squid & ncsa_autch

[palich]

Установлена RHELv4 (squid-2.5.STABLE6-3)
Без авторизации всё работает
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
ftp_user anonymous@mail.ru
maximum_object_size 16384 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 12 hours
negative_dns_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.0.0/24
#http_access allow lan
http_access allow lan
http_access deny all
visible_hostname red

Но стоит добавить авторизацию

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd
auth_param basic children 5
acl password proxy_auth vova masha
http_access allow password

Как всё перестаёт работать

service squid restart                                  
Останавливается squid:                                     [ СБОЙ ]
Запускается squid: ....................                        [ СБОЙ ]

В /var/log/squid/squid.out
squid: ERROR: No running copy

[corvax]

Установлена RHELv4 (squid-2.5.STABLE6-3)
Без авторизации всё работает
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 80 MB
ftp_user anonymous@mail.ru
maximum_object_size 16384 KB
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 12 hours
negative_dns_ttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl lan src 192.168.0.0/24
#http_access allow lan
http_access allow lan
http_access deny all
visible_hostname red

Но стоит добавить авторизацию

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/conf/passwd
auth_param basic children 5
acl password proxy_auth vova masha
http_access allow password

Как всё перестаёт работать

service squid restart                                  
Останавливается squid:                                     [ СБОЙ ]

вот этот failed к новому конфигу не имеет никакого отношения

Запускается squid: ....................                        [ СБОЙ ]

В /var/log/squid/squid.out
squid: ERROR: No running copy

нужно для начала убедиться, что сквид не загружен. на крайняк покилить процессы принудительно. а потом уже с новым конфигом его запустить. а после этого можно заглянуть лишний раз в messages и cache.log

[palich]

Первый запуск:

# service squid start
Запускается squid: ....................                    [ СБОЙ ]

cache.log

2005/09/29 13:09:49| Preparing for shutdown after 0 requests
2005/09/29 13:09:49| Waiting 30 seconds for active connections to finish
2005/09/29 13:09:49| FD 11 Closing HTTP connection
2005/09/29 13:09:50| Shutting down...
2005/09/29 13:09:50| FD 12 Closing ICP connection
2005/09/29 13:09:50| Closing unlinkd pipe on FD 9
2005/09/29 13:09:50| storeDirWriteCleanLogs: Starting...
2005/09/29 13:09:50|   Finished.  Wrote 225 entries.
2005/09/29 13:09:50|   Took 0.0 seconds (209302.3 entries/sec).
CPU Usage: 0.084 seconds = 0.044 user + 0.040 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    2112 KB
Ordinary blocks:         2019 KB      4 blks
Small blocks:               0 KB      6 blks
Holding blocks:           200 KB      1 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      92 KB
Total in use:            2219 KB 105%
Total free:                92 KB 4%
2005/09/29 13:09:50| Squid Cache (Version 2.5.STABLE6): Exiting normally.
2005/09/29 13:14:56| Starting Squid Cache version 2.5.STABLE6 for i386-redhat-linux-gnu...
2005/09/29 13:14:56| Process ID 2913
2005/09/29 13:14:56| With 1024 file descriptors available
2005/09/29 13:14:56| DNS Socket created at 0.0.0.0, port 32769, FD 4
2005/09/29 13:14:56| Adding nameserver *.*.*.*from /etc/resolv.conf
2005/09/29 13:14:56| Adding nameserver *.*.*.* from /etc/resolv.conf
2005/09/29 13:14:56| helperOpenServers: Starting 5 'ncsa_auth' processes
2005/09/29 13:14:56| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2005/09/29 13:18:05| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.

message
Sep 29 13:14:55 red squid[2911]: Squid Parent: child process 2913 started

[corvax]

Первый запуск:

# service squid start
Запускается squid: ....................                    [ СБОЙ ]

cache.log

2005/09/29 13:09:49| Preparing for shutdown after 0 requests
2005/09/29 13:09:49| Waiting 30 seconds for active connections to finish
2005/09/29 13:09:49| FD 11 Closing HTTP connection
2005/09/29 13:09:50| Shutting down...
2005/09/29 13:09:50| FD 12 Closing ICP connection
2005/09/29 13:09:50| Closing unlinkd pipe on FD 9
2005/09/29 13:09:50| storeDirWriteCleanLogs: Starting...
2005/09/29 13:09:50|   Finished.  Wrote 225 entries.
2005/09/29 13:09:50|   Took 0.0 seconds (209302.3 entries/sec).
CPU Usage: 0.084 seconds = 0.044 user + 0.040 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena:    2112 KB
Ordinary blocks:         2019 KB      4 blks
Small blocks:               0 KB      6 blks
Holding blocks:           200 KB      1 blks
Free Small blocks:          0 KB
Free Ordinary blocks:      92 KB
Total in use:            2219 KB 105%
Total free:                92 KB 4%
2005/09/29 13:09:50| Squid Cache (Version 2.5.STABLE6): Exiting normally.
2005/09/29 13:14:56| Starting Squid Cache version 2.5.STABLE6 for i386-redhat-linux-gnu...
2005/09/29 13:14:56| Process ID 2913
2005/09/29 13:14:56| With 1024 file descriptors available
2005/09/29 13:14:56| DNS Socket created at 0.0.0.0, port 32769, FD 4
2005/09/29 13:14:56| Adding nameserver *.*.*.*from /etc/resolv.conf
2005/09/29 13:14:56| Adding nameserver *.*.*.* from /etc/resolv.conf
2005/09/29 13:14:56| helperOpenServers: Starting 5 'ncsa_auth' processes
2005/09/29 13:14:56| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.
2005/09/29 13:18:05| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.

а что возвращает

Код: Выделить всё

ls -l /usr/lib/squid/ncsa_auth

?

message
Sep 29 13:14:55 red squid[2911]: Squid Parent: child process 2913 started

[palich]

ls -l /usr/lib/squid/ncsa_auth
-rwxrwxrwx  1 squid squid 10144 Окт 19  2004 /usr/lib/squid/ncsa_auth

[corvax]

ls -l /usr/lib/squid/ncsa_auth
-rwxrwxrwx  1 squid squid 10144 Окт 19  2004 /usr/lib/squid/ncsa_auth

кроме проблем с недостатком прав могут быть проблемы с избытком прав
я бы посоветовал следующее:

Код: Выделить всё

chown root:root /usr/lib/squid/ncsa_auth
chmod 755 /usr/lib/squid/ncsa_auth

[palich]

Нет и так тоже не работает

[corvax]

Нет и так тоже не работает

тогда надо указать

Код: Выделить всё

debug_options ALL,1 33,2 28,9

перезапустить сквид и посмотреть в cache.log