Hi@all,
ich benutze Suse Linux 9.2 und wollte neulich mal den proxyserver squid antesten, also fix yast gestartet paket installiert ins handbuch geschaut und versucht das ding über rcsquid start (als root) zu starten, rsultat war ne fehlermeldung das er angeblich kein cache_dir erzeugen könne, also dachte ich zuerst an ein rechteproblem, obwohl eigentlich unsinnig...ich war ja root,also schnell mal die rechte non restriktiv vergeben...selber fehler wie eben, das chacheverzeichniss in der squid.conf geändert ebenfalls kein erfolg, habt ihr nich ne idee was helfen könnte ? Für antworten danke ich euch im vorraus.
Fat_Fox_no log
Squid 2.5 Stable 6 kann kein Cache_dir erzeugen
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Steht im Handbuich nicht auch etwas über nötige Anpassungen in der squid.conf?
Wie dem auch sein:
was passiert, wenn Du als root aufrufst:
Gruß
Wie dem auch sein:
was passiert, wenn Du als root aufrufst:
Code: Select all
squid -z
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Fat_Fox_no log
im handbuch (im suse handbuch) steht das in /etc/resolv.conf was eingetragen sein muss (das ist die dns auflösung) die datei gibt es dort nich aber dafür wo anders, deswegen hielt ichs auch erstmal für nich so wichtig, weiter steht im handbuch das man den squid als root mit rcsquid start starten soll...fehlermeldung wie gehabt,squid -z nützt mir erst was wenn squid läuft nehm ich mal an
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Falsch!Fat_Fox_no log wrote:squid -z nützt mir erst was wenn squid läuft nehm ich mal an
Lies unter 'man squid' nach, wozu es ist.
Aber wozu soll man Dir noch antworten, wenn Du, um Dritten, die nicht bei Dir vor Ort sind, deren Nachfragen nicht erfüllst, sondern 'etwas annimmst' ...?
Im Handbuch steht auch nichts bzgl. einer Anpassung an das eigene Netzwerk?
Da mag es größere Unterschiede geben .... Netzwerk-ACLs oder ähnliches ....
[EDIT]
Ich habe soeben einmal in das Handbuch geschaut.
Auf den Seiten 632-650 wird squid recht deutlich beschrieben - inkl. möglicher Fehlerquellen. Wenn Du nun schreibst, daß die /etc/resolv.conf nicht vorhanden ist, Du aber eine andere gefunden & benutzt hast, so wird das mit squid wohl wirklich nichts (Vergleiche auch Seite 637) ....
[/EDIT]
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Fat_Fox_no log
also nun mal ganz langsam...du musst dich wegen meiner annahme squid -z würde nichts bringen nicht auf den schlips getreten fühlen, auf die idee war ich vorher schon gekommen, weil die man page bei problemen immer meine erste anlaufstelle ist, squid -z liefert:
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.010 user + 0.006 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 8
Aborted
wäre also die frage wo ich die visible hostnames unter suse linux 9.2 hinschreibe und vor allem was ich da eintragen muss
...weshalb ich auf das rechteproblem kam ist auch nachzuvollziehen wenn man das deutsche squid-handbuch (www.squid-handbuch.de) ließt, da bekommt man nemich genau die eben angegebene fehlermeldung präsentiert und man bekommt gesagt man möge doch die rechte überprüfen, der grund warum ich das also erstmal ausgeschlossen habe war eine also desinformation und nicht ignoranz, solltest du dich trotzdem beleidigt gefühlt habe so tut mir das leid.
Anpassungen an das Netzwerk müssen, zumindest wenn man dem pro-linux workshop glauben schenkt keine weiteren gemacht werden
zu der Sache mit der resolv.conf steht im handbuch das squid erst gar nicht startet wenn man eine wählverbindung mit dynamischer dns-konfiguration verwendet...ich benutze ein analoges 56k modem mit sly LCR(ein prog das zu der Tageszeit den günstigsten online-tarif raussucht)
in den Optionen ist bei während Verbindung dns ändern und dns automatisch abrufen aktiviert, außerdem der ignoranz-modus die ip wird über eine standardroute dynamisch vergeben
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.010 user + 0.006 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 8
Aborted
wäre also die frage wo ich die visible hostnames unter suse linux 9.2 hinschreibe und vor allem was ich da eintragen muss
...weshalb ich auf das rechteproblem kam ist auch nachzuvollziehen wenn man das deutsche squid-handbuch (www.squid-handbuch.de) ließt, da bekommt man nemich genau die eben angegebene fehlermeldung präsentiert und man bekommt gesagt man möge doch die rechte überprüfen, der grund warum ich das also erstmal ausgeschlossen habe war eine also desinformation und nicht ignoranz, solltest du dich trotzdem beleidigt gefühlt habe so tut mir das leid.
Anpassungen an das Netzwerk müssen, zumindest wenn man dem pro-linux workshop glauben schenkt keine weiteren gemacht werden
zu der Sache mit der resolv.conf steht im handbuch das squid erst gar nicht startet wenn man eine wählverbindung mit dynamischer dns-konfiguration verwendet...ich benutze ein analoges 56k modem mit sly LCR(ein prog das zu der Tageszeit den günstigsten online-tarif raussucht)
in den Optionen ist bei während Verbindung dns ändern und dns automatisch abrufen aktiviert, außerdem der ignoranz-modus die ip wird über eine standardroute dynamisch vergeben
-
AlexMH
> FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
Erstmal im voraus: Ist sehr lange her, dass ich mich mit Squid beschaeftigt habe.
Dein Squid versucht beim starten alle IPs, auf die er sich bindet vorwaerts und rueckwaerts auzuloesen. Wenn du jetzt im Internet eingewaehlt bist, dann versucht squid deine externe IP aufzuloesen. Hier hat aber offensichtlich dein Provider geschlampt und die Rueckwaertsaufloesung nicht eingetragen. Deshalb kann squid nicht den "fully qualified hostname" herausfinden und beendet sich. Soweit meine Theorie - koennte natuerlich auch sein, dass dein SuSE beim starten einfach nicht den domain namen gesetzt oder deine Kiste einen Domainnamen hat, den der squid nicht aufloesen kann, weil er von dir frei erfunden wurde und somit in keinem DNS zu finden ist. Aber angenommen du hast lokal alles richtig konfiguriert, dann wirds wohl wie oben beschrieben an deinem Provider liegen.
'visible_hostname' ist somit eine squid option, die dem squid vermutlich sagt, welche IPs (bzw. Hostnamen) er verwenden soll. Daher musst du das in deine squid.conf eintragen.
Gruss,
Alex
Erstmal im voraus: Ist sehr lange her, dass ich mich mit Squid beschaeftigt habe.
Dein Squid versucht beim starten alle IPs, auf die er sich bindet vorwaerts und rueckwaerts auzuloesen. Wenn du jetzt im Internet eingewaehlt bist, dann versucht squid deine externe IP aufzuloesen. Hier hat aber offensichtlich dein Provider geschlampt und die Rueckwaertsaufloesung nicht eingetragen. Deshalb kann squid nicht den "fully qualified hostname" herausfinden und beendet sich. Soweit meine Theorie - koennte natuerlich auch sein, dass dein SuSE beim starten einfach nicht den domain namen gesetzt oder deine Kiste einen Domainnamen hat, den der squid nicht aufloesen kann, weil er von dir frei erfunden wurde und somit in keinem DNS zu finden ist. Aber angenommen du hast lokal alles richtig konfiguriert, dann wirds wohl wie oben beschrieben an deinem Provider liegen.
'visible_hostname' ist somit eine squid option, die dem squid vermutlich sagt, welche IPs (bzw. Hostnamen) er verwenden soll. Daher musst du das in deine squid.conf eintragen.
Gruss,
Alex
-
Fat_Fox_no log
also so langsam glaube ich ich habe bei der Konfiguration geschlampt,ich betreibe mein lokales netzwerk Arbeitsgruppen- und nicht domainbasiert...sprich ich habe einen Computernamen ,das ist Tux und ich habe bei Domainname in der Netzwerkkonfig nichts eingetragen und arbeite intern mit statischen ip adressen. ich wüsste auch gar nich was ich beim domainnamen eintragen sollte...das mit dem provider ist so ne sache denn das ist meistens arcor und zwar ein call by call tarif...und auch tageszeitlich ein anderer das heißt die wissen nich viel mehr von mir außer meiner telefonnummer ich glaube ich benötige nachhilfe in netwerktheorie
-
AlexMH
Hi,
also in Sachen SuSE kann ich dir nicht weiterhelfen, denn die hab ich schon lange nicht mehr benutzt. Ich kanns dir aber allgemein beschreiben.
> ich betreibe mein lokales netzwerk Arbeitsgruppen- und nicht domainbasiert
Das ist schonmal nicht gut, denn squid arbeitet domainbasiert, sprich kann nix mit Arbeitsgruppen anfangen.
> ich habe einen Computernamen ,das ist Tux und ich habe bei Domainname in der Netzwerkkonfig nichts eingetragen
Das kann schon der Fehler sein, denn squid muss (und sollte) sich gar nicht auf dein externes Interface binden und somit muss er nur den lokdal hostnamen + domain aufloesen koennen. Am besten du traegst da mal was fiktives ein, damit du nicht mit dem DNS im Internet kollidierst - z.B. nachname.local, mynetwork.prv oder sowas. Wichtig ist, das du eine Toplevel Domain (.com, .net, .org, .de,...) verwendest, die es im internet nicht gibt - z.B. .local oder .prv.
Um dem squid auch ein wenig zu helfen, solltest du sicher gehen, dass in deiner /etc/hosts Tabelle dein neuer Name auch drinsteht und auf dein lokales Interface verweist. Hast du also im lokalen Netzwerk die IP 10.10.10.5, dann sollte in der /etc/hosts sowas drinstehen:
10.10.10.5 tux.mynetwork.prv tux
Wenn so ein Eintrag vorhanden ist, dann kannst dus noch mit "ping" kurz testen. "ping tux" und "ping tux.mynetwork.prv" sollten beide funktionieren - wenn es nicht von deiner firewall geblockt wird.
Wenn du Pech hast reicht das ganze aber immer noch nicht aus, da squid u.U. versucht den Namen "tux.mynetwork.prv" ueber den DNS aufzuloesen. In diesem Fall fragt er den DNS deines Providers nach dem Namen und der kennt dich natuerlich nicht. Sollte das passieren, dann musst du natuerlich auch noch einen eigenen lokalen Nameserver mit deiner neuen Domain "mynetwork.prv" aufsetzen. Ist alles nicht sonderlich schwer und ein eigener DNS empfiehlt sich eh immer, erhoeht aber den Konfigurationsaufwand. Ich bin mir aber sicher, dass man den squid auch so konfigurieren kann, dass er die lokalen Namen akzeptiert und nicht den DNS fragt. Probier aber einfach erstmal das mit der /etc/hosts und schau obs klappt. Sollte eigentlich schon ausreichen.
Gruss,
Alex
also in Sachen SuSE kann ich dir nicht weiterhelfen, denn die hab ich schon lange nicht mehr benutzt. Ich kanns dir aber allgemein beschreiben.
> ich betreibe mein lokales netzwerk Arbeitsgruppen- und nicht domainbasiert
Das ist schonmal nicht gut, denn squid arbeitet domainbasiert, sprich kann nix mit Arbeitsgruppen anfangen.
> ich habe einen Computernamen ,das ist Tux und ich habe bei Domainname in der Netzwerkkonfig nichts eingetragen
Das kann schon der Fehler sein, denn squid muss (und sollte) sich gar nicht auf dein externes Interface binden und somit muss er nur den lokdal hostnamen + domain aufloesen koennen. Am besten du traegst da mal was fiktives ein, damit du nicht mit dem DNS im Internet kollidierst - z.B. nachname.local, mynetwork.prv oder sowas. Wichtig ist, das du eine Toplevel Domain (.com, .net, .org, .de,...) verwendest, die es im internet nicht gibt - z.B. .local oder .prv.
Um dem squid auch ein wenig zu helfen, solltest du sicher gehen, dass in deiner /etc/hosts Tabelle dein neuer Name auch drinsteht und auf dein lokales Interface verweist. Hast du also im lokalen Netzwerk die IP 10.10.10.5, dann sollte in der /etc/hosts sowas drinstehen:
10.10.10.5 tux.mynetwork.prv tux
Wenn so ein Eintrag vorhanden ist, dann kannst dus noch mit "ping" kurz testen. "ping tux" und "ping tux.mynetwork.prv" sollten beide funktionieren - wenn es nicht von deiner firewall geblockt wird.
Wenn du Pech hast reicht das ganze aber immer noch nicht aus, da squid u.U. versucht den Namen "tux.mynetwork.prv" ueber den DNS aufzuloesen. In diesem Fall fragt er den DNS deines Providers nach dem Namen und der kennt dich natuerlich nicht. Sollte das passieren, dann musst du natuerlich auch noch einen eigenen lokalen Nameserver mit deiner neuen Domain "mynetwork.prv" aufsetzen. Ist alles nicht sonderlich schwer und ein eigener DNS empfiehlt sich eh immer, erhoeht aber den Konfigurationsaufwand. Ich bin mir aber sicher, dass man den squid auch so konfigurieren kann, dass er die lokalen Namen akzeptiert und nicht den DNS fragt. Probier aber einfach erstmal das mit der /etc/hosts und schau obs klappt. Sollte eigentlich schon ausreichen.
Gruss,
Alex
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Ich fühle mich mit Sicherheit nicht 'auf den Schlips getreten', aber es nervt irgendwann, wenn Leute, die Probleme haben, a) nicht sämtliche von Ihnen durchgeführten Aktionen benennen, und b) angeratene Wege als unwichtig abtun ...Fat_Fox_no log wrote:also nun mal ganz langsam...du musst dich wegen meiner annahme squid -z würde nichts bringen nicht auf den schlips getreten fühlen, auf die idee war ich vorher schon gekommen, weil die man page bei problemen immer meine erste anlaufstelle ist, squid -z liefert:
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Das ist doch völlig falsch ... squid arbeitet acl-basiert, und kann bspw. auch rein gemäß IP-Adressen (bzw. Adreßbereichen) werkeln.AlexMH wrote: > ich betreibe mein lokales netzwerk Arbeitsgruppen- und nicht domainbasiert
Das ist schonmal nicht gut, denn squid arbeitet domainbasiert, sprich kann nix mit Arbeitsgruppen anfangen.
Gleichfalls ist für squid eine (MS) Arbeitsgruppe gleich einer domain ...
.local bei SuSE eintragen erhöht den Spaßfaktor enorm!AlexMH wrote: > ich habe einen Computernamen ,das ist Tux und ich habe bei Domainname in der Netzwerkkonfig nichts eingetragen
Das kann schon der Fehler sein, denn squid muss (und sollte) sich gar nicht auf dein externes Interface binden und somit muss er nur den lokdal hostnamen + domain aufloesen koennen. Am besten du traegst da mal was fiktives ein, damit du nicht mit dem DNS im Internet kollidierst - z.B. nachname.local, mynetwork.prv oder sowas.
Für solche Fälle existiert RFC 2606, welches regelt, daß bestimmte Domainnamen nicht geroutet werden (und somit keinerleit Probleme bereiten, als da wären:
.example
.test
.localhost
.invalid
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Fat_Fox_no log
also ich habe gestern bei der netzwerkkonfig mal local als domainname eingetragen, folglich heißt der rechner jetzt Tux.local ein versuch sqiud zu starten ergab aner den alten fehler, squid -z bringt ebenfalls den selben fehler, nur das bei
Page faults with physical i/o: 8 nich mehr 8 steht sondern 0.
Page faults with physical i/o: 8 nich mehr 8 steht sondern 0.
kommt ein bischen späht, aber beser als nie.
ich hab das gleiche problem gehabt. die lösung ist ganz einfach. die anderen vor mir waren schon auf dem richtigen weg, es ist etwas in der squid.conf such darin einfach den bereich für den visible_hostname und trage da einen namen der dir passt ein, und squid startet. dieser ist dafür da, das squid auch wenn es mehrere bereiche versorgt dafür die jeweiligen namen angibt, da du aber nur eins hast ist das egal.
ich hab das gleiche problem gehabt. die lösung ist ganz einfach. die anderen vor mir waren schon auf dem richtigen weg, es ist etwas in der squid.conf such darin einfach den bereich für den visible_hostname und trage da einen namen der dir passt ein, und squid startet. dieser ist dafür da, das squid auch wenn es mehrere bereiche versorgt dafür die jeweiligen namen angibt, da du aber nur eins hast ist das egal.