форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid затыкается через неск. суток..."
Сообщение от port443 on 23-Сен-03, 11:36  (MSK)
Всем доброго времени суток! Вот, есть проблема: сабж.  Всё запускается и работает как надо, через неск. суток тихо перестаёт, процесс в памяти есть, логи чистые, как будто просто остановился.  Один раз помогло зачистить spool/squid и потом squid -d, service squid start.  Просто рестарты не помогают. (сквид 2.6.стейбл6, альт-линух 2.0) Да, есть ещё строка из cache.log: ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory (последняя строка после запуска) Только не бейте ногами, я вторую неделю линуксую %)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid затыкается через неск. суток..."
Сообщение от screepah on 23-Сен-03, 11:38  (MSK)
>Вот, есть проблема: сабж.  Всё запускается и работает как надо, через >неск. суток тихо перестаёт, процесс в памяти есть, логи чистые, как >будто просто остановился.  Один раз помогло зачистить spool/squid была такая же проблема 2 раза в неделю делаю squid -k rotate через cron лог слишком большой был
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 23-Сен-03, 12:22  (MSK)
	>была такая же проблема >2 раза в неделю делаю squid -k rotate через cron >лог слишком большой был Все логи меньше 100К, *.bz2 есть на 270. service squid status пишет squid (pids *** ***) are running squid -k rotate пишет squid: ERROR: No running copy :( Где ошибка? в ДНК?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid затыкается через неск. суток..."
	Сообщение от screepah on 23-Сен-03, 12:54  (MSK)
	>service squid status пишет squid (pids *** ***) are running >squid -k rotate пишет squid: ERROR: No running copy :( права на squid и логи установлены верно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid затыкается через неск. суток..."
	Сообщение от Михаил on 23-Сен-03, 13:07  (MSK)
	>service squid status пишет squid (pids *** ***) are running >squid -k rotate пишет squid: ERROR: No running copy :( >Где ошибка? в ДНК? видимо, остается неубитым pid-файл сквида...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 23-Сен-03, 14:09  (MSK)
	>была такая же проблема >2 раза в неделю делаю squid -k rotate через cron >лог слишком большой был сорри, не так запускал %) логи прочистились, никаких изменений :( запускается, ошибок не даёт, молчит... полная вырезка логов и кеша не помогает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Squid затыкается через неск. суток..."
	Сообщение от Михаил on 23-Сен-03, 14:53  (MSK)
	>запускается, ошибок не даёт, молчит... совсем молчит? что в cache.log? нужные процессы есть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 23-Сен-03, 15:05  (MSK)
	>>запускается, ошибок не даёт, молчит... >совсем молчит? На клиентах браузеры уходят в глубокий wait, в access.log - пусто >что в cache.log? 2003/09/23 14:07:05| Starting Squid Cache version 2.4.STABLE6 for i586-alt-linux-gnu... 2003/09/23 14:07:05| Process ID 2799 2003/09/23 14:07:05| With 1024 file descriptors available 2003/09/23 14:07:05| DNS Socket created on FD 4 2003/09/23 14:07:05| Adding nameserver 195.90.128.107 from /etc/resolv.conf 2003/09/23 14:07:05| Adding nameserver 195.90.128.117 from /etc/resolv.conf 2003/09/23 14:07:05| User-Agent logging is disabled. 2003/09/23 14:07:05| Unlinkd pipe opened on FD 9 2003/09/23 14:07:05| Swap maxSize 102400 KB, estimated 7876 objects 2003/09/23 14:07:05| Target number of buckets: 393 2003/09/23 14:07:05| Using 8192 Store buckets 2003/09/23 14:07:05| Max Mem  size: 16384 KB 2003/09/23 14:07:05| Max Swap size: 102400 KB 2003/09/23 14:07:05| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2003/09/23 14:07:05| Rebuilding storage in /var/spool/squid (DIRTY) 2003/09/23 14:07:05| Using Least Load store dir selection 2003/09/23 14:07:05| Set Current Directory to /var/spool/squid 2003/09/23 14:07:05| Loaded Icons. 2003/09/23 14:07:06| Accepting HTTP connections at 0.0.0.0, port 3128, FD 10. 2003/09/23 14:07:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2003/09/23 14:07:06| Accepting SNMP messages on port 3401, FD 12. 2003/09/23 14:07:06| WCCP Disabled. 2003/09/23 14:07:06| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory >нужные процессы есть? [root@***** squid]# /bin/ps -aux USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND root         1  0.0  0.9  1368  440 ?        S    Sep18   0:04 init [3] root         2  0.0  0.0     0    0 ?        SW   Sep18   0:00 [keventd] root         3  0.0  0.0     0    0 ?        SWN  Sep18   0:00 [ksoftirqd_CPU0] root         4  0.0  0.0     0    0 ?        SW   Sep18   0:11 [kswapd] root         5  0.0  0.0     0    0 ?        SW   Sep18   0:00 [bdflush] root         6  0.0  0.0     0    0 ?        SW   Sep18   0:03 [kupdated] root         7  0.0  0.0     0    0 ?        SW<  Sep18   0:00 [mdrecoveryd] klogd     1337  0.0  2.2  1916 1064 ?        S    Sep18   0:01 /sbin/klogd -c 1 -2 -u klogd -j /var/lib/klogd atdaemon  1359  0.0  1.1  1408  520 ?        S    Sep18   0:00 /usr/sbin/atd root      1379  0.0  1.3  1588  640 ?        S    Sep18   0:00 crond root      1454  0.0  1.2  1484  600 ?        S    Sep18   0:00 /usr/sbin/automount --timeout 5 /mnt/auto file /etc/auto.tab root      1498  0.0  1.9  2532  920 ?        S    Sep18   0:10 /usr/sbin/sshd root      1814  0.0  2.5  3460 1168 ?        S    Sep18   0:03 /usr/lib/postfix/master postfix   1830  0.0  2.8  3616 1320 ?        S    Sep18   0:23 qmgr -l -t fifo -u -c root      1836  0.0  0.9  1400  444 ttyS1    S    Sep18   0:00 gpm -t ms root      1885  0.0  0.9  1344  448 tty1     S    Sep18   0:00 /sbin/mingetty tty1 root      1886  0.0  0.9  1344  448 tty2     S    Sep18   0:00 /sbin/mingetty tty2 root      1887  0.0  0.9  1344  448 tty3     S    Sep18   0:00 /sbin/mingetty tty3 root      1888  0.0  0.9  1344  452 tty4     S    Sep18   0:00 /sbin/mingetty tty4 root      1889  0.0  0.9  1344  448 tty5     S    Sep18   0:00 /sbin/mingetty tty5 root      1892  0.0  0.9  1344  448 tty6     S    Sep18   0:00 /sbin/mingetty tty6 ntpd      8102  0.0  4.3  2044 2036 ?        SL   Sep19   0:00 /usr/sbin/ntpd -U ntpd -T /var/lib/ntpd ntpd      8105  0.0  4.2  2132 1984 ?        S    Sep19   0:00 /usr/sbin/ntpd -U ntpd -T /var/lib/ntpd root     15286  0.0  2.0  2248  948 ?        S    Sep19   0:00 /usr/sbin/xinetd -reuse -remlock root     23751  0.1  3.8  3356 1776 ?        S    09:09   0:25 /usr/sbin/sshd mercury  23763  0.0  2.9  2588 1372 pts/0    S    09:10   0:00 -bash root     24361  0.0  2.0  2056  956 pts/0    S    09:25   0:00 su root root     24366  0.0  3.0  2636 1412 pts/0    S    09:25   0:00 bash root     28954  0.0  0.0     0    0 ?        SW   11:15   0:00 [eth0] root     29042  0.0  0.0     0    0 ?        SW   11:15   0:00 [eth1] syslogd    834  0.0  1.4  1476  664 ?        S    13:12   0:00 /sbin/syslogd -u syslogd -j /var/empty postfix   1677  0.0  2.6  3552 1248 ?        S    13:34   0:00 pickup -l -t fifo -u -c root      2795  0.0  2.3  3872 1084 ?        S    14:07   0:00 squid -D squid     2799  0.0  8.9  6192 4176 ?        S    14:07   0:00 (squid) -D squid     2801  0.0  0.5  1332  264 ?        S    14:07   0:00 (unlinkd) root      4561  0.0  1.7  2772  808 pts/0    R    15:05   0:00 /bin/ps -aux Совсем ничего не понимаю:(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Squid затыкается через неск. суток..."
	Сообщение от Michael on 24-Сен-03, 11:59  (MSK)
	>2003/09/23 14:07:06| Accepting HTTP connections at 0.0.0.0, port 3128, FD 10. 0.0.0.0 - не есть хорошо, исправь в конфиге на свой внутренний адрес и на 127.0.0.1 >2003/09/23 14:07:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. аналогично, 0.0.0.0 - не хорошо, если нет необходимости в ICP - убери вообще >2003/09/23 14:07:06| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory а попробуй убрать pinger в конфиге... >root      2795  0.0  2.3   >3872 1084 ?        S >   14:07   0:00 squid -D >squid     2799  0.0  8.9  6192 >4176 ?        S   >  14:07   0:00 (squid) -D >squid     2801  0.0  0.5  1332 > 264 ?        S >   14:07   0:00 (unlinkd) вот процессы сквида ты точно никаких других не используешь? ни diskd, ни dnsserver, ни аутентификацию, ни редиректор?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 24-Сен-03, 13:06  (MSK)
	>>2003/09/23 14:07:06| Accepting HTTP connections at 0.0.0.0, port 3128, FD 10. >0.0.0.0 - не есть хорошо, исправь в конфиге на свой внутренний адрес >и на 127.0.0.1 > >>2003/09/23 14:07:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. >аналогично, 0.0.0.0 - не хорошо, если нет необходимости в ICP - убери >вообще спасибо, поправлю:) >>2003/09/23 14:07:06| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory >а попробуй убрать pinger в конфиге... попробую, к сожалению, сегодня не смогу проверить :( >>root      2795  0.0  2.3   >>3872 1084 ?        S >>   14:07   0:00 squid -D >>squid     2799  0.0  8.9  6192 >>4176 ?        S   >>  14:07   0:00 (squid) -D >>squid     2801  0.0  0.5  1332 >> 264 ?        S >>   14:07   0:00 (unlinkd) >вот процессы сквида >ты точно никаких других не используешь? ни diskd, ни dnsserver, ни аутентификацию, >ни редиректор? есть только ipchanins и openssh
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Squid затыкается через неск. суток..."
	Сообщение от Michael on 24-Сен-03, 14:25  (MSK)
	>>ты точно никаких других не используешь? ни diskd, ни dnsserver, ни аутентификацию, >>ни редиректор? >есть только ipchanins и openssh я имел ввиду процессы, порожденные сквидом. а ipchains и openssh не имеют прямого отношения к сквиду... впрочем, если ты не сильно менял конфиг по-умолчанию, то у сквида детей и не должно быть много...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 24-Сен-03, 14:45  (MSK)
	>>есть только ipchanins и openssh >я имел ввиду процессы, порожденные сквидом. а ipchains и openssh не >имеют прямого отношения к сквиду... ну да, я вообще имел ввиду, в смысле всё, что может к этому хоть какое-то отношение иметь %) >впрочем, если ты не сильно менял конфиг по-умолчанию, то у сквида детей >и не должно быть много... да пока почти ничего не правил, только в ipchains поковырялся.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 24-Сен-03, 10:25  (MSK)
	если форвардить через ipchains то всё работает (т.е.связь вся нормальная); порт 3128 открыт, заклиненные браузеры на клиентах замечают перезагрузку squid (service squid restart), но полная пустота :( Кто-нибудь знает, что сквид ещё создаёт при работе кроме /var/log/squid и /var/spool/squid ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Squid затыкается через неск. суток..."
Сообщение от Igor on 25-Сен-03, 10:58  (MSK)
>Всем доброго времени суток! > >Вот, есть проблема: сабж. squid.conf  в студию хотя все же лучше на е-mail igor_skryptun@ukr.net а то ведь больлшой он для форума
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 25-Сен-03, 12:59  (MSK)
	>squid.conf  в студию >а то ведь больлшой он для форума Совсем нет, я готов был почистить ради такого %) <squid.conf> http_port 192.168.2.30:3128 icp_port 0 snmp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log log_ip_on_direct on mime_table /etc/squid/mime.conf acl all src 0.0.0.0/0.0.0.0 acl aclan src 192.168.2.2-192.168.2.29 acl aclan src 192.168.1.2-192.168.2.15 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80    # http acl Safe_ports port 21    # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70    # gopher acl Safe_ports port 210   # wais acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280   # http-mgmt acl Safe_ports port 488   # gss-http acl Safe_ports port 591   # filemaker acl Safe_ports port 777   # multiling http acl CONNECT method CONNECT acl porno url_regex "/etc/squid/porno" http_access deny all porno http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow aclan http_access deny all icp_access deny all <cache.log> 2003/09/25 12:34:58| Starting Squid Cache version 2.4.STABLE6 for i586-alt-linux-gnu... 2003/09/25 12:34:58| Process ID 5629 2003/09/25 12:34:58| With 1024 file descriptors available 2003/09/25 12:34:58| DNS Socket created on FD 4 2003/09/25 12:34:58| Adding nameserver 195.90.128.107 from /etc/resolv.conf 2003/09/25 12:34:58| Adding nameserver 195.90.128.117 from /etc/resolv.conf 2003/09/25 12:34:58| User-Agent logging is disabled. 2003/09/25 12:34:58| Unlinkd pipe opened on FD 9 2003/09/25 12:34:58| Swap maxSize 102400 KB, estimated 7876 objects 2003/09/25 12:34:58| Target number of buckets: 393 2003/09/25 12:34:58| Using 8192 Store buckets 2003/09/25 12:34:58| Max Mem  size: 16384 KB 2003/09/25 12:34:58| Max Swap size: 102400 KB 2003/09/25 12:34:58| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2003/09/25 12:34:58| Rebuilding storage in /var/spool/squid (DIRTY) 2003/09/25 12:34:58| Using Least Load store dir selection 2003/09/25 12:34:58| Set Current Directory to /var/spool/squid 2003/09/25 12:34:58| Loaded Icons. 2003/09/25 12:34:59| Accepting HTTP connections at 192.168.2.30, port 3128, FD 11. 2003/09/25 12:34:59| WCCP Disabled. 2003/09/25 12:34:59| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory access.log пустует... никак не могу избавиться от строки про pinger:(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Squid затыкается через неск. суток..."
	Сообщение от aka on 25-Сен-03, 14:30  (MSK)
	at 192.168.2.30, port 3128, FD 11. >2003/09/25 12:34:59| WCCP Disabled. >2003/09/25 12:34:59| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory >никак не могу избавиться от строки про pinger:( #  TAG: pinger_program # Note: This option is only available if Squid is rebuilt with the #       --enable-icmp option следовательно при компиляции убери эту опцию или попробуй поставить none . Или проверь путь к этой программе и пермишины. в акселях: acl aclan src 192.168.2.2-192.168.2.29 acl aclan src 192.168.1.2-192.168.2.15 по-моему нужно ставить маски , по крайней мере в описании  всегда идет маска .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 25-Сен-03, 14:52  (MSK)
	>>2003/09/25 12:34:59| WCCP Disabled. >>2003/09/25 12:34:59| ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory >>никак не могу избавиться от строки про pinger:( > >#  TAG: pinger_program ># Note: This option is only available if Squid is rebuilt with >the >#       --enable-icmp option > >следовательно при компиляции убери эту опцию или попробуй поставить none . >Или проверь путь к этой программе и пермишины. Нету пингера, и вроде не нужен... сначала-то и без него работало... >в акселях: >acl aclan src 192.168.2.2-192.168.2.29 >acl aclan src 192.168.1.2-192.168.2.15 >по-моему нужно ставить маски , по крайней мере в описании  всегда >идет маска . Вроде разбрался %)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Мда... про№?%лось!"
	Сообщение от port443 on 07-Окт-03, 10:16  (MSK)
	Ну совсем ничего не понял... Кто-нибудь может объяснить: времени было мало, поэтому занимался от случая к случаю; корячил как только можно, даже переустановил с удалением всех возможный временных/настроечных файлов - не помогает; попробовал выкинуть всё из настроек ipchains - сразу же загремел винтом, протрещался - заработал, опять вернул старые настройки в ipchains - продолжает работать... Может какие-то дополнительные порты сквиду нужны, через которые он иногда кеш проверяет/обновляет? Мой ipchains.conf: ----------------------------- :input DENY -l :forward ACCEPT :output ACCEPT -A input -s <WAN IP>/255.255.255.255 -d 0.0.0.0/0.0.0.0 80 -p 6 -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p 1  -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d <WAN IP>/255.255.255.255 ! 22 -i eth0 -p 6  -j DENY -y -l -A input -s 0.0.0.0/0.0.0.0 -d <WAN IP>/255.255.255.255      -i eth0 -p 6  -j ACCEPT -A input -s 0.0.0.0/0.0.0.0 -d <WAN IP>/255.255.255.255      -i eth0 -p 17 -j ACCEPT -A input -s 192.168.2.1/255.255.255.255 -d 0.0.0.0/0.0.0.0 -i eth1 -j DENY -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 -i eth1 -p 1 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 20  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 21  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 192.168.2.30/255.255.255.255 22  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 25  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 192.168.2.30/255.255.255.255 123 -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d <DNS IP1>/255.255.255.255 53  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d <DNS IP2>/255.255.255.255 53  -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 192.168.2.30/255.255.255.255 3128 -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 192.168.2.30/255.255.255.255 3128 -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 110 -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 995 -i eth1 -p 6 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 20 -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 21 -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d <DNS IP1>/255.255.255.255 53  -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d <DNS IP2>/255.255.255.255 53  -i eth1 -p 17 -j ACCEPT -A input -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 40000:65535 -i eth1 -p 6 -j ACCEPT -A forward -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 25 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 110 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 53 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 53 -p 17 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 995 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 20 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 21 -p 6 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 20 -p 17 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 21 -p 17 -j MASQ -A forward -s 192.168.2.0/255.255.255.224 -d 0.0.0.0/0.0.0.0 40000:65535 -p 6 -j MASQ -A output -s 0.0.0.0/0.0.0.0 -d 192.168.2.1/255.255.255.255 -i eth1 -j DENY --------------------------- (WAN IP - внешний адрес шлюза (где всё это безобразие)) (DNS IP - адреса DNS-ок)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Мда... про??%лось!"
	Сообщение от port443 on 13-Окт-03, 09:34  (MSK)
	Сегодня поимел такой же эффект: 1. с утра всё молчит; 2. удаление всех правил из ipchains 3. service squid restart 4. жду когда отгремится винтом 5. восстановление всех правил ipchains (см. выше) всё отл. работает... кто нибудь что-то понимает?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Squid затыкается через неск. суток..."
Сообщение от Serj on 13-Окт-03, 15:18  (MSK)
>Всем доброго времени суток! > >Вот, есть проблема: сабж.  Всё запускается и работает как надо, через > >неск. суток тихо перестаёт, процесс в памяти есть, логи чистые, как >будто просто остановился.  Один раз помогло зачистить spool/squid >и потом squid -d, service squid start.  Просто рестарты не помогают. > >(сквид 2.6.стейбл6, альт-линух 2.0) > >Да, есть ещё строка из cache.log: >ipcCreate: /usr/lib/squid/pinger: (2) No such file or directory >(последняя строка после запуска) > >Только не бейте ногами, я вторую неделю линуксую %) ПереЦ ! Ты где такого кальмара надыбал??? :))) http://www.squid-cache.org/ STABLE: 2.5 DEVEL: 3.0 http://www.squid-cache.org/Versions/v2/ 2.5 December 26, 2001 September 25, 2002 STABLE3 May 25, 2003 http://www.squid-cache.org/Versions/v2/2.5/ squid-2.5.STABLE4 squid-2.5.STABLE4-20031013 -Самый свежак....  самыми свежими тараканами:) Про 2,6 и про стабиле 6 это Лажа ИМХО.... Возьми нормалный сырец... или rpm http://rpmfind.net/linux/RPM/ На тот случай если ты с версией ошибся... Тачка вообще из сети видна??? У меня была лажа с радиокартами... Похожая ситуация... Оказалось, что  карта затыкается причем не просто, а по хитрому... на пинги отвечает, а вот когда пытаешься на тачку войти или в инет выйти через тачку молчит карта молчит пытаешься ssh`ем залезть тачка вообще из сети вываливается и даже пинги не идут… Перегружаешь тачку все приходит в норму на некоторое время... Пробовал бороться init 6 из крона давал…. но вообще-то это не правильно… И битое железо надо менять, а кривые дрова выпрямлять…
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Squid затыкается через неск. суток..."
	Сообщение от port443 on 15-Окт-03, 09:39  (MSK)
	>Ты где такого кальмара надыбал??? :))) <---поскипано---> >Возьми нормалный сырец... >или rpm >http://rpmfind.net/linux/RPM/ Ошибочка вышла, ниже в логах написано: 2.4 стб 6 >Тачка вообще из сети видна??? <---поскипано---> >И битое железо надо менять, а кривые дрова выпрямлять? Знач так... ещё раз.  Когда затык происходит состояние следующее: - сквид стартует, в логах чисто, совсем (см. тред); - sizeof( "/var/logs/squid/access.log" ) = 0; - все клиенты замирают в wait-е пр обращении в нет; - при рестарте сквида все слетают, типа прокси сбросил коннект; - пинги/фтп/смтп/поп у клиентов продолжают работать; - "lynx mail.ru" с машины с молчаливым сквидом работает; - клиенты работают если их профорвардить через ipchains напрямую.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Squid затыкается через неск. суток..."
	Сообщение от Serj on 15-Окт-03, 16:10  (MSK)
	>>Ты где такого кальмара надыбал??? :))) ><---поскипано---> >>Возьми нормалный сырец... >>или rpm >>http://rpmfind.net/linux/RPM/ > >Ошибочка вышла, ниже в логах написано: 2.4 стб 6 > >>Тачка вообще из сети видна??? ><---поскипано---> >>И битое железо надо менять, а кривые дрова выпрямлять? >Знач так... ещё раз.  Когда затык происходит состояние следующее: >- сквид стартует, в логах чисто, совсем (см. тред); >- sizeof( "/var/logs/squid/access.log" ) = 0; >- все клиенты замирают в wait-е пр обращении в нет; >- при рестарте сквида все слетают, типа прокси сбросил коннект; >- пинги/фтп/смтп/поп у клиентов продолжают работать; >- "lynx mail.ru" с машины с молчаливым сквидом работает; >- клиенты работают если их профорвардить через ipchains напрямую. Дык ping куда?? FTP/SMTP/POP у тебя через squid работают или на прямую??? ipchains  Я так понимаю, ты NAT делаешь Linux тачка у тебя между 2 сетями... Если то, что через NAT работает, работать после падения squid продолжает, то сетевые карты в порядке... После падения squid как ты его снова работать заставляешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.