방금 Jessie에서 완벽하게 작동하는 Squid 구성을 갖춘 Stretch 프록시 서버로 업그레이드했습니다.
업그레이드에서는 squid.conf이전 디렉터리에서 새 디렉터리로 /etc/squid3복사 할지 묻고 /etc/squid이를 허용했습니다.
이제 모든 액세스가 거부되고 TCP_DENIED액세스 로그 파일에 기록됩니다.
내 squid.conf파일은 다음과 같습니다.
무엇을 해야 할까요?
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_replacement_policy heap LFUDA
minimum_object_size 0 KB
# maximum_object_size_in_memory 8 KB
cache_dir aufs /home/squid 4000 16 256
access_log syslog:local5.info squid
cache_access_log none
cache_log /dev/null
cache_store_log none
pid_filename /var/run/squid3.pid
debug_options ALL,1
ftp_user [email protected]
# ftp_list_width 32
ftp_passive on
dns_retransmit_interval 5 seconds
dns_nameservers 8.8.8.8
acl connections maxconn 200
http_access deny connections
negative_ttl 300 seconds
# acl manager proto cache_object # Commented out on upgrade to 3.4
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localwww dstdomain xxxxx
acl baddomains dstdomain .xxxx .xxxx
#acl badhost src x.x.x.x/32
acl baddest dst x.x.x.x/24 x.x.x.x/32
acl srvnets src x.x.x.x/24
acl pcs src x.x.x.x/32
acl local_machines dst 10.0.0.0/8 172.16.0.0/12 193.137.2.90
cache deny local_machines
always_direct allow all
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny baddest
http_access deny baddomains
http_access allow srvnets
http_access allow pcs
http_access deny all
icp_access deny all
miss_access deny baddest
miss_access deny baddomains
miss_access allow srvnets
miss_access allow pcs
miss_access deny all
cache_mgr [email protected]
cache_effective_user proxy
cache_effective_group proxy
visible_hostname xxx.xxx.xx
memory_pools on
forwarded_for on
client_db on
buffered_logs on
allow_underscore on
offline_mode off
uri_whitespace encode
half_closed_clients off
strip_query_terms off
cache_swap_high 70
shutdown_lifetime 2 seconds
refresh_all_ims on
#client_db off
max_filedescriptors 16384
답변1
Squid v3.5에서는 hierarchy_stoplist및 client_db구성 지시문이 더 이상 사용되지 않습니다.
주석 처리하고 서비스를 다시 시작한 후 squid정상적으로 작업을 시작하십시오.
~에서오징어 메일링 리스트
Squid 구성 정리 프로젝트의 일부로 Hierarchy_stoplist는 거의 쓸모가 없지만 완전히 쓸모없는 지시문으로 등장했습니다. 이에 대한 주장:
1) 캐시_피어 구성에만 영향을 미칩니다.2) 버전 3.1부터 이전 Squid 버전에서 릴리스된 기본 설정은 더 이상 사용되지 않습니다.
"hierarchy_stoplist cgi-bin \?"을 사용하면 모든 Squid-3 구성 파일에서 완전히 제거할 수 있습니다.
3) 다음 Hierarchy_stoplist ABC는 다음과 거의 동일합니다. acl Foo url_regex ABC Always_direct allowed Foo 예외는 never_direct가 Hierarchy_stoplist 이전에 적용되지만 Always_direct 이전에는 적용되지 않는다는 것입니다.
반대 의견이 없다면 Squid 3.4 릴리스 주기 동안 더 이상 사용되지 않을 예정입니다.
답변2
업그레이드 후에도 동일한 문제가 발생했습니다. 내 경우에는 /var/run에서 squid.pid를 생성할 수는 있지만 잠글 수 없다는 오류가 발생했습니다. 간단히 말해서, 성모송과 매우 비정통적인 해결책으로서,systemD를 제거했습니다.. 그건아니요그러나 이것은 제안입니다. 여기서 제거하는 방법을 배웠습니다(http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation). 미친 점은 그것이 작동한다는 것입니다 :)