URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5354
[ Назад ]

Исходное сообщение
"Неправльно работает Squid в режиме демона"
Отправлено Никто , 23-Янв-08 18:51

Доброе...
Собственно проблема...
Если запустить squid как сервис service squid start, он работает, страницы открывает.
Пытаюсь закачать файл, в логах пишет
TCP_MISS/503 1530 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/- text/html
Пытаюсь закачать мимо прокси - все нормально. Или если запусть squid -N все нормально качает TCP_MISS/206 99503 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/217.19.212.14 video/x-msvideo
в чем может быть дело? Помогите, пожалуйста!

Содержание

работает Squid в режи,Yes, 22:24 , 23-Янв-08
- работает Squid в режи,Никто, 10:20 , 24-Янв-08
  - работает Squid в режи,reader, 12:09 , 24-Янв-08
    - работает Squid в режи,Никто, 14:02 , 24-Янв-08
      - работает Squid в режи,ipmanyak, 15:01 , 24-Янв-08
        
        работает Squid в режи,Никто, 11:04 , 25-Янв-08

Сообщения в этом обсуждении

"работает Squid в режи"
Отправлено Yes , 23-Янв-08 22:24

>squid как сервис service squid start, он работает, страницы открывает.
>если запусть squid -N
>в чем может быть дело? Помогите, пожалуйста!
Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя другой путь, например...

"работает Squid в режи"
Отправлено Никто , 24-Янв-08 10:20

>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
>Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при
>запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя
>другой путь, например...
Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще как это можно проверить? не могу понять, почему в режиме сервиса не качает, а если просто запустить squid работает как надо...

"работает Squid в режи"
Отправлено reader , 24-Янв-08 12:09

>>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
>>Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при
>>запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя
>>другой путь, например...
>
>Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще
>как это можно проверить? не могу понять, почему в режиме сервиса
>не качает, а если просто запустить squid работает как надо...
debug_options ALL,9 и смотреть логи

"работает Squid в режи"
Отправлено Никто , 24-Янв-08 14:02

>debug_options ALL,9 и смотреть логи
Это к чему применить, где записать?

"работает Squid в режи"
Отправлено ipmanyak , 24-Янв-08 15:01

>>debug_options ALL,9 и смотреть логи
>
>Это к чему применить, где записать?
в squid.conf
#  TAG: debug_options
#       Logging options are set as section,level where each source file
#       is assigned a unique section.  Lower levels result in less
#       output,  Full debugging (level 9) can result in a very large
#       log file, so be careful.  The magic word "ALL" sets debugging
#       levels for all sections.  We recommend normally running with
#       "ALL,1".
#
#Default:
# debug_options ALL,1

"работает Squid в режи"
Отправлено Никто , 25-Янв-08 11:04

>>> и смотреть логи
Вот это было правильно сказано...
Вообщем в чем было проблема и решение
[root@localhost squid]# tail -f /var/log/messages
Jan 25 09:35:01 localhost squid[28635]: Squid Parent: child process 28637 started
Jan 25 09:35:05 localhost setroubleshoot:      SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Jan 25 09:35:41 localhost last message repeated 21 times
Jan 25 09:35:52 localhost last message repeated 5 times
Jan 25 09:36:30 localhost squid[28635]: Squid Parent: child process 28637 exited with status 0
Jan 25 09:36:32 localhost squid[28683]: Squid Parent: child process 28685 started
Jan 25 09:36:38 localhost setroubleshoot:      SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Jan 25 09:37:10 localhost last message repeated 9 times
Jan 25 09:38:16 localhost last message repeated 18 times
Jan 25 09:39:22 localhost last message repeated 18 times
Jan 25 09:40:28 localhost last message repeated 18 times
[root@localhost squid]# sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Summary
    SELinux is preventing the squid daemon from connecting to network port 84
Detailed Description
    SELinux has denied the squid daemon from connecting to 84. By default squid
    policy is setup to deny squid connections. If you did not setup squid to
    network connections, this could signal a intrusion attempt.
Allowing Access
    If you want squid to connect to network ports you need to turn on the
    squid_connect_any boolean: "setsebool -P squid_connect_any=1"
    The following command will allow this access:
    setsebool -P squid_connect_any=1