redirect_children 1
redirector bypass on
Squid начинает материться и в логах пишет:helperOpenServers: Starting 1 'squidGuard' process.
WARNING: Cannot run '/usr/local/bin/squidGuard' process
Unlinkd pipe opened on FD 9
......
......
WARNING: aLL REDIRECTOR PROCESS ARE BUSY.
WARNING: 1 pending requests queued
WARNING: Closing open FD 11
......
......
FATAL: Too many queued redirector requests
Вот такие дела:-(
Все права на файлы и директории выставлены верно вроде...
Squid запускается от имени nobody:nogroup
Подскажите пжалста в чём дело!!!!!
а ты отдельно его запускал, без привязки к сквиду? Что говорит? А потом попробуй вот эту тестилку [url]http://www.onix.opennet.ru/files/test.tar.gz[/url] - узнаешь работоспособность настроек
>а ты отдельно его запускал, без привязки к сквиду? Что говорит? А
>потом попробуй вот эту тестилку [url]http://www.onix.opennet.ru/files/test.tar.gz[/url] - узнаешь работоспособность настроекОтдельно запускается нормально. В логе пишет что мол готов принимать запросы и все базы загрузил
>Отдельно запускается нормально. В логе пишет что мол готов принимать запросы и
>все базы загрузилПрости конечно, а он у тебя точно в /usr/local/bin лежит?
И попробуй ему еще чилдренов добавить. Когда много обращений одновременных, squidguard имеет привычку падать и тащить за собой сквид
>>Отдельно запускается нормально. В логе пишет что мол готов принимать запросы и
>>все базы загрузил
>
>Прости конечно, а он у тебя точно в /usr/local/bin лежит?
>И попробуй ему еще чилдренов добавить. Когда много обращений одновременных, squidguard имеет
>привычку падать и тащить за собой сквид
Хех :-)
реально /usr/local/bin/squidGuard
чилдренов пробовал добавлять до 10 штук ...
Тоже самое . Squid матерится так же только в десять раз больше
Попробуй режик: http://www.rejik.ru>>>Отдельно запускается нормально. В логе пишет что мол готов принимать запросы и
>>>все базы загрузил
>>
>>Прости конечно, а он у тебя точно в /usr/local/bin лежит?
>>И попробуй ему еще чилдренов добавить. Когда много обращений одновременных, squidguard имеет
>>привычку падать и тащить за собой сквид
>
>
>Хех :-)
>реально /usr/local/bin/squidGuard
>чилдренов пробовал добавлять до 10 штук ...
>Тоже самое . Squid матерится так же только в десять раз больше
>
>Попробуй режик: http://www.rejik.ru
Ну нет уж! У кого-то же squidGuard РАБОТАЕТ ведь!!!!
Я вот и хочу разобраться почему у кого-то работает а у меня нет!
У меня вобщем то не очень большой опыт работы с FreeBSD но разобраться попробую.
>потом попробуй вот эту тестилку [url]http://www.onix.opennet.>ru/files/test.tar.gz[/url&#... - узнаешь работоспособность настроекВобщем потестил! Тока чё то не очень понимаю .
В файле result.txt в строке результат всегда пишет что то типа
http://192.168.1.1/cgi-bin/block.cgi?..........
Это что значит что squidGuard все запросы, в независимости от того запрещены они или нет, редиректит на локальный Апач 192.168.1.1 ???
Или я чё то не то делаю???
>>потом попробуй вот эту тестилку [url]http://www.onix.opennet.>ru/files/test.tar.gz[/url&#... - узнаешь работоспособность настроек
>
>Вобщем потестил! Тока чё то не очень понимаю .
>В файле result.txt в строке результат всегда пишет что то типа
>http://192.168.1.1/cgi-bin/block.cgi?..........
>Это что значит что squidGuard все запросы, в независимости от того запрещены
>они или нет, редиректит на локальный Апач 192.168.1.1 ???
>Или я чё то не то делаю???http://www.onix.opennet.ru/squid/squidguard.html - тут статья лежит. Ссылка на тестилку оттуда. Почитай, может поможет
>http://www.onix.opennet.ru/squid/squidguard.html - тут статья лежит. Ссылка на тестилку оттуда. Почитай, может поможет
>
почитал. Помогло немного. :-)
Test.pl нормально запускает squidGuard и передаёт ему запросы, а SquidGuard нормально их обрабатывает.Всё как положено, Но Squid никак не хочет его запускать, я уже что только не пробовал.
Ставил всё из портов.
Еще раз проверил все права всё вроде ок:
squid -запускается от UID-nobody GID-nogroup
chown -R nobody:nogroup /usr/local/squid
chown -R nobody:nogroup /usr/local/etc/squid
chown nobody:nogroup /usr/local/bin/squidGuard
chown -R nobody:nogroup /var/db/squidGuard
chown nobody:nogroup /var/log/squidGuard.log
Может лог поможет разобраться в чём дело:2004/02/20 18:04:12| Starting Squid Cache version 2.5.STABLE3 for i386-portbld-freebsd4.9...
2004/02/20 18:04:12| Process ID 61855
2004/02/20 18:04:12| With 1821 file descriptors available
2004/02/20 18:04:12| Performing DNS Tests...
2004/02/20 18:04:12| Successful DNS name lookup tests...
2004/02/20 18:04:12| DNS Socket created at 0.0.0.0, port 1224, FD 4
2004/02/20 18:04:12| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2004/02/20 18:04:12| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2004/02/20 18:04:12| helperOpenServers: Starting 1 'squidGuard' processes
2004/02/20 18:04:12| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/02/20 18:04:12| Unlinkd pipe opened on FD 9
2004/02/20 18:04:12| Swap maxSize 51200000 KB, estimated 3938461 objects
2004/02/20 18:04:12| Target number of buckets: 196923
2004/02/20 18:04:12| Using 262144 Store buckets
2004/02/20 18:04:12| Max Mem size: 32768 KB
2004/02/20 18:04:12| Max Swap size: 51200000 KB
2004/02/20 18:04:12| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2004/02/20 18:04:12| Using Least Load store dir selection
2004/02/20 18:04:12| Set Current Directory to /usr/local/squid/cache
2004/02/20 18:04:12| Loaded Icons.
2004/02/20 18:04:12| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2004/02/20 18:04:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2004/02/20 18:04:12| WCCP Disabled.
2004/02/20 18:04:12| Ready to serve requests.
2004/02/20 18:04:13| Store rebuilding is 20.1% complete
2004/02/20 18:04:13| Done reading /usr/local/squid/cache swaplog (20413 entries)
2004/02/20 18:04:13| Finished rebuilding storage from disk.
2004/02/20 18:04:13| 20413 Entries scanned
2004/02/20 18:04:13| 0 Invalid entries.
2004/02/20 18:04:13| 0 With invalid flags.
2004/02/20 18:04:13| 20413 Objects loaded.
2004/02/20 18:04:13| 0 Objects expired.
2004/02/20 18:04:13| 0 Objects cancelled.
2004/02/20 18:04:13| 0 Duplicate URLs purged.
2004/02/20 18:04:13| 0 Swapfile clashes avoided.
2004/02/20 18:04:13| Took 1.0 seconds (19862.0 objects/sec).
2004/02/20 18:04:13| Beginning Validation Procedure
2004/02/20 18:04:13| Completed Validation Procedure
2004/02/20 18:04:13| Validated 20413 Entries
2004/02/20 18:04:13| store_swap_size = 170520k
2004/02/20 18:04:14| storeLateRelease: released 0 objects
100 проц проблемма с правами ....ls на всё покажи .
Я запускаю сквид и гуард от юзера и группы squid
/var/db/squidGuard <DIR> r-xr-x--- squid.squid
другие каталоги так же ../usr/local/etc/squid/squidGuard.conf тоже должен быть и иметь права 444 ...
Детей кстати не меньше 4 рекомендую ставить ,лучше 8 .... но это зависит от нагрузки
Вобщем вот LS на всё/usr/local/squid
-rwxr-xr-x 1 nobody nogroup 26129 Feb 17 14:09 banners
drwxr-xr-x 18 nobody nogroup 512 Mar 2 17:44 cache
drwxr-xr-x 2 nobody nogroup 512 Mar 2 17:41 logs/usr/local/etc/squid
drwxr-xr-x 29 nobody nogroup 1024 Feb 17 14:03 errors
drwxr-xr-x 2 nobody nogroup 1024 Feb 17 14:03 icons
-r--r--r-- 1 nobody nogroup 26102 Feb 17 14:03 mib.txt
-r--r--r-- 1 nobody nogroup 6912 Feb 17 14:03 mime.conf
-r--r--r-- 1 nobody nogroup 6912 Feb 17 14:03 mime.conf.default
---x------ 1 nobody nogroup 115 Feb 17 15:04 rebuid_base.sh
-rw-r--r-- 1 nobody nogroup 4924 Feb 20 17:51 result.txt
-r--r--r-- 1 nobody nogroup 111149 Mar 2 17:43 squid.conf
-r--r--r-- 1 nobody nogroup 109927 Feb 17 14:03 squid.conf.default
-r--r--r-- 1 nobody nogroup 4486 Feb 19 13:10 squidGuard.conf
-rw-r--r-- 1 nobody nogroup 1616 Feb 17 14:31 squidGuard.conf.sample
---xr--r-- 1 nobody nogroup 1347 Feb 19 13:01 test.pl-r-xr-xr-x 1 nobody nogroup 53844 Feb 17 14:31 /usr/local/bin/squidGuard
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 ads
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 aggressive
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 audio-video
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:07 banners
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 drugs
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 gambling
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 hacking
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:15 local-block
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:15 local-ok
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 mail
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 porn
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 proxy
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 redirector
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 violence
drwxr-xr-x 2 nobody nogroup 512 Feb 17 15:00 warez-rw-rw-r-- 1 nobody nogroup 0 Feb 20 18:01 /var/log/squidGuard.log
Блин ну всё уже вроде проверил всё равно никак не хочет.
Может какие ещё права недоглядел?
Подскажите плиз...
>chown nobody:nogroup /usr/local/bin/squidGuard
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
А вот это как раз и не надо было делать! измени права на root:wheel для этого каталога и все будет ОК
>>chown nobody:nogroup /usr/local/bin/squidGuard
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>А вот это как раз и не надо было делать! измени права
>на root:wheel для этого каталога и все будет ОКда этож не каталог а исполняемый файл. И если я изменю его права на root:wheel то как же его squid -то запустит? он то ведь работает от nobody:nogroup????
Или я чё то не то говорю?
>>>chown nobody:nogroup /usr/local/bin/squidGuard
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>А вот это как раз и не надо было делать! измени права
>>на root:wheel для этого каталога и все будет ОК
>
>да этож не каталог а исполняемый файл. И если я изменю его
>права на root:wheel то как же его squid -то запустит? он
>то ведь работает от nobody:nogroup????
>Или я чё то не то говорю?запустится, попробуй
>>>>chown nobody:nogroup /usr/local/bin/squidGuard
>>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>>А вот это как раз и не надо было делать! измени права
>>>на root:wheel для этого каталога и все будет ОК
>>
>>да этож не каталог а исполняемый файл. И если я изменю его
>>права на root:wheel то как же его squid -то запустит? он
>>то ведь работает от nobody:nogroup????
>>Или я чё то не то говорю?
>
>запустится, попробуйПопробовал
chown root:wheel /usr/local/bin/squidGuard
Тоже самое всё! В Логе сквида только время меняется а так всё те же ошибки :-(
Может в конфиге squida надо ещё что-нить писать кроме:
redirect_program /usr/local/bin/squidGuard
redirect_children 1
redirector bypass onдля того что бы он нормально стартовал из него???
>Попробовал
>chown root:wheel /usr/local/bin/squidGuard
>Тоже самое всё! В Логе сквида только время меняется а так всё
>те же ошибки :-(
004/03/03 17:48:23| Starting Squid Cache version 2.5.STABLE3 for i386-portbld-freebsd4.9...
2004/03/03 17:48:23| Process ID 82308
2004/03/03 17:48:23| With 1821 file descriptors available
2004/03/03 17:48:23| Performing DNS Tests...
2004/03/03 17:48:23| Successful DNS name lookup tests...
2004/03/03 17:48:23| DNS Socket created at 0.0.0.0, port 1274, FD 4
2004/03/03 17:48:23| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2004/03/03 17:48:23| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2004/03/03 17:48:23| helperOpenServers: Starting 5 'squidGuard' processes
2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
2004/03/03 17:48:23| Unlinkd pipe opened on FD 9
2004/03/03 17:48:23| Swap maxSize 51200000 KB, estimated 3938461 objects
2004/03/03 17:48:23| Target number of buckets: 196923
2004/03/03 17:48:23| Using 262144 Store buckets
2004/03/03 17:48:23| Max Mem size: 32768 KB
2004/03/03 17:48:23| Max Swap size: 51200000 KB
2004/03/03 17:48:23| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2004/03/03 17:48:23| Using Least Load store dir selection
2004/03/03 17:48:23| Set Current Directory to /usr/local/squid/cache
2004/03/03 17:48:23| Loaded Icons.
2004/03/03 17:48:23| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2004/03/03 17:48:23| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2004/03/03 17:48:23| WCCP Disabled.
2004/03/03 17:48:23| Ready to serve requests.
2004/03/03 17:48:23| Store rebuilding is 5.8% complete
2004/03/03 17:48:26| Done reading /usr/local/squid/cache swaplog (70853 entries)
2004/03/03 17:48:26| Finished rebuilding storage from disk.
2004/03/03 17:48:26| 70853 Entries scanned
2004/03/03 17:48:26| 0 Invalid entries.
2004/03/03 17:48:26| 0 With invalid flags.
2004/03/03 17:48:26| 70853 Objects loaded.
2004/03/03 17:48:26| 0 Objects expired.
2004/03/03 17:48:26| 0 Objects cancelled.
2004/03/03 17:48:26| 0 Duplicate URLs purged.
2004/03/03 17:48:26| 0 Swapfile clashes avoided.
2004/03/03 17:48:26| Took 2.8 seconds (25554.8 objects/sec).
2004/03/03 17:48:26| Beginning Validation Procedure
2004/03/03 17:48:26| Completed Validation Procedure
2004/03/03 17:48:26| Validated 70853 Entries
2004/03/03 17:48:26| store_swap_size = 565602k
2004/03/03 17:48:26| storeLateRelease: released 0 objects
2004/03/03 17:48:43| WARNING: All redirector processes are busy.
2004/03/03 17:48:43| WARNING: 1 pending requests queued
2004/03/03 17:48:43| storeDirWriteCleanLogs: Starting...
2004/03/03 17:48:43| WARNING: Closing open FD 11
2004/03/03 17:48:44| 65536 entries written so far.
2004/03/03 17:48:44| Finished. Wrote 70853 entries.
2004/03/03 17:48:44| Took 0.2 seconds (452789.8 entries/sec).
FATAL: Too many queued redirector requests
Squid Cache (Version 2.5.STABLE3): Terminated abnormally.
>
>>Попробовал
>>chown root:wheel /usr/local/bin/squidGuard
>>Тоже самое всё! В Логе сквида только время меняется а так всё
>>те же ошибки :-(
>004/03/03 17:48:23| Starting Squid Cache version 2.5.STABLE3 for i386-portbld-freebsd4.9...
>2004/03/03 17:48:23| Process ID 82308
>2004/03/03 17:48:23| With 1821 file descriptors available
>2004/03/03 17:48:23| Performing DNS Tests...
>2004/03/03 17:48:23| Successful DNS name lookup tests...
>2004/03/03 17:48:23| DNS Socket created at 0.0.0.0, port 1274, FD 4
>2004/03/03 17:48:23| Adding nameserver 192.168.1.1 from /etc/resolv.conf
>2004/03/03 17:48:23| Adding nameserver 192.168.1.1 from /etc/resolv.conf
>2004/03/03 17:48:23| helperOpenServers: Starting 5 'squidGuard' processes
>2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
>2004/03/03 17:48:23| WARNING: Cannot run '/usr/local/bin/squidGuard' process.
>
а сам сквидгвард в логах что пишет?
кстати мысль тут уже высказывалась - работает ли сквидгвард без сквида вообще?
>а сам сквидгвард в логах что пишет?
>кстати мысль тут уже высказывалась - работает ли сквидгвард без сквида вообще?
>В логах squidGuarda пусто ничё не пишет ????
/var/log/squidGuard.log -rw-rw-r-- nobody:nogroupTest.pl нормально запускает squidGuard и передаёт ему запросы, а SquidGuard нормально их обрабатывает.Всё как положено, Но Squid никак не хочет его запускать.
Вобщем я ещё кое что проверил:
В squid.conf ставлю
cache_effective user root
cache_effective group wheelзапускаю squid перестаёт ругаться, но в логе ничего о том что он запустил squidGuard нету но и о том что запустить не смог тоже нету ни слова!
В итоге squidGuard не работает. В логе squidGuarda пусто!Если запускаю TEST.PL то в логе squidGuarda всё как надо:
2004-03-04 12:31:09 [83550] init domainlist /var/db/squidGuard//porn/domains
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//porn/domains.db
2004-03-04 12:31:09 [83550] init urllist /var/db/squidGuard//porn/urls
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//porn/urls.db
2004-03-04 12:31:09 [83550] init domainlist /var/db/squidGuard//ads/domains
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//ads/domains.db
2004-03-04 12:31:09 [83550] init urllist /var/db/squidGuard//ads/urls
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//ads/urls.db
2004-03-04 12:31:09 [83550] init domainlist /var/db/squidGuard//banners/domains
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//banners/domains.db
2004-03-04 12:31:09 [83550] init expressionlist /var/db/squidGuard//banners/expressions
2004-03-04 12:31:09 [83550] init domainlist /var/db/squidGuard//local-ok/domains
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//local-ok/domains.db
2004-03-04 12:31:09 [83550] init urllist /var/db/squidGuard//local-ok/urls
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//local-ok/urls.db
2004-03-04 12:31:09 [83550] init domainlist /var/db/squidGuard//local-block/domains
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//local-block/domains.db
2004-03-04 12:31:09 [83550] init urllist /var/db/squidGuard//local-block/urls
2004-03-04 12:31:09 [83550] loading dbfile /var/db/squidGuard//local-block/urls.db
2004-03-04 12:31:09 [83550] squidGuard 1.2.0 started (1078403469.239)
2004-03-04 12:31:09 [83550] squidGuard ready for requests (1078403469.291)
2004-03-04 12:31:09 [83550] squidGuard stopped (1078403469.293)
2004-03-04 12:31:32 [83560] init domainlist /var/db/squidGuard//porn/domains
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//porn/domains.db
2004-03-04 12:31:32 [83560] init urllist /var/db/squidGuard//porn/urls
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//porn/urls.db
2004-03-04 12:31:32 [83560] init domainlist /var/db/squidGuard//ads/domains
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//ads/domains.db
2004-03-04 12:31:32 [83560] init urllist /var/db/squidGuard//ads/urls
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//ads/urls.db
2004-03-04 12:31:32 [83560] init domainlist /var/db/squidGuard//banners/domains
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//banners/domains.db
2004-03-04 12:31:32 [83560] init expressionlist /var/db/squidGuard//banners/expressions
2004-03-04 12:31:32 [83560] init domainlist /var/db/squidGuard//local-ok/domains
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//local-ok/domains.db
2004-03-04 12:31:32 [83560] init urllist /var/db/squidGuard//local-ok/urls
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//local-ok/urls.db
2004-03-04 12:31:32 [83560] init domainlist /var/db/squidGuard//local-block/domains
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//local-block/domains.db
2004-03-04 12:31:32 [83560] init urllist /var/db/squidGuard//local-block/urls
2004-03-04 12:31:32 [83560] loading dbfile /var/db/squidGuard//local-block/urls.db
2004-03-04 12:31:32 [83560] squidGuard 1.2.0 started (1078403492.690)
2004-03-04 12:31:32 [83560] squidGuard ready for requests (1078403492.705)
Люди подскажите заодно что значит в squid.conf раздел:redirector_access и какое значение он должен принимать???
>Вобщем я ещё кое что проверил:
>В squid.conf ставлю
>cache_effective user root
>cache_effective group wheelИменно так и пишешь? Или
cache_effective_user
cache_effective_group
>redirect_program /usr/local/bin/squidGuard
попробуй chmod 555 /usr/local/bin/squidGuard
>
>>redirect_program /usr/local/bin/squidGuard
>попробуй chmod 555 /usr/local/bin/squidGuard
Прбовал! тоже самое :-(
Ещё пробовал давать пользователю nobody shell , заходить им в систему и запускать squidGuard-- РАБОТАЕТ , так что наверно дело то не в правах а в том что именно из Squida не хочет он запускаться !!!
Может есть у кого squid.conf & squidGard.conf рабочие - ознакомиться бы? посмотреть может я чё упустил?
Может у кого появились какие идеи?
Попробуй все же поставить режик.
У него по логом можно понять причину отказов.
Поняв причину сможешь ее устанить и при желании вернуться к сквидгуарду>Может у кого появились какие идеи?
>Попробуй все же поставить режик.
>У него по логом можно понять причину отказов.
>Поняв причину сможешь ее устанить и при желании вернуться к сквидгуарду
>Да не я теперь из принципа сквидгвард буду добивать может чего и добьюсь! :-)
А всё таки может кто написать какие именно права и владельцев должны иметь все директории и файлы с которыми работает squid и squidGuard.
Может я где что недоглядел?
И все же смотри права. То есть не смотри, а снеси и сквида и гард, потом поставь из портов. И посмотри vipw. Эффективного пользователя в конфиге сквида ставь его же. Никакие права на каталоги менять не надо. Заодно и сквид обновишь. У меня тоже 4.9, только месяц как обновился (с 4.0 :), все должно работать.
Та же фигня, ты разобрался в чем дело, почему не запускается?
>Та же фигня, ты разобрался в чем дело, почему не запускается?Блин НИФИГА!!!!! В локальном фаерволе разрешено с локального IP на локальный. А он блин тож самое!!! Я уже его как только не ставил и из портов и с сайта последнюю версию качал и сквид сносил и заново ставил. Один хрен по отдельности они работают а сквид его запустить не может матерится блин!!! :-(
Так что поблема есть!!! и я уже начинаю отчаиваться!!!!
З.Ы. Sorry что долго не отвечал! Были более глобальные траблы!
>Всем привет!!!!
>Существует такая трабла:
>helperOpenServers: Starting 1 'squidGuard' process.
>WARNING: Cannot run '/usr/local/bin/squidGuard' process
>Unlinkd pipe opened on FD 9
>......Случайно заглянул. Проблему так и не решили? А тогда посмотри, разрешены ли у тебя в локальном файрволле (если он есть) ip с localhost на localhost. Я в своё время тоже долго голову ломал. А потом глянул в список реджекнутых пакетов и всё понял.
вроде было разрешено в файерволе, но проверю, даже если запрещено сквид разве должен переставать отвечать вообще
кусок squid.conf:redirect_program /usr/local/bin/squidGuard
redirect_children 10 # чем больше нагрузка, тем больше, но никак не меньше!!!
cache_effective_user nobody
cache_effective_group nobodysquidGuard.conf
#----------------------------------------------------------------
# SquidGuard CONFIGURATION FILE
#----------------------------------------------------------------# CONFIGURATION DIRECTORIES
dbhome /usr/local/squidGuard/db
logdir /var/log/squidGuard#rewrite get-local {
# s@.*\.mp3$@http://195.208.44.132/media/music.mp3@r
# s@.*\.mpg$@http://127.0.0.1/media/cool.mpg@r
# s@.*\.avi$@http://127.0.0.1/media/film.avi@r
# s@.*\.wav$@http://127.0.0.1/media/ququ.wav@r
# s@.*\.wma$@http://127.0.0.1/media/ququ.wma@r
#}# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sattime workhours {
weekly * 08:00-12:00 13:00-17:30
# weekly s 08:00-12:30 13:00-17:30
# weekly m 08:00-12:30 13:00-17:30
# weekly t 08:00-12:00 12:30-17:30
# weekly w 08:00-12:00 12:30-17:30
# weekly h 08:00-12:00 12:30-17:30
# weekly f 08:00-12:30 13:00-17:30
# weekly a 08:00-13:00 13:30-19:00
}# SOURCE ADDRESSES:
#src privilegedsource {
# iplist privilegedsource/ips
#}src bad {
# ip 172.16.0.16 172.16.0.25
}src server {
ip 172.16.0.5 172.16.0.6
}src admin {
ip 172.16.0.18 172.16.0.19 172.16.0.20
}src referat {
ip 172.16.0.15 172.16.0.17 172.16.0.21 172.16.0.16
}# DESTINATION CLASSES:
dest ads {
domainlist ads/domains
urllist ads/urls
expressionlist ads/1x1.banredirect http://www.kgfei.ru/test/1x1.gif
}dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}dest audio-video {
domainlist audio-video/domains
urllist audio-video/urls
expressionlist audio-video/expressionsredirect http://www.kgfei.ru/test/mp3.html
}dest chat {
domainlist chat/domains
# urllist ums/urls
}dest danger {
domainlist danger/domains
}dest drugs {
domainlist drugs/domains
urllist drugs/urls
}dest gambling {
domainlist gambling/domains
urllist gambling/urls
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
}dest mail {
domainlist mail/domains
}dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
log /var/log/squidGuard/porn.log
redirect http://www.kgfei.ru/test/porno.html
}dest proxy {
domainlist proxy/domains
}dest redirector {
domainlist redirector/domains
urllist redirector/urls
}dest violence {
domainlist violence/domains
urllist violence/urls
}dest warez {
domainlist warez/domains
urllist warez/urls
}
# ACLs
acl {
admin {
pass !ads all
}referat within workhours {
pass !audio-video !chat !danger !hacking !porn !warez !aggressive !drugs !gambling !violence all
# rewrite get-local
redirect http://www.kgfei.ru/cgi-bin/squidGuard.cgi?clientaddr=%...
} else {
pass !audio-video !chat !danger !hacking !porn !warez !aggressive !drugs !gambling !violence all
# rewrite get-local
redirect http://www.kgfei.ru/cgi-bin/squidGuard.cgi?clientaddr=%...
}server {
pass !porn !ads !danger all
# pass none
# rewrite get-local
redirect http://www.kgfei.ru/cgi-bin/squidGuard.cgi?clientaddr=%...
}bad {
pass ads none
# redirect http://127.0.0.1/image/exit.gif
# redirect http://192.168.5.2/cgi-bin/squidGuard.cgi?clientaddr=%a...
}default {
pass !audio-video !hacking !danger !porn !warez !aggressive !drugs !gambling !violence !ads !chat all
redirect http://www.kgfei.ru/cgi-bin/squidGuard.cgi?clientaddr=%...
# rewrite get-local
log /var/log/squidGuard/default.log
}
}ну и права надо смотреть:
chown -R nobody.nobody /var/log/squidGuard
chmod 700 /var/log/squidGuard
chmod 644 /var/log/squidGuard/*.logВот и все.
