Debian Etch-t használok dansguardian+squid+clamav klasszikus trioval. Több mint 1 hónapig remekül működött. 1 hete azonban naponta egyszer leáll. A logokba semmi erre utaló dolgot nem ír, restart után kb 1 napig semmi gond. A leállást valószínűleg a nagyobb terhelés okozza, mert rendszeresen olyan időszakban fordul elő.
A "Fork pool options" paramétereket emeltem-csökkentettem, de nincs változás.
Van valakinek ötlete hogy merre tapogatózzak?
- 2280 megtekintés
Hozzászólások
Nincs ötlet?
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Feltelepítettem egy Debian 5-öt, Squid-del és Dansguardian-nal. Sikerült jól beállítanom a hálózatot és különböző leírások alapján összehangolni a Squid-et a Dansguardian-nal.
A problémám az lenne ezzel kapcsolatban, hogy egy darabig működik, nyitogatok meg különböző letiltott oldalakat tesztelés végett, de egy idő után nem szűr semmit.
Még nem vagyok készen minden beállítással. Egy komplett tűzfalat szeretnék készíteni amire kb. 20 db kliens lenne ráirányítva, de ha már az alapoknál nem megy a dolog rendesen addig nem definiálok új és bonyolultabb szabályokat.
Emiatt a folyamatos leállás miatt kérném a segítségeteket. Köszönöm!
- A hozzászóláshoz be kell jelentkezni
Szerintem nem áll le. Ha a squid vagy a dans leáll, akkor nem jön be semmi. Inkább valahogy megkerüli.
- A hozzászóláshoz be kell jelentkezni
Az hogyan történhet? Transzparens Proxy-t szeretnék majd csinálni a későbbiekben, de most még csak szimplán kézzel beállítottam a böngészőben a proxy ip-t és a proxy portot.
Egyébként ez a leállás vagy megkerülés pár perces dolog. Ha restartolom a squidet és a dansguardiant, akkor pár percig megy, aztán elfárad vagy megunja. :S
Köszi!
- A hozzászóláshoz be kell jelentkezni
Restartold külön, akkor megtudod melyikkel van a bibi.
- A hozzászóláshoz be kell jelentkezni
Ha csak a Dansguardian-t restartolom akkor nem történik semmi, ha a Squidet restartolom akkor újra megy a szűrés és a DG-tól kapom az elutasító üzenetet a tiltott oldal megtekintésekor.
Akkor ezek szerint a Squid a bűnös. Elképzelni nem tudom mi lehet a probléma. Egyszerűen ötletem sincs, mi lehet a rossz. :S
Köszi!
- A hozzászóláshoz be kell jelentkezni
Akkor a squid logokat kellene böngészni, hátha mond valamit.
- A hozzászóláshoz be kell jelentkezni
/var/log/squid/access.log
/var/log/squid/cache.log
/var/log/squid/store.log
A logokat áttekintve nem találok olyan kirívó bejegyzéseket, amik ne átlagos naplóbejegyzések lennének.
Köszönet!
- A hozzászóláshoz be kell jelentkezni
Az access.log-ban a "TIMEOUT_FIRST_UP_PARENT" -ek alapján nekem úgy tűnik, a dansguardian nem válaszol a squidnek egy idő után. Gondolom a squidot meg (még) nem úgy állítottad be, hogy csakis a danson keresztül érhet el oldalakat, ezért utána szűrés nélkül dolgozik tovább.
- A hozzászóláshoz be kell jelentkezni
Tettem +1 hálókártyát fizikailag is a gépbe, most már nem csak virtuálisan van benne 2 hálózati interfész hanem fizikailag is.
A tűzfal szerver egyik hálókártyájára rácsatlakoztattam a routert. Azon keresztül a tűzfal lát kifelé.
A másik hálókártyájára rákötöttem a kliens gépemet, így az közvetlenül semmiképp nem láthat ki a netre.
A két hálózati interfész külön hálózatban van. 5 percig tökéletesen működnek a szűrések, aztán valahogy teljes hozzáférés van. Megszűnik a szűrő, minden tiltott oldal betöltődik.
Megnéztem, hogy nem-e leáll a DG vagy a Squid, de ugyanúgy fut minden szépen ahogy kell.
Ezt így már nem tudom mire vélni. Ha valaki találkozott már ilyesmivel vagy ötlete van ezzel kapcsolatban, kérem írjon!
Köszi!
- A hozzászóláshoz be kell jelentkezni
nem áll-e le :)
a dansguardian logjait még feltehetnéd, mert szerintem ő a ludas.
itt egy a tiédhez kísértetiesen hasonló sztori etch-el, ahol pl. a clamav socket akadt össze a danssal:
http://www.debianhelp.org/node/6134
- A hozzászóláshoz be kell jelentkezni
/var/log/dansguardian/access.log
Felírtam magamnak a pontos időt, hogy mikor szűnik meg a szűrés: 19:40-kor
Ez után én tovább böngészgettem kb. 10 percen keresztül, majd megnéztem a log-ot és látom, hogy a szűrés megszűnésének ideje óta nem is került bele új bejegyzés.
Köszi!
- A hozzászóláshoz be kell jelentkezni
Megnéztem a squid logjait is, ott nem áll meg a naplózás, folyamatosan logol.
Ha nálam is ez a clamav socket gond van, akkor hogyan tdnám ezt esetlegesen orvosolni? Elolvastam a cikket amit linkeltél, tényleg hasonló a tünet de azt sajnos nem tudtam kivenni belőle, hogy konkrétan mi lett a probléma megoldása.
Köszi!
- A hozzászóláshoz be kell jelentkezni
Hát ja nem részletezi túl, csak annyit ír, hogy beállította rendesen a clamav socketet. Nézd meg a clamav logjait is, hogy nem ír-e hibát. Esetleg letiltani a vírus scant, hogy akkor is leáll-e a dansg.
- A hozzászóláshoz be kell jelentkezni
Kikapcsoltam a ClamAV-ot, kiszedtem a DG-ból, majd restartoltam a Squidet és a DG-t is de sajnos még mindig előjön ez a probléma. :S A ClamAV-nak a logja a freshclam.log csak a frissítésektől készít naplóbejegyzéseket. Az /etc/clamav/clamd.conf-ban látom, hogy logolna a /var/log/clamav/clamav.log fájlba is de az a fájl nem létezik. :(
Köszi!
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Újratelepítettem az egészet de most nem Debian-t hanem CentOS-t raktam rá. Clamav még nincs fent rajta de a probléma ugyanaz mint eddig. :S
Köszi!
- A hozzászóláshoz be kell jelentkezni
Megint ujratelepitettem de most mar a 4-es Debian Etch-el. Igy mukodik minden szepen egyelore. Ebben meg a regebbi squid es dansguardian van, ezek nem akadnak ossze.
- A hozzászóláshoz be kell jelentkezni