68nimda
Goto Top

Squid 3.0 lässt sich nicht stoppen. Could not send signal 15 to process 25275

Hallo zusammen,
ich hoffe mir kann jemand helfen und das Problem kann gelöst werden.

Seit nun gut einer Woche lässt sich mein Squid-Server nicht mehr stoppen.

Es läuft die Version 3.0.
Der Squid wird mit Webmin 1.470 verwaltet und seit gut einer Woche kommt folgende Fehlermeldung, wenn ich den Squid stoppen möchte.

2010/01/28 09:17:27| cache_cf.cc(346) squid.conf:699 unrecognized: 'broken_vary_encoding'
squid: ERROR: Could not send signal 15 to process 25275: (1) Operation not permitted

Ich möchte den Squid stoppen, damit er Änderungen übernimmt (neuen Proxy-Benutzer hinzugefügt).

Es lief bisher alles problemlos und jetzt das...

Über jede Hilfe bin ich dankbar.

LG

68nimda

Content-Key: 134556

Url: https://administrator.de/contentid/134556

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: TheDarkLord
TheDarkLord 28.01.2010 um 09:51:40 Uhr
Goto Top
Hallo face-smile

Auf welchem Betriebsystem läuft das denn?

Gruß Dark
Mitglied: maretz
maretz 28.01.2010 um 09:57:41 Uhr
Goto Top
normalerweise reicht dafür ein

squid -k reconfigure

aus -> da brauchst den nich neu starten für... Ansonsten einfach den Prozess komplett abschiessen und den Squid manuell neustarten...
Mitglied: 68nimda
68nimda 28.01.2010 um 10:03:40 Uhr
Goto Top
Danke für die schnelle Antwort.

Nur wenn ich ihn manuell neu starte und er nicht mehr hochfährt sieht's schlecht aus...

Wie lautet der Befehl in der Konsole, um ihn abzuschiessen und manuell neu zu starten? Wenn er nicht mehr hochfährt, können ca 40 User nicht mehr ins Internet...
Mitglied: 68nimda
68nimda 28.01.2010 um 10:04:07 Uhr
Goto Top
Hallo,

auf RedHat Enterprise Linux 5

LG

68nimda
Mitglied: Raven42
Raven42 28.01.2010 um 10:22:10 Uhr
Goto Top
Zitat von @68nimda:
...
2010/01/28 09:17:27| cache_cf.cc(346) squid.conf:699 unrecognized: 'broken_vary_encoding'
squid: ERROR: Could not send signal 15 to process 25275: (1) Operation not permitted
...

Du hast in der squid.conf auf der Zeile 699 eine ungültige Option: 'broken_vary_encoding'
Ich habe dies oder eine ähnliche Option auf die Schnelle nicht gefunden.

Deaktiviere sie und versuchs dann noch mal.

Gruß
Axel
Mitglied: 68nimda
68nimda 28.01.2010 um 11:00:29 Uhr
Goto Top
Hi,

gut, Zeile 699 in der squid.conf ist auskommentiert. Jetzt kommt nur noch

squid: ERROR: Could not send signal 15 to process 25275: (1) Operation not permitted

Was kann man noch machen?

Google bringt auch nicht viel...
Mitglied: Raven42
Raven42 28.01.2010 um 11:10:09 Uhr
Goto Top
kill -15 ist ein Signal 'TERM'

besser wäre ein
kill -HUP <PROZESS-ID>


Du kannst auch das init-Script benutzen.
Bei Debian wäre das:
/etc/init.d/squid reload
Mitglied: 68nimda
68nimda 28.01.2010 um 11:19:11 Uhr
Goto Top
Sorry, die Fehlermeldung lautet Signal 1 und nicht 15.

OK, wenn ich also den Befehl so eingebe und den Squid reloade, kann es sein, dass er gar nicht mehr startet und nicht mehr geht?

LG
Mitglied: Raven42
Raven42 28.01.2010 um 11:25:59 Uhr
Goto Top
Ich grübele noch über 'Operation not permitted'
Das bedeutet eigentlich, das Du den Prozess nicht stoppen darfst.

Ne ganz blöde Frage: Bist Du root?
Mitglied: 68nimda
68nimda 28.01.2010 um 11:42:50 Uhr
Goto Top
Ja :D

Also was mir jetzt noch aufgefallen ist, wenn ich ihn stoppen will, kommt Signal 15 und bei 'Änderungen annehmen' kommt Signal 1.
Kann das evtl. etwas mit einer Regel zu tun haben, dass das nicht mehr funktioniert?

Eigtl nicht oder?
Mitglied: Raven42
Raven42 28.01.2010 um 12:11:02 Uhr
Goto Top
Woher hast Du eigentlich die Version 3 vom squid? Bei Deinem System sollte es die Version 2.7 sein ...

Mach doch bitte mal folgendes als root auf der Befehlszeile:
killall -HUP squid
Mitglied: 68nimda
68nimda 28.01.2010 um 12:15:48 Uhr
Goto Top
Mein Vorgänger hat die Version 3 aufgespielt...

Also ich hatte eben schon kill gemacht und jetzt lässt er sich nicht mehr starten. Kommt aber keine Fehlermeldung...

ich mache das mit dem killall -HUP squid mal...
Mitglied: 68nimda
68nimda 28.01.2010 um 12:49:31 Uhr
Goto Top
Ich bin jetzt soweit, dass keine Meldung mehr kommt und ich den Squid wieder zum laufen bekommen habe.

Jetzt hat er anscheinend ein Problem mit der Regel, es kommt Access Denied bei einem User, wo es vorher geklappt hat.
Mitglied: chelle
chelle 28.01.2010 um 12:50:49 Uhr
Goto Top
Also, wenn squid nicht läuft, dann wird killall auch nicht sehr nützlich sein...

Steht was Aufschlußreiches in der /var/log/squid/cache.log? Bei meinem
RHE5 logt er da die Ergebnisse vom HUP.
Mitglied: 68nimda
68nimda 28.01.2010 um 13:14:16 Uhr
Goto Top
das steht in der cache.log

2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/21 15:16:46| urlParse: Illegal character in hostname '[2a01:138:a001:201:'
2009/12/22 13:38:38| ipcacheParse: No Address records in response to 'www.google.com'
2009/12/22 13:38:38| ipcacheParse: No Address records in response to 'www.google.com'
2009/12/22 15:40:15| ipcacheParse: No Address records in response to 'www.live.com'
2009/12/22 15:40:15| ipcacheParse: No Address records in response to 'www.live.com'
2009/12/24 10:36:01| WARNING: Closing client 192.168.168.151 connection due to lifetime timeout
2009/12/24 10:36:01| http://sp.yostore.net/member/selfactivation/
2009/12/29 09:21:34| WARNING: Closing client 192.168.168.151 connection due to lifetime timeout
2009/12/29 09:21:34| http://sp.yostore.net/member/selfactivation/
2010/01/06 09:29:17| httpReadReply: Excess data from "GET http://www.dasoertliche.de/js/oe.js;
2010/01/25 13:09:25| urlParse: Illegal character in hostname 'www.bma+s.hessen.de'
2010/01/25 13:09:31| urlParse: Illegal character in hostname 'www.bma+g.hessen.de'
2010/01/28 12:07:37| Preparing for shutdown after 138738 requests
2010/01/28 12:07:37| Waiting 30 seconds for active connections to finish
2010/01/28 12:07:37| FD 17 Closing HTTP connection
2010/01/28 12:08:08| Shutting down...
2010/01/28 12:08:08| FD 18 Closing ICP connection
2010/01/28 12:08:08| Closing unlinkd pipe on FD 15
2010/01/28 12:08:08| storeDirWriteCleanLogs: Starting...
2010/01/28 12:08:08| Finished. Wrote 5917 entries.
2010/01/28 12:08:08| Took 0.0 seconds (740365.4 entries/sec).
CPU Usage: 1062.416 seconds = 748.411 user + 314.005 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 1
Memory usage for squid via mallinfo():
total space in arena: 20384 KB
Ordinary blocks: 19329 KB 557 blks
Small blocks: 0 KB 5 blks
Holding blocks: 356 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 1054 KB
Total in use: 19685 KB 95%
Total free: 1054 KB 5%
2010/01/28 12:08:08| Squid Cache (Version 2.6.STABLE6): Exiting normally.
2010/01/28 12:30:40| Starting Squid Cache version 2.6.STABLE6 for x86_64-redhat-linux-gnu...
2010/01/28 12:30:40| Process ID 3851
2010/01/28 12:30:40| With 1024 file descriptors available
2010/01/28 12:30:40| Using epoll for the IO loop
2010/01/28 12:30:40| Performing DNS Tests...
2010/01/28 12:30:40| Successful DNS name lookup tests...
2010/01/28 12:30:40| DNS Socket created at 0.0.0.0, port 32771, FD 5
2010/01/28 12:30:40| Adding nameserver 192.168.168.69 from /etc/resolv.conf
2010/01/28 12:30:40| Adding nameserver 192.168.168.230 from /etc/resolv.conf
2010/01/28 12:30:40| helperOpenServers: Starting 5 'squid-auth.pl' processes
2010/01/28 12:30:40| User-Agent logging is disabled.
2010/01/28 12:30:40| Referer logging is disabled.
2010/01/28 12:30:40| Unlinkd pipe opened on FD 15
2010/01/28 12:30:40| Swap maxSize 102400 KB, estimated 7876 objects
2010/01/28 12:30:40| Target number of buckets: 393
2010/01/28 12:30:40| Using 8192 Store buckets
2010/01/28 12:30:40| Max Mem size: 8192 KB
2010/01/28 12:30:40| Max Swap size: 102400 KB
2010/01/28 12:30:40| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2010/01/28 12:30:40| Rebuilding storage in /var/spool/squid (CLEAN)
2010/01/28 12:30:40| Using Least Load store dir selection
2010/01/28 12:30:40| Set Current Directory to /var/spool/squid
2010/01/28 12:30:40| Loaded Icons.
2010/01/28 12:30:40| Accepting proxy HTTP connections at 0.0.0.0, port 4711, FD 17.
2010/01/28 12:30:40| Accepting ICP messages at 0.0.0.0, port 3130, FD 18.
2010/01/28 12:30:40| WCCP Disabled.
2010/01/28 12:30:40| Ready to serve requests.
2010/01/28 12:30:40| Store rebuilding is 69.2% complete
2010/01/28 12:30:40| Done reading /var/spool/squid swaplog (5917 entries)
2010/01/28 12:30:40| Finished rebuilding storage from disk.
2010/01/28 12:30:40| 5917 Entries scanned
2010/01/28 12:30:40| 0 Invalid entries.
2010/01/28 12:30:40| 0 With invalid flags.
2010/01/28 12:30:40| 5917 Objects loaded.
2010/01/28 12:30:40| 0 Objects expired.
2010/01/28 12:30:40| 0 Objects cancelled.
2010/01/28 12:30:40| 0 Duplicate URLs purged.
2010/01/28 12:30:40| 0 Swapfile clashes avoided.
2010/01/28 12:30:40| Took 0.5 seconds (12404.7 objects/sec).
2010/01/28 12:30:40| Beginning Validation Procedure
2010/01/28 12:30:40| Completed Validation Procedure
2010/01/28 12:30:40| Validated 5917 Entries
2010/01/28 12:30:40| store_swap_size = 92152k
2010/01/28 12:30:41| storeLateRelease: released 0 objects

hilft das weiter?
Mitglied: chelle
chelle 28.01.2010 um 13:22:17 Uhr
Goto Top
2010/01/28 12:08:08| Squid Cache (Version 2.6.STABLE6): Exiting normally.
2010/01/28 12:30:40| Starting Squid Cache version 2.6.STABLE6 for x86_64-redhat-linux-gnu...

Ahem... doch nicht 3.0?
Sieht aber doch gut aus. Was den einen User angeht, der den Access Denied bekommt,
vielleicht steht was in /var/log/squid/access.log, ansonsten hilft wohl nur fleißiges Lesen
der configs (irgendwas muss ja bei dem User anders sein).

HTH,
ela
Mitglied: 68nimda
68nimda 28.01.2010 um 13:24:12 Uhr
Goto Top
keiner kommt mehr ins internet... nicht nur der eine user...

anbei die squid.conf, hoffe das hilft...

Name Typ Übereinstimmung..
QUERY URL-Pfad-Regexp cgi-bin \?
manager URL-Protokoll cache_object
all Client-Adresse 0.0.0.0-0.0.0.0/255.255.255.0
localhost Client-Adresse 127.0.0.1/255.255.255.255
to_localhost Webserver-Adresse 127.0.0.0/8
SSL_ports URL-Anschluss 443 563
Safe_ports URL-Anschluss 80
Safe_ports URL-Anschluss 21
Safe_ports URL-Anschluss 443
Safe_ports URL-Anschluss 70
Safe_ports URL-Anschluss 210
Safe_ports URL-Anschluss 1025-65535
Safe_ports URL-Anschluss 280
Safe_ports URL-Anschluss 488
Safe_ports URL-Anschluss 591
Safe_ports URL-Anschluss 777
CONNECT Anfragemethode CONNECT
Pause1 Datum und Zeit S 10:00-10:15
Pause2 Datum und Zeit S 13:00-13:30
EXE URL-Pfad-Regexp -i \.exe \.zip \.avi \.bat \.bin \.com \.dll \.src \.mp3 \.mpeg \.mpg \.mov \.gz \.vbs \.vbe \.jse \.pif \.ocx \.tar
Lieferant URL-Regexp -i www.byk-chemie bahn.de www.rhodia www.saueressig.de ebay.de ltur.com allsun.de dowcorning.com loba.de www.hertz altavista.com ebaystatic.com www.lmweb.net shoplite.de alternate.de expedia.de db.de hapagfly.com festo.com kendro hoermann cim-online.de colorchemie mixers toll-collect.de chemexper.com gretagmacbeth.com live.com hotmail.msn.com terracontent.de online-content.net mercateo.com hoffmann-gmbh.de billiger.de www.go4.de dict.cc www.klm.com www.ups.com www.kba-online.de map24 js-tut.aardon.de xrite.com mt.com de.mt.com dsv.com ids-order.com rohmhaas.com eps-materials.com de.endress.com endress.com
Woche Datum und Zeit SMTWHFA 05:30-19:30
FTP URL-Anschluss 21
Zufall URL-Regexp -i 212.184.88.218 www.zufall.de speedyorder.de 212.184.95.90 cim-online.de dpd.de dachser fenthols.de fransmaas.com expresso.de dpd. spedition-andres zoll.de ausfuhr.internetzollanmeldung.de ausfuhrplus.internetzollanmeldung.de formulare-bfinv.de dieckmann-verlag.de mt.com de.mt.com go4.de
password Externe Auth. REQUIRED
Admins Externe Auth. spriewald schaupp teamviewer lehmann
Home URL-Regexp -i colorchemie.de colorchemiegroup 213.9.4.117
Private URL-Regexp -i rms.adobe.com adobeereg.com
Internet_Versand Client-Host-Name versand03.ccb.local
Internet_Versand Client-Host-Name ccb032.ccb.local
Internet_Versand Client-Host-Name DIETZ-TRANSPO.ccb.local
Bank_Rechner2 Client-Host-Name ccb011.ccb.local
Internet_Rechner Client-Host-Name bank.ccb.local
Internet_Rechner Client-Host-Name color-internet.ccb.local
Internet_Rechner Client-Host-Name dev-anlage.ccb.local
Internet_Rechner Client-Host-Name dev-vista.ccb.local
Internet_Rechner Client-Host-Name ccb013.ccb.local
Internet_Rechner Client-Host-Name otto.ccb.local
Internet_Rechner Client-Host-Name pc-kliem2.ccb.local
Internet_Rechner Client-Host-Name schulungsraum.ccb.local
Internet_Rechner Client-Host-Name internet-pc.ccb.local
Internet_Rechner Client-Host-Name ccb-scanner.ccb.local
Internet_Rechner Client-Host-Name ccb-004.ccb.local
Internet_Rechner Client-Host-Name ccb022.ccb.local
Internet_Rechner Client-Host-Name knaf-pc.ccb.local
Internet_Rechner Client-Host-Name reitz.ccb.local
Internet_Rechner Client-Host-Name ccb026.ccb.local
Internet_Rechner Client-Host-Name dev-w7.ccb.local
Internet_Rechner Client-Host-Name ccb029.ccb.local
Internet_Rechner Client-Host-Name ccb030.ccb.local
Internet_Rechner Client-Host-Name ccb031.ccb.local
Internet_Rechner Client-Host-Name ccb033.ccb.local
Internet_Rechner Client-Host-Name pc-kliem.ccb.local

lg
Mitglied: 68nimda
68nimda 28.01.2010 um 13:25:54 Uhr
Goto Top
das kommt jetzt beim stoppen

2010/01/28 13:26:29| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/255.255.255.0'
2010/01/28 13:26:29| WARNING: because of this '0.0.0.0/255.255.255.0' is ignored to keep splay tree searching predictable
2010/01/28 13:26:29| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
squid: No running copy