Добрый день!

Поставил на FreeBSD squid+SAMS. Все работает, трафик считается... но стоит только удалить ПОСЛЕДНЕГО пользователя из SAMS, исчезает файл паролей (у меня ncsa.sams) и вылетает SQUID с ошибкой: Too few basicaunthentificator processes are running
FATAL: The basicaunthentificator helpers are crashing too rapidly, need help!

кто-нибудь сталкивался?
и как решили?

• SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 11:33 , 09-Авг-07
  • SQUID+SAMS, SQUID вылетает с ошибкой.,nowice, 12:06 , 09-Авг-07
    • SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 12:29 , 09-Авг-07
      • SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 12:32 , 09-Авг-07
      • SQUID+SAMS, SQUID вылетает с ошибкой.,nowice, 12:37 , 09-Авг-07
        • SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 12:45 , 09-Авг-07
        • SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 12:46 , 09-Авг-07
• SQUID+SAMS, SQUID вылетает с ошибкой.,idle, 14:44 , 09-Авг-07
  • SQUID+SAMS, SQUID вылетает с ошибкой.,raistlin, 14:51 , 09-Авг-07
    • SQUID+SAMS, SQUID вылетает с ошибкой.,idle, 15:02 , 09-Авг-07
  • SQUID+SAMS, SQUID вылетает с ошибкой.,rsa, 22:29 , 02-Май-08
    • SQUID+SAMS, SQUID вылетает с ошибкой.,Folder, 16:28 , 19-Авг-08
      • SQUID+SAMS, SQUID вылетает с ошибкой.,Wital, 00:55 , 20-Авг-08

>Добрый день!
>
>Поставил на FreeBSD squid+SAMS. Все работает, трафик считается... но стоит только удалить
>ПОСЛЕДНЕГО пользователя из SAMS, исчезает файл паролей (у меня ncsa.sams) и
>вылетает SQUID с ошибкой: Too few basicaunthentificator processes are running
>FATAL: The basicaunthentificator helpers are crashing too rapidly, need help!
>
>кто-нибудь сталкивался?
>и как решили?

Версию самса какую используете ? Что значит исчезает файл поролей ? Такое ощущение что сам демон подыхает, не убивая ncsa_auth, и не может посему запуститься
дайте в студию ps -x| grep sams && ps -ax | grep squid после краха

>Версию самса какую используете ? Что значит исчезает файл поролей ? Такое
>ощущение что сам демон подыхает, не убивая ncsa_auth, и не может
>посему запуститься
>дайте в студию ps -x| grep sams && ps -ax | grep
>squid после краха

версия SAMS 2007.05.24

после краха:
ps -x| grep sams && ps -ax | grep:
1979 v0 S 0:00.46 ./samsdaemon

Демон сквида подыхает после ошибки Too few basicauthentificator... Я так понял что SAMS с каждым реконфигурированием удаляет и заново создает файл паролей, и после удаления последнего пользователя (как я уже писал) просто не может создать файл. (В документации SAMS написано, что файл паролей создается файлом от Apache: htpasswd, который нужно переместить допустим в /usr/bin) т.е. суть проблемы мне кажется всего лишь в отказе создания файла т.к. htpasswd отказывается создавать пустой файл.
Может я ошибаюсь?

Дело в том, что если просто производить создание/удаление/модифицирование пользователей(не удаляя любого оставшегося последним пользователя) и переконфигурированием, логи пишутся, SQUID пашет, SAMS демоном собирает логи в MySQL, отчеты строятся все нормально!
Вот только почему так происходит?

>
> Дело в том, что если просто производить создание/удаление/модифицирование пользователей(не удаляя любого
>оставшегося последним пользователя) и переконфигурированием, логи пишутся, SQUID пашет, SAMS демоном
>собирает логи в MySQL, отчеты строятся все нормально!
>Вот только почему так происходит?

Хм, странно...
При ncsa_auth вы создаёте файлик сами, для примера
#htpasswd -c $needed_dir/passwd_file username
Создаётся новый пассвд фаил, куда вы можете в последствии добавлять юзеров.
Ни самс, ни сквид не должен создавать passwd файл
а в squid.conf вы должны указать
auth_param /usr/local/bin/ncsa_auth $needed_dir/passwd_file
acl proxyusers proxy_auth REQUIRED
http_access allow proxyuser
http_access deny all

>auth_param /usr/local/bin/ncsa_auth $needed_dir/passwd_file

сори
вот так
#auth_param basic program /usr/local/libexec/ncsa_auth $needed_dir/passwd_file

>Хм, странно...
>При ncsa_auth вы создаёте файлик сами, для примера
>#htpasswd -c $needed_dir/passwd_file username
>Создаётся новый пассвд фаил, куда вы можете в последствии добавлять юзеров.
>Ни самс, ни сквид не должен создавать passwd файл
>а в squid.conf вы должны указать
>auth_param /usr/local/bin/ncsa_auth $needed_dir/passwd_file
>acl proxyusers proxy_auth REQUIRED
>http_access allow proxyuser
>http_access deny all

все именно так и сделано.
А у Вас какая версия SAMS? может мне попробовать поставить более раннюю версию?

>[оверквотинг удален]
>>Ни самс, ни сквид не должен создавать passwd файл
>>а в squid.conf вы должны указать
>>auth_param /usr/local/bin/ncsa_auth $needed_dir/passwd_file
>>acl proxyusers proxy_auth REQUIRED
>>http_access allow proxyuser
>>http_access deny all
>
>все именно так и сделано.
>А у Вас какая версия SAMS? может мне попробовать поставить более раннюю
>версию?

у меня сейчас 20070524_2 из портов. Но я не использую ncsa, у меня ntlm аутентификация через АД 2003 идёт.
Не должен самс создавать и затирать ncsa пассворд файл. Он просто пишет ацл, где укзываются нужные юзеры. Т.е. допустим в ncsa.passwd_file записаны юзеры: user1, user2... User10
вы указываете только, например, user1, user2. Самс создаёт ацл, добавляя его в виде файла в /usr/local/etc/squid/что-то.sams
в что-то.sams юзеры просто прописаны построчно, т.е.
user1
user2
Честно говоря мне даже в голову не приходит, почему у вас samsdaemon затирает ncsa.passwd

>[оверквотинг удален]
>>Ни самс, ни сквид не должен создавать passwd файл
>>а в squid.conf вы должны указать
>>auth_param /usr/local/bin/ncsa_auth $needed_dir/passwd_file
>>acl proxyusers proxy_auth REQUIRED
>>http_access allow proxyuser
>>http_access deny all
>
>все именно так и сделано.
>А у Вас какая версия SAMS? может мне попробовать поставить более раннюю
>версию?

у меня сейчас sams.20070524_2 из портов. Но я не использую ncsa, у меня ntlm аутентификация через АД 2003 идёт.
Не должен самс создавать и затирать ncsa пассворд файл. Он просто пишет ацл, где укзываются нужные юзеры. Т.е. допустим в ncsa.passwd_file записаны юзеры: user1, user2... User10
вы указываете только, например, user1, user2. Самс создаёт ацл, добавляя его в виде файла в /usr/local/etc/squid/что-то.sams
в что-то.sams юзеры просто прописаны построчно, т.е.
user1
user2
Честно говоря мне даже в голову не приходит, почему у вас samsdaemon затирает ncsa.passwd

>кто-нибудь сталкивался?

Конечно, их форум почитайте.

>и как решили?

Не удаляйте последнего пользователя, либо правьте исходники.

2raistlin
>Не должен самс создавать и затирать ncsa пассворд файл.

С чего Вы взяли что он должен а что нет? Вы его автор? Вы хотябы в исходники заглядывали? Загляните.

>С чего Вы взяли что он должен а что нет? Вы его
>автор? Вы хотябы в исходники заглядывали? Загляните.

Я с вами соглашусь, в исходники я не смотрел. Но похоже смотрели вы. Он действительно затирает пассвд файл ? В этом случае у меня появляется большой вопрос к девелоперу... Зачем ?

err

да есть такой глюк в самсе при удалении учетной записи и реконфирурации самс
удаляет файл sams.ncsa и создайт свой с цифирками типа такого 4234234646.ncsa
и кроме этого глюка еще есть несколько лень описывать может я под FreeBsd 4.11
ставил mysql-3.2 PhP-4 Apache 1.3 и версии sams аж 3 пересобирал даже скачивал
пачь для squid-2.6.12 пачил и всеровно глючит>>....

Поставил и я в целях научного эксперимента sams, но он у меня как-то не до конца работает.

Проблемы всего две.
1.    Сгенерированный squid.conf аналогичен исходному за исключением комментария верхней части файла, о том, что он сгенерирован sams в столько то часов. Итого, первый вопрос: если с правами все нормально, то почему в squid.conf не добавляются хотя бы пулы?
2.    Проблема со squid, не дает результатов squid –k reconfigure. Как уже не собирал, брал различные версии, результат один – обновить конфигурацию можно только перезапустив сервер (через squid –k shutdsown).

Пожалуйста, помогите, кто знает, в чем может быть проблема. На всякий случай оставляю свой «извращенный» squid.conf, может в нем, что не так.

# created by SAMS _sams_ 2008-8-18 2:14:35
http_port 192.168.9.10:8080
dns_nameservers 192.168.9.1
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
cache_dir ufs /usr/local/squid/cache 750 16 256
#cache_store_log none
cache_access_log /usr/local/squid/logs/access.log  
cache_log /usr/local/squid/logs/cache.log  
cache_store_log /usr/local/squid/logs/store.log

quick_abort_pct 60      

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Proxy-Caching Web Server
auth_param basic credentialsttl 2 hours

acl usera proxy_auth REQUIRED

acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT

http_access allow usera
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
http_access deny all

cache_effective_user squid
cache_effective_group squid
cachemgr_passwd my-secret-pass all

Если это конфиг как он есть, то с самсом ничего и не получиться, т.к. он привязывается к комментариям в конфиге. Возьмите дефолтный конфиг и поменяйте в нем нужные параметры. И прочитайте доки идущие к самс, там об этом написано.