Problemas com o Squid 2.5 no Fedora Core 4
Dica publicada em Linux / Internet
Problemas com o Squid 2.5 no Fedora Core 4
Pessoal, estava com um problema na implementação do meu servidor Squid 2.5 no Fedora Core 4.
O problema consistia no seguinte, o Squid era inicializado com sucesso, porém ao carregar os módulos de autenticação (NCSA_AUTH), no arquivo /var/log/squid/cache.log constava a seguinte mensagem:
2005/11/07 09:39:42| helperOpenServers: Starting 100 'ncsa_auth' processes
2005/11/07 09:39:42| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
E ao tentar abrir uma URL qualquer no navegador, era apresentado a tela de login e senha, mas ao digitar o login e a senha corretos, era apresentada a tela de página não encontrada, nem a mensagem de erro do Squid era mostrada, isto porque o Squid era terminado com o sinal 6 (reset) e os processos /usr/lib/squid/ncsa_auth ficavam em memória.
Depois de muito bater a cabeça, não achei nenhuma solução para este problema na internet. A menos que a solução adotada fosse utilizar outro método de autenticação.
Li alguma coisa a respeito do SELinux, que implementa o MAC (Controle de Acesso Mandatório), e desabilitei este cara bem ao acaso para efeito de testes. Pronto, meu problema com o Squid tinha sido resolvido :-). Isto depois de suar muito. hehe
O arquivo de configuração do SELinux é o seguinte: /etc/sysconfig/selinux. Após acessar o arquivo, verifique se a linha que contém SELINUX está igual a disabled, caso não esteja, coloque o valor de SELINUX=disabled. Este pode ser o problema com o seu Squid.
Outra informação que deve ser levada em conta, é se tem alguma regra de iptables bloqueando a interface de loopback. Caso tenha alguma regra, certifique-se que existe uma regra liberando o acesso ao endereço 127.0.0.1. Para inserir esta regra:
# /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT.
Pronto isto deve resolver qualquer problema que aconteça com o Squid, isto levando em consideração que o arquivo /etc/squid/squid.conf esteja corretamente configurado.
Espero ter contribuído para a comunidade.
Abraço.
Vanderson C. Siewert
O problema consistia no seguinte, o Squid era inicializado com sucesso, porém ao carregar os módulos de autenticação (NCSA_AUTH), no arquivo /var/log/squid/cache.log constava a seguinte mensagem:
2005/11/07 09:39:42| helperOpenServers: Starting 100 'ncsa_auth' processes
2005/11/07 09:39:42| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
E ao tentar abrir uma URL qualquer no navegador, era apresentado a tela de login e senha, mas ao digitar o login e a senha corretos, era apresentada a tela de página não encontrada, nem a mensagem de erro do Squid era mostrada, isto porque o Squid era terminado com o sinal 6 (reset) e os processos /usr/lib/squid/ncsa_auth ficavam em memória.
Depois de muito bater a cabeça, não achei nenhuma solução para este problema na internet. A menos que a solução adotada fosse utilizar outro método de autenticação.
Li alguma coisa a respeito do SELinux, que implementa o MAC (Controle de Acesso Mandatório), e desabilitei este cara bem ao acaso para efeito de testes. Pronto, meu problema com o Squid tinha sido resolvido :-). Isto depois de suar muito. hehe
O arquivo de configuração do SELinux é o seguinte: /etc/sysconfig/selinux. Após acessar o arquivo, verifique se a linha que contém SELINUX está igual a disabled, caso não esteja, coloque o valor de SELINUX=disabled. Este pode ser o problema com o seu Squid.
Outra informação que deve ser levada em conta, é se tem alguma regra de iptables bloqueando a interface de loopback. Caso tenha alguma regra, certifique-se que existe uma regra liberando o acesso ao endereço 127.0.0.1. Para inserir esta regra:
# /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT.
Pronto isto deve resolver qualquer problema que aconteça com o Squid, isto levando em consideração que o arquivo /etc/squid/squid.conf esteja corretamente configurado.
Espero ter contribuído para a comunidade.
Abraço.
Vanderson C. Siewert