Доброе...
Собственно проблема...
Если запустить squid как сервис service squid start, он работает, страницы открывает.
Пытаюсь закачать файл, в логах пишет
TCP_MISS/503 1530 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/- text/html
Пытаюсь закачать мимо прокси - все нормально. Или если запусть squid -N все нормально качает TCP_MISS/206 99503 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/217.19.212.14 video/x-msvideoв чем может быть дело? Помогите, пожалуйста!
>squid как сервис service squid start, он работает, страницы открывает.
>если запусть squid -N
>в чем может быть дело? Помогите, пожалуйста!Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя другой путь, например...
>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
>Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при
>запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя
>другой путь, например...Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще как это можно проверить? не могу понять, почему в режиме сервиса не качает, а если просто запустить squid работает как надо...
>>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска?
>>Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при
>>запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя
>>другой путь, например...
>
>Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще
>как это можно проверить? не могу понять, почему в режиме сервиса
>не качает, а если просто запустить squid работает как надо...debug_options ALL,9 и смотреть логи
>debug_options ALL,9 и смотреть логиЭто к чему применить, где записать?
>>debug_options ALL,9 и смотреть логи
>
>Это к чему применить, где записать?в squid.conf
# TAG: debug_options
# Logging options are set as section,level where each source file
# is assigned a unique section. Lower levels result in less
# output, Full debugging (level 9) can result in a very large
# log file, so be careful. The magic word "ALL" sets debugging
# levels for all sections. We recommend normally running with
# "ALL,1".
#
#Default:
# debug_options ALL,1
>>> и смотреть логиВот это было правильно сказано...
Вообщем в чем было проблема и решение[root@localhost squid]# tail -f /var/log/messages
Jan 25 09:35:01 localhost squid[28635]: Squid Parent: child process 28637 started
Jan 25 09:35:05 localhost setroubleshoot: SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Jan 25 09:35:41 localhost last message repeated 21 times
Jan 25 09:35:52 localhost last message repeated 5 times
Jan 25 09:36:30 localhost squid[28635]: Squid Parent: child process 28637 exited with status 0
Jan 25 09:36:32 localhost squid[28683]: Squid Parent: child process 28685 started
Jan 25 09:36:38 localhost setroubleshoot: SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Jan 25 09:37:10 localhost last message repeated 9 times
Jan 25 09:38:16 localhost last message repeated 18 times
Jan 25 09:39:22 localhost last message repeated 18 times
Jan 25 09:40:28 localhost last message repeated 18 times[root@localhost squid]# sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093
Summary
SELinux is preventing the squid daemon from connecting to network port 84Detailed Description
SELinux has denied the squid daemon from connecting to 84. By default squid
policy is setup to deny squid connections. If you did not setup squid to
network connections, this could signal a intrusion attempt.Allowing Access
If you want squid to connect to network ports you need to turn on the
squid_connect_any boolean: "setsebool -P squid_connect_any=1"The following command will allow this access:
setsebool -P squid_connect_any=1