PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid läuft aber cache bleibt leer



Batou84
16.07.09, 19:54
Hallo,

ich kämpfe nun schon ne ganze Weile mit mein geliebten Squid-Proxy. Hab Ihn Installiert und Konfiguriert alles oki soweit. Nur der Cache bleibt leer.

Berechtigungen aller Verzeichnisse die Squid nutzt hab ich schon überprüft und gegebenen Falls korrigiert mit chown. Ich hab den Cache auch schon komplett gelöscht und wieder erstellt ohne Ergebniss. Cache.log zeigt keine Fehler an auch nicht wenn ich Squid im Debug-Mode laufen lasse bekomme ich keinen Fehler.

Und ja ich habe auch jedemänge Seiten aufgerufen damit er was zu cachen hat.

Hier die Conf dazu:



http_port 8080
icp_port 0
#htcp_port 0
#snmp_port 0

visible_hostname darfnix

dns_nameservers 192.168.0.1 192.168.1.254 130.244.127.161 130.244.127.169

cache_mgr labole@gmx.de

cache_mem 512 MB
cache_dir ufs /var/spool/squid 2000 16 32
ipcache_size 1024
ipcache_low 95
ipcache_high 99

#cache_effective_user squid
#cache_effective_group squid

maximum_object_size 16 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 MB

#redirect_children 30

quick_abort_min 8 MB
quick_abort_max 8 MB
quick_abort_pct 50

cache_replacement_policy heap LFUDA
memory_replacement_policy heap LRU
cache_swap_low 95
cache_swap_high 99

cache_store_log none
cache_access_log /var/log/squid/access.log
cache_log var/log/squid/cache.log
#logfile_rotate 10
#emulate_httpd_log on

error_directory /usr/share/squid/errors/German

pipeline_prefetch on
shutdown_lifetime 1 second
forwarded_for off
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
#header_replace User-Agent Mozilla/5.0 (Linux; U; Linux x86; de-DE; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

acl SSL_ports port 443 465 563 993 995 5190
acl Safe_ports port 80 25 110 119 143 443 465 563 587 993 995 70 88 210 1863 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
acl LAN0 src 127.0.0.1/255.255.255.255
acl LAN1 src 192.168.0.0/255.255.255.0
#acl LAN2 src /255.255.255
#acl LAN3 src /255.255.255
#acl LAN4 src /255.255.255
#acl verboten url_regex "/etc/squid/verboten"

#icp_access deny all
#htcp_access deny all
#snmp_access deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny verboten
http_access allow LAN0
http_access allow LAN1
#http_access allow LAN2
#http_access allow LAN3
#http_access allow LAN4
no_cache deny all
http_access deny all


Vielleicht bin ich ja Betriebsblind geworden und sehe meinen Fehler nicht.

soj
17.07.09, 08:37
Hallo Batou84,

Sorry, aber ich frage einfach mal quer.
Hast du im Browser den Proxy auch eingestellt?
Zeigt er dir die Internetseite an?
Hast du mal die Standart config ausprobiert?
Hast du eine Firewall auf der Kiste?
Was sagen die anderen logs von squid?

Gruß SOJ :)

Batou84
17.07.09, 11:19
Hallo SOJ,

Jup ist im Browser und im System eingetragen.
Ja er zeigt alle Seiten an.
Ja Standard Conf hab ich auch schon probiert mit selbigen Ergebnis.
Nein es ist keine Firewall installiert.
Die Logs sagen alle das keinerlei Fehler oder Warnungen vorhanden sind. (das ist ja das rätselhafte daran)

Ich vermute fast schon das es ein Bug im Ubuntu ist. Ich habe die selbe Version als Binary auf ner Win2kAS laufen lassen da funktionierst genauso wie auf einem Debian Lenny. Nur hier im Ubuntu Jaunty geht es nicht.

Gruß Batou

soj
17.07.09, 14:26
Hallo Batou84,

dann bin ich leider mit meinem Latein auch am ende

Gruß SOJ :)

rudelgurke
17.07.09, 15:56
Sind die Cache Verzeichnisse soweit ok ? Eigentümer wurde ja gesetzt, nur läuft squid auch unter dem Benutzer ?

Weil:

cache_effective_user

auskommentiert ist. Kenne die Ubuntu Init Scripte nicht, falls dort dann ein "su" oder "sudo" oder ähnliches gemacht wird.

Batou84
17.07.09, 21:37
Hallo rudelgurke,

ja ich hatte erst den User für Squid in verdacht (im Ubuntu heißt der passenderweise Proxy). Da dies aber auch nicht das gewünschte Ergebniss brachte habe ich den original User wieder verwendet.

Gruß Batou

Andreas Urban
19.07.09, 16:26
Gibt es Einträge in der '/var/log/squid/access.log' ?

pibi
20.07.09, 09:38
Was passiert eigentlich, wenn Du squid abschaltest? Dann sollte der Browser eine Fehlermeldung auswerfen. Wenn es das nicht tut und die Seiten weiterhin angezeigt werden, dann wird squid auch nicht verwendet.

Tip: Ich habe squid zuhause aus Sicherheitsgruenden ebenfalls aktiv. Aber dann den direkten Zugriff aufs Internet generell blockieren. Hat mir in der "Sturm- und Drangzeit" der Kinder viel Aerger erspart;-)

Gruss Pit.

Batou84
20.07.09, 20:33
Hallo Leute,

so nun nach Tagen hat sich das Problem geklärt.

Aus irgendeinem Grund musste der "coredump_dir" hinzugefügt werden und der cache in ein seperates Verzeichniss. Was coredump macht konnte ich bis jetzt noch nicht herausfinden.
Peinlicherweise ist der eigentliche Grund ein Fehler an der ACL gewehsen -> "no_cache deny all" und er cache nichts mehr egal wohin außer im RAM.

Operation gelungen, Patient lebt wieder.

Gruß Batou

soj
20.07.09, 20:44
Hallo Batou84,

danke für dein Rückmeldung und den Lösungsweg.

Gruß SOJ :)