squid connexion refusée

[deny]

bonjour
suite a une mise a jour de mandriva vers 2010.1, j'ai un probleme avec squid,
qui se lance mais genere un message d'erreur dans mon navigateur


mon navigateur est configuré pour squid en 127.0.0.1 port 3128 (ouvert)
mon squid.conf est

Code: Tout sélectionner

http_port 127.0.0.1:3128
icp_port 3128
cache_mgr deny@monaco.net
cache_effective_user squid squid
visible_hostname linux-pour-lesnuls.com
cache_mem 300 MB
maximum_object_size 88084 MB
cache_dir ufs /var/log/cache 200 16 256
cache_dir ufs /var/log/cache1 200 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#dns_children 10
acl localhost src 127.0.0.1/255.255.255.255
acl serveur src 192.168.1.101
http_access allow serveur
http_access allow localhost
http_access deny all

#Vous devez indiquer les serveurs DNS de votre FAI
dns_nameservers 82.216.111.123 82.216.111.122 82.216.111.125
#http_port 80 # Port of Squid proxy
#httpd_accel_host localhost # IP address of web server
#httpd_accel_port 81 # Port of web server
#httpd_accel_single_host on # Forward uncached requests to single host
#httpd_accel_with_proxy on #
#httpd_accel_uses_host_header off

redirect_program /home/deny/squid_redirect


quand je clique sur l'emplacement d'une des images d'un site web, j'obtiens

La connexion a été refusée par le serveur proxy
Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions.

* Vérifiez que les paramètres du proxy sont corrects ;
* Contactez votre administrateur réseau pour vous assurer que le serveur proxy
fonctionne.

merci

[jdh]

C'est très curieux de lire d'une part

http_port 127.0.0.1:3128

et d'autre part

#http_port 80 # Port of Squid proxy

Je ne vois aucun élément "basic" de test :
- y a-t-il un process Squid ?
- qu'y a-t-il dans /var/log/syslog ?
- y a-t-il un message au lancement du service ?

Sinon, bien évidemment, on réalise un "tail -f /var/log/squid/access.log" pour voir en temps réel le bulot réalisé ...

[deny]

merci pour votre aide

C'est très curieux de lire d'une part
http_port 127.0.0.1:3128
et d'autre part
Citation:
#http_port 80 # Port of Squid proxy

la dernière ligne est commentée
squid utliise bien le port 3128


J

e ne vois aucun élément "basic" de test :
- y a-t-il un process Squid ?
- qu'y a-t-il dans /var/log/syslog ?
- y a-t-il un message au lancement du service ?

service squid restart
Arrêt de squid : 2010/08/09 19:31:36| WARNING: Netmasks are deprecated. Please use CIDR masks instead.
2010/08/09 19:31:36| WARNING: IPv4 netmasks are particularly nasty when used to compare IPv6 to IPv4 ranges.
2010/08/09 19:31:36| WARNING: For now we will assume you meant to write /32
............... [ OK ]
init_cache_dir ... Lancement de squid : . [ OK ]

[

root@localhost squid]# ps -aux | grep squid
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root 27160 0.0 0.1 34636 3308 ? Ss 19:32 0:00 squid
squid 27162 0.2 0.4 40776 13084 ? S 19:32 0:00 (squid)
squid 27166 0.6 0.3 36888 10556 ? S 19:32 0:00 /usr/bin/perl -w /home/deny/squid_redirect
squid 27167 0.6 0.3 36888 10556 ? S 19:32 0:00 /usr/bin/perl -w /home/deny/squid_redirect
squid 27168 0.6 0.3 36888 10556 ? S 19:32 0:00 /usr/bin/perl -w /home/deny/squid_redirect
squid 27169 0.7 0.3 36888 10556 ? S 19:32 0:00 /usr/bin/perl -w /home/deny/squid_redirect
squid 27170 0.6 0.3 36888 10552 ? S 19:32 0:00 /usr/bin/perl -w /home/deny/squid_redirect
squid 27172 0.0 0.0 11580 964 ? S 19:32 0:00 (unlinkd)
root 27223 0.0 0.0 11624 960 pts/0 S+ 19:33 0:00 grep --color squid

.

tail /var/log/syslog
rien , le fichier est vide
l'ancien syslog.1 donne
Jul 19 21:27:48 localhost dhclient: DHCPREQUEST on eth0 to 192.168.1.254 port 67
Jul 19 21:27:49 localhost dhclient: DHCPACK from 192.168.1.254
Jul 19 21:27:49 localhost NET[6764]: /sbin/dhclient-script : updated /etc/resolv.conf
Jul 19 21:27:49 localhost dhclient: bound to 192.168.1.101 -- renewal in 1585 seconds.
Jul 19 21:39:01 localhost CROND[9454]: (root) CMD ([ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib64/php/maxlifetime) -print0 | xargs -r -0 rm)

pas de log depuis de 19 juillet !!!!!

Sinon, bien évidemment, on réalise un "tail -f /var/log/squid/access.log" pour voir en temps réel le bulot réalisé ...

Code: Tout sélectionner

1281371019.881  55195 127.0.0.1 TCP_MISS/200 302 GET http://0.72.channel.facebook.com/x/4250990158/false/p_100000331371894=0 - DIRECT/66.220.145.40 text/plain
1281375450.007    909 127.0.0.1 TCP_MISS/200 44710 GET http://fr.yahoo.com/ - DIRECT/87.248.122.122 text/html

[deny]

j'ai relancé rsyslog, ce qui expliquait l'absence de logs

root@localhost deny]# tail -100 /var/log/messages | grep squid
Aug 9 20:02:57 localhost squid[27160]: Squid Parent: child process 27418 exited with status 0
Aug 9 20:02:57 localhost squid[28599]: Squid Parent: child process 28601 started

tail -100 /var/log/syslog | grep squid
Aug 9 20:02:57 localhost squid[27160]: Squid Parent: child process 27418 exited with status 0
Aug 9 20:02:57 localhost squid[28599]: Squid Parent: child process 28601 started

tail -f /var/log/squid/access.log
1281377060.917 29 127.0.0.1 TCP_MISS/304 285 GET http://forums.ixus.fr/images/smiles/icon_exclaim.gif - DIRECT/88.191.59.236 -
1281377060.922 28 127.0.0.1 TCP_MISS/304 285 GET http://forums.ixus.fr/images/smiles/icon_idea.gif - DIRECT/88.191.59.236 -
1281377060.926 32 127.0.0.1 TCP_MISS/304 285 GET http://forums.ixus.fr/images/smiles/icon_question.gif - DIRECT/88.191.59.236 -
1281377060.931 31 127.0.0.1 TCP_MISS/304 285 GET http://forums.ixus.fr/images/smiles/icon_arrow.gif - DIRECT/88.191.59.236 -
1281377060.952 33 127.0.0.1 TCP_MISS/304 286 GET http://forums.ixus.fr/templates/subSilv ... llpic3.gif - DIRECT/88.191.59.236 -
1281377060.964 29 127.0.0.1 TCP_MISS/304 285 GET http://forums.ixus.fr/templates/subSilv ... llpic1.gif - DIRECT/88.191.59.236 -
1281377061.115 203 127.0.0.1 TCP_MISS/200 20068 GET http://forums.ixus.fr/posting.php? - DIRECT/88.191.59.236 text/html
1281377061.285 29 127.0.0.1 TCP_MISS/404 524 GET http://forums.ixus.fr/favicon.ico - DIRECT/88.191.59.236 text/html
1281377093.020 55192 127.0.0.1 TCP_MISS/200 302 GET http://0.72.channel.facebook.com/x/1514 ... 31371894=6 - DIRECT/66.220.145.40 text/plain
1281377148.240 55191 127.0.0.1 TCP_MISS/200 302 GET http://0.72.channel.facebook.com/x/1332 ... 31371894=6 - DIRECT/66.220.145.40 text/plain

[jdh]

Si j'écris "c'est curieux" c'est parce que JUSTEMENT ce n'est pas logique !
Par ailleurs un message est très clair d'une autre erreur de configuration !

Enfin cela a l'aire de fonctionner !

J'ai du mal à comprendre l'intérêt d'un Squid pour une seule machine !? Le navigateur choisi dispose de son propre cache, non ?

[deny]

Si j'écris "c'est curieux" c'est parce que JUSTEMENT ce n'est pas logique !
Par ailleurs un message est très clair d'une autre erreur de configuration !

Enfin cela a l'aire de fonctionner !

eh bien non, cela ne fonctionne pas, puisque si squid se lance, j'ai le message dans firefox

Code: Tout sélectionner

La connexion a été refusée par le serveur proxy
Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions.

* Vérifiez que les paramètres du proxy sont corrects ;
* Contactez votre administrateur réseau pour vous assurer que le serveur proxy
fonctionne.


J'ai du mal à comprendre l'intérêt d'un Squid pour une seule machine !? Le navigateur choisi dispose de son propre cache, non ?

j'ai remarqué que firefox est plus rapide avec le proxy squid que sans , d'ou mon probleme



a+

[jdh]

Je répète : il y a 2 erreurs dans le fichier de conf (au moins) ! Ont-elles été corrigées ?
(Sans compter quelques réglages non standards ... et non efficaces voire incorrects comme le dns, max_object_size, redirect_program !)

Sur la même machine = un desktop, cela n'a pas de sens d'avoir Squid en sus du cache du navigateur !
Parce que Squid utilise une quantité de mémoire vive extrêmement importante : ici avec 400 Mo de cache, il faut sans doute au moins 300 Mo de mémoire utilisée ... juste pour Squid.

Il faut savoir que chaque paramètre a des conséquences qui NE sont PAS forcément "naturelles" ou intuitives. C'est d'ailleurs pour cela que l'exemple de fichier de conf est aussi long. La lecture de la Faq de squid-cache.org n'est pas inutile pour comprendre chaque paramètre !