Squid

[vialink]

pessoal, alguém pode me dar uma forcinha....
instalei o slackware 12 e o squid 2.6 quando vou subir o squid squid -z da o seguinte erro

root@via-x:/usr/local/squid/var# squid -z
2009/01/26 21:18:43| Creating Swap Directories
FATAL: Failed to make swap directory /var/cache/00: (13) Permission denied
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

já criei o grupo squid o user já dei permissão para escrita na pasta e nada.

Abaixo segue o meu squid.conf

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
maximum_object_size 40 MB
cache_swap_low 90
cache_swap_high 95

#cache_dir aufs /var/cache/squid 20000 16 256
# cache_dir ufs /usr/local/squid/var/cache 100 16 256

access_log access.log #se quiserem colocar o access.log basta criar o arquivo e dá permissão de escrita
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all

zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
zph_preserve_miss_tos on

forwarded_for off
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on
cache_effective_user squid

[irado]

não adianta ser grupo este ou aquele se NÃO FOR o grupo/usuário criado especialmente na instalação. Veja se existe o usuário squid, grupo squid. Daí:

chown -fvR squid:squid /var/cache
se não funcionar, então faça a festa do kaki:

chmow -fvR 0777 /var/cache

daí tente de novo

(no duro, não lembro se é squid, grupo squid.. vc tem que verificar se existem).

[vialink]

Creio que o usuário e o grupo existem pq eu mesmo os criei.
Eu só havia dado os seguintes comandos para dar permissão.

chown -R squid.squid /var/cache
e chmod 777 /var/cache
Vou tentar dessa forma que você me passou e caso não funcione tem outra coisa que eu possa verificar???

não adianta ser grupo este ou aquele se NÃO FOR o grupo/usuário criado especialmente na instalação. Veja se existe o usuário squid, grupo squid. Daí:

chown -fvR squid:squid /var/cache
se não funcionar, então faça a festa do kaki:

chmow -fvR 0777 /var/cache

daí tente de novo

(no duro, não lembro se é squid, grupo squid.. vc tem que verificar se existem).

[irado]

vc pode te-los criado.. mas será que são user/group que o squid instalado vai usar? algumas distro usam nobody/nobody, outras (no apache, por ex) Under-Linux.org - Blogs e por aí vai. Não esqueça: Linux é uma festa, todo mundo bebado, cada um numa direção diferente ("the cathedral and the bazaar").

esqueci: de a partida com o debug ligado e sem verificar dns, e acompanhe:

squid -d 3 -z -D

[vialink]

Certo, vou verificar isso.
como vejo qual user/grupo o squid vai usar? defino no config?

vc pode te-los criado.. mas será que são user/group que o squid instalado vai usar? algumas distro usam nobody/nobody, outras (no apache, por ex) Under-Linux.org - Blogs e por aí vai. Não esqueça: Linux é uma festa, todo mundo bebado, cada um numa direção diferente ("the cathedral and the bazaar").

esqueci: de a partida com o debug ligado e sem verificar dns, e acompanhe:

squid -d 3 -z -D

[vialink]

Amigo, dei os comandos que vc disse a apareceu:


bash-3.1# squid -d 3 -z -D
2009/01/27 13:59:16| Creating Swap Directories
FATAL: Failed to make swap directory /var/cache/00: (13) Permission denied
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
bash-3.1#

vc pode te-los criado.. mas será que são user/group que o squid instalado vai usar? algumas distro usam nobody/nobody, outras (no apache, por ex) Under-Linux.org - Blogs e por aí vai. Não esqueça: Linux é uma festa, todo mundo bebado, cada um numa direção diferente ("the cathedral and the bazaar").

esqueci: de a partida com o debug ligado e sem verificar dns, e acompanhe:

squid -d 3 -z -D

[irado]

bem.. não é usuario/grupo (aparentemente), mas permissões do diretorio.

informe:
ls -la /var/cache

diz o q pra vc?

[vialink]

Amigo, apareceu.

bash-3.1# ls -la /var/cache
total 16
drwxr-xr-x 8 nobody nogroup 48 2009-01-25 16:13 .
drwxr-xr-x 17 root root 4096 2009-01-25 16:10 ..
drwxrwxr-x 2 nobody nogroup 1 2007-05-09 16:28 cups
drwxr-xr-x 2 nobody nogroup 4096 2009-01-27 15:20 fontconfig
drwxr-xr-x 2 nobody nogroup 16 2009-01-25 15:25 hald
drwxr-xr-x 2 nobody nogroup 1 2006-12-27 17:27 iptraf
drwxr-xr-x 2 nobody nogroup 1 2007-06-26 22:36 samba
drwxrwxrwx 2 nobody nogroup 1 2009-01-25 16:13 squid
bash-3.1#

Na dúvida de qual usuário estava configurado no squid e tendo lindo que inicialmente seria nobody nogroup eu resolvi criar um user e grupo com esse nome e dar permissão, mais também não resolveu.

bem.. não é usuario/grupo (aparentemente), mas permissões do diretorio.

informe:
ls -la /var/cache

diz o q pra vc?

[irado]

começando do começo: quando vc instala o squid, normalmente é criado TAMBÉM o usuário/grupo que vai ser utilizado; então, se vc precisou criar isso, há algo PROFUNDAMENTE ERRADO, não?

drwxrwxrwx 2 nobody nogroup 1 2009-01-25 16:13 squid

no fim, estamos sem saber QUEM vai ativar/usar o squid..
o diretorio /var/cache/squid está como 0777, o que permite que qualquer criatura do mundo (inclusive as formigas de sua casa) gravem/leiam lá..

experimente, DE NOVO, user/group squid:squid e DE NOVO aquele comando pra ativar.

seja lá o que o capeta queira..

[vialink]

quando instala o squid ele já criou o nobody nogroup e deu permissão correto? Sendo assim era para funcionando quando executei o squid -z pela primeira vez. Será que eu posso ter feito algo errado na hora de instalar o squid? éu postei tbm o meu config, está tudo certo?
tem esses números nessa linha mesmo:
cache_dir aufs /var/cache/squid 20000 16 256

Executei na orgem.
bash-3.1# chown -fvR squid:squid /var/cache
ownership of `/var/cache/cups' retained as squid:squid
ownership of
`/var/cache/fontconfig/2d31a572ce6667f6a0da9c8dc611898b-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/30786aca7a961ef9f9799e540455831d-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-x86.cache-2'
retained as squid:squid
ownership of `/var/cache/fontconfig' retained as squid:squid
ownership of `/var/cache/hald/fdi-cache' retained as squid:squid
ownership of `/var/cache/hald' retained as squid:squid
ownership of `/var/cache/iptraf' retained as squid:squid
ownership of `/var/cache/samba' retained as squid:squid
ownership of `/var/cache/squid' retained as squid:squid
ownership of `/var/cache' retained as squid:squid

Depois: ls -la /var/cache
total 16
drwxr-xr-x 8 squid squid 48 2009-01-25 16:13 .
drwxr-xr-x 17 root root 4096 2009-01-25 16:10 ..
drwxrwxr-x 2 squid squid 1 2007-05-09 16:28 cups
drwxr-xr-x 2 squid squid 4096 2009-01-27 15:20 fontconfig
drwxr-xr-x 2 squid squid 16 2009-01-25 15:25 hald
drwxr-xr-x 2 squid squid 1 2006-12-27 17:27 iptraf
drwxr-xr-x 2 squid squid 1 2007-06-26 22:36 samba
drwxrwxrwx 2 squid squid 1 2009-01-25 16:13 squid

Acho que agora está com permissão correto?

começando do começo: quando vc instala o squid, normalmente é criado TAMBÉM o usuário/grupo que vai ser utilizado; então, se vc precisou criar isso, há algo PROFUNDAMENTE ERRADO, não?

drwxrwxrwx 2 nobody nogroup 1 2009-01-25 16:13 squid

no fim, estamos sem saber QUEM vai ativar/usar o squid..
o diretorio /var/cache/squid está como 0777, o que permite que qualquer criatura do mundo (inclusive as formigas de sua casa) gravem/leiam lá..

experimente, DE NOVO, user/group squid:squid e DE NOVO aquele comando pra ativar.

seja lá o que o capeta queira..

[vialink]

quando instala o squid ele já criou o nobody nogroup e deu permissão correto? Sendo assim era para funcionando quando executei o squid -z pela primeira vez. Será que eu posso ter feito algo errado na hora de instalar o squid? éu postei tbm o meu config, está tudo certo?
tem esses números nessa linha mesmo:
cache_dir aufs /var/cache/squid 20000 16 256

Executei na orgem.
bash-3.1# chown -fvR squid:squid /var/cache
ownership of `/var/cache/cups' retained as squid:squid
ownership of
`/var/cache/fontconfig/2d31a572ce6667f6a0da9c8dc611898b-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/30786aca7a961ef9f9799e540455831d-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-x86.cache-2'
retained as squid:squid
ownership of
`/var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-x86.cache-2'
retained as squid:squid
ownership of `/var/cache/fontconfig' retained as squid:squid
ownership of `/var/cache/hald/fdi-cache' retained as squid:squid
ownership of `/var/cache/hald' retained as squid:squid
ownership of `/var/cache/iptraf' retained as squid:squid
ownership of `/var/cache/samba' retained as squid:squid
ownership of `/var/cache/squid' retained as squid:squid
ownership of `/var/cache' retained as squid:squid

Depois: ls -la /var/cache
total 16
drwxr-xr-x 8 squid squid 48 2009-01-25 16:13 .
drwxr-xr-x 17 root root 4096 2009-01-25 16:10 ..
drwxrwxr-x 2 squid squid 1 2007-05-09 16:28 cups
drwxr-xr-x 2 squid squid 4096 2009-01-27 15:20 fontconfig
drwxr-xr-x 2 squid squid 16 2009-01-25 15:25 hald
drwxr-xr-x 2 squid squid 1 2006-12-27 17:27 iptraf
drwxr-xr-x 2 squid squid 1 2007-06-26 22:36 samba
drwxrwxrwx 2 squid squid 1 2009-01-25 16:13 squid

Acho que agora está com permissão correto?

executei o comando squid -z para criar os diretórios depois mandei executar o squid
com o squid -DYC, e não foi apresentado msg alguma quando dei o ps aux | squid tbm não
mostrou nada.... creio que o squid não está sendo carregado.
Alguém tem idéia do que pode ser?

Abaixo mostro meu config.

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
maximum_object_size 40 MB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/cache/squid 20000 16 256
access_log access.log #se quiserem colocar o access.log basta criar o arquivo e dá permissão de escrita
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow all
http_reply_access allow all
icp_access allow all
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
zph_preserve_miss_tos on
forwarded_for off
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/cache/squid
detect_broken_pconn on
pipeline_prefetch on
cache_effective_user squid

[irado]

infelizmnte, não.. o proprietario de /var/cache/squid é (supostamente) o squid mas os outros (cups, named, fonts, hald) NÃO ERAM. Vc mudou o usuário/grupo do conjunto todo e, provavelmente, muita coisa vai deixar de funcionar.

Sugestão: reinstalação do sistema inteiro.

[vialink]

infelizmnte, não.. o proprietario de /var/cache/squid é (supostamente) o squid mas os outros (cups, named, fonts, hald) NÃO ERAM. Vc mudou o usuário/grupo do conjunto todo e, provavelmente, muita coisa vai deixar de funcionar.

Sugestão: reinstalação do sistema inteiro.

Certo, você pode me passar um passo a passo de como eu posso fazer isso de forma correta?
Ou me apontar um doc me mostre isso? já tentei seguir vários exemplos que achei na internet e nada de sucesso.
Eu vou montar um cache full para rodar em paralelo com o mikrotik. A parte de config do mk ta tranquilo o problema é só o squid.
Eu li sobre o Diskd e que melhora bastante o desempenho.
Estou com uma máquina muito boa e gostaria de aproveita-la o máximo.
O que puder fazer para me ajudar ficarei grato.

[vialink]

infelizmnte, não.. o proprietario de /var/cache/squid é (supostamente) o squid mas os outros (cups, named, fonts, hald) NÃO ERAM. Vc mudou o usuário/grupo do conjunto todo e, provavelmente, muita coisa vai deixar de funcionar.

Sugestão: reinstalação do sistema inteiro.

amigo, consegui instalar.
Obrigado pela ajuda.