Problemas com o Squid 2.5 no Fedora Core 4

Publicado por Vanderson C. Siewert em 15/04/2006

[ Hits: 5.520 ]

 


Problemas com o Squid 2.5 no Fedora Core 4



Pessoal, estava com um problema na implementação do meu servidor Squid 2.5 no Fedora Core 4.

O problema consistia no seguinte, o Squid era inicializado com sucesso, porém ao carregar os módulos de autenticação (NCSA_AUTH), no arquivo /var/log/squid/cache.log constava a seguinte mensagem:

2005/11/07 09:39:42| helperOpenServers: Starting 100 'ncsa_auth' processes
2005/11/07 09:39:42| WARNING: Cannot run '/usr/lib/squid/ncsa_auth' process.

E ao tentar abrir uma URL qualquer no navegador, era apresentado a tela de login e senha, mas ao digitar o login e a senha corretos, era apresentada a tela de página não encontrada, nem a mensagem de erro do Squid era mostrada, isto porque o Squid era terminado com o sinal 6 (reset) e os processos /usr/lib/squid/ncsa_auth ficavam em memória.

Depois de muito bater a cabeça, não achei nenhuma solução para este problema na internet. A menos que a solução adotada fosse utilizar outro método de autenticação.

Li alguma coisa a respeito do SELinux, que implementa o MAC (Controle de Acesso Mandatório), e desabilitei este cara bem ao acaso para efeito de testes. Pronto, meu problema com o Squid tinha sido resolvido :-). Isto depois de suar muito. hehe

O arquivo de configuração do SELinux é o seguinte: /etc/sysconfig/selinux. Após acessar o arquivo, verifique se a linha que contém SELINUX está igual a disabled, caso não esteja, coloque o valor de SELINUX=disabled. Este pode ser o problema com o seu Squid.

Outra informação que deve ser levada em conta, é se tem alguma regra de iptables bloqueando a interface de loopback. Caso tenha alguma regra, certifique-se que existe uma regra liberando o acesso ao endereço 127.0.0.1. Para inserir esta regra:

# /usr/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT.

Pronto isto deve resolver qualquer problema que aconteça com o Squid, isto levando em consideração que o arquivo /etc/squid/squid.conf esteja corretamente configurado.

Espero ter contribuído para a comunidade.

Abraço.
Vanderson C. Siewert

Outras dicas deste autor

Script para o netfilter (iptables)

Leitura recomendada

Firefox versão 31 não carrega plugins [Resolvido]

Instalando o xMule no Conectiva 10

Firefox em português no Ubuntu

Acessar o site do banco Banrisul com o leitor de cartões no Arch Linux / Manjaro

Instalando Google Chrome no Ubuntu em três comandos

  

Comentários
[1] Comentário enviado por FaiSCa_sk8 em 02/05/2006 - 20:38h

cara como instala esse SElinux no slackware to com esse problema no squid

[2] Comentário enviado por vandersoncs em 03/05/2006 - 07:16h

Faisca, você não precisa instalar o SELinux no seu servidor, na verdade você tem que desabilitar o serviço, ou então removê-lo. Você tem que procurar pelo arquivo selinux, procure com o find, locate ou whereis.
Ao menos para o meu problema esta foi a solução. Caso o seu problema não seja resolvido, poste aqui para vermos e vamos tentar resolver juntos.

[3] Comentário enviado por scanmps em 13/03/2007 - 17:32h

Nossa cara , muito obrigado fiquei apanhando 3 dias , tentando buscar informação....!! na net...até que fim achei...obrigado mesmo...!! nossa tb suei....ufa!!!



Contribuir com comentário