На что влияет отсутствие библиотеки pcre-devel?
На что влияет отсутствие библиотеки pcre-devel?
В наборе пакетов FreeBSD была только библиотека pcre. Редиректор вроде собрался и тест проходит нормально, но из Squid не запускается. Может это быть связано с отсутсвием библиотеки pcre-devel?
Re: На что влияет отсутствие библиотеки pcre-devel?
Если откомпилилось и тест прошел, то с библиотекой все нормально.
(pcre-devel обычно содержит инклюды и хедеры, которые нужны только на момент компиляции софта).
Самая распространенная проблема - отсутствие прав у пользователя сквиды для запуска редиректора, чтения бан-листов, создания кеша, ведения лога..
Что пишет в лог запуска сквиды?
Что пишет в redirector.err?
(pcre-devel обычно содержит инклюды и хедеры, которые нужны только на момент компиляции софта).
Самая распространенная проблема - отсутствие прав у пользователя сквиды для запуска редиректора, чтения бан-листов, создания кеша, ведения лога..
Что пишет в лог запуска сквиды?
Что пишет в redirector.err?
fogary писал(а):В наборе пакетов FreeBSD была только библиотека pcre. Редиректор вроде собрался и тест проходит нормально, но из Squid не запускается. Может это быть связано с отсутсвием библиотеки pcre-devel?
В squid.conf прописаны:
cache_effective_user squid
cache_effective_group squid
Все права на каталог /usr/local/rejik3 и все, что в нем лежит, назначены "squid:squid" (скриптом из /tools). Из-под пользователя "squid" редиректор запускается, пробовал:
su squid
$ echo"http://sex.ru 1.1.1.1/- - GET" | /usr/local/rejik3/redirector - выводится измененный url.
Права на файл /usr/local/squid/sbin/squid назначены: "root:wheel", может в этом дело?
Логи смогу посмотреть только после выходных, по памяти воспроизвести не смогу.
cache_effective_user squid
cache_effective_group squid
Все права на каталог /usr/local/rejik3 и все, что в нем лежит, назначены "squid:squid" (скриптом из /tools). Из-под пользователя "squid" редиректор запускается, пробовал:
su squid
$ echo"http://sex.ru 1.1.1.1/- - GET" | /usr/local/rejik3/redirector - выводится измененный url.
Права на файл /usr/local/squid/sbin/squid назначены: "root:wheel", может в этом дело?
Логи смогу посмотреть только после выходных, по памяти воспроизвести не смогу.
Однако это не секьюрьно, думую Вам лучше убрать шел и пароль у пользователя сквиды, он ему не нужен.
В случае необходимости, прописывайте их на время теста, а потом возвращайте назад.
В случае необходимости, прописывайте их на время теста, а потом возвращайте назад.
Miha_hard писал(а):fogary у меня проблемма была в том, что для пользователя squid нужно было в master.passwd прописать /bin/sh и дать ему пароль еще...
check-redirector - простой скрипт, который, используя системную команду su, переходит под пользователя сквиды, запускает редиректор и передает ему на стандартный вход запрос.
К сожалению, в природе встречаются разные реализации su, которые работают по разному и имеют разные ключи запуска (попробуйте в Вашем случае su -s squid).
В любом случае, если Вы добавили прав пользователю сквиды (дали ему шел и пароль на время теста), лучше вернуть сквиду его прежние ограничения. Для дальнейшей работы ему шел не нужен, а потенциальная уязвимость увеличивается.
К сожалению, в природе встречаются разные реализации su, которые работают по разному и имеют разные ключи запуска (попробуйте в Вашем случае su -s squid).
В любом случае, если Вы добавили прав пользователю сквиды (дали ему шел и пароль на время теста), лучше вернуть сквиду его прежние ограничения. Для дальнейшей работы ему шел не нужен, а потенциальная уязвимость увеличивается.
Добрался наконец до логов.
cache.log
2004/05/07 17:53:17| Starting Squid Cache version 2.5.STABLE5-20040427 for i386-unknown-freebsd5.2.1...
2004/05/07 17:53:17| Process ID 617
2004/05/07 17:53:17| With 896 file descriptors available
2004/05/07 17:53:17| Performing DNS Tests...
2004/05/07 17:53:17| Successful DNS name lookup tests...
2004/05/07 17:53:17| DNS Socket created at 0.0.0.0, port 49164, FD 4
2004/05/07 17:53:17| Adding nameserver 192.168.x.x from /etc/resolv.conf
2004/05/07 17:53:17| helperOpenServers: Starting 10 'redirector' processes
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| Unlinkd pipe opened on FD 9
2004/05/07 17:53:17| Swap maxSize 102400 KB, estimated 7876 objects
2004/05/07 17:53:17| Target number of buckets: 393
2004/05/07 17:53:17| Using 8192 Store buckets
2004/05/07 17:53:17| Max Mem size: 8192 KB
2004/05/07 17:53:17| Max Swap size: 102400 KB
2004/05/07 17:53:17| Rebuilding storage in /usr/local/squid/var/cache (CLEAN)
2004/05/07 17:53:17| Using Least Load store dir selection
2004/05/07 17:53:17| Current Directory is /
2004/05/07 17:53:17| Loaded Icons.
2004/05/07 17:53:17| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2004/05/07 17:53:17| WCCP Disabled.
2004/05/07 17:53:17| Ready to serve requests.
2004/05/07 17:53:17| Done reading /usr/local/squid/var/cache swaplog (1755 entries)
2004/05/07 17:53:17| Finished rebuilding storage from disk.
2004/05/07 17:53:17| 1755 Entries scanned
2004/05/07 17:53:17| 0 Invalid entries.
2004/05/07 17:53:17| 0 With invalid flags.
2004/05/07 17:53:17| 1755 Objects loaded.
2004/05/07 17:53:17| 0 Objects expired.
2004/05/07 17:53:17| 0 Objects cancelled.
2004/05/07 17:53:17| 0 Duplicate URLs purged.
2004/05/07 17:53:17| 0 Swapfile clashes avoided.
2004/05/07 17:53:17| Took 0.4 seconds (4997.8 objects/sec).
2004/05/07 17:53:17| Beginning Validation Procedure
2004/05/07 17:53:17| Completed Validation Procedure
2004/05/07 17:53:17| Validated 1755 Entries
2004/05/07 17:53:17| store_swap_size = 10492k
2004/05/07 17:53:18| storeLateRelease: released 0 objects
2004/05/07 17:53:23| WARNING: All redirector processes are busy.
2004/05/07 17:53:23| WARNING: up to 1 pending requests queued
2004/05/07 17:53:23| storeDirWriteCleanLogs: Starting...
2004/05/07 17:53:23| WARNING: Closing open FD 11
2004/05/07 17:53:23| Finished. Wrote 1755 entries.
2004/05/07 17:53:23| Took 0.0 seconds (565946.5 entries/sec).
FATAL: Too many queued redirector requests (1 on 0)
Squid Cache (Version 2.5.STABLE5-20040427): Terminated abnormally.
CPU Usage: 0.119 seconds = 0.067 user + 0.052 sys
Maximum Resident Size: 5632 KB
Page faults with physical i/o: 0
redirector.err
(это записи от последнего теста, больше записей нет)
2004-05-07 16:37:30 [742] Run make-cache
2004-05-07 16:37:30 [742] Make-cache finished
2004-05-07 16:37:30 [742] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 16:37:30 [742] Load 8 pattern from BANNER pcre
2004-05-07 16:37:30 [742] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 16:37:30 [742] Load 5 pattern from MP3 pcre
2004-05-07 16:37:30 [742] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 16:37:30 [742] Redirector start and working
2004-05-07 16:52:04 [560] Run make-cache
2004-05-07 16:52:04 [560] Make-cache finished
2004-05-07 16:52:04 [560] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 16:52:04 [560] Load 8 pattern from BANNER pcre
2004-05-07 16:52:04 [560] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 16:52:04 [560] Load 5 pattern from MP3 pcre
2004-05-07 16:52:04 [560] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 16:52:04 [560] Redirector start and working
2004-05-07 17:39:49 [751] Run make-cache
2004-05-07 17:39:49 [751] Make-cache finished
2004-05-07 17:39:49 [751] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 17:39:49 [751] Load 8 pattern from BANNER pcre
2004-05-07 17:39:49 [751] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 17:39:49 [751] Load 5 pattern from MP3 pcre
2004-05-07 17:39:49 [751] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 17:39:49 [751] Redirector start and working
cache.log
2004/05/07 17:53:17| Starting Squid Cache version 2.5.STABLE5-20040427 for i386-unknown-freebsd5.2.1...
2004/05/07 17:53:17| Process ID 617
2004/05/07 17:53:17| With 896 file descriptors available
2004/05/07 17:53:17| Performing DNS Tests...
2004/05/07 17:53:17| Successful DNS name lookup tests...
2004/05/07 17:53:17| DNS Socket created at 0.0.0.0, port 49164, FD 4
2004/05/07 17:53:17| Adding nameserver 192.168.x.x from /etc/resolv.conf
2004/05/07 17:53:17| helperOpenServers: Starting 10 'redirector' processes
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| WARNING: Cannot run '/usr/local/rejik3/redirector' process.
2004/05/07 17:53:17| Unlinkd pipe opened on FD 9
2004/05/07 17:53:17| Swap maxSize 102400 KB, estimated 7876 objects
2004/05/07 17:53:17| Target number of buckets: 393
2004/05/07 17:53:17| Using 8192 Store buckets
2004/05/07 17:53:17| Max Mem size: 8192 KB
2004/05/07 17:53:17| Max Swap size: 102400 KB
2004/05/07 17:53:17| Rebuilding storage in /usr/local/squid/var/cache (CLEAN)
2004/05/07 17:53:17| Using Least Load store dir selection
2004/05/07 17:53:17| Current Directory is /
2004/05/07 17:53:17| Loaded Icons.
2004/05/07 17:53:17| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2004/05/07 17:53:17| WCCP Disabled.
2004/05/07 17:53:17| Ready to serve requests.
2004/05/07 17:53:17| Done reading /usr/local/squid/var/cache swaplog (1755 entries)
2004/05/07 17:53:17| Finished rebuilding storage from disk.
2004/05/07 17:53:17| 1755 Entries scanned
2004/05/07 17:53:17| 0 Invalid entries.
2004/05/07 17:53:17| 0 With invalid flags.
2004/05/07 17:53:17| 1755 Objects loaded.
2004/05/07 17:53:17| 0 Objects expired.
2004/05/07 17:53:17| 0 Objects cancelled.
2004/05/07 17:53:17| 0 Duplicate URLs purged.
2004/05/07 17:53:17| 0 Swapfile clashes avoided.
2004/05/07 17:53:17| Took 0.4 seconds (4997.8 objects/sec).
2004/05/07 17:53:17| Beginning Validation Procedure
2004/05/07 17:53:17| Completed Validation Procedure
2004/05/07 17:53:17| Validated 1755 Entries
2004/05/07 17:53:17| store_swap_size = 10492k
2004/05/07 17:53:18| storeLateRelease: released 0 objects
2004/05/07 17:53:23| WARNING: All redirector processes are busy.
2004/05/07 17:53:23| WARNING: up to 1 pending requests queued
2004/05/07 17:53:23| storeDirWriteCleanLogs: Starting...
2004/05/07 17:53:23| WARNING: Closing open FD 11
2004/05/07 17:53:23| Finished. Wrote 1755 entries.
2004/05/07 17:53:23| Took 0.0 seconds (565946.5 entries/sec).
FATAL: Too many queued redirector requests (1 on 0)
Squid Cache (Version 2.5.STABLE5-20040427): Terminated abnormally.
CPU Usage: 0.119 seconds = 0.067 user + 0.052 sys
Maximum Resident Size: 5632 KB
Page faults with physical i/o: 0
redirector.err
(это записи от последнего теста, больше записей нет)
2004-05-07 16:37:30 [742] Run make-cache
2004-05-07 16:37:30 [742] Make-cache finished
2004-05-07 16:37:30 [742] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 16:37:30 [742] Load 8 pattern from BANNER pcre
2004-05-07 16:37:30 [742] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 16:37:30 [742] Load 5 pattern from MP3 pcre
2004-05-07 16:37:30 [742] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 16:37:30 [742] Redirector start and working
2004-05-07 16:52:04 [560] Run make-cache
2004-05-07 16:52:04 [560] Make-cache finished
2004-05-07 16:52:04 [560] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 16:52:04 [560] Load 8 pattern from BANNER pcre
2004-05-07 16:52:04 [560] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 16:52:04 [560] Load 5 pattern from MP3 pcre
2004-05-07 16:52:04 [560] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 16:52:04 [560] Redirector start and working
2004-05-07 17:39:49 [751] Run make-cache
2004-05-07 17:39:49 [751] Make-cache finished
2004-05-07 17:39:49 [751] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-07 17:39:49 [751] Load 8 pattern from BANNER pcre
2004-05-07 17:39:49 [751] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-07 17:39:49 [751] Load 5 pattern from MP3 pcre
2004-05-07 17:39:49 [751] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-07 17:39:49 [751] Redirector start and working
Делаю:
#su - squid
$cd /usr/local/rejik3
$./redirector
Прерываю выполнение (^C), после этого в redirector.err:
2004-05-11 12:50:51 [13152] Run make-cache
2004-05-11 12:50:51 [13152] Make-cache finished
2004-05-11 12:50:51 [13152] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-11 12:50:51 [13152] Load 8 pattern from BANNER pcre
2004-05-11 12:50:51 [13152] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-11 12:50:51 [13152] Load 5 pattern from MP3 pcre
2004-05-11 12:50:51 [13152] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-11 12:50:51 [13152] Redirector start and working
Может в squid.conf что-то не так:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
#su - squid
$cd /usr/local/rejik3
$./redirector
Прерываю выполнение (^C), после этого в redirector.err:
2004-05-11 12:50:51 [13152] Run make-cache
2004-05-11 12:50:51 [13152] Make-cache finished
2004-05-11 12:50:51 [13152] Load 658 rules from /usr/local/rejik3/banlists/banners/urls.cache
2004-05-11 12:50:51 [13152] Load 8 pattern from BANNER pcre
2004-05-11 12:50:51 [13152] Load 22283 rules from /usr/local/rejik3/banlists/porno/urls.cache
2004-05-11 12:50:51 [13152] Load 5 pattern from MP3 pcre
2004-05-11 12:50:51 [13152] Load 1 rules from /usr/local/rejik3/banlists/js/urls.cache
2004-05-11 12:50:51 [13152] Redirector start and working
Может в squid.conf что-то не так:
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
$ ps aux | grep squid
root 499 0.0 0.7 3036 1416 ?? Is Fri05PM 0:00.00 /usr/local/squid/sbin/squid
squid 503 0.0 7.4 14816 14244 ?? S Fri05PM 0:49.94 (squid) (squid)
squid 524 0.0 0.3 1176 572 ?? Is Fri05PM 0:00.03 (unlinkd) (unlinkd)
chroot не делал.
Да, squid собирал сам, но опцию, включающую поддержку редиректора, я не нашел.
root 499 0.0 0.7 3036 1416 ?? Is Fri05PM 0:00.00 /usr/local/squid/sbin/squid
squid 503 0.0 7.4 14816 14244 ?? S Fri05PM 0:49.94 (squid) (squid)
squid 524 0.0 0.3 1176 572 ?? Is Fri05PM 0:00.03 (unlinkd) (unlinkd)
chroot не делал.
Да, squid собирал сам, но опцию, включающую поддержку редиректора, я не нашел.