Squid: Segmentation fault

manager
(usa Ubuntu)

Enviado em 27/11/2015 - 14:04h

Prezados, bom dia!

Acabo de instalar um servidor proxy, squid, com autenticação via Active Directory, mas ao rodar o comando squid -z aparece a seguinte mensagem: Segmentation fault.


Quando eu rodo o comando, /etc/init.d/squid status, aparece esta mensagem:

● squid.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid)
Active: active (exited) since Fri 2015-11-27 08:53:45 EST; 13min ago
Process: 5323 ExecStop=/etc/init.d/squid stop (code=exited, status=0/SUCCESS)
Process: 5335 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)

Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Starting Squid HTTP Proxy: squidSegmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: Segmentation fault
Nov 27 08:53:45 teste-proxy squid[5335]: failed!

Mas não funciona... como posso resolver?

RBZ
(usa CentOS)

Enviado em 27/11/2015 - 14:15h

Manda seu squid

renato_pacheco
(usa Debian)

Enviado em 27/11/2015 - 14:52h

Por favor, execute o seu squid da seguinte forma:

squid -NCd1

 

E poste a saída dele aqui.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

manager
(usa Ubuntu)

Enviado em 30/11/2015 - 10:29h

Prezados, bom dia!

O resultado deste comando squid -NCd1, é:
Segmentation fault. Não aparece mais nada além disso.


Segue minha configuração de Squid:

auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -P -R -b "ou=Usuarios,dc=TESTE,dc=LOCAL" -D "cn=USER,cn=Users,dc=TESTE,dc=LOCAL" -W "PASS" -f sAMAccountName=%s -h 10.1.0.1

auth_param basic children 200
auth_param basic realm Proxy TESTE - Por favor informe seu usuario e senha
auth_param basic credentialsttl 1 hour
#auth_param basic casesentive off
authenticate_ttl 1 hour
acl password proxy_auth REQUIRED

# ACCESS CONTROLS
#Recommended minimum configuration:
#acl all src all
acl all src
acl localnet src 10.0.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # RFC1918 possible internal network
acl Safe_ports port 80 # RFC1918 possible internal network
acl Safe_ports port 21
acl Safe_ports port 88
acl Safe_ports port 443 # http
acl Safe_ports port 70 # ftp
acl Safe_ports port 210 # https
acl Safe_ports port 280 # gopher
acl Safe_ports port 488 # wais
acl Safe_ports port 591 # unregistered ports
acl Safe_ports port 777 # http-mgmt
acl Safe_ports port 8080 # gss-http
acl Safe_ports port 8888
acl Safe_ports port 8081 # filemaker
acl Safe_ports port 85 # multiling http
acl Safe_ports port 8001 # http
acl Safe_ports port 83 # intermedica
acl CONNECT method CONNECT #


acl usuarios_liberados proxy_auth "/etc/squid/Squid/usuarios_liberados.txt"
acl usuarios_bloqueados proxy_auth "/etc/squid/Squid/usuarios_bloqueados.txt"


http_access allow usuarios_liberados
http_access deny usuarios_bloqueados



########################################
# SQUID NORMALLY LISTENS TO PORT 3128 #
########################################
http_port 192.168.1.31:3128
http_port 127.0.0.1:3128

##############
# DEFAULT #
##############
cache_mem 8 MB
#cache_mem 500 MB

################
# DEFAULT #
################
cache_dir diskd /var/cache/squid 20480 64 256 Q1=64 Q2=72

#################
# DEFAULT #
#################
maximum_object_size 50 MB

#################################
# LOG OPTIONS #
#################################

#access_log /var/cache/log/squid/access.log squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
logfile_rotate 30
negative_ttl 10 minute

##################
# HTTP OPTIONS #
##################
request_header_max_size 20 KB


###############################
# ADMINISTRATIVE PARAMETERS #
###############################

#############
#DEFAULT #
#############
cache_mgr email@TESTE.br

cache_effective_user squid
cache_effective_group squid


###########################
# DELAY POOL - QOS #
###########################
#########################
# DECLARACAO DOS DELAYS #
#########################
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-2
delay_class 2 2
delay_parameters 2 /-1-1 32000/32000 1500/15000

##########################
# ERROR PAGE OPTIONS #
##########################

##############
# DEFAULT #
##############
error_directory /usr/local/squid/share/errors/pt-br

############################
# ADVANCED NETWORK OPTIONS #
############################

######################
# DEFAULT #
######################
max_filedescriptors 4096

####################
# MISCELLANEOUS #
####################

# LEAVE COREDUMPS IN THE FIRST CACHE DIR
coredump_dir /var/cache/squid

renato_pacheco
(usa Debian)

Enviado em 30/11/2015 - 14:33h

Cara, não sei como vc instalou, mas peço pra vc instalar novamente (via pacote).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

manager
(usa Ubuntu)

Enviado em 30/11/2015 - 16:11h

A instalação foi feita via aptitude. Eu já havia desinstalado e instalado novamente, mas não resolveu. Novamente, após sua sugestão, fiz o mesmo procedimento, mas mesmo assim o erro persiste:

● squid.service - LSB: Squid HTTP Proxy version 3.x
Loaded: loaded (/etc/init.d/squid)
Active: active (exited) since Mon 2015-11-30 11:13:53 EST; 1min 22s ago
Process: 558 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)

Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Starting Squid HTTP Proxy: squidSegmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Creating Squid HTTP Proxy cache structure ... (warning).
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: Segmentation fault
Nov 30 11:13:53 teste-proxy squid[558]: failed!

andr3ribeiro
(usa Arch Linux)

Enviado em 30/11/2015 - 16:20h

Reinstalou e usou o mesmo squid.conf?

Minha sugestão é que deixe o squid.conf o mais peladão possivel, e depois ir adicionando as coisas.
Por exemplo:

Seu domínio realmente é TESTE.LOCAL com usuario USER e senha PASS?

Deixa ele sem regras, sem autenticação, sem nada... e sobe pra ver. Depois migalha a migalha vc vai voltando as particularidades

RBZ
(usa CentOS)

Enviado em 30/11/2015 - 16:31h

Veja a versão exata do seu squid:
# squid -v

Pega a config default dele:
http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid

Guarda seu squid.conf, e cria um com a config default.

Altera mínimo para funcionar sua rede, e vai adicionando aos poucos, como o companheiro disse.

----

Faça também (caso não der):

Execute e poste aqui:
squid -k parse

renato_pacheco
(usa Debian)

Enviado em 01/12/2015 - 09:22h

Estranho! Faça o seguinte:

ldd /usr/sbin/squid

 

E poste aqui.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

manager
(usa Ubuntu)

Enviado em 01/12/2015 - 12:47h

Prezados, boa tarde!

Basicamente fiz o que me recomendaram. O Squid Cache possui Version 3.5.10. Retirei algumas ACLs, como as de QOS e o erro não apareceu mais. Contudo, preciso que ele faça autenticação via Active Directory. Quando acrescento os parâmetros: auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -P -R -b "ou=Usuarios,dc=admin,dc=local" -D "cn=Administrador,cn=Users,dc=admin,dc=local" -w "senha-admin" -f sAMAccountName=%s -h 10.1.0.1,
e,
auth_param basic children 200
auth_param basic realm Proxy TESTE - Por favor informe seu usuario e senha
auth_param basic credentialsttl 1 hour
auth_param basic casesentive off
authenticate_ttl 1 hour
acl password proxy_auth REQUIRED

sobe a tela de pop up, solicitando o usuário e senha, mas não autentica e consequentemente, não navega. Olhando o log, tive o seguinte resultado:


1448957904.288 0 10.21.0.100 TCP_DENIED/407 1654 CONNECT aus4.mozilla.org:443 - HIER_NONE/- text/html
1448957964.289 0 10.21.0.100 TCP_DENIED/407 1708 CONNECT versioncheck-bg.addons.mozilla.org:443 - HIER_NONE/- text/html
1448958024.274 0 10.21.0.100 TCP_DENIED/407 1690 CONNECT blocklist.addons.mozilla.org:443 - HIER_NONE/- text/html
1448958324.007 1 10.28.0.175 TCP_DENIED/407 1639 GET http://www.globo.com/ user-ad HIER_NONE/- text/html
1448958677.059 0 10.28.0.175 TCP_DENIED/407 1654 CONNECT aus4.mozilla.org:443 - HIER_NONE/- text/html
1448958678.108 0 10.28.0.175 TCP_DENIED/407 1666 CONNECT imagem2.caixa.gov.br:443 - HIER_NONE/- text/html
1448958693.933 0 10.28.0.175 TCP_DENIED/407 1651 GET http://vivaolinux.com.br/ - HIER_NONE/- text/html
1448958698.055 1 10.28.0.175 TCP_DENIED/407 1651 GET http://vivaolinux.com.br/ user-ad HIER_NONE/- text/html
1448958702.497 0 10.28.0.175 TCP_DENIED/407 1651 GET http://vivaolinux.com.br/ user-ad HIER_NONE/- text/html
1448958773.067 1 10.28.0.175 TCP_DENIED/407 1651 GET http://vivaolinux.com.br/ user-ad HIER_NONE/- text/html
1448958785.091 1 10.28.0.175 TCP_DENIED/407 1651 GET http://vivaolinux.com.br/ user-ad HIER_NONE/- text/html


E este é o resultado do comando: squid -k parse:


2015/12/01 06:56:46| Startup: Initializing Authentication Schemes ...
2015/12/01 06:56:46| Startup: Initialized Authentication Scheme 'basic'
2015/12/01 06:56:46| Startup: Initialized Authentication Scheme 'digest'
2015/12/01 06:56:46| Startup: Initialized Authentication Scheme 'negotiate'
2015/12/01 06:56:46| Startup: Initialized Authentication Scheme 'ntlm'
2015/12/01 06:56:46| Startup: Initialized Authentication.
2015/12/01 06:56:46| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2015/12/01 06:56:46| Processing: auth_param basic program /usr/local/squid/libexec/squid_ldap_auth -P -R -b "ou=Usuarios,dc=admin,dc=local" -D "cn=Administrador,cn=Users,dc=admin,dc=local" -w "senha-admin" -f sAMAccountName=%s -h 10.1.0.1
2015/12/01 06:56:46| Processing: auth_param basic children 200
2015/12/01 06:56:46| Processing: auth_param basic realm Proxy TESTE - Por favor informe seu usuario e senha
2015/12/01 06:56:46| Processing: auth_param basic credentialsttl 1 hour
2015/12/01 06:56:46| Processing: auth_param basic casesentive off
2015/12/01 06:56:46| Unrecognised basic auth scheme parameter 'casesentive'
2015/12/01 06:56:46| Processing: authenticate_ttl 1 hour
2015/12/01 06:56:46| Processing: acl password proxy_auth REQUIRED
2015/12/01 06:56:46| Processing: acl all src
2015/12/01 06:56:46| Processing: acl localnet src 10.0.0.0/24 # RFC1918 possible internal network
2015/12/01 06:56:46| Processing: acl SSL_ports port 443 # RFC1918 possible internal network
2015/12/01 06:56:46| Processing: acl Safe_ports port 80 # RFC1918 possible internal network
2015/12/01 06:56:46| Processing: acl Safe_ports port 21
2015/12/01 06:56:46| Processing: acl Safe_ports port 88
2015/12/01 06:56:46| Processing: acl Safe_ports port 443 # http
2015/12/01 06:56:46| Processing: acl Safe_ports port 70 # ftp
2015/12/01 06:56:46| Processing: acl Safe_ports port 210 # https
2015/12/01 06:56:46| Processing: acl Safe_ports port 280 # gopher
2015/12/01 06:56:46| Processing: acl Safe_ports port 488 # wais
2015/12/01 06:56:46| Processing: acl Safe_ports port 591 # unregistered ports
2015/12/01 06:56:46| Processing: acl Safe_ports port 777 # http-mgmt
2015/12/01 06:56:46| Processing: acl Safe_ports port 993 # http-mgmt
2015/12/01 06:56:46| Processing: acl Safe_ports port 8080 # gss-http
2015/12/01 06:56:46| Processing: acl Safe_ports port 8888
2015/12/01 06:56:46| Processing: acl Safe_ports port 8081 # filemaker
2015/12/01 06:56:46| Processing: acl Safe_ports port 85 # multiling http
2015/12/01 06:56:46| Processing: acl Safe_ports port 8001 # http
2015/12/01 06:56:46| Processing: acl Safe_ports port 83 # intermedica
2015/12/01 06:56:46| Processing: http_access allow password
2015/12/01 06:56:46| Processing: http_access allow sites_liberados
2015/12/01 06:56:46| Processing: http_access deny all
2015/12/01 06:56:46| Processing: http_port 10.1.0.1:3128
2015/12/01 06:56:46| Processing: http_port 127.0.0.1:3128
2015/12/01 06:56:46| Processing: cache_mem 8 MB
2015/12/01 06:56:46| Processing: cache_dir diskd /var/cache/squid 20480 64 256 Q1=64 Q2=72
2015/12/01 06:56:46| Processing: maximum_object_size 50 MB
2015/12/01 06:56:46| Processing: access_log /var/log/squid/access.log squid
2015/12/01 06:56:46| Processing: cache_log /var/log/squid/cache.log
2015/12/01 06:56:46| Processing: cache_store_log none
2015/12/01 06:56:46| Processing: logfile_rotate 30
2015/12/01 06:56:46| Processing: negative_ttl 10 minute
2015/12/01 06:56:46| Processing: request_header_max_size 20 KB
2015/12/01 06:56:46| Processing: cache_effective_user squid
2015/12/01 06:56:46| Processing: cache_effective_group squid
2015/12/01 06:56:46| Processing: error_directory /usr/local/squid/share/errors/pt-br
2015/12/01 06:56:46| Processing: max_filedescriptors 4096
2015/12/01 06:56:46| Processing: coredump_dir /var/cache/squid

RBZ
(usa CentOS)

Enviado em 02/12/2015 - 08:12h

Cara, como o erro em questão foi resolvido, fecha esse tópico e abre um novo para problema de autenticação, assim ajuda o pessoal que estiver com os mesmos problemas e até o pessoal a ver seu problema.

Abraço