не работает squid

proxy · Сообщение **proxy** » Пт дек 24, 2004 20:29

Slava писал(а):
проверяйте права и ограничения в системе.

проверил уже 100 раз права выставлены правильно. Ограничения ? kern.securelevel = - 1, еще какие м.б. ограничения?
установил logger из исходника, тоже не может запустить...

Сообщение **Slava** » Пн дек 27, 2004 12:23

У Вас может стоять система, следящая за поведением демонов и запрещающая лишнюю функциональность.

Поищите по форуму, у кого-то такое уже было, кажись в SELinux'е.

proxy · Сообщение **proxy** » Пн дек 27, 2004 16:34

Slava писал(а):У Вас может стоять система, следящая за поведением демонов и запрещающая лишнюю функциональность.

Поищите по форуму, у кого-то такое уже было, кажись в SELinux'е.

в системе никакой защиты вроде не установлено
#ps -ax

PID TT STAT TIME COMMAND
0 ?? DLs 0:00.00 (swapper)
1 ?? ILs 0:00.01 /sbin/init --
2 ?? DL 0:00.33 (pagedaemon)
3 ?? DL 0:00.00 (vmdaemon)
4 ?? DL 0:00.13 (bufdaemon)
5 ?? DL 0:00.10 (vnlru)
6 ?? DL 0:01.21 (syncer)
59 ?? Ss 0:22.37 /sbin/natd -f /usr/local/etc/natd.conf -n xl0
76 ?? Ss 0:00.08 /usr/sbin/syslogd -s
83 ?? Is 0:00.00 /usr/sbin/inetd -wW
85 ?? Ss 0:00.06 /usr/sbin/cron
87 ?? Is 0:00.75 /usr/sbin/sshd
116 ?? Ss 0:00.50 /usr/local/sbin/httpd -k start
118 ?? I 0:00.02 /usr/local/sbin/httpd -k start
119 ?? I 0:00.02 /usr/local/sbin/httpd -k start
120 ?? I 0:00.03 /usr/local/sbin/httpd -k start
121 ?? I 0:00.01 /usr/local/sbin/httpd -k start
122 ?? I 0:00.00 /usr/local/sbin/httpd -k start
154 ?? Is 0:00.01 /usr/local/squid/sbin/squid
157 ?? S 0:14.07 (squid) (squid)
167 ?? Is 0:00.14 (unlinkd) (unlinkd)
568 ?? I 0:00.00 /usr/local/sbin/httpd -k start
686 ?? I 0:00.05 sshd: kzn [priv] (sshd)
691 ?? S 0:00.12 sshd: kzn@ttyp0 (sshd)
980 ?? I 0:00.00 /usr/local/sbin/httpd -k start
692 p0 Is 0:00.00 -sh (sh)
693 p0 I 0:00.03 _su (csh)
993 p0 S+ 0:00.35 mc
1023 p0 S+ 0:00.01 /bin/csh -c ps -ax
1024 p0 R+ 0:00.00 ps -ax
159 v0 Is+ 0:00.00 /usr/libexec/getty Pc ttyv0
160 v1 Is+ 0:00.00 /usr/libexec/getty Pc ttyv1
161 v2 Is+ 0:00.00 /usr/libexec/getty Pc ttyv2
162 v3 Is+ 0:00.00 /usr/libexec/getty Pc ttyv3
163 v4 Is+ 0:00.00 /usr/libexec/getty Pc ttyv4
164 v5 Is+ 0:00.00 /usr/libexec/getty Pc ttyv5
165 v6 Is+ 0:00.00 /usr/libexec/getty Pc ttyv6
166 v7 Is+ 0:00.00 /usr/libexec/getty Pc ttyv7

м. б. защита на уровне ядра? Ядро пересобрано, к сожалению, не мной...

Сообщение **Slava** » Пн дек 27, 2004 16:39

Может быть.

По идее, вы можете проверить свои действия, поставив режик со сквидом на другую машину (например под vmware), где всё было установлено лично Вами.

proxy · Сообщение **proxy** » Ср фев 09, 2005 12:48

разобрался

проблема была с ipfw, который блокировал loopback интерфейс.