HOW TO Erros mais comuns que ocorrem no Squid

HOW TO Erros mais comuns que ocorrem no Squid Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: 1 de 2 Página: Como configurar o usuário e o grupo responsável pelo processo do squid?
Problemas comuns que podem surgir caso o usuário ou a permissão estejam incorretos:
• O Squid não consegue carregar o processo inicial.
• O Squid não consegue gravar nenhum arquivo de log.
• O Squid não consegue gerar o cache.
Exemplos de erros:
2006/09/01 12:54:47| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied
Esta opção é a que determina qual o usuário será utilizado pelo squid quando for iniciado. É importante que as pastas
e subpastas do squid estejam com as devidas permissões para o usuário ‘squid’.
Exemplo do arquivo /etc/passwd com o usuário ‘squid’
User UID GID
Descrição Dir. Home
Shell
squid::1000:1000::0:0:Squid User:/usr/local/squid:/sbin/nologin
Exemplo do arquivo /squid.conf com o usuário ‘squid’
# TAG: cache_effective_user
#
If you start Squid as root, it will change its effective/real
#
UID/GID to the user specified below. The default is to change
#
to UID to nobody. If you define cache_effective_user, but not
#
cache_effective_group, Squid sets the GID to the effective
#
user`s default group ID (taken from the password file) and
#
supplementary group list from the from groups membership of
#
cache_effective_user.
#
#Default:
# cache_effective_user nobody
cache_effective_user squid
# TAG: cache_effective_group
#
If you want Squid to run with a specific GID regardless of
#
the group memberships of the effective user then set this
#
to the group (or GID) you want Squid to run as. When set
#
all other group privileges of the effective user is ignored
#
and only this GID is effective. If Squid is not started as
#
root the user starting Squid must be member of the specified
#
group.
#
#Default:
# none
cache_effective_group squid
Exemplo de permissões nas pastas do Squid
drwxr-xr-x 2 squid squid 512 Dec 29 2004 bin
drwxr-xr-x 2 squid squid 512 Dec 29 2004 etc
drwxr-xr-x 2 squid squid 512 Dec 29 2004 libexec
drwxr-xr-x 3 squid squid 512 Dec 29 2004 man
drwxr-xr-x 2 squid squid 512 Dec 29 2004 sbin
drwxr-xr-x 4 squid squid 512 Dec 29 2004 share
drwxr-xr-x 4 squid squid 512 Sep 1 12:00 var
O processo do Squid não inicia porque os arquivos de log estão com tamanho igual ou superior a 2 Gb.
Problemas comuns que podem surgir caso os arquivos de logs ultrapassarem 2 Gb:
• O Squid consegue carregar o processo inicial porem o processo é morto pelo sinal 25 (signal term 25).
• O Squid não consegue gravar mais o arquivo de log.
Existem várias localizações da pasta de logs do squid, que depende do padrão do sistema operacional que está sendo
utilizado ou como foi configurado no arquivo de configuração squid.conf
/var/log/squid
/var/spool/squid/logs
/var/cache/squid/logs
/usr/local/squid/var/logs
Entre na pasta onde estão os logs do squid, digite o comando “ls –lh” caso algum arquivo apresente o tamanho de
2GB apague-o ou mova-o.
root@server-rj /usr/local/squid/var/logs# ls -lh
total 2610206
-rw-r--r-- 1 squid squid
2G Sep 1 13:50 access.log
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Squid Cache
Todas
1.0
21/09/11
01/09/06
Aker Security Solutions
www.aker.com.br
HOW TO Erros mais comuns que ocorrem no Squid Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: 2 de 2 Página: -rw-r--r-- 1 squid squid
4K Sep 1 13:30 cache.log
-rw-r--r-- 1 root squid
4B Sep 1 13:30 squid.pid
-rw-r--r-- 1 squid squid
53K Sep 1 13:50 store.log
O processo do Squid não inicia porque o HD está sem espaço suficiente.
Problemas comuns que podem surgir quando o HD estiver cheio:
• O Squid não consegue carregar o processo inicial.
• O Squid não consegue gravar mais o arquivo de log.
Digite o comando “df –h” e verifique se o local onde ficam as pastas squid está com 100% de utilização, caso esteja,
terá que ser feito algum procedimento para a remoção dos arquivos ou então a adição de um novo HD.
root@server-rj ~# df -h
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 3.9G 174M 3.5G 5% /
/dev/ad0s1e 98M 390K 90M 0% /boot
/dev/ad0s1f 14G 14G 0B 100% /usr
Procedimento para recriar as pastas cache do Squid.
• Verifique se o processo do squid está ativo com o comando “ps afx”
162 ?? I
0:00.00 /usr/local/apache2/bin/httpd -k start
163 ?? I
0:00.00 /usr/local/apache2/bin/httpd -k start
164 ?? I
0:00.00 /usr/local/apache2/bin/httpd -k start
165 ?? I
0:00.00 /usr/local/apache2/bin/httpd -k start
214 ?? S 0:00.32 /usr/local/libexec/mysqld --basedir=/usr/local --data
218 ?? Ss 0:01.20 nmbd
219 ?? I
0:00.01 nmbd
502 ?? Is 0:00.00 ../../sbin/squid
504 ?? S 0:03.60 (squid) (squid)
505 ?? Is 0:00.01 (unlinkd) (unlinkd)
577 ?? S 0:00.23 sshd: root@ttyp0 (sshd)
614 ?? Is 0:27.71 imapd
• Se estiver ativo, mate-o com o comando “killall squid”
• Entre na pasta onde estão os arquivos de cache. Execute “rm –rf *” dentro da pasta do cache
Existem várias localizações da pasta de cache do squid, que depende do padrão do sistema operacional que está sendo
utilizado, ou como foi configurado no arquivo de configuração squid.conf
/var/cache/squid
/var/spool/squid/cache
/etc/squid/cache
/usr/local/squid/var/cache
• Executar o comando “squid –z” para recriar as pastas de cache.
2006/09/01 15:14:05| Creating Swap Directories
root@server-rj /usr/local/squid/var/cache#
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Squid Cache
Todas
1.0
21/09/11
01/09/06
Aker Security Solutions
www.aker.com.br