Parou de funcionar repentinamente. [RESOLVIDO]

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 11:46h

Olá pessoal.

Apesar dos muitos anos de TI, há pouco que comecei a mergulhar mais no mundo Linux e suas ferramentas e estou com um problema que está me atrapalhando bastante.

Assumi uma rede onde possuímos um servidor Slackware com o Squid, Firewall e Proxy devidamente configurados.
O Firewall possui alguns IPs liberados, no Squid temos alguns arquivos com as white e black lists, além dos sites diretos, que não deveriam ser filtrados.

Maravilha, tudo bonitinho SÓ QUE... (sempre tem um "só que"!)

Repentinamente, após a liberação de um novo IP nas exceções, o proxy começou a recusar conexões.
O IP acrescido nas exceções, não estava em uso, não estava no range de IPs reservados para o sistema, nada disso. Era um IP livre, livre.

Se eu vou no arquivo do Firewall e desabilito a linha do proxy, maravilha, todo mundo navega numa boa.
Se habilito o proxy, apenas os IPs liberados navegam e o proxy passa a recusar conexões para os demais.

Já reiniciei o servidor, já restartei o firewall, o squid, já apaguei todas as luzes da sala e reacendi, já bootei a cafeteira e nada.

Antes de acender uma vela para os elementais do servidor, resolvi pedir uma ajuda aqui.

Alguém tem uma dica?

O mesmo problema aconteceu num cliente, de uma hora para outra o proxy passou a recusar conexões.
Já vi uns posts similares aqui, mas nenhum deles bateu com o meu problema. Os sintomas quase iguais, mas ao verificar status e outras dicas acabava se diferenciando no final, não resolvendo o funcionamento.

Agradeço desde já e pela "urgência" que tenho, tentarei me antecipar com a seguinte informação:
Segue status obtido através do comando:

squid -NCd1

2011/10/28 11:53:16| Starting Squid Cache version 3.1.11 for i686-pc-linux-gnu...
2011/10/28 11:53:16| Process ID 29302
2011/10/28 11:53:16| With 1024 file descriptors available
2011/10/28 11:53:16| Initializing IP Cache...
2011/10/28 11:53:16| DNS Socket created at [::], FD 5
2011/10/28 11:53:16| DNS Socket created at 0.0.0.0, FD 6
2011/10/28 11:53:16| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2011/10/28 11:53:16| Adding nameserver -ip ocultado- from /etc/resolv.conf
2011/10/28 11:53:16| helperOpenServers: Starting 5/5 'smb_auth' processes
2011/10/28 11:53:16| Unlinkd pipe opened on FD 21
2011/10/28 11:53:16| Swap maxSize 512000 + 262144 KB, estimated 59549 objects
2011/10/28 11:53:16| Target number of buckets: 2977
2011/10/28 11:53:16| Using 8192 Store buckets
2011/10/28 11:53:16| Max Mem size: 262144 KB
2011/10/28 11:53:16| Max Swap size: 512000 KB
2011/10/28 11:53:16| Version 1 of swap file with LFS support detected...
2011/10/28 11:53:16| Rebuilding storage in /cache (CLEAN)
2011/10/28 11:53:16| Using Least Load store dir selection
2011/10/28 11:53:16| Set Current Directory to /usr/local/squid/var/cache
2011/10/28 11:53:16| Loaded Icons.
2011/10/28 11:53:16| Accepting HTTP connections at [::]:3128, FD 25.
2011/10/28 11:53:16| Accepting ICP messages at [::]:3130, FD 26.
2011/10/28 11:53:16| HTCP Disabled.
2011/10/28 11:53:16| Squid plugin modules loaded: 0
2011/10/28 11:53:16| Ready to serve requests.
2011/10/28 11:53:16| Store rebuilding is 12.98% complete
2011/10/28 11:53:17| Done reading /cache swaplog (31567 entries)
2011/10/28 11:53:17| Finished rebuilding storage from disk.
2011/10/28 11:53:17| 31567 Entries scanned
2011/10/28 11:53:17| 0 Invalid entries.
2011/10/28 11:53:17| 0 With invalid flags.
2011/10/28 11:53:17| 31567 Objects loaded.
2011/10/28 11:53:17| 0 Objects expired.
2011/10/28 11:53:17| 0 Objects cancelled.
2011/10/28 11:53:17| 0 Duplicate URLs purged.
2011/10/28 11:53:17| 0 Swapfile clashes avoided.
2011/10/28 11:53:17| Took 0.25 seconds (125989.31 objects/sec).
2011/10/28 11:53:17| Beginning Validation Procedure
2011/10/28 11:53:17| Completed Validation Procedure
2011/10/28 11:53:17| Validated 63143 Entries
2011/10/28 11:53:17| store_swap_size = 460796
2011/10/28 11:53:17| storeDirWriteCleanLogs: Starting...
2011/10/28 11:53:17| Finished. Wrote 31567 entries.
2011/10/28 11:53:17| Took 0.02 seconds (2052604.20 entries/sec).
FATAL: logfileWrite: /cache/store.log: (27) File too large

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 11:51h

Então, no momento que peguei o log, o proxy estava inativo, segue o log com o proxy ativo:

2011/10/28 11:56:24| Starting Squid Cache version 3.1.11 for i686-pc-linux-gnu...
2011/10/28 11:56:24| Process ID 29457
2011/10/28 11:56:24| With 1024 file descriptors available
2011/10/28 11:56:24| Initializing IP Cache...
2011/10/28 11:56:24| DNS Socket created at [::], FD 5
2011/10/28 11:56:24| DNS Socket created at 0.0.0.0, FD 6
2011/10/28 11:56:24| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2011/10/28 11:56:24| Adding nameserver -ip ocultado from /etc/resolv.conf
2011/10/28 11:56:24| helperOpenServers: Starting 5/5 'smb_auth' processes
2011/10/28 11:56:24| Unlinkd pipe opened on FD 21
2011/10/28 11:56:24| Swap maxSize 512000 + 262144 KB, estimated 59549 objects
2011/10/28 11:56:24| Target number of buckets: 2977
2011/10/28 11:56:24| Using 8192 Store buckets
2011/10/28 11:56:24| Max Mem size: 262144 KB
2011/10/28 11:56:24| Max Swap size: 512000 KB
2011/10/28 11:56:24| Version 1 of swap file with LFS support detected...
2011/10/28 11:56:24| Rebuilding storage in /cache (CLEAN)
2011/10/28 11:56:24| Using Least Load store dir selection
2011/10/28 11:56:24| Set Current Directory to /usr/local/squid/var/cache
2011/10/28 11:56:24| Loaded Icons.
2011/10/28 11:56:24| Accepting HTTP connections at [::]:3128, FD 25.
2011/10/28 11:56:24| Accepting ICP messages at [::]:3130, FD 26.
2011/10/28 11:56:24| HTCP Disabled.
2011/10/28 11:56:24| Squid plugin modules loaded: 0
2011/10/28 11:56:24| Ready to serve requests.
2011/10/28 11:56:24| Store rebuilding is 12.98% complete
2011/10/28 11:56:24| Done reading /cache swaplog (31567 entries)
2011/10/28 11:56:24| Finished rebuilding storage from disk.
2011/10/28 11:56:24| 31567 Entries scanned
2011/10/28 11:56:24| 0 Invalid entries.
2011/10/28 11:56:24| 0 With invalid flags.
2011/10/28 11:56:24| 31567 Objects loaded.
2011/10/28 11:56:24| 0 Objects expired.
2011/10/28 11:56:24| 0 Objects cancelled.
2011/10/28 11:56:24| 0 Duplicate URLs purged.
2011/10/28 11:56:24| 0 Swapfile clashes avoided.
2011/10/28 11:56:24| Took 0.26 seconds (122808.72 objects/sec).
2011/10/28 11:56:24| Beginning Validation Procedure
2011/10/28 11:56:25| Completed Validation Procedure
2011/10/28 11:56:25| Validated 63143 Entries
2011/10/28 11:56:25| store_swap_size = 460796
2011/10/28 11:56:25| storeLateRelease: released 0 objects
^C2011/10/28 11:57:34| Preparing for shutdown after 0 requests
2011/10/28 11:57:34| Waiting 0 seconds for active connections to finish
2011/10/28 11:57:34| FD 25 Closing HTTP connection
2011/10/28 11:57:35| Shutting down...
2011/10/28 11:57:35| FD 26 Closing ICP connection
2011/10/28 11:57:35| basic/auth_basic.cc(97) done: Basic authentication Shutdown.
2011/10/28 11:57:35| Closing unlinkd pipe on FD 21
2011/10/28 11:57:35| storeDirWriteCleanLogs: Starting...
2011/10/28 11:57:35| Finished. Wrote 31567 entries.
2011/10/28 11:57:35| Took 0.01 seconds (2950738.46 entries/sec).

n4t4n
(usa Arch Linux)

Enviado em 28/10/2011 - 12:30h

Pela mensagem abaixo parece ser relacionado ao armazenamento



Posta

df -h

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 12:43h

E como eu poderia limpar o cache sem comprometer o arquivo?

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 14:03h

Eu não encontro o rc.squid em lugar nenhum.
Dentro da pasta /etc/rc.d, eu tenho uma série de serviços, mas não o rc.squid

Já a pasta /var/spool/squid está vazia. (Já estava)

Neste ponto eu já começo a me tornar um leigo, pois não conheço bem esta parte do sistema.

Aparentemente o Squid está rodando mas as conexões continuam sendo recusadas se o proxy estiver ativo.

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 14:11h

Postando o df-h que ficou pendente...

Aqui está tranquilo, foi a primeira coisa que chequei...

root@changes:~# df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/root              57G  6.6G   48G  13% /

/dev/sda1             494M   33M  436M   7% /boot

/dev/sda3              15G  3.4G   11G  25% /cache

tmpfs                 501M     0  501M   0% /dev/shm 

root@changes:~#

n4t4n
(usa Arch Linux)

Enviado em 28/10/2011 - 14:33h

Tudo bem, você pode parar o squid com

# killall squid

Seu cache está na pasta /cache

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 14:38h

Mas se eu apagar o arquivo de cache, não vai dar problemas?
Ele recria automático?

Não me lembro onde exatamente, li que se excluir o cache pode deixar o sistema maluco e sem navegação.

n4t4n
(usa Arch Linux)

Enviado em 28/10/2011 - 14:58h

Que eu saiba não muda nada, só apaga os objetos armazenados no cache. Eu mesmo já fiz isso várias vezes e nunca tive problemas.

Ele não recria automático, ele recria quando você usa o comando squid -z na localização informada no seu squid.conf, exemplo:

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_dir aufs /var/spool/squid 22000 16 256

Nesse exemplo quando você usa o comando squid -z ele cria tudo no /var/spool/squid

fervas
(usa Ubuntu)

Enviado em 28/10/2011 - 15:23h

Primeiro, meus agradecimentos aos membros mais experientes da comunidade.

Resolvido. Após algum receio e insistência em proceder com a remoção completa do cache, segui as coordenadas e resolvido.

Funcionando normalmente.

Valeu!

n4t4n
(usa Arch Linux)

Enviado em 28/10/2011 - 18:06h

Estamos aqui, precisando posta.

Abraço