squid nie uruchamia się po kompilacji jądra z Layer7

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

konsolator
Użytkownik
Posty: 11
Rejestracja: 2009-03-13, 17:28
Kontakt:

squid nie uruchamia się po kompilacji jądra z Layer7

Post autor: konsolator »

Witam
Jestem nowy w temacie, dostałem zadanie w pracy aby zrobic router z proxy oraz blokować jeśli to możliwe aplikacje p2p.
wiec postawilem sobie slacka na calkiem fajnym sprzecie. router jako router dziala, jako proxy uzylem squida.
Wszystko pieknie dzialalo dopuki nie zabralem sie za blokowanie p2p. poszukalem na google i znalazlem layer7 ktory wymaga rekompilacji jadra jako ze mam slacka 12 z jadrem 2.6.27.x postanowilem sobie sciagnac 2.6.28.7-smp, kompilacja powiadla się bez wiekszych problemów tak samo jak z pachowany iptables (chyba) tzn kiedy system startuje z nowym kernelem to nie uruchamia mi sie squid. a jak na starym to wszystko dziala oprucz L7.
co mogłem zrobić nie tak? chcialbym aby mnie ktos naprowadzil co mam sprawdzic. o czym poczytac.

PS.
nie chcialem za bardzo ingerowac w konfiguracje jadra aby oszczedzic sobie klopotu wiec wykonalem taki patent, ze skopiowalem /proc/config.gz i dodalem tylko layer 7 jako modul.
Nie wiem za bardzo co mogłbym wam pokazac aby ktoś mogł by mi pomoc.

pzd

memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: squid nie uruchamia się po kompilacji jądra z Layer7

Post autor: memus »

Po pierwsze nie zablokujesz ruchu p2p w 100%. Po drugie zero konkretów - przydały by się logi. Po trzecie http://sjp.pwn.pl/

konsolator
Użytkownik
Posty: 11
Rejestracja: 2009-03-13, 17:28
Kontakt:

Re: squid nie uruchamia się po kompilacji jądra z Layer7

Post autor: konsolator »

Dzieki za odpowiedz i przepraszam za pisownie postaram sie poprawic.
Czytalem troche o blokowaniu p2p i wiem ze to walka z wiatrakami. Jednak chcialbym troche pokombinowac z tego powodu, że "najemcy" strasznie nam zajezdrzaja siec.

Kod: Zaznacz cały

root@rutek:/home/daniel# cat /var/log/messages | grep squid
Mar 13 16:42:54 rutek squid[2766]: Squid Parent: child process 2792 started
Mar 13 16:42:54 rutek squid[2766]: Squid Parent: child process 2792 exited with status 1
Mar 13 16:55:28 rutek squid[2725]: Squid Parent: child process 2727 started
 
kiedy wykonuje

Kod: Zaznacz cały

 /etc/rc.d/rc.squid start lub restart 
nic sie nie pojawia w tych logach
w

Kod: Zaznacz cały

/var/log/squid/access.log 

równierz.
gdybym zrobil jakis błąd w /etc/squid.conf to wyrzuciło by mi jakieś informacje na ekranie ,a tu nic, jakby go nie bylo.

Kod: Zaznacz cały

# cat /etc/squid.conf                                                                                        
visible_hostname rutek                                                                                                              
http_port 8080 transparent                                                                                                          
cache_mem 1500 MB                                                                                                                   
maximum_object_size 65536 KB                                                                                                        
maximum_object_size_in_memory 20 KB                                                                                                 
ipcache_size 10240                                                                                                                  
ipcache_low 90                                                                                                                      
ipcache_high 95                                                                                                                     
cache_access_log /var/log/squid/access.log                                                                                          
error_directory /squid/share/errors/Polish
log_fqdn on
log_mime_hdrs on
cache_swap_low 90
cache_swap_high 95
ie_refresh on
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
cache_dir UFS /home/squid 2000 32 512
store_avg_object_size 10 kb
acl FTP proto FTP
always_direct allow FTP
forwarded_for off
acl ourallowedhosts src 192.168.0.0/255.255.0.0
#BLOKOWANE IP
#acl blok_ip src 192.168.2.1
#acl zaplata src 192.168.2.1
#deny_info UPOMNIENIE zaplata
#http_access deny zaplata

#http_access deny blok_ip
http_access allow ourallowedhosts
http_access deny all
request_header_max_size 50 KB

Kod: Zaznacz cały

 cat /etc/rc.d/rc.squid 
#!/bin/sh                                       
# Start/stop/restart the squid daemon.          
#                                               
squid_start() {                                 
  if [ -x /squid/sbin/squid ]; then             
    echo "Starting squid daemon:  "             
    echo " /squid/sbin/squid -f /etc/squid.conf"
    /squid/sbin/squid -f /etc/squid.conf        
  fi                                            
}                                               

squid_stop() {
  echo "Stopping squid daemon:  "
  killall squid 2> /dev/null
}

squid_restart() {
  squid_stop
  sleep 1
  squid_start
}

case "$1" in
'start')
  squid_start
  ;;
'stop')
  squid_stop
  ;;
'restart')
  squid_restart
  ;;
*)
  echo "usage $0 start|stop|restart"
esac
Po wykonaniu:

Kod: Zaznacz cały

/squid/sbin/squid -f /etc/squid.conf
ciągle zima.
Dziwne jest to, ze kiedy przejde na poprzedniego kernela to wszystko jest w porządku.
Moze zapomnialem cos dopisac w .config?

link do mojego configa
oraz DMESG

Awatar użytkownika
bzyk
Moderator w st. spocz.
Posty: 991
Rejestracja: 2004-06-05, 06:32
Lokalizacja: Pszczyna
Kontakt:

Re: squid nie uruchamia się po kompilacji jądra z Layer7

Post autor: bzyk »

A co pokazuje polecenie; squid -N -d 1 -D ?
In /dev/null no one can hear you scream.

konsolator
Użytkownik
Posty: 11
Rejestracja: 2009-03-13, 17:28
Kontakt:

Re: squid nie uruchamia się po kompilacji jądra z Layer7

Post autor: konsolator »

Kod: Zaznacz cały

# /squid/sbin/squid -N -d 1 -D
2009/03/14 12:55:09| Squid is already running!  Process ID 2732
jednak po wklepaniu

Kod: Zaznacz cały

ps aux
nie widac go i www tez nie dziala

EDIT:

Kod: Zaznacz cały

# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.7  0.0    772   300 ?        Ss   12:51   0:02 init [3]       
root         2  0.0  0.0      0     0 ?        S<   12:51   0:00 [kthreadd]     
root         3  0.0  0.0      0     0 ?        S<   12:51   0:00 [migration/0]  
root         4  0.0  0.0      0     0 ?        S<   12:51   0:00 [ksoftirqd/0]  
root         5  0.0  0.0      0     0 ?        S<   12:51   0:00 [migration/1]  
root         6  0.0  0.0      0     0 ?        S<   12:51   0:00 [ksoftirqd/1]  
root         7  0.0  0.0      0     0 ?        S<   12:51   0:00 [events/0]     
root         8  0.0  0.0      0     0 ?        S<   12:51   0:00 [events/1]     
root         9  0.0  0.0      0     0 ?        S<   12:51   0:00 [khelper]      
root        12  0.0  0.0      0     0 ?        S<   12:51   0:00 [kstop/0]      
root        13  0.0  0.0      0     0 ?        S<   12:51   0:00 [kstop/1]      
root       167  0.0  0.0      0     0 ?        S<   12:51   0:00 [kblockd/0]    
root       168  0.0  0.0      0     0 ?        S<   12:51   0:00 [kblockd/1]    
root       170  0.0  0.0      0     0 ?        S<   12:51   0:00 [kacpid]       
root       171  0.0  0.0      0     0 ?        S<   12:51   0:00 [kacpi_notify] 
root       233  0.0  0.0      0     0 ?        S<   12:51   0:00 [ata/0]        
root       234  0.0  0.0      0     0 ?        S<   12:51   0:00 [ata/1]        
root       235  0.0  0.0      0     0 ?        S<   12:51   0:00 [ata_aux]      
root       236  0.0  0.0      0     0 ?        S<   12:51   0:00 [ksuspend_usbd]
root       242  0.0  0.0      0     0 ?        S<   12:51   0:00 [khubd]        
root       245  0.0  0.0      0     0 ?        S<   12:51   0:00 [kseriod]      
root       296  0.0  0.0      0     0 ?        S    12:51   0:00 [pdflush]      
root       297  0.0  0.0      0     0 ?        S    12:51   0:00 [pdflush]      
root       298  0.0  0.0      0     0 ?        S<   12:51   0:00 [kswapd0]      
root       342  0.0  0.0      0     0 ?        S<   12:51   0:00 [aio/0]        
root       343  0.0  0.0      0     0 ?        S<   12:51   0:00 [aio/1]        
root       356  0.0  0.0      0     0 ?        S<   12:51   0:00 [nfsiod]       
root       365  0.0  0.0      0     0 ?        S<   12:51   0:00 [jfsIO]        
root       366  0.0  0.0      0     0 ?        S<   12:51   0:00 [jfsCommit]    
root       367  0.0  0.0      0     0 ?        S<   12:51   0:00 [jfsCommit]    
root       368  0.0  0.0      0     0 ?        S<   12:51   0:00 [jfsSync]      
root       376  0.0  0.0      0     0 ?        S<   12:51   0:00 [xfs_mru_cache]
root       377  0.0  0.0      0     0 ?        S<   12:51   0:00 [xfslogd/0]    
root       378  0.0  0.0      0     0 ?        S<   12:51   0:00 [xfslogd/1]    
root       379  0.0  0.0      0     0 ?        S<   12:51   0:00 [xfsdatad/0]   
root       380  0.0  0.0      0     0 ?        S<   12:51   0:00 [xfsdatad/1]   
root       381  0.0  0.0      0     0 ?        S<   12:51   0:00 [gfs2_scand]   
root       382  0.0  0.0      0     0 ?        S<   12:51   0:00 [glock_workqueue]
root       383  0.0  0.0      0     0 ?        S<   12:51   0:00 [glock_workqueue]
root      1128  0.0  0.0      0     0 ?        S<   12:51   0:00 [scsi_tgtd/0]    
root      1129  0.0  0.0      0     0 ?        S<   12:51   0:00 [scsi_tgtd/1]    
root      1143  0.0  0.0      0     0 ?        S<   12:51   0:00 [iscsi_eh]       
root      1216  0.0  0.0      0     0 ?        S<   12:51   0:00 [scsi_eh_2]      
root      1219  0.0  0.0      0     0 ?        S<   12:51   0:00 [scsi_eh_3]      
root      1258  0.0  0.0      0     0 ?        S<   12:51   0:00 [exec-osm/0]     
root      1259  0.0  0.0      0     0 ?        S<   12:51   0:00 [exec-osm/1]     
root      1265  0.0  0.0      0     0 ?        S<   12:51   0:00 [block-osm/0]    
root      1266  0.0  0.0      0     0 ?        S<   12:51   0:00 [block-osm/1]    
root      1273  0.0  0.0      0     0 ?        S<   12:51   0:00 [khpsbpkt]       
root      1344  0.0  0.0      0     0 ?        S<   12:51   0:00 [kstriped]       
root      1346  0.0  0.0      0     0 ?        S<   12:51   0:00 [ksnapd]         
root      1349  0.0  0.0      0     0 ?        S<   12:51   0:00 [hid_compat]     
root      1377  0.0  0.0      0     0 ?        S<   12:51   0:00 [rpciod/0]       
root      1378  0.0  0.0      0     0 ?        S<   12:51   0:00 [rpciod/1]       
root      1384  0.0  0.0      0     0 ?        S<   12:51   0:00 [kjournald]      
root      1451  0.0  0.0   1980   676 ?        S<s  12:51   0:00 /sbin/udevd --daemon
root      2423  0.0  0.0      0     0 ?        S<   12:51   0:00 [kpsmoused]
root      2548  0.0  0.0      0     0 ?        S<   12:51   0:00 [reiserfs/0]
root      2549  0.0  0.0      0     0 ?        S<   12:51   0:00 [reiserfs/1]
root      2576  0.0  0.0   1748   616 ?        Ss   12:51   0:00 /usr/sbin/syslogd
root      2580  0.0  0.0   1704   420 ?        Ss   12:51   0:00 /usr/sbin/klogd -c 3 -x
root      2708  0.0  0.0   1740   524 ?        Ss   12:51   0:00 /usr/sbin/inetd
root      2714  0.0  0.0   3928   992 ?        Ss   12:51   0:00 /usr/sbin/sshd
root      2721  0.0  0.0   1696   568 ?        Ss   12:51   0:00 /usr/sbin/acpid
nobody    2727  0.0  0.0   2024   588 ?        S    12:51   0:00 /usr/sbin/dnsmasq
root      2732  0.0  0.0   1912   596 ?        S    12:51   0:00 /usr/sbin/crond -l10
daemon    2734  0.0  0.0   1912   416 ?        Ss   12:51   0:00 /usr/sbin/atd -b 15 -l 1
root      2737  0.0  0.0   1920   484 ?        Ss   12:51   0:00 /usr/sbin/gpm -m /dev/mouse -t imps2
root      2741  0.0  0.2  12028 10512 ?        Ss   12:51   0:00 /usr/sbin/dhcpd -q eth1
root      2767  0.0  0.0   1704   532 tty1     Ss+  12:51   0:00 /sbin/agetty 38400 tty1 linux
root      2768  0.0  0.0   1704   528 tty2     Ss+  12:51   0:00 /sbin/agetty 38400 tty2 linux
root      2769  0.0  0.0   1704   532 tty3     Ss+  12:51   0:00 /sbin/agetty 38400 tty3 linux
root      2770  0.0  0.0   1704   532 tty4     Ss+  12:51   0:00 /sbin/agetty 38400 tty4 linux
root      2771  0.0  0.0   1704   528 tty5     Ss+  12:51   0:00 /sbin/agetty 38400 tty5 linux
root      2772  0.0  0.0   1704   528 tty6     Ss+  12:51   0:00 /sbin/agetty 38400 tty6 linux
root      2783  0.0  0.0   6488  1932 ?        Ss   12:53   0:00 sshd: daniel [priv]
daniel    2785  0.0  0.0   6488  1224 ?        S    12:53   0:00 sshd: daniel@pts/0
daniel    2786  0.0  0.0   3568  1924 pts/0    Ss   12:53   0:00 -sh
root      2795  0.0  0.0   3044  1652 pts/0    S    12:53   0:00 bash
root      2803  0.0  0.0   2564   940 pts/0    R+   12:57   0:00 ps aux
2732 to:

Kod: Zaznacz cały

root      2732  0.0  0.0   1912   596 ?        S    12:51   0:00 /usr/sbin/crond -l10
EDIT2:

po zabiciu tego procesu wszystko chyba dziala ok, www smiga rownierz po restarcie. Dzieki "bzyk" pomogłeś :)
pozdrawiam
Ostatnio zmieniony 2009-03-14, 13:13 przez konsolator, łącznie zmieniany 2 razy.

ODPOWIEDZ