URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6851
[ Назад ]

Исходное сообщение
"Squid не хочет работать"

Отправлено aleks2 , 09-Авг-12 09:48 
Подскажите плиз почему может не работать Squid?
В cache.log по началу ругался на это
2012/08/09 09:09:23| WARNING: ntlmauthenticator #25 (FD 33) exited
2012/08/09 09:09:23| WARNING: basicauthenticator #1 (FD 34) exited
[2012/08/09 09:09:23,  0] utils/ntlm_auth.c:get_winbind_domain(173)
  could not obtain winbind domain name!
но потом перестал

в access.log вот что пишет
1344490789.815      5 10.250.111.10 TCP_DENIED/407 2508 CONNECT plus.google.com:443 - NONE/- text/html
1344490789.957    140 10.250.111.10 TCP_MISS/503 0 CONNECT plus.google.com:443 afonin_av DIRECT/173.194.32.226 -
1344490792.114     14 10.250.111.10 TCP_DENIED/407 2945 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi? - NONE/- text/html
1344490792.130     13 10.250.111.10 TCP_DENIED/407 3217 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi? - NONE/- text/html
1344490792.275    142 10.250.111.10 TCP_MISS/503 1333 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi? afonin_av DIRECT/77.234.201.242 text/html

все вроде работает но в инет не пускает, куда копать подскажите плиз?


Содержание

Сообщения в этом обсуждении
"Squid не хочет работать"
Отправлено Аноним , 09-Авг-12 11:09 
> 2012/08/09 09:09:23| WARNING: ntlmauthenticator #25 (FD 33) exited
> 2012/08/09 09:09:23| WARNING: basicauthenticator #1 (FD 34) exited
> 1344490789.815      5 10.250.111.10 TCP_DENIED/407 2508 CONNECT plus.google.com:443
> - NONE/- text/html
> 1344490792.114     14 10.250.111.10 TCP_DENIED/407 2945 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?
> - NONE/- text/html
> 1344490792.130     13 10.250.111.10 TCP_DENIED/407 3217 GET http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?
> - NONE/- text/html
> все вроде работает но в инет не пускает, куда копать подскажите плиз?

Настроена парольняа аутентификация пользователей, а все процессы, осуществляющие аутентификацию сдохли, соответственно, squid никого в инет не выпускает. Почему сдохли auth-helpers- проверяйте настройки программ аутентификации, включайте отладочный лог, ntlm-auth лучше отложите на потом, начала разберитесь с basic


"Squid не хочет работать"
Отправлено aleks2 , 09-Авг-12 15:59 
> проверяйте настройки программ аутентификации, включайте отладочный лог, ntlm-auth лучше
> отложите на потом, начала разберитесь с basic

В общем помучался, снес и другой пакет поставил - результат тот же все klist wbinfo отрабатывают на ура но инет не работает
теперь ругается на

2012/08/09 15:54:25| Beginning Validation Procedure
2012/08/09 15:54:25| WARNING: nt_group #1 (FD 38) exited
2012/08/09 15:54:25| WARNING: nt_group #2 (FD 39) exited
2012/08/09 15:54:25| WARNING: nt_group #3 (FD 40) exited
2012/08/09 15:54:25| WARNING: nt_group #4 (FD 41) exited
2012/08/09 15:54:25| WARNING: nt_group #5 (FD 42) exited
2012/08/09 15:54:25| WARNING: nt_group #6 (FD 43) exited
2012/08/09 15:54:25| Too few nt_group processes are running
FATAL: The nt_group helpers are crashing too rapidly, need help!

access.log только теперь вообще пустой


"Squid не хочет работать"
Отправлено aleks2 , 09-Авг-12 16:02 
Блин на 13 слаке ставлю squid - работает
на 12.2 ставлю не работает (несколько раз пробовал)
13 мне не подходит так как на 12.2 уже все налажено, на ней работает samba и bacula.

Squid версии 3.0

Может в этих строках конфига что не так?

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 3
auth_param basic realm SO SNG Proxy
auth_param basic credentialsttl 30 minutes
auth_param basic casesensitive on
authenticate_ttl 30 minutes


"Squid не хочет работать"
Отправлено suslicgmail.com , 09-Авг-12 17:58 
время на серверах одинаковое ?

"Squid не хочет работать"
Отправлено Аноним , 09-Авг-12 19:11 
> Блин на 13 слаке ставлю squid - работает
> на 12.2 ставлю не работает (несколько раз пробовал)
> 13 мне не подходит так как на 12.2 уже все налажено, на
> ней работает samba и bacula.

Смотрите логи samba, в сквиде включите отладочный лог в секции аутентификации
Сервер, кстати, точно в домен введён?


"Squid не хочет работать"
Отправлено aleks2 , 10-Авг-12 08:05 
> Смотрите логи samba, в сквиде включите отладочный лог в секции аутентификации

В smbd.log только на принтер ругается
[2012/08/09 15:53:54,  0] printing/print_cups.c:cups_connect(68)
  Unable to connect to CUPS server localhost:631 - Connection refused

В winbindd.log вот что пишет
[2012/08/09 16:40:05,  0] lib/util_sock.c:read_socket_with_timeout(1014)
  read_socket_with_timeout: timeout read. read error = Connection reset by peer.
[2012/08/09 16:40:05,  0] libsmb/clientgen.c:cli_receive_smb(165)
  Receiving SMB: Server stopped responding
[2012/08/09 16:40:05,  0] rpc_client/cli_pipe.c:rpc_api_pipe(789)
  rpc_api_pipe: Remote machine So3.msc.sngi.ru pipe \NETLOGON fnum 0xc008 returned critical error. Error was Read error: Connection reset by peer
> Сервер, кстати, точно в домен введён?

Я это проверяю так (есть еще способы?)
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: afonin@MSC.RU

Valid starting     Expires            Service principal
08/10/12 07:57:58  08/10/12 17:58:04  krbtgt/MSC.RU@MSC.RU
        renew until 08/11/12 07:57:58

# wbinfo -t
checking the trust secret via RPC calls succeeded

# wbinfo -u
support_388945a0
test1

# wbinfo -g
BUILTIN\administrators
BUILTIN\users

Подскажите как включить отладочный лог секции аутентификации у Squid? и как вывести этот сервер из домена и ввести повторно?


"Squid не хочет работать"
Отправлено Аноним , 10-Авг-12 08:26 
> В winbindd.log вот что пишет

Не допускает, значит, контроллер домена ваш сервер до своего тела. Прав-то хватает у учетки, под которой коннектитесь? А то, может, под гостем зайти пытаетесь...

> Подскажите как включить отладочный лог секции аутентификации у Squid?

http://wiki.squid-cache.org/KnowledgeBase/DebugSections

debug_options 29,9

> и как вывести этот сервер из домена и ввести повторно?

На контроллере домена ищите его в списках компьютеров/серверов - членов домена, и выкидывайте, если он там есть...



"Squid не хочет работать"
Отправлено aleks2 , 10-Авг-12 09:10 
> На контроллере домена ищите его в списках компьютеров/серверов - членов домена, и
> выкидывайте, если он там есть...

Выкидывать это удалить или нужно сбросить и отключить учетку компа?
И после этого просто заново ввести в домен? на linux машине не нужно ничего делать (типа как на windows перевести машину сначала в раб.группу)?


"Squid не хочет работать"
Отправлено aleks2 , 10-Авг-12 11:17 
> Не допускает, значит, контроллер домена ваш сервер до своего тела.

В браузере выходит сообщение
connection refused 111


"Squid не хочет работать"
Отправлено aleks2 , 10-Авг-12 10:27 
> Смотрите логи samba, в сквиде включите отладочный лог в секции аутентификации

Вот что при включенном отладочном логе 29,9 записывается в лог
2012/08/10 10:14:45.400| authenticateAuthenticate: This is a new checklist test on FD:50
2012/08/10 10:14:45.400| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.400| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.400| AuthNTLMUserRequest::authenticated: user not fully authenticated.
2012/08/10 10:14:45.400| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.400| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.400| AuthNTLMUserRequest::authenticated: user not fully authenticated.
2012/08/10 10:14:45.400| AuthUserRequest::lock: auth_user request '0x9434f20 1->2
2012/08/10 10:14:45.401| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.401| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.401| authenticateStart: auth_user_request '0x9434f20'
2012/08/10 10:14:45.401| AuthNTLMUserRequest::module_start: auth state is '2'
2012/08/10 10:14:45.401| AuthUserRequest::lock: auth_user request '0x9434f20 2->3
2012/08/10 10:14:45.408| authenticateNTLMHandleReply: helper: '0x8e4cd00' sent us 'AF afonin_av'
2012/08/10 10:14:45.408| authenticateNTLMHandleReply: Successfully validated user via NTLM. Username 'afonin_av'
2012/08/10 10:14:45.408| AuthNTLMUserRequest::authenticate: authenticated user afonin_av
2012/08/10 10:14:45.408| authenticateAuthUserMerge auth_user '0x9430f60' into auth_user '0x9430f18'.
2012/08/10 10:14:45.408| NTLMUser::~NTLMUser: doing nothing to clearNTLM scheme data for '0x9430f60'
2012/08/10 10:14:45.408| AuthUser::~AuthUser: Freeing auth_user '0x9430f60' with refcount '0'.
2012/08/10 10:14:45.408| authenticateNTLMReleaseServer: releasing server '0x8e4cd00'
2012/08/10 10:14:45.408| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| AuthNTLMUserRequest::authenticated: user authenticated.
2012/08/10 10:14:45.408| authenticateAuthenticate: header NTLM TlRMTVNTUAADAAAAGAAYAHIAAAAYABgAigAAAAYABgBIAAAAEgASAE4AAAASABIAYAAAAAAAAACiAAAABYKIogUBKAoAAAAPTQBTAEMAYQBmAG8AbgBpAG4AXwBhAHYAQQBGAE8ATgBJAE4ALQBBAFYAwaTQM326K4MAAAAAAAAAAAAAAAAAAAAAvA89/m81fXHRXFfcncqyegh6uyedD2Sv.
2012/08/10 10:14:45.408| authenticateValidateUser: Validating Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| authenticateValidateUser: Validated Auth_user request '0x9434f20'.
2012/08/10 10:14:45.408| AuthNTLMUserRequest::authenticated: user authenticated.
2012/08/10 10:14:45.408| AuthUserRequest::lock: auth_user request '0x9434f20 3->4
2012/08/10 10:14:45.408| AuthUserRequest::lock: auth_user request '0x9434f20 4->5
2012/08/10 10:14:45.408| AuthUserRequest::unlock: auth_user request '0x9434f20 5->4
2012/08/10 10:14:45.408| AuthUserRequest::unlock: auth_user request '0x9434f20 4->3
2012/08/10 10:14:45.408| AuthUserRequest::lock: auth_user request '0x9434f20 3->4
2012/08/10 10:14:45.408| AuthUserRequest::unlock: auth_user request '0x9434f20 4->3
2012/08/10 10:14:45.408| AuthUserRequest::unlock: auth_user request '0x9434f20 3->2
2012/08/10 10:14:45.408| authenticateNTLMHandleReply: telling stateful helper : 2
2012/08/10 10:14:45.541| AuthUserRequest::unlock: auth_user request '0x9434f20 2->1
2012/08/10 10:14:45.541| AuthUserRequest::unlock: auth_user request '0x9434f20 1->0
2012/08/10 10:14:45.541| AuthUserRequest::unlock: deleting auth_user_request '0x9434f20'.
2012/08/10 10:14:45.541| AuthUserRequest::~AuthUserRequest: freeing request 0x9434f20
2012/08/10 10:14:45.541| authenticateAuthUserUnlock auth_user '0x9430f18'.
2012/08/10 10:14:45.541| authenticateAuthUserUnlock auth_user '0x9430f18' now at '2'.



"Squid не хочет работать"
Отправлено aleks2 , 10-Авг-12 16:09 
> Подскажите плиз почему может не работать Squid?

А может эту машину просто по HTTP не пускает шлюз (стоит циска к ней у меня нет доступа)?
mail.ru пингуется нормально, как можно проверить выход в инет, какие порты для работы squid должны быть открыты и как проверить открыты ли они?

P.S. Почему то у моего предыдущего сообщения нет кнопки правка (вообще нет не одной кнопки снизу)?