| Zobacz poprzedni temat :: Zobacz następny temat |
| Autor |
Wiadomość |
rufusek3
Użytkownik Forum
Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz
|
 Wysłany: Thu May 12, 2011 12:47 pm Temat postu: Ciąg dalszy CDN jako router - jest problem. |
 |
|
Mam router sprzętowy postawiony na CDN.
Wszystko chodziło ładnie do dzisiaj.
Nagle nie wiadomo skąd wyłączył mi się usługi: squid i dansguardian.
w przypadkuu ClamaV wychodzi mi komunikat o wygaśnięciu jego ważności ale to było też wcześniej i wszystko chodziło.
reboot systemu nic nie daje przy uruchomieniu system wskazuje iż te usługi działają jednak po wpisaniu ponownego uruchomienia albo zatrzymania suługa wskazuje na FAILD.
DHCP działa ping jest ale stron nie ma.
ręcznie wpsałem po czystym reboot ps aux i nie było usugi: squid (serwera proxy) jaki i dansguardian. Po uruchomieniu z palca squid pojawia się ona na liście uruchomionych procesów ale jak próbuję uruchomić dansguardiana to proces squid też się wyłącza. |
|
| Powrót do góry |
|
 |
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Thu May 12, 2011 1:02 pm Temat postu: |
|
|
Pierwsza podstawowa rzecz to sprawdzenie clamava.
Czy ten proces działa? druga rzecz - logi. Możliwości jest kilka, ale musisz do nich zajrzeć. Po pierwsze sprawdzić, co jest w /var/log/errors i messages.
_________________
 Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
rufusek3
Użytkownik Forum
Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz
|
| Wysłany: Thu May 12, 2011 2:21 pm Temat postu: |
|
|
w logach mogę odczytać iż:
dansguardian [15130]: error conecting to proxy
próbowałem komendy pcman -S Clamav
z płytki zainstalował mi się ale przy próbie wyświetla informacji iż nie może odczytać jakiś informacji z katalogu tmp i ogólnie i ta usługa mi nie działa już teraz.
Czy w tym przypadku konieczna jest reinstalacji CDN-a?? |
|
| Powrót do góry |
|
|
rufusek3
Użytkownik Forum
Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz
|
| Wysłany: Thu May 12, 2011 2:38 pm Temat postu: |
|
|
ususługa Clamav też przestała działać a po jej inicjacji występuje kompunikat
LibCamAV Error: cli_cvdload() Can't create temporary directory /tmp/clamav-......(tu jest długi numer)
Czy są jakieś szanse bym nie musiał go instalować od nowa? |
|
| Powrót do góry |
|
|
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Thu May 12, 2011 4:16 pm Temat postu: |
|
|
Oczywiście, ze jest szansa, ale nie wolno wykonywać panicznych i nieprzemyślanych czynności. Jak wpadniesz do wody i zaczniesz się tak zachowywać to utoniesz. 
Ważny był pierwszy komunikat. Dansguardian nie mógł się połączyć z proxy, czyli squidem. Zatem to w squidzie leżał problem.
Należy wpisać /etc/rc.d/squid restart i zobaczyć, czy program coś wypisze, a jeśli nie to zajrzeć do /var/log/messages.log, czy tam czegoś nie będzie. Po prawidłowym uruchomieniu w tym pliku zobaczymy coś takiego:
| Kod: | May 12 17:02:03 cerber squid[1661]: FD 13 Closing HTTP connection
May 12 17:02:03 cerber squid[1661]: FD 14 Closing ICP connection
May 12 17:02:03 cerber squid[1661]: FD 15 Closing HTCP socket
May 12 17:02:03 cerber squid[1661]: logfileClose: closing log /var/log/squid/store.log
May 12 17:02:03 cerber squid[1661]: logfileClose: closing log /var/log/squid/access.log
May 12 17:02:03 cerber squid[1661]: Including Configuration File: /etc/squid/squid.conf (depth 0)
May 12 17:02:03 cerber squid[1661]: Initialising SSL.
May 12 17:02:03 cerber squid[1661]: logfileOpen: opening log /var/log/squid/access.log
May 12 17:02:03 cerber squid[1661]: logfileOpen: opening log /var/log/squid/store.log
May 12 17:02:03 cerber squid[1661]: User-Agent logging is disabled.
May 12 17:02:03 cerber squid[1661]: Referer logging is disabled.
May 12 17:02:03 cerber squid[1661]: DNS Socket created at 0.0.0.0, port 42119, FD 9
May 12 17:02:03 cerber squid[1661]: Adding nameserver 8.8.8.8 from /etc/resolv.conf
May 12 17:02:03 cerber squid[1661]: Adding nameserver 8.8.4.4 from /etc/resolv.conf
May 12 17:02:03 cerber squid[1661]: Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 10.
May 12 17:02:03 cerber squid[1661]: Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
May 12 17:02:03 cerber squid[1661]: Accepting HTCP messages on port 4827, FD 13.
May 12 17:02:03 cerber squid[1661]: WCCP Disabled.
May 12 17:02:03 cerber squid[1661]: Loaded Icons.
May 12 17:02:03 cerber squid[1661]: Ready to serve requests. |
Ale może być, ze squid nie startuje, bo na przykład skończyło się przydzielone mu miejsce. Warto sprawdzić poleceniem df -h, czy na którejś partycji nie pokaże 100% zajętego miejsca.
Można wtedy spróbować polecenia squid -z, które założy cache na nowo i potem wystartować program.
Co do clamava, to może próbowałeś go instalowac jako user nie root albo faktycznie nie ma miejsca na dysku. Może coś trzeba przeczyścić.
No i lat but not least - dobrze mieć zewnętrzny dostęp do swojego serwera, można pracować z domu i można poprosić kogoś by rzucił okiem.
_________________
Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
rufusek3
Użytkownik Forum
Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz
|
| Wysłany: Fri May 13, 2011 11:10 am Temat postu: |
|
|
Ja bardzo chętnie bym udostępnił ci ten router ale wiem iż to ma być skonfigurowana ssh. Czy należy odblować tu jakiś port?
wiem, że może to informacje podstawowe ale może jakiś link to info jak to zrobić?
W moim wydpadku ta usługa clamav po prostu się nie ładuje.
Instalowałem aktualizacje clamav jako root. Jak sprawdzić w tym przypadku pamięć albo to przenieść?? tak jak mówisz. |
|
| Powrót do góry |
|
|
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Fri May 13, 2011 11:26 am Temat postu: |
|
|
1. Jeśli clamav nie startuje, to też coś pisze w logach.
2. Sprawdziłęs poleceniem df -h czy przypadkiem nie masz zapchanego dysku?
3. SSH jest domyślnie dostępne, ale jeśli to jest podłączone do jakiegoś nadrzędnego routera, to na nim musi być serwer dodany do DMZ albo przynajmniej przekierowany port 22.
_________________
Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
rufusek3
Użytkownik Forum
Dołączył: 30 Jan 2008
Posty: 168
Skąd: Olkusz
|
| Wysłany: Fri May 13, 2011 2:21 pm Temat postu: |
|
|
Pasuje opcja nr 2.
Po wykasowaniu logów procesy działają.
W logach zauważyłem inną niepokojącą informacje o problemach.
(mniej więcej taki komunikat) gesthostbyname failed for sp4 nie wiem co tutaj zmienić.
W DMZ (takie coś znalazłem na routerze) można podać numer ip routera?? |
|
| Powrót do góry |
|
|
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Fri May 13, 2011 7:01 pm Temat postu: |
|
|
Tak przypuszczałem.
Ale to nie koniec, bo trzeba sprawdzić, dlaczego jest tak mało miejsca.
Po pierwsze wykasować zawartość /tmp (z wyjątkiem socketów dansguardiana) oraz /var/tmp jeli w nim coś jest. Sprawdzić o ile zwiększyło się wolne miejsce.
Jednak wcześniej sprawdzić, czy w tych katalogach nie ma jakichś dziwnych podkatalogów - np. zamiast nazwy dwie lub trzy kropki, plików wykonywalnych (kolor nazwy zielony) itp. To mogłoby wskazywać na ewentualne włamanie (zawsze warto to sprawdzić).
Po wykasowaniu plików zrestartować CDN.
W ustawieniach DMZ routera należy podac numer IP CDN - oczywiście ten numer, który dla CDN jest "internetem" a nie "LAN".
_________________
Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Profil
Zaloguj się, by sprawdzić wiadomości
Zaloguj
