squid + pipe / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + pipe

16 сообщений из 16, страница 1 из 1

squid + pipe

#35863678

Алекандр

Гость

Подскажите как заcтавить Squid писать в трубу?!
делаю так

Код: plaintext

mkfifo /var/log/squid/squid

меняю права на полные (0777)
в конфиге Squid'a пишу

Код: plaintext

cache_access_log /var/log/squid/squid

перезапускаю Squid.
Получаю ошибку: "Не могу открыть файл для записи, это особый файл"

...

Рейтинг:

0 / 0

12.03.2009, 07:49

| Ответить | Цитировать | Написать

squid + pipe

#35863738

Алекандр

Гость

Вот еще
ошибка

Код: plaintext

1.
2.
3.

FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'nobody', which is the cache_effective_user
        set in squid.conf.

в конфиге вот так

Код: plaintext

1.
2.

cache_effective_user squid
cache_effective_group squid

...

Рейтинг:

0 / 0

12.03.2009, 08:48

| Ответить | Цитировать | Написать

squid + pipe

#35863851

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

АлекандрВот еще
ошибка

Код: plaintext

1.
2.
3.

FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'nobody', which is the cache_effective_user
        set in squid.conf.

в конфиге вот так

Код: plaintext

1.
2.

cache_effective_user squid
cache_effective_group squid

Посмотрите лог сквида. Есть подозрение, что он почему-то не смог сменить пользователя на squid/squid. Например, потому, что такого пользователя и/или группы не существует.

...

Рейтинг:

0 / 0

12.03.2009, 09:53

| Ответить | Цитировать | Написать

squid + pipe

#35863858

Алекандр

Гость

miksoft,

группа и пользователь есть такие...

выше описка не nobody, а squid

Код: plaintext

1.
2.
3.
4.

        FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'squid', which is the cache_effective_user
        set in squid.conf.

...

Рейтинг:

0 / 0

12.03.2009, 09:56

| Ответить | Цитировать | Написать

squid + pipe

#35863873

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Алекандрmiksoft,

группа и пользователь есть такие...

выше описка не nobody, а squid

Код: plaintext

1.
2.
3.
4.

        FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'squid', which is the cache_effective_user
        set in squid.conf.

Ну хорошо. А "в лоб" исправить то, на что жалуется сквид, пробовали? а именно - дать права записи на каталог /var/log/squid ?

...

Рейтинг:

0 / 0

12.03.2009, 10:01

| Ответить | Цитировать | Написать

squid + pipe

#35863875

Алекандр

Гость

miksoft,

есть там права и на доступ и на запись

...

Рейтинг:

0 / 0

12.03.2009, 10:01

| Ответить | Цитировать | Написать

squid + pipe

#35863876

Алекандр

Гость

drwxrwxrwx 2 squid squid 4096 Мар 12 13:59 squid

prw-rw-rw- 1 squid squid 0 Мар 12 12:18 pipe

...

Рейтинг:

0 / 0

12.03.2009, 10:02

| Ответить | Цитировать | Написать

squid + pipe

#35864397

Алекандр

Гость

подчитал немного про pipe, оказывается ему нужен читатель, для того чтоб записать...

сделал читателя для поверки

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

#!/usr/bin/perl
open(FIFO, "< /var/log/squid/access.log") || die("Err opening a fifo: $!");

while ( 1 ) 
{
    $line = <FIFO>;
    print $line;
}
close(FIFO);

но все равно не пашет...
все с той же ошибкой

...

Рейтинг:

0 / 0

12.03.2009, 12:34

| Ответить | Цитировать | Написать

squid + pipe

#35865182

Bogerm

Гость

Алекандрподчитал немного про pipe, оказывается ему нужен читатель, для того чтоб записать...

но все равно не пашет...
все с той же ошибкой

ТОгда нужно смотреть все остальные логи. Может запросто оказаться selinux, сообщения от которого идут в /var/log/messages.

...

Рейтинг:

0 / 0

12.03.2009, 15:50

| Ответить | Цитировать | Написать

squid + pipe

#35865367

Алекандр

Гость

Bogerm, вот логи с messages

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.

Mar  12   20 : 32 : 55  fobos squid[ 2331 ]: Squid Parent: child process  2334  started
Mar  12   20 : 32 : 55  fobos kernel: type= 1400  audit( 1236864775 . 877 : 10 ): avc:  denied  { append } for  pid= 2334  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 32 : 55  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 32 : 55  fobos squid[ 2331 ]: Squid Parent: child process  2334  exited with status  1 
Mar  12   20 : 32 : 58  fobos squid[ 2331 ]: Squid Parent: child process  2345  started
Mar  12   20 : 32 : 59  fobos kernel: type= 1400  audit( 1236864779 . 020 : 11 ): avc:  denied  { append } for  pid= 2345  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 32 : 59  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable
 by the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 32 : 59  fobos squid[ 2331 ]: Squid Parent: child process  2345  exited with status  1 
Mar  12   20 : 33 : 02  fobos squid[ 2331 ]: Squid Parent: child process  2355  started
Mar  12   20 : 33 : 02  fobos kernel: type= 1400  audit( 1236864782 . 165 : 12 ): avc:  denied  { append } for  pid= 2355  comm="squid" name="access.log"
 dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 02  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 02  fobos squid[ 2331 ]: Squid Parent: child process  2355  exited with status  1 
Mar  12   20 : 33 : 05  fobos squid[ 2331 ]: Squid Parent: child process  2365  started
Mar  12   20 : 33 : 05  fobos kernel: type= 1400  audit( 1236864785 . 307 : 13 ): avc:  denied  { append } for  pid= 2365  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 05  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 05  fobos squid[ 2331 ]: Squid Parent: child process  2365  exited with status  1 
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Squid Parent: child process  2375  started
Mar  12   20 : 33 : 08  fobos kernel: type= 1400  audit( 1236864788 . 450 : 14 ): avc:  denied  { append } for  pid= 2375  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 08  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Squid Parent: child process  2375  exited with status  1 
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Exiting due to repeated, frequent failures

...

Рейтинг:

0 / 0

12.03.2009, 16:36

| Ответить | Цитировать | Написать

squid + pipe

#35865473

Алекандр

Гость

Может в Selinux надо что то включить/выключить?!

...

Рейтинг:

0 / 0

12.03.2009, 17:01

| Ответить | Цитировать | Написать

squid + pipe

#35865546

Alex Kabachinsky

Участник

Откуда: Khmelnitsky

Сообщения: 101

Рейтинг: 0 / 0

права на /var/log/squid в целом и на /var/log/squid/access.log в частности проверьте.

...

Рейтинг:

0 / 0

12.03.2009, 17:21

| Ответить | Цитировать | Написать

squid + pipe

#35865576

Алекандр

Гость

Alex Kabachinskyправа на /var/log/squid в целом и на /var/log/squid/access.log в частности проверьте.

все по полной...

...

Рейтинг:

0 / 0

12.03.2009, 17:29

| Ответить | Цитировать | Написать

squid + pipe

#35866255

Алекандр

Гость

Оказвывается дело не в бобине, как говориться.
все работает, оказыватся если запускать как

Код: plaintext

#service squid start

он не шарит...
а если запустить как

Код: plaintext

#squid -D -F

что одно и тоже все работает...

Единственное не понимаю почему так....

...

Рейтинг:

0 / 0

13.03.2009, 05:35

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

squid + pipe

#37857537

korbnik

Участник

Сообщения: 60

Рейтинг: 0 / 0

Алекандр,

Скорее всего ответ кроется здесь:

Код: plaintext

1.
2.
3.
4.
5.

Опционально: выключить selinux, для чего в файле /etc/selinux/config поменять строку SELINUX=enforcing на SELINUX=disabled.
Это может потребоваться если используется система виртализации OpenVZ -- там даже в официальной доке пишут, что SELINUX
нужно обязательно отключать. Также может быть полезно при необъяснимых ошибках в работе сетевых сервисов (в моей практике
встречались случаи, когда включённый SELINUX мешал работе vsftpd, named). Но более разумно всё-таки SELINUX не отключать, а
лучше правильно его настроить (читая как минимум /var/log/audit, вывод ‘ls -Z’ и маны по командам chcon, runcon)

...

Рейтинг:

0 / 0

27.06.2012, 17:32

| Ответить | Цитировать | Написать

squid + pipe

#37857567

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

korbnik,

что-то мне подсказывает чтоТС за 3 года уже как-то все же решил свою проблему

...

Рейтинг:

0 / 0

27.06.2012, 17:45

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + pipe

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=66&tid=1483485]:	0ms
get settings:	11ms
get forum list:	15ms
check forum access:	5ms
check topic access:	5ms
track hit:	49ms
get topic data:	14ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	232ms

total:	395ms