Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + pipe / 16 сообщений из 16, страница 1 из 1
12.03.2009, 07:49
    #35863678
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Подскажите как заcтавить Squid писать в трубу?!
делаю так
Код: plaintext
mkfifo /var/log/squid/squid
меняю права на полные (0777)
в конфиге Squid'a пишу
Код: plaintext
1.
cache_access_log /var/log/squid/squid
перезапускаю Squid.
Получаю ошибку: "Не могу открыть файл для записи, это особый файл"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 08:48
    #35863738
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Вот еще
ошибка
Код: plaintext
1.
2.
3.
FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'nobody', which is the cache_effective_user
        set in squid.conf.

в конфиге вот так
Код: plaintext
1.
2.
cache_effective_user squid
cache_effective_group squid
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 09:53
    #35863851
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
АлекандрВот еще
ошибка
Код: plaintext
1.
2.
3.
FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'nobody', which is the cache_effective_user
        set in squid.conf.

в конфиге вот так
Код: plaintext
1.
2.
cache_effective_user squid
cache_effective_group squid
Посмотрите лог сквида. Есть подозрение, что он почему-то не смог сменить пользователя на squid/squid. Например, потому, что такого пользователя и/или группы не существует.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 09:56
    #35863858
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
miksoft,

группа и пользователь есть такие...

выше описка не nobody, а squid
Код: plaintext
1.
2.
3.
4.
        FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'squid', which is the cache_effective_user
        set in squid.conf.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 10:01
    #35863873
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Алекандрmiksoft,

группа и пользователь есть такие...

выше описка не nobody, а squid
Код: plaintext
1.
2.
3.
4.
        FATAL: Cannot open '/var/log/squid/pipe' for writing.
        The parent directory must be writeable by the
        user 'squid', which is the cache_effective_user
        set in squid.conf.
Ну хорошо. А "в лоб" исправить то, на что жалуется сквид, пробовали? а именно - дать права записи на каталог /var/log/squid ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 10:01
    #35863875
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
miksoft,

есть там права и на доступ и на запись
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 10:02
    #35863876
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
drwxrwxrwx 2 squid squid 4096 Мар 12 13:59 squid

prw-rw-rw- 1 squid squid 0 Мар 12 12:18 pipe
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 12:34
    #35864397
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
подчитал немного про pipe, оказывается ему нужен читатель, для того чтоб записать...

сделал читателя для поверки
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
#!/usr/bin/perl
open(FIFO, "< /var/log/squid/access.log") || die("Err opening a fifo: $!");

while ( 1 ) 
{
    $line = <FIFO>;
    print $line;
}
close(FIFO);
но все равно не пашет...
все с той же ошибкой
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 15:50
    #35865182
Bogerm
Bogerm
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Алекандрподчитал немного про pipe, оказывается ему нужен читатель, для того чтоб записать...


но все равно не пашет...
все с той же ошибкой

ТОгда нужно смотреть все остальные логи. Может запросто оказаться selinux, сообщения от которого идут в /var/log/messages.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 16:36
    #35865367
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Bogerm, вот логи с messages

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
Mar  12   20 : 32 : 55  fobos squid[ 2331 ]: Squid Parent: child process  2334  started
Mar  12   20 : 32 : 55  fobos kernel: type= 1400  audit( 1236864775 . 877 : 10 ): avc:  denied  { append } for  pid= 2334  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 32 : 55  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 32 : 55  fobos squid[ 2331 ]: Squid Parent: child process  2334  exited with status  1 
Mar  12   20 : 32 : 58  fobos squid[ 2331 ]: Squid Parent: child process  2345  started
Mar  12   20 : 32 : 59  fobos kernel: type= 1400  audit( 1236864779 . 020 : 11 ): avc:  denied  { append } for  pid= 2345  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 32 : 59  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable
 by the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 32 : 59  fobos squid[ 2331 ]: Squid Parent: child process  2345  exited with status  1 
Mar  12   20 : 33 : 02  fobos squid[ 2331 ]: Squid Parent: child process  2355  started
Mar  12   20 : 33 : 02  fobos kernel: type= 1400  audit( 1236864782 . 165 : 12 ): avc:  denied  { append } for  pid= 2355  comm="squid" name="access.log"
 dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 02  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 02  fobos squid[ 2331 ]: Squid Parent: child process  2355  exited with status  1 
Mar  12   20 : 33 : 05  fobos squid[ 2331 ]: Squid Parent: child process  2365  started
Mar  12   20 : 33 : 05  fobos kernel: type= 1400  audit( 1236864785 . 307 : 13 ): avc:  denied  { append } for  pid= 2365  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 05  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 05  fobos squid[ 2331 ]: Squid Parent: child process  2365  exited with status  1 
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Squid Parent: child process  2375  started
Mar  12   20 : 33 : 08  fobos kernel: type= 1400  audit( 1236864788 . 450 : 14 ): avc:  denied  { append } for  pid= 2375  comm="squid" name="access.log".
dev=md4 ino= 264034  scontext=unconfined_u:system_r:squid_t:s0 tcontext=unconfined_u:object_r:squid_log_t:s0 tclass=fifo_file
Mar  12   20 : 33 : 08  fobos (squid): Cannot open '/var/log/squid/access.log' for writing.# 012 #011The parent directory must be writeable by.
the# 012 #011user 'squid', which is the cache_effective_user# 012 #011set in squid.conf.
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Squid Parent: child process  2375  exited with status  1 
Mar  12   20 : 33 : 08  fobos squid[ 2331 ]: Exiting due to repeated, frequent failures
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 17:01
    #35865473
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Может в Selinux надо что то включить/выключить?!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 17:21
    #35865546
Alex Kabachinsky
Alex Kabachinsky
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
права на /var/log/squid в целом и на /var/log/squid/access.log в частности проверьте.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2009, 17:29
    #35865576
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Alex Kabachinskyправа на /var/log/squid в целом и на /var/log/squid/access.log в частности проверьте.

все по полной...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.03.2009, 05:35
    #35866255
Алекандр
Алекандр
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Оказвывается дело не в бобине, как говориться.
все работает, оказыватся если запускать как
Код: plaintext
1.
#service squid start
он не шарит...
а если запустить как
Код: plaintext
1.
#squid -D -F
что одно и тоже все работает...

Единственное не понимаю почему так....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
27.06.2012, 17:32
    #37857537
korbnik
korbnik
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
Алекандр,

Скорее всего ответ кроется здесь:

Код: plaintext
1.
2.
3.
4.
5.
Опционально: выключить selinux, для чего в файле /etc/selinux/config поменять строку SELINUX=enforcing на SELINUX=disabled.
Это может потребоваться если используется система виртализации OpenVZ -- там даже в официальной доке пишут, что SELINUX
нужно обязательно отключать. Также может быть полезно при необъяснимых ошибках в работе сетевых сервисов (в моей практике
встречались случаи, когда включённый SELINUX мешал работе vsftpd, named). Но более разумно всё-таки SELINUX не отключать, а
лучше правильно его настроить (читая как минимум /var/log/audit, вывод ‘ls -Z’ и маны по командам chcon, runcon)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
27.06.2012, 17:45
    #37857567
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
squid + pipe
korbnik,

что-то мне подсказывает чтоТС за 3 года уже как-то все же решил свою проблему
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + pipe / 16 сообщений из 16, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]