Centos. Падает связка squid+rejik

[redhat]

Система

Код: Выделить всё

Linux  2.6.18-274.12.1.el5.centos.plus #1 SMP Tue Nov 29 18:16:47 EST 2011 x86_64 x86_64 x86_64 GNU/Linux

Сквид

Код: Выделить всё

Squid Cache: Version 3.0.STABLE26
configure options:  '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-digest-auth-helpers=password' '--enable-epoll' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,diskd,null,ufs' '--enable-useragent-log' '--enable-wccpv2' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl=/usr/kerberos' '--with-pthreads' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' 'LDFLAGS=-pie' 'CXXFLAGS=-fPIE -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic'

Режик 3.2.8, пробовал компилить, пробовал из репозиториев.

При подключении - вылетает сквид с ошибкой в логе The redirector helpers are crashing too rapidly, need help!

Конфиг сквида

Код: Выделить всё

cache_effective_user squid
auth_param negotiate children 50
auth_param negotiate keep_alive on
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param digest children 250
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group %LOGIN /usr/lib64/squid/wbinfo_group.pl
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl adminhost src 127.0.0.1/255.255.255.255
http_access allow manager adminhost
http_access deny manager
http_access allow manager
http_access allow localhost
acl SSL_ports port 443
acl CONNECT method CONNECT
acl AuthorizedUsers proxy_auth REQUIRED
acl 8_K external nt_group 8_K
acl 256_K external nt_group 256_K
acl 512_K external nt_group 512_K
acl 2048_K external nt_group 2048_K
acl unlim external nt_group unlim
http_access allow 8_K
http_access allow 256_K
http_access allow 512_K
http_access allow 2048_K
http_access allow unlim
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:                   1440    20%     10080
refresh_pattern ^gopher:                1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?)       0       0%      0
refresh_pattern .                       0       20%     4320
delay_pools 5
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_class 5 2
delay_access 1 allow all 8_K
delay_access 1 deny all
delay_access 2 allow all 256_K
delay_access 2 deny all
delay_access 3 allow all 512_K
delay_access 3 deny all
delay_access 4 allow all 2048_K
delay_access 4 deny all
delay_access 5 allow all unlim
delay_access 5 deny all
delay_parameters 1 -1/-1 1000/1000
delay_parameters 2 -1/-1 32000/32000
delay_parameters 3 -1/-1 64000/64000
delay_parameters 4 -1/-1 128000/128000
delay_parameters 5 -1/-1 -1/-1
icp_port 3130
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
dns_nameservers 192.168.0.251
coredump_dir /var/spool/squid

[Slava]

http://rejik.ru/index_ru_3_0.html, пункт 14, что выдал на консоль и в логи режика?

[redhat]

Код: Выделить всё

[root@core tools]# ./check-redirector
bash: line 1: 18082 Done                    echo "http://sex.ru 127.0.0.1/- - GET"
     18083 Segmentation fault      | /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf

[Slava]

Попробуйте http://rejik.ru/download/redirector-3.2.10b1.tgz

[redhat]

Попробуйте http://rejik.ru/download/redirector-3.2.10b1.tgz

Аналогично. Собирал в /usr/local/rejik, конфиг+банлист+юзерлист от старого

Код: Выделить всё

[root@core tools]# ./check-redirector
bash: line 1:   579 Done                    echo "http://sex.ru 127.0.0.1/- - GET"
       580 Segmentation fault      | /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

В /var/log/messages тем временем

Код: Выделить всё

Dec 19 15:30:25 core kernel: redirector[1734]: segfault at 0000000000000000 rip 00000000004033f1 rsp 00007fff5e28b820 error 4

[Slava]

Поскольку проблема проявляется только у Вас, можно сделать вывод,
что либо она связана с Вашей инсталляцией операционной системы или с вашим набором данных для режика.
План такой:
1. Затарьте и сохраните папку режика целиком.
2. Покажите содержимое redirector.err связанное с последним запуском.
3. Удалите все *.cache файлы и выполните check-redirector, покажите вывод и redirector.err.
4. Если не помогло, то отключите в конфиге все секции, кроме одной, запустите, покажите логи.
Тут мы проверяем зависимость падения от конкретной секции, если не вылетело с одной, подключите вторую итд.
5. Если не помогло,то снесите папку режика целиком, проинсталируйте заново, поставьте тестовый банлист из download, запустите, покажите логи.

[redhat]

Пересобрал, пять раз проверил, запустил - заработало.

Теперь в redirector.err

Код: Выделить всё

Error convert input string to input structure str=0

[redhat]

Разобрался)

[redhat]

Вдогонку

В комментах к конфигу есть

Код: Выделить всё

# work_id login         # login or file with logins
# work_id f:/path/file  # for who redirector work
#
# allow_id login        # login or file with logins
# allow_id f:/path/file # for who don't change any content

и т.д.

Умеет ли режик выдирать пользователей из группы в АД, как сквид?

[Slava]

Режик сам в ad не полезет, но вы можете написать скрипт, который будет выкладывать пользователей в текстовый файл.

[redhat]

Ну так собсно и думал. Займусь тогда, спасибо.