Pular para o conteúdo

Problemas com o Squid

Se ao iniciar seu servidor proxy você recebe a seguinte mensagem de erro: "O Squid está inativo mas seus subsistemas trancados", não se apavore! Este artigo aborda os métodos para a solução deste problema, além de trazer dicas sobre como depurar outros tipos de problema no Squid.
Fernando da Silva Santos Fernandoss

Por Fernando da Silva Santos em 09/07/2003

Hits: 36.977 Categoria: Linux Subcategoria: Squid
  • Indicar
  • Impressora
  • Denunciar

Squid desliga depois de alguns segundos

Seu servidor Squid depois de alguns segundos desliga? Você dá o seguinte comando:

# service squid status

E recebe a seguinte resposta:

# service squid status
O Squid está inativo mas seus subsistemas trancados.

Isto acontece devido às permissões de pastas e arquivos que existe no Linux.

Tive esta experiência no Conectiva Linux 8, portanto poderei passar o que aprendi somente nesta Distro.

Em primeiro lugar, o Squid usa alguns diretórios do Linux para instalação de seus arquivos e verificações.

Primeiro você precisa saber o que está acontecendo com o Squid, leia o arquivo de log que ele gera quando é iniciado (geralmente em /var/log/squid).

Neste arquivo de log vai aparecer alguma coisa parecida com:

2003/07/08 09:42:42| Starting Squid Cache version 2.4.STABLE1 for i686-pc-linux-gnu...
2003/07/08 09:42:42| Process ID 1095
2003/07/08 09:42:42| With 1024 file descriptors available
2003/07/08 09:42:42| Performing DNS Tests...
2003/07/08 09:42:42| Successful DNS name lookup tests...
2003/07/08 09:42:42| DNS Socket created on FD 4
2003/07/08 09:42:42| Adding nameserver 200.225.197.34 from /etc/resolv.conf
2003/07/08 09:42:42| Adding nameserver 200.225.197.37 from /etc/resolv.conf
2003/07/08 09:42:42| Unlinkd pipe opened on FD 9
2003/07/08 09:42:42| Swap maxSize 307200 KB, estimated 23630 objects
2003/07/08 09:42:42| Target number of buckets: 1181
2003/07/08 09:42:42| Using 8192 Store buckets
2003/07/08 09:42:42| Max Mem size: 307200 KB
2003/07/08 09:42:42| Max Swap size: 307200 KB
2003/07/08 09:42:42| /var/spool/squid: (2) No such file or directory
FATAL: Failed to verify one of the swap directories,
Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.4.STABLE1): Terminated abnormally.
CPU Usage: 0.040 seconds = 0.020 user + 0.020 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 382

Note que quase no final do arquivo tem uma mensagem dizendo que o arquivo ou diretório não existe e que houve falha na verificação nos diretórios de swap. O arquivo cache.log é o arquivo que você tem que verificar.

Diz para você digitar 'squid -z' para criar os diretórios de swap. Quando você digita este comando aparece uma mensagem parecida com esta:

# squid -z
Não foi possível criar os diretórios de Swap [103] Permission Denied

Esta mensagem é exibida devido às permissões da pasta '/var/cache/squid' e '/var/spool/squid'.

Altere as permissões destas pastas para leitura/gravação para usuários, grupos, etc. E os nomes abaixo destas opções para 'nobody'.

Feito isto você pode executar o comando 'squid -z' que os diretórios de Swap serão criados e seu Squid irá funcionar corretamente.

Se este não for seu problema, mas ainda tem problemas com o Squid, preste bem atenção nas linhas o arquivo de log do Squid (/var/log/squid/cache.log), que ele lhe dirá muita coisa.

Até mais,

Breve estarei com mais artigos e dicas do Linux.
Fernando da Silva Santos

Páginas do artigo

   1. Squid desliga depois de alguns segundos

Outros artigos deste autor

Como converter sua partição de ext2 para ext3

Configurando o Samba para compartilhamento por autenticação de usuários

Como configurar o Apache com PHP e SSL de um jeito mais seguro e sem complicações

Leitura recomendada

Firewall + Proxy autenticado + Apache (Centos 5.5 32/64 bits)

Gerando relatórios no Sarg com nome da máquina/usuário ao invés do IP

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Squid3 no Debian 8 (Jessie) com suporte a filtro de páginas HTTPS

Squid Plus 2007 para Debian 4

Comentários

#1 Comentário enviado por thiagosc em 28/10/2003 - 16:23h
Artigo até bom mas faltou a configuração passo a passo das permissões do arquivo squid... valeu
#2 Comentário enviado por rodrigopa em 11/01/2004 - 16:56h
Valeu pela dica, agora o squid está rodando, só nao estou conseguindo usar, mas vou tentar resolver isto.
#3 Comentário enviado por jhegedus em 20/01/2004 - 18:36h
Faltou apenas dizer que para dar as permissões é da seguinte forma:
#chmod /var/spool/squid 777
#chmod /var/cache/squid 777
porém ótima dica.
#4 Comentário enviado por Xxoin em 24/06/2004 - 13:08h
Muito boa a contribuição... Inclusive pelo fato de que às vezes estes erros acontecem quando o ADM já está com a "cabeça quente''...

Um abração!!!
#5 Comentário enviado por xerife em 15/01/2005 - 12:23h
Estou com um problema no squid. Tenho uma maquina que esta instalada a dist. RedHat9 e funciona muito bem como gateway para 5 maquinas, o link é de 1mb, as maquinas ficam bem rápidas na internet. O problema iniciou quando instalei o squid para tentar compartilhar a internet e tentar monitorar alguns sites indesejados. Ja configurei o squid, ele funciona, ja utilizei várias dicas de como otimizar o squid para deixa-lo mais rápido mas a verdade é o seguinte, quando configuro as maquinas para navegarem sobre o proxy fica uma lerdeza. o hd é grande e tem muito espaço ainda, tem 512 mb de ram, esta tudo ok mas nada ficar rápido. ja tentei de tudo, varios tutoriais mas não sei o que fazer. A única coisa que ainda não tentei foi configurar o named/bind pois assim a resolução de dns ficaria mais rápida, assim dizia uma dica que lí.
Imagino que algum Jedie Linux poderá resolver essa lentidão.
#6 Comentário enviado por marcaoguitarra em 28/01/2005 - 18:07h
lembre-se de criar um usuario para o squid e atribuir as permissões em pastas somente para esse usuário....
#7 Comentário enviado por vauires em 11/04/2005 - 08:51h
Os comandos para dar as permissões estão errados, o correto é:

chmod 777 /var/spool/squid
chmod 777 /var/cache/squid
#8 Comentário enviado por rayfcrols em 11/05/2005 - 15:11h
Olá pessoal v/c estão me ajudando um bocado para desvendar este mundo maravilhoso e misteriso do Linux. Valeu Mesmo...

Mais ai vai a questão de hoje...
Estou tentando montar um proxy com o squid.. mais estou com dificuldades nas ordens dos paramentros, aí vai o "squid.conf"
#############################
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_log /var/spool/squid/cache.log
pid_filename /var/run/squid.pid
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic realm Digite seu Login
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl redelocal src 192.168.0.0/255.255.255.0
acl autenticacao proxy_auth REQUIRED
acl blockedsites dstdom_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl msn dstdomain loginnet.passport.com
acl msnmessenger url_regex -i gateway.dll
acl msnmessenger2 url_regex -i "/etc/squid/bloqueados/msntauth.allowusers"
acl MSN2 req_mime_type -i ^application/x-msn-messenger$
acl web_bloq dstdomain "/etc/squid/bloqueados/block.txt"
acl controle1 url_regex -i 192.168.0
acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 2 allow controle2
acl expediente time MTWHF 9:00-18:00
acl final_de_semana time SA 8:00-13:00
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockedsites !unblockedsites
http_access allow redelocal autenticacao expediente final_de_semana
http_access deny web_bloq
http_access deny msn
http_access deny msnmessenger !msnmessenger2
http_access deny MSN2
http_access allow localhost
http_access allow redelocal
http_access deny all
#######################

Se alquem puder me ajudar ficarei agradecido.
Rayfcrols...
#9 Comentário enviado por julinhoramones em 22/03/2006 - 12:07h
Caro Rayfcrols, poderia informar o que vc deseja fazer e o que está errado, pois isso ira facilitar a lhe ajudar na ordem que serão informadas as restricoes.
#10 Comentário enviado por clodoaldofc em 12/04/2006 - 15:58h
Ola galera... tudo bem...????

Sou novato em linux e estou tendo um problema com relacao ao squid.
o squid não inicializar mais após eu ter apagado os logs que se encontrava no diretorio /var/log/squid
Como posso resolver este problema.....????? ja verifique o log /var/log/messages mas não entendi nada. se ajuda esta é uma das mensagens do log: audit (1144867759.686:0): avc: denied { append e=/usr/sbin/squid path=var/log/squid.squid.out dev=hda2 ino=3156041 scontext=root tcontext=root:object_r:var_log_t tclass=file .....
agradeco desde ja pela ajuda...
#11 Comentário enviado por econt_linux em 15/02/2007 - 20:48h

clodoaldofc

squid -z

flw
#12 Comentário enviado por macoy em 10/09/2007 - 13:49h
Aeee brother,
Sou iniciante no linux
Tava lendo essas dicas postadas por vc, mas meu problemas é totalmente diferente, sabe os arquivos de logs que ele cria até agora num criou nenhum, eu dou start nele ele num retorna erro algum, mas tbm num cria os arquivos de logs, sabe me dizer onde tá o possível erro??? E qndo configuro meu mozila para usá-lo dá a mensagem O SERVIDOR PROXY TÁ RECUSANDO CONEXÕES.

Eu uso slack e compilei o fonte do squid 2.6 stable 11, se puder me ajudar meu e-mail é pedroviana@hotmail.com

mas desde já agradeço
#13 Comentário enviado por comfaa em 10/10/2008 - 09:43h
squid -z só acerta o swap ???

Contribuir com comentário

Entre na sua conta para comentar.