SQUID est mort...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

SQUID est mort...

Messagepar Versius » 27 Juil 2005 04:25

Salut à tous,
J'ai un soucis avec une passerelle Internet qui tournait sous MNF depuis 4 ans sans soucis.
Je ne sais pas pourquoi, mon dossier /var/spool/postfix/maildrop/ était plein à craquer. On n'utilise pourtant pas postfix??? De même /var/spool/squid/ aussi était rempli.
Résultat, la passerelle plantait aussitot après son démarrage faute de place sur le disque dur (il était plein à 95%). Hier, j'ai donc nettoyé le dossier /var/spool/postfix/maildrop/ et je suis retombé à une occupation du disque à 61%, ce qui est déja mieu.
Tout le reste de la place est occupé par /var/spool/squid/, soit 1.5Go après un "df -sh /var/spool/squid/"

Je pouvais encore surfer sur le web, et puis, je ne sais pour quelle(s) raison, aujourd'hui, je ne peux plus surfer. Seul le courrier via un logiciel client passe.

Lorsque je lance squid par /etc/init.d/squid start, il me dit OK
Aussitot après je lui demande son status par /etc/init.d/squid status, il me répond squid: ERROR: No running copy :shock:
Si je lui demande un restart là il me balance carrement : :shock:
squid mort mais le sous-système reste verrouillé
squid: ERROR: No running copy
:shock:

De plus, j'ai l'impression que l'interface Web qui permet de le gérer à distance à complètement planté.
Je n'y connais rien à la MNF et encore moins à Squid. Ce n'est pas moi qui ai installé la passerelle, aussi, j'apprécierais toutes suggestions pour m'aider à redémarrer l'accès web. :D

Ma config:
Un PC sous Free-EOS en mode serveur seulement
Un PC sous MNF qui sert de passerelle Internet avec 2 cartes réseaux, (une vers le modem ethernet et une vers le réseau local)
10 PCs sous MS Win sur le réseau local.

P.S. J'ai essayé la commande squid -z, mais ça n'a rien donné. De même, depuis l'interface web, j'ai changé la taille du cache pour le forcer à se reconstruire, mais ECHEC là aussi.
J'arrive à pinger par exemple www.google.fr, depuis un poste client, mais impossible de m'y rendre...
Je suis au désespoir

D'avance merci encore pour votre aide à tous

Versius
Versius
Matelot
Matelot
 
Messages: 9
Inscrit le: 11 Fév 2005 02:07
Localisation: Caraibe

Messagepar Gandalf » 27 Juil 2005 09:27

Tu ne précises pas une chose simple : est-ce qu'en désactivant Squid le surf sur internet redevient possible ?
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Versius » 27 Juil 2005 12:13

Salut,

et merci pour ton aide!
Non, ça ne fonctionne pas non plus sans squid, s'il est bien arrêté avec un "/etc/init.d/squid stop"
Sinon, s'il y a une autre commande (merci de m'en faire part), alors je ne sais pas..

Cependant, après l'avoir arrêté comme cité plus haut, sur les postes clients, même en précisant aux navigateurs que la connexion à Internet est directe (pas de proxy..), ça ne donne rien. Le ping des sites reste OK, mais c'est tout.
Il y aurait-il autre chose qui empêcherait à la MNF de fonctionner correctement!?
Le fait qu'il ai été plein jusqu'au maximum autorisé aurait-il eut d'autres conséquences sur d'autres programmes. En effet, il n'arrivait même plus à écrire sur le disque... :oops:

Merci encore l'aide.
Versius
Matelot
Matelot
 
Messages: 9
Inscrit le: 11 Fév 2005 02:07
Localisation: Caraibe

Messagepar Gandalf » 27 Juil 2005 13:34

Versius a écrit: Le ping des sites reste OK, mais c'est tout.


Problème de DNS ? Si tu arrêtes squid sur MNF il faut indiquer des valeurs de DNS correctes sur tes clients ! Le mieux est d'arrêter complètement squid ( désactives le au démarrage ), de mettre sur les clients l'IP du MNF en passerelle et en DNS des adresses valides, style 194.2.0.20, 194.2.0.50 ( Oleane ). Avec cette config il faut que le port DNS ( 53 ) soit ouvert du lan vers le wan !

Une fois que ton surf sera redevenu possible tu pourras voir plus calmement pourquoi Squid ne fonctionne plus !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Re: SQUID est mort...

Messagepar Franck78 » 27 Juil 2005 14:25

Versius a écrit:Lorsque je lance squid par /etc/init.d/squid start, il me dit OK
Aussitot après je lui demande son status par /etc/init.d/squid status, il me répond squid: ERROR: No running copy :shock:
Si je lui demande un restart là il me balance carrement : :shock:
squid mort mais le sous-système reste verrouillé
squid: ERROR: No running copy
:shock:



La phrase en français, c'est une remarque personnelle ou c'est vraiment écrit tel quel ?
1) Le mélange anglais/français est très rare.
2) Le style ne ressemble à rien, et en tous cas n'informe de rien sur le problème.

Est-ce que cette mnf est maintenue à jour, c'est à dire patchée régulièrement ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Gandalf » 27 Juil 2005 15:38

A Franck, oui le message du MNF est vraiment écrit comme ça, c'est une traduc à 2 balles !

A Versius, va voir dans /var/log/messages quand tu lances ton squid pour voir les messages d'erreur exacts !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Versius » 27 Juil 2005 16:25

Salut à tous,

Merci pour les nombreuses réponses.
J'ai fais un tour dans /var/log/squid/cache.log et voici ce que j'ai relevé:
2005/07/27 09:03:36 | Starting Squid Cache Version 2.4.STABLE7 for i586-mandrake-linux-gnu...
2005/07/27 09:03:36 | Process ID 3479
2005/07/27 09:03:36 | With 1024 file description available
2005/07/27 09:03:36 | DNS Socket created on FD4
FATAL: Could not find any nameservers.
Please check your '/etc/resolv.conf' file
or use the 'dns_nameservers' option in squid.conf
Squid Cache (Version 2.4.STABLE7) : Terminated abnormally
CPU Usage: 0.030 Seconds= 0.020 User + 0.010 sys
Maximum Resident Size: 0KB
Page faults with physical i/o : 272

J'ai édité alors /etc/resolv.conf, et là... il était vide :shock: :shock:
Pourtant, personne ne va jamais sur la passerelle, sauf lorsque l'on constate que le surf ne fonctionne pas.
Je l'ai donc rempli comme suit:
#ADSL Internet Access
domain wanadoo.fr
search wanadoo.fr
nameserver 193.252.19.3
nameserver 193.252.19.4

Ensuite un reboot, et là je peux consulter le forum et vous REMERCIER pour votre aide rapide et efficace.

Mais une question quand même, pourquoi s'est-il vidé mon fichier resolv.conf??? Mauvais fonctionnement de MNF, ou piratage???

Versius
Versius
Matelot
Matelot
 
Messages: 9
Inscrit le: 11 Fév 2005 02:07
Localisation: Caraibe

Messagepar Franck78 » 27 Juil 2005 17:31

Sur un mandrake 'standart' le script de connexion en "ppp" bricole le resolv.conf pour y insérer les serveurs obtenus à la connexion.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Versius » 27 Juil 2005 19:49

C'est encore moi pour une dernière question.
Depuis un certain temps, lorsque l'on clique sur un lien on a souvent le message :
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: http://forums.fr.ixus.net/login.php
The following error was encountered:
* Connection Failed
The system returned:
(101) Network is unreachable
The remote host or network may be down. Please try the request again.
Your cache administrator is root.
Generated Wed, 27 Jul 2005 17:30:23 GMT by passerelle.domet.com (Squid/2.4.STABLE7)


Il suffit alors de rafraichir 2 ou 3 fois et la connexion se fait, bizarre non...
De quoi cela peut-il provenir!? Je ne connais pas du tout la MNF, aussi je m'excuse d'avance si je pose des questions $%#&!...

Merci encore pour votre précieuse aide à tous

Versius
Versius
Matelot
Matelot
 
Messages: 9
Inscrit le: 11 Fév 2005 02:07
Localisation: Caraibe

Messagepar Versius » 30 Juil 2005 02:49

Bonjour à tous,

Merci de votre aide.
J'ai finalement viré la MNF. J'en ai eu marre de squid que je ne sais pas paramètrer et apparement, je ne suis pas le seul.
J'ai installé IPCop et ça fonctionne impeccablement bien.

Merci encore

Versius
Versius
Matelot
Matelot
 
Messages: 9
Inscrit le: 11 Fév 2005 02:07
Localisation: Caraibe


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron