- PR -

squidについて

1|2 次のページへ»
投稿者投稿内容
つる
ベテラン
会議室デビュー日: 2004/06/02
投稿数: 81
投稿日時: 2008-02-05 20:19
お世話になります。

ttp://squid.robata.org/ (squid-2.5.STABLE7)
こちらのサイトを参照しながらプロキシサーバーを立てました。

既に2年ほど使っているのですが、使用者から相談を受けました。

韓国のサイト(https://www.korchambiz.net:8810/)にアクセスすると
access control configuration prevents your request from being allo
というメッセージを返してくるのです。

調べてはみたのですが、どう対応したらいいのか分かりません。

何かヒントでもご教授願いたいのですが・・・

よろしくお願いします。
Anthyhime
ぬし
会議室デビュー日: 2002/09/10
投稿数: 437
投稿日時: 2008-02-05 20:37
ポート443でないからでしょう。
無理に開放する必要はないと思います。
あしゅ
ぬし
会議室デビュー日: 2005/08/05
投稿数: 613
投稿日時: 2008-02-05 23:13
引用:

つるさんの書き込み (2008-02-05 20:19) より:
韓国のサイト(https://www.korchambiz.net:8810/)にアクセスすると
access control configuration prevents your request from being allo
というメッセージを返してくるのです。

SSLを代理する(HTTPのCONNECTメソッド)場合には、
接続先ポートが443の場合のみ許可しているからでは?

自宅にあったsquid-2.6.STABLE17のデフォルトの
設定ファイルでは次のようになっていました。

コード:

acl SSL_ports port 443
     (省略)
acl CONNECT method CONNECT
     (省略)
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

CONNECTメソッドの接続先ポートを制限しない場合は、
TCPを利用する数多くのプロトコルを無制限にプロキシ出来て
しまうことになるので、悪用防止のためにデフォルトで
443以外を拒否するようになっているのでしょう。
つる
ベテラン
会議室デビュー日: 2004/06/02
投稿数: 81
投稿日時: 2008-02-11 01:44
返信ありがとうございます。

実は、ssl_portsに8810を追加してリブートしてからsquidが起動しなくなりました。
恐らく、直接の原因ではないと思うのですが・・・

squid -k reconfigure
squid: ERROR: Could not send signal 1 to process 2392: (3) No such process

squid -k check
squid: ERROR: Could not send signal 0 to process 2392: (3) No such process

squid -k parse
(何も表示されない)

現在は、コンフィグは元に戻していますが、squidは起動しません。
何が原因か・・・どなたか思い当たる節はありませんか?
途方にくれています・・・
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-02-11 02:08
起動に失敗した直後の cache.log を確認してみてください。
(/var/log/squid の下にあると思う。)
つる
ベテラン
会議室デビュー日: 2004/06/02
投稿数: 81
投稿日時: 2008-02-11 09:30
お返事ありがとうございます。
起動直後のログを貼り付けます。

2008/02/11 07:38:03| Starting Squid Cache version 2.5.STABLE7 for i686-pc-linux-gnu...
2008/02/11 07:38:03| Process ID 2393
2008/02/11 07:38:03| With 1024 file descriptors available
2008/02/11 07:38:03| Performing DNS Tests...
2008/02/11 07:38:03| Successful DNS name lookup tests...
2008/02/11 07:38:03| DNS Socket created at 0.0.0.0, port 32770, FD 4
2008/02/11 07:38:03| Adding nameserver *.*.*.* from /etc/resolv.conf
2008/02/11 07:38:03| Unlinkd pipe opened on FD 9
2008/02/11 07:38:03| Swap maxSize 512000 KB, estimated 39384 objects
2008/02/11 07:38:03| Target number of buckets: 1969
2008/02/11 07:38:03| Using 8192 Store buckets
2008/02/11 07:38:03| Max Mem size: 32768 KB
2008/02/11 07:38:03| Max Swap size: 512000 KB
2008/02/11 07:38:03| Rebuilding storage in /usr/local/squid/var/spool/squid (DIRTY)
2008/02/11 07:38:03| Using Least Load store dir selection
2008/02/11 07:38:03| chdir: /usr/local/squid/var/cache: (2) No such file or directory
2008/02/11 07:38:03| Current Directory is /usr/local/squid
2008/02/11 07:38:03| Loaded Icons.
2008/02/11 07:38:06| Accepting HTTP connections at 0.0.0.0, port 3128, FD 11.
2008/02/11 07:38:06| Accepting HTTP connections at 0.0.0.0, port 8080, FD 12.
2008/02/11 07:38:06| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2008/02/11 07:38:06| Accepting SNMP messages on port 3401, FD 14.
2008/02/11 07:38:06| WCCP Disabled.
2008/02/11 07:38:06| Ready to serve requests.
2008/02/11 07:38:07| Store rebuilding is 9.3% complete
2008/02/11 07:38:07| Done reading /usr/local/squid/var/spool/squid swaplog (44066 entries)
2008/02/11 07:38:07| Finished rebuilding storage from disk.
2008/02/11 07:38:07| 37870 Entries scanned
2008/02/11 07:38:07| 0 Invalid entries.
2008/02/11 07:38:07| 0 With invalid flags.
2008/02/11 07:38:07| 37641 Objects loaded.
2008/02/11 07:38:07| 0 Objects expired.
2008/02/11 07:38:07| 180 Objects cancelled.
2008/02/11 07:38:07| 86 Duplicate URLs purged.
2008/02/11 07:38:07| 28 Swapfile clashes avoided.
2008/02/11 07:38:07| Took 4.2 seconds (9028.3 objects/sec).
2008/02/11 07:38:07| Beginning Validation Procedure
2008/02/11 07:38:07| Completed Validation Procedure
2008/02/11 07:38:07| Validated 37576 Entries
2008/02/11 07:38:07| store_swap_size = 526288k
2008/02/11 07:38:08| WARNING: Disk space over limit: 523948 KB > 512000 KB
2008/02/11 07:38:08| storeLateRelease: released 0 objects
2008/02/11 07:38:19| WARNING: Disk space over limit: 516392 KB > 512000 KB

起動直後のログです。
なにやら、エラーが出ているのですが、これが・・?!

ちなみに今日再起動した後は、接続できています・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-02-11 13:32
こんにちは.

貼り付けるだけではなく,まずご自分で調べてみることをお奨めします.
引用:

つるさんの書き込み (2008-02-11 09:30) より:

2008/02/11 07:38:03| Rebuilding storage in /usr/local/squid/var/spool/squid (DIRTY)
2008/02/11 07:38:03| Using Least Load store dir selection
2008/02/11 07:38:03| chdir: /usr/local/squid/var/cache: (2) No such file or directory
2008/02/11 07:38:03| Current Directory is /usr/local/squid

rebuild してうまく cache directory が生成されなかったのでは?
squid をどのように起動/再起動していますか?
つる
ベテラン
会議室デビュー日: 2004/06/02
投稿数: 81
投稿日時: 2008-02-12 21:10
KAZ様

仰るとおりです。
とりあえず、何かやってみます。

また起動時には、rc.localに下記コマンドを記述しているだけです。

/bin/sh -c 'cd /usr/local/squid; ./sbin/squid'
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)