Problemas com o Squid 2.5 no Fedora Core 4

Publicado por Vanderson C. Siewert em 15/04/2006

[ Hits: 5.307 ]

 


Problemas com o Squid 2.5 no Fedora Core 4



Pessoal, estava com um problema na implementação do meu servidor Squid 2.5 no Fedora Core 4.

O problema consistia no seguinte, o Squid era inicializado com sucesso, porém ao carregar os módulos de autenticação (NCSA_AUTH), no arquivo /var/log/squid/cache.log constava a seguinte mensagem:

2005/11/07 09:39:42| helperOpenServers: Starting 100 'ncsa_auth' processes
2005/11/07 09:39:42| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.

E ao tentar abrir uma URL qualquer no navegador, era apresentado a tela de login e senha, mas ao digitar o login e a senha corretos, era apresentada a tela de página não encontrada, nem a mensagem de erro do Squid era mostrada, isto porque o Squid era terminado com o sinal 6 (reset) e os processos /usr/lib/squid/ncsa_auth ficavam em memória.

Depois de muito bater a cabeça, não achei nenhuma solução para este problema na internet. A menos que a solução adotada fosse utilizar outro método de autenticação.

Li alguma coisa a respeito do SELinux, que implementa o MAC (Controle de Acesso Mandatório), e desabilitei este cara bem ao acaso para efeito de testes. Pronto, meu problema com o Squid tinha sido resolvido :-). Isto depois de suar muito. hehe

O arquivo de configuração do SELinux é o seguinte: /etc/sysconfig/selinux. Após acessar o arquivo, verifique se a linha que contém SELINUX está igual a disabled, caso não esteja, coloque o valor de SELINUX=disabled. Este pode ser o problema com o seu Squid.

Outra informação que deve ser levada em conta, é se tem alguma regra de iptables bloqueando a interface de loopback. Caso tenha alguma regra, certifique-se que existe uma regra liberando o acesso ao endereço 127.0.0.1. Para inserir esta regra:

# /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT.

Pronto isto deve resolver qualquer problema que aconteça com o Squid, isto levando em consideração que o arquivo /etc/squid/squid.conf esteja corretamente configurado.

Espero ter contribuído para a comunidade.

Abraço.
Vanderson C. Siewert

Outras dicas deste autor

Script para o netfilter (iptables)

Leitura recomendada

Usando o iPhone como modem 3G no Linux via USB

Liberando acesso ao Conectividade Social pelo iptables

Doode - Sua rede Linux de amigos de casa nova

Como instalar o Coyote Linux em um disco rígido IDE ou em uma Memory Key USB

GPU Accelerated Flash Player - Acelerando o Flash no Firefox via GPU

  

Comentários
[1] Comentário enviado por FaiSCa_sk8 em 02/05/2006 - 20:38h

cara como instala esse SElinux no slackware to com esse problema no squid

[2] Comentário enviado por vandersoncs em 03/05/2006 - 07:16h

Faisca, você não precisa instalar o SELinux no seu servidor, na verdade você tem que desabilitar o serviço, ou então removê-lo. Você tem que procurar pelo arquivo selinux, procure com o find, locate ou whereis.
Ao menos para o meu problema esta foi a solução. Caso o seu problema não seja resolvido, poste aqui para vermos e vamos tentar resolver juntos.

[3] Comentário enviado por scanmps em 13/03/2007 - 17:32h

Nossa cara , muito obrigado fiquei apanhando 3 dias , tentando buscar informação....!! na net...até que fim achei...obrigado mesmo...!! nossa tb suei....ufa!!!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts