nao consigo criar os log do squid da erro [RESOLVIDO]

andre_ramos
(usa openSUSE)

Enviado em 17/05/2010 - 15:10h

# su - squid squid -z

deu erro ai eu tentei

# chmod -R 777 /var/log/squid
# chmod -R 777 /var/cache/squid
# squid squid -z

funcionou
muito obrigado

o squid startou agora vou testar se esta funcionando com a autenticação com active diretory do win2003 se der algum erro vou abrir outro topico

muito abrigado

este problema marcado com resolvido

leows
(usa Debian)

Enviado em 15/09/2013 - 18:51h

Pessoal,
passei por algumas horas por esse problema do squid.. mas acabei descobrindo o problema, algumas distribuições alteram a permissão da pasta /var/log e isso é o que estava afetando o daemon do squid tentar acessar a pasta /var/log/squid já que ele precisa passar antes pelas pastas /var e após log e por último squid, vcs no tópico estavam só alterando as permissões da pasta final que é squid mas não se atentaram das pastas pais anteriores, descobri isso fazendo o seguinte testes:


vi /etc/passwd
alterei a shell do usuário squid para /bin/bash
após loguei como user squid com o comando su - squid
tentei acessar a pasta /var/log/squid deu acesso negado,
após tentei cd /var e consegui.. bom nessa pasta a permissão está ok
após o segundo nível cd log apareceu o acesso negado portando o problema todo era na verdade a permissão da pasta log que no meu cado mudei para chmod 755 /var/log
após o usuário squid conseguiu acessar a pasta dele /var/log/squid
e o squid -z funcionou sem nenhum erro..


portando... deixo a dica para todos aqui no forum pois na internet não ví ninguém conseguindo resolver esse problema hehe.... agora estrado é a permissão que algumas distribuições colocam na pasta /var/log para que o grupo outros não tenham nem acesso para abrir a pasta, esse é o problema e não há impacto por questões de segurança o chmod 755 pois qualquer usuário pode abrir a pasta /var/log mas não poderá ter acesso a próxima pasta e se tiver pode ser que o arquivo de leitura esteja negado.


concluindo:
para resolver esse simples mistério chmod 755 /var/log :)

Abraços a todos do forum..


Att.,
Leandro Barbosa
Especialista em Segurança da Informação.

ederpaulopereira
(usa Debian)

Enviado em 30/09/2013 - 10:17h

Olha só, estou com um problema parecido, enfim, dei as permissões devidas, e o chmod 755 no /var/log, porém, mesmo assim não sobe, quando olho no /var/log/squid.out, tenho a seguinte mensagem:

WARNING: Cannot write log file: /var/log/squid/cache.log
/var/log/squid/cache.log: Permission denied
messages will be sent to 'stderr'.

No entanto, se eu der um ls -l na pasta segue a saída:

-rwxr-xr-x. 1 squid squid 420956 Set 30 10:16 access.log
-rwxr-xr-x. 1 squid squid 10674 Set 30 10:13 cache.log
-rwxr-xr-x. 1 root root 145 Set 30 10:01 squid.out

Vejam, o dono é o squid, estranho.
Estou usando Centos 6.4 32 bits.

tudo isso aconteceu depois que eu limpei o cache, com o squid -z. Também dá o erro ao digitar 'service squid status':

squid (pid 19104) está em execução...
WARNING: Cannot write log file: /var/log/squid/cache.log
/var/log/squid/cache.log: Permission denied
messages will be sent to 'stderr'.
squid: ERROR: Could not read pid file
/var/run/squid.pid: (13) Permission denied

Grato a qualquer ajuda.

leows
(usa Debian)

Enviado em 02/10/2013 - 20:34h

O problema na verdade é o /etc/init.d/squid tente trocar esse script de inicialização por esse:

#!/bin/bash
# squid This shell script takes care of starting and stopping
# Squid Internet Object Cache
#
# chkconfig: - 90 25
# description: Squid - Internet Object Cache. Internet object caching is \
# a way to store requested Internet objects (i.e., data available \
# via the HTTP, FTP, and gopher protocols) on a system closer to the \
# requesting site than to the source. Web browsers can then use the \
# local Squid cache as a proxy HTTP server, reducing access time as \
# well as bandwidth consumption.
# pidfile: /var/run/squid.pid
# config: /etc/squid/squid.conf

PATH=/usr/bin:/sbin:/bin:/usr/sbin
export PATH

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# don't raise an error if the config file is incomplete
# set defaults instead:
SQUID_OPTS=${SQUID_OPTS:-""}
SQUID_PIDFILE_TIMEOUT=${SQUID_PIDFILE_TIMEOUT:-20}
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}

# determine the name of the squid binary
[ -f /usr/sbin/squid ] && SQUID=squid

prog="$SQUID"

# determine which one is the cache_swap directory
CACHE_SWAP=`sed -e 's/#.*//g' /etc/squid/squid.conf | \
grep cache_dir | awk '{ print $3 }'`
[ -z "$CACHE_SWAP" ] && CACHE_SWAP=/var/spool/squid

RETVAL=0

start() {

#check if the squid conf file is present
if [ ! -f /etc/squid/squid.conf ]; then
echo "Configuration file /etc/squid/squid.conf missing" 1>&2
exit 6
fi
. /etc/sysconfig/squid

# don't raise an error if the config file is incomplete.
# set defaults instead:
SQUID_OPTS=${SQUID_OPTS:-""}
SQUID_PIDFILE_TIMEOUT=${SQUID_PIDFILE_TIMEOUT:-20}
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}

if [ -z "$SQUID" ]; then
echo "Insufficient privilege" 1>&2
exit 4
fi

for adir in $CACHE_SWAP; do
if [ ! -d $adir/00 ]; then
echo -n "init_cache_dir $adir... "
$SQUID -f /etc/squid/squid.conf -z -F >> /var/log/squid/squid.out 2>&1
fi
done
echo -n $"Starting $prog: "
$SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
timeout=0;
while : ; do
[ ! -f /var/run/squid.pid ] || break
if [ $timeout -ge $SQUID_PIDFILE_TIMEOUT ]; then
RETVAL=1
break
fi
sleep 1 && echo -n "."
timeout=$((timeout+1))
done
fi
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SQUID
[ $RETVAL -eq 0 ] && echo_success
[ $RETVAL -ne 0 ] && echo_failure
echo
return $RETVAL
}

stop() {
. /etc/sysconfig/squid

# don't raise an error if the config file is incomplete.
# set defaults instead:
SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}

echo -n $"Stopping $prog: "
$SQUID -f /etc/squid/squid.conf -k check >> /var/log/squid/squid.out 2>&1
RETVAL=$?
if [ $RETVAL -eq 0 ] ; then
$SQUID -f /etc/squid/squid.conf -k shutdown &
rm -f /var/lock/subsys/$SQUID
timeout=0
while : ; do
[ -f /var/run/squid.pid ] || break
if [ $timeout -ge $SQUID_SHUTDOWN_TIMEOUT ]; then
echo
return 1
fi
sleep 2 && echo -n "."
timeout=$((timeout+2))
done
echo_success
echo
else
echo_failure
if [ ! -e /var/lock/subsys/$SQUID ]; then
RETVAL=0
fi
echo
fi
return $RETVAL
}

reload() {
. /etc/sysconfig/squid
# don't raise an error if the config file is incomplete.
# set defaults instead:
SQUID_OPTS=${SQUID_OPTS:-""}

$SQUID $SQUID_OPTS -k reconfigure
}

restart() {
stop
start
}

condrestart() {
[ -e /var/lock/subsys/squid ] && restart || :
}

rhstatus() {
status $SQUID && $SQUID -k check
}

probe() {
return 0
}

case "$1" in
start)
start
;;

stop)
stop
;;

reload)
reload
;;

restart)
restart
;;

condrestart)
condrestart
;;

status)
rhstatus
;;

probe)
exit 0
;;

*)
echo $"Usage: $0 {start|stop|status|reload|restart|condrestart}"
exit 2
esac

exit $?



Quando fiz isso o problema foi resolvido....
vai entender...