форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Неправльно работает Squid в режиме демона"

Сообщение от Никто (ok) on 23-Янв-08, 18:51

Доброе... Собственно проблема... Если запустить squid как сервис service squid start, он работает, страницы открывает. Пытаюсь закачать файл, в логах пишет TCP_MISS/503 1530 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/- text/html Пытаюсь закачать мимо прокси - все нормально. Или если запусть squid -N все нормально качает TCP_MISS/206 99503 GET http://download.portal.oknet.md:84/symlink/discA/sobkfgbtkxs... - DIRECT/217.19.212.14 video/x-msvideo в чем может быть дело? Помогите, пожалуйста!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "работает Squid в режи"

Сообщение от Yes on 23-Янв-08, 22:24

>squid как сервис service squid start, он работает, страницы открывает. >если запусть squid -N >в чем может быть дело? Помогите, пожалуйста! Ммм... ну, например, _разные_ конф.файлы при разных способах запуска? Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя другой путь, например...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "работает Squid в режи"
	Сообщение от Никто (ok) on 24-Янв-08, 10:20
	>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска? >Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при >запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя >другой путь, например... Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще как это можно проверить? не могу понять, почему в режиме сервиса не качает, а если просто запустить squid работает как надо...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "работает Squid в режи"
	Сообщение от reader (ok) on 24-Янв-08, 12:09
	>>Ммм... ну, например, _разные_ конф.файлы при разных способах запуска? >>Если из ком.строки без явного указания конф.ф. -- какой-нибудь /etc/squid.conf, а при >>запуске через service start (/etc/init.d/squid или как-то так) в ком.строке указываетя >>другой путь, например... > >Конфиги одинаковые, если судить по /etc/rc.d/init.d/squid, а вот поведение разное. А вообще >как это можно проверить? не могу понять, почему в режиме сервиса >не качает, а если просто запустить squid работает как надо... debug_options ALL,9 и смотреть логи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "работает Squid в режи"
	Сообщение от Никто (ok) on 24-Янв-08, 14:02
	>debug_options ALL,9 и смотреть логи Это к чему применить, где записать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "работает Squid в режи"
	Сообщение от ipmanyak (??) on 24-Янв-08, 15:01
	>>debug_options ALL,9 и смотреть логи > >Это к чему применить, где записать? в squid.conf #  TAG: debug_options #       Logging options are set as section,level where each source file #       is assigned a unique section.  Lower levels result in less #       output,  Full debugging (level 9) can result in a very large #       log file, so be careful.  The magic word "ALL" sets debugging #       levels for all sections.  We recommend normally running with #       "ALL,1". #       #Default: # debug_options ALL,1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "работает Squid в режи"
	Сообщение от Никто (ok) on 25-Янв-08, 11:04
	>>> и смотреть логи Вот это было правильно сказано... Вообщем в чем было проблема и решение [root@localhost squid]# tail -f /var/log/messages Jan 25 09:35:01 localhost squid[28635]: Squid Parent: child process 28637 started Jan 25 09:35:05 localhost setroubleshoot:      SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093 Jan 25 09:35:41 localhost last message repeated 21 times Jan 25 09:35:52 localhost last message repeated 5 times Jan 25 09:36:30 localhost squid[28635]: Squid Parent: child process 28637 exited with status 0 Jan 25 09:36:32 localhost squid[28683]: Squid Parent: child process 28685 started Jan 25 09:36:38 localhost setroubleshoot:      SELinux is preventing the squid daemon from connecting to network port 84 For complete SELinux messages. run sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093 Jan 25 09:37:10 localhost last message repeated 9 times Jan 25 09:38:16 localhost last message repeated 18 times Jan 25 09:39:22 localhost last message repeated 18 times Jan 25 09:40:28 localhost last message repeated 18 times [root@localhost squid]# sealert -l 4ab8cc16-405b-4665-b909-c87b27b7a093 Summary     SELinux is preventing the squid daemon from connecting to network port 84 Detailed Description     SELinux has denied the squid daemon from connecting to 84. By default squid     policy is setup to deny squid connections. If you did not setup squid to     network connections, this could signal a intrusion attempt. Allowing Access     If you want squid to connect to network ports you need to turn on the     squid_connect_any boolean: "setsebool -P squid_connect_any=1"     The following command will allow this access:     setsebool -P squid_connect_any=1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]