- - PR -
squidをFirewall内の子として設定する場合について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-11-15 16:46
こんばんはお世話になります。
squid/2.5.STABLE11-NTをWindwos2000serverにて運用しております。 直接インターネットにはつなぐ事ができないサーバにsquidを子として設置しようとしているのですが、親にhttp 8080 icp 3130として設定、子には上位のプロクシとしてcache_peer *.*.*.* parent 8080 3130として設定しています。 FireWallの内側に設置する場合のドキュメントをいろいろ見て回って設定を試みているのですが、squidのサービスの開始に失敗してしまいます。 設定方法についてどなたかご教授いただけませんでしょうか。 よろしくお願いいたします。 | ||||
|
投稿日時: 2005-11-15 23:36
こんばんわ.
それは設定の問題なのですか? そのように logging されているとか? 「なぜサービスが起動しないか?」を「設定に問題がある」と判断した根拠を お書きになることをお奨めします. | ||||
|
投稿日時: 2005-11-16 00:37
kazさんこんばんは
-zコマンドでキャッシュエリアを作成、-iでサービスとして登録した際には正常に登録できました。 そこでサービス開始に失敗している時のログを参照してみたのですが、 squidのログをみますと 2005/11/16 00:20:26| Starting Squid Cache version 2.5.STABLE11-NT for i686-pc-winnt... 2005/11/16 00:20:26| Running as SquidNT Windows System Service on Windows 2000 2005/11/16 00:20:26| Service command line is: 2005/11/16 00:20:26| Process ID 2260 2005/11/16 00:20:26| With 2048 file descriptors available 2005/11/16 00:20:26| With 2048 CRT stdio descriptors available 2005/11/16 00:20:26| Windows sockets initialized 2005/11/16 00:20:26| Performing DNS Tests... FATAL: ipcache_init: DNS name lookup tests failed. Squid Cache (Version 2.5.STABLE11-NT): Terminated abnormally. というようなログが残っています。 一応この二点が根拠ではないかと思っていたのですが・・・ ご指摘いただきあらためて調べていて、「FATAL: ipcache_init: DNS name lookup tests failed.」が気になりしらべておりましたら、http://squid.robata.org/faq_11.html#l-21に11.21 「FATAL: ipcache_init: DNS name lookup tests failed が出ます。」という項があったので、これに従い回避しようとしたのですがうまくゆきません。 | ||||
|
投稿日時: 2005-11-16 01:04
その内容に従ってどのように変更したのでしょうか? 念のためですが,resolv.conf を書いても意味がありません. その Win2k は DNS で名前解決ができますか? そして自分の FQDN を解決できますか? | ||||
|
投稿日時: 2005-11-16 01:25
>その内容に従ってどのように変更したのでしょうか?
「また、squid.conf中で「visible_hostname」ディレクティブによって明示的にSquidの動作しているマシン名を定義しておく事で、このエラーを避けることができると思います。」これを試しました。visible_hostname hogesrv.hoge.or.jpのような形です。 いくつか該当しそうなところがあったので、とりあえず場所を変えて試したりしてみました。 >念のためですが,resolv.conf を書いても意味がありません. その記述は意味がよく理解できず上記の設定のみ試してみました。 >その Win2k は DNS で名前解決ができますか? >そして自分の FQDN を解決できますか? 今回のWin2kと同じLAN上のPCから正逆どちらも解決できております。 | ||||
|
投稿日時: 2005-11-16 16:51
こんにちわ.
Windows で squid を使ったことがないのでハズシテいるかもしれませんが, 或いは「resolv.conf という file」がなければいけないかもしれませんね. それを squid が install されている Directory に作ってみるか, squid.conf で nameserver を定義してみるとか. | ||||
|
投稿日時: 2005-11-16 18:17
Kazさん何度も何度もありがとうございます。
>Windows で squid を使ったことがないのでハズシテいるかもしれませんが, -Dオプションなどがつかればいいんですが・・・SquidNTの場合は利用できないようです。 或いは「resolv.conf という file」がなければいけないかもしれませんね. それを squid が install されている Directory に作ってみるか, squid.conf で nameserver を定義してみるとか. そうですね、resolv.confを作成して試してみたいと思います。 ちなみにnameserverは設定してみましたがやはりだめでした。 そもそもISPのDNSが引けるようにリレーできるようになっていないとだめなのかもしれませんね・・・・ | ||||
|
投稿日時: 2005-11-16 18:31
そこはむしろ squid の基本機能に必要では? 各 DNS server の構成が書かれていないのでわかりませんが, 「localhost の名前解決」は起動のために必要で, 外部の WWW server を参照するために当然外部の DNS で 名前解決できなければダメです. 自力ではないにしても,その Win2K が参照する DNS server が 然るべき DNS server に forward するとかいったことが必要になります. | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。