Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja Squida - brak logów

https://www.debian.pl/viewtopic.php?t=28656

Strona 1 z 1

Konfiguracja Squida - brak logów

: 02 kwietnia 2013, 19:23
autor: ipmorderca
Witam serdecznie.

Mam problem serwerem proxy. Wszystko pięknie zainstalowałem, zrobiłem przekierowania portów, folder to przechowywania utworzony, serwer restartuje się bez żadnego ale, jednak brak logów w access i store. Debian uruchomiony na virtualboksie.
Adres routera to:192.168.1.1 - DHCP postawiony
Adres karty sieciowej komputera: 192.168.1.100
Adres karty sieciowej Debiana - 192.168.1.103


Konfig:

Kod: Zaznacz cały

[TABLE="width: 500"]
[TR]
[TD]1.  #zdefiniowane obaszry sieci, które squid ma brać pod uwagę
2.   
3.  acl all src 0.0.0.0/0.0.0.0
4.  acl manager proto cache_object
5.  acl localhost src 127.0.0.1/255.255.255.255
6.  acl to_localhost dst 127.0.0.0/8
7.  acl SSL_ports port 443 563
8.  acl Safe_ports port 80 # http
9.  acl Safe_ports port 21 # ftp
10. acl Safe_ports port 443 563 # https, snews
11. acl Safe_ports port 70 # gopher
12. acl Safe_ports port 210 # wais
13. acl Safe_ports port 1025-65535 # unregistered ports
14. acl Safe_ports port 280 # http-mgmt
15. acl Safe_ports port 488 # gss-http
16. acl Safe_ports port 591 # filemaker
17. acl Safe_ports port 777 # multiling http
18. acl CONNECT method CONNECT
19. acl our_networks src 192.168.0.0/24 #nasza sieć
20.  
21. #zezwalamy na dostęp do sieci odpowiednim obszarom
22. http_access allow manager localhost
23. http_access deny manager
24. http_access deny !Safe_ports
25. http_access deny CONNECT !SSL_ports
26. http_access allow our_networks
27. http_access deny all
28. #port, na którym działa squid
29. http_port 3128
30. #pamiec dla squid
31. cache_mem 1024 MB
32. #maksmylany obiekt w pamieci
33. maximum_object_size_in_memory 256 KB
34. #metoda odświeżania cache dla pamięci RAM
35. memory_replacement_policy heap GDSF
36. #metoda odswiezania cache dla dysku
37. cache_replacement_policy heap LFUDA
38. #lokalizacja rozmiar ilosc katalogow i podkatalogow dla proxy
39. cache_dir aufs /mnt/sdb1 2000 16 256
40. #minimalny rozmiar object dla dysku
41. minimum_object_size 0 KB
42. #maksymalny rozmiar obiektu na dysku
43. maximum_object_size 500 MB
44. #poziomy, na których ma następować agresywniejsza wymiana cache
45. cache_swap_low 90
46. cache_swap_high 97
47. #lokalizacja logów
48. access_log /var/log/squid/access.log squid
49. cache_log /var/log/squid/cache.log
50. cache_store_log /var/log/squid/store.log
51. #maska klienta
52. client_netmask 255.255.255.0
53. #maksymalny rozmiar wysyłanego nagłówka
54. request_header_max_size 1 MB
55. #maksymalny rozmiar treści zapytania
56. request_body_max_size 2 MB
57. #odrzuca niedokończone połączenia
58. half_closed_clients off
59. #czas zamkniecia/restartu squida
60. shutdown_lifetime 10 second
61. #użytkownic uprawiony do korzystania z proxy
62. cache_effective_user proxy
63. #grupa uprawniona do uzywania cache
64. cache_effective_group proxy
65. #logi bledow
66. error_directory /var/log/squid/errors/Polish
67. #wsparcie dla dns
68. dns_defnames on
69. #adresy ip dns
70. dns_nameservers 194.204.152.34 194.204.159.1
71. #coś tam z ip
72. ipcache_size 10240
73. ipcache_low 90
74. ipcache_size 97
75. #buforowanie nazw domen
76. fqdncache_size 8192
77. #squid trzyma pamięć dla potencjalnego usera
78. memory_pools on
79. #limit zarezerwowanej pamięci
80. memory_pools_limit 100 MB
81.  
82. #odswiezanie plikow
83.  
84. #odswiezanie dla obrazkow
85. refresh_pattern -i \.(gif|tif|tiff|bmp|jpg|jpeg|png|ico) 1440 50% 10080
86. #odswiezanie dla obrazkow
87. refresh_pattern -i \.(wav|mp3|mp2|wmp|mid) 10080 50%  20160
88. #odswiezanie dokumentow
89. refresh_pattern -i \.(txt|pdf|doc|xls|docx|odf|ppt|pptx) 4320 50%  10080
90. #odswiezanie statycznych elementow stron
91. refresh_pattern -i \.(css|html|htm) 2880 50% 43200
92. #odswiezanie filmow
93. refresh_pattern -i \.(flv|swf|mp4|wmv|) 10080 70% 43200[/TD]
[/TR]
[/TABLE]
Pozdrawiam.

: 03 kwietnia 2013, 11:43
autor: sethiel
Stawiam 3:1 że do katalogu /var/log/squid użytkowniki squid nie ma uprawnień. Kto da więcej?

Kod: Zaznacz cały

error_directory /var/log/squid/errors/Polish
Jesteś pewien?

: 03 kwietnia 2013, 22:15
autor: ipmorderca
Dziękuję Kolego za podpowiedź z prawami, dzięki temu usunąłem kilka błędów, jednak nadal mam problem z tym właśnie katalogiem a mianowicie, tak wyglądają logi z mojej pamięci podręcznej:

Kod: Zaznacz cały

2013/04/03 22:08:38| aioSync: flushing pending I/O operations
2013/04/03 22:08:38| aioSync: done
2013/04/03 22:08:38| logfileClose: closing log /var/log/squid/store.log
2013/04/03 22:08:38| logfileClose: closing log /var/log/squid/access.log
2013/04/03 22:08:38| aioSync: flushing pending I/O operations
2013/04/03 22:08:38| aioSync: done
2013/04/03 22:08:38| Squid Cache (Version 2.7.STABLE9): Exiting normally.
2013/04/03 22:08:39| Starting Squid Cache version 2.7.STABLE9 for i386-debian-linux-gnu...
2013/04/03 22:08:39| Process ID 3003
2013/04/03 22:08:39| With 1024 file descriptors available
2013/04/03 22:08:39| Using epoll for the IO loop
2013/04/03 22:08:39| DNS Socket created at 0.0.0.0, port 45954, FD 6
2013/04/03 22:08:39| Adding nameserver 192.168.1.1 from squid.conf
2013/04/03 22:08:39| User-Agent logging is disabled.
2013/04/03 22:08:39| Referer logging is disabled.
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_READ_TIMEOUT': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_LIFETIME_EXP': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_READ_ERROR': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_WRITE_ERROR': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_SHUTTING_DOWN': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_CONNECT_FAIL': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_INVALID_REQ': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_UNSUP_REQ': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_INVALID_URL': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_SOCKET_FAILURE': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_DNS_FAIL': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_CANNOT_FORWARD': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FORWARDING_DENIED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_NO_RELAY': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_ZERO_SIZE_OBJECT': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_DISABLED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_FAILURE': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_URN_RESOLVE': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_ACCESS_DENIED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_CACHE_ACCESS_DENIED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_CACHE_MGR_ACCESS_DENIED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_PUT_CREATED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_PUT_MODIFIED': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_PUT_ERROR': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_NOT_FOUND': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_FORBIDDEN': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_FTP_UNAVAILABLE': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_ONLY_IF_CACHED_MISS': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_TOO_BIG': (2) No such file or directory
2013/04/03 22:08:39| errorTryLoadText: '/var/log/squid/errors/Polish/ERR_INVALID_RESP': (2) No such file or directory
2013/04/03 22:08:39| logfileOpen: opening log /var/log/squid/access.log
2013/04/03 22:08:39| Swap maxSize 2048000 + 1048576 KB, estimated 238198 objects
2013/04/03 22:08:39| Target number of buckets: 11909
013/04/03 22:08:39| Using 16384 Store buckets
2013/04/03 22:08:39| Max Mem  size: 1048576 KB
2013/04/03 22:08:39| Max Swap size: 2048000 KB
2013/04/03 22:08:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2013/04/03 22:08:39| logfileOpen: opening log /var/log/squid/store.log
2013/04/03 22:08:39| Rebuilding storage in /var/spool/squid (CLEAN)
2013/04/03 22:08:39| Using Least Load store dir selection
2013/04/03 22:08:39| Current Directory is /
2013/04/03 22:08:39| Loaded Icons.
2013/04/03 22:08:39| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 13.
2013/04/03 22:08:39| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2013/04/03 22:08:39| HTCP Disabled.
2013/04/03 22:08:39| WCCP Disabled.
2013/04/03 22:08:39| Ready to serve requests.
2013/04/03 22:08:39| Done reading /var/spool/squid swaplog (0 entries)
2013/04/03 22:08:39| Finished rebuilding storage from disk.
2013/04/03 22:08:39|         0 Entries scanned
2013/04/03 22:08:39|         0 Invalid entries.
2013/04/03 22:08:39|         0 With invalid flags.
2013/04/03 22:08:39|         0 Objects loaded.
2013/04/03 22:08:39|         0 Objects expired.
2013/04/03 22:08:39|         0 Objects cancelled.
2013/04/03 22:08:39|         0 Duplicate URLs purged.
2013/04/03 22:08:39|         0 Swapfile clashes avoided.
2013/04/03 22:08:39|   Took 0.0 seconds (   0.0 objects/sec).

Pozdrawiam.

: 04 kwietnia 2013, 11:15
autor: sethiel
To ja się powtórzę:
sethiel pisze:
ipmorderca pisze: error_directory /var/log/squid/errors/Polish
Jesteś pewien?

: 04 kwietnia 2013, 21:06
autor: ipmorderca
Do końca pewny nie jestem, ale tak wygląda dostęp do tych katalogów:

Kod: Zaznacz cały

root@debian:/home/damian# cd /var/log/squid/errors/Polish
root@debian:/var/log/squid/errors/Polish# ls -dl
drwxrwxrwx 2 damian root 4096 04-02 15:26 .
Jeśli zahaszuję opcję tych logów, to tworzą mi się pliki logów /acces, /store i /cache wszystkie z rozszerzeniem .gz, są różowe, zaś nie da się z nich nic odczytać, ponieważ są różne dziwne znaczki..

: 05 kwietnia 2013, 08:35
autor: sethiel
Do katalogu się dostanie, ale co z podkatalogami i plikami:

Kod: Zaznacz cały

drwxrwxrwx 2 damian root 4096 04-02 15:26 .
Proponuję:

Kod: Zaznacz cały

chown -R proxy :p roxy /var/log/squid
Logi u siebie zrobiłem tak:

Kod: Zaznacz cały

cache_access_log /var/log/squid/cache-access.log
access_log /var/log/squid/access.log squid
log_ip_on_direct on
log_mime_hdrs on
log_fqdn on
A na potrzeby testów olej polskie strony z błędami (zahaszuj sobie error_directory), zacznie Ci działać to wtedy je dodaj.

: 06 kwietnia 2013, 17:33
autor: ipmorderca
Ogarnąłem to, tzn logi mi działają tak jak powinny, dostęp zrobiony, jest poprawnie tylko, że dalej nie działa?

Chodzi o to, że nie zapisuje żadnych stron ani też logów nie widać. Natomiast, jeśli odwołuje się do adresu i portu Squida to pojawiają się logi w /store i /access. Moja głowa za mała póki co, do ogarnięcia czemu się tak dzieje.

Tak wygląda mój Iptables, bo logika podpowiada, że nie są pakiety kierowane do squida, moja karta to eth0.

Kod: Zaznacz cały

# Generated by iptables-save v1.4.8 on Sat Apr  6 17:29:25 2013
*filter
:INPUT ACCEPT [9168:7314869]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [6229:640889]
-A FORWARD -s 192.168.1.0/24 -j ACCEPT 
-A FORWARD -d 192.168.1.0/24 -j ACCEPT 
COMMIT
# Completed on Sat Apr  6 17:29:25 2013
# Generated by iptables-save v1.4.8 on Sat Apr  6 17:29:25 2013
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3124 -j REDIRECT --to-ports 8080 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3127 -j REDIRECT --to-ports 8080 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080 
-A PREROUTING -i eth1 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 8080 
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j REDIRECT --to-ports 3128 
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE 
COMMIT
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl