Guten Morgen,
ich betreue in Berlin einen Arktur 5 Schulserver.
Leider wird seit einer Woche der Internetzugang durch den Proxy am Server gesperrt.
Geholfen hat mir freundlicherweise schon Jürgen Engeland.
Aber wir konnten es noch nicht lösen.
“Der Proxy-Server verweigert die Verbindung” wird am WindowsClient im Browser angezeigt.
Der Server selbst kommt ins Internet und ist auch in der Fernwartung von draußen erreichbar.
Squid gestoppt
Cash geleert und neu aufgebaut
Squid gestartet
Führt bestenfalls dazu das der Client einen ganz kurzen Moment ins Internet kommt.
Danach ist wieder Schluss.
Die Namensauflösung mit nslookup am Client und Server geprüft ist in Ordnung.
Kennt noch jemand so ein merkwürdiges Verhalten oder hat noch eine Idee?
Schon mal danke und viele Grüße Frank
Hallo Frank!
Auch wenn ich Arktur nur vom Namen her kenne:
Wie sieht es mit dem Plattenplatz aus? (df -h)
Beste Grüße
Thorsten
Hallo Thorsten,
danke für deine Antwort.
ich denke das sollte okay sein.
unicode_stop skipped on /dev/pts/2
Arktur:~ # df -h
Dateisystem Size Used Avail Use% Eingeh▒ngt auf
/dev/root 9,9G 7,5G 2,0G 80% /
/dev/sda3 9,9G 2,8G 6,6G 30% /var
/dev/sdb1 1,8T 563G 1,3T 31% /home
shm 1,7G 0 1,7G 0% /dev/shm
/dev/sdc1 1,8T 745G 997G 43% /srv/backup
Arktur:~ #
VG Frank
Hallo Frank, hallo linuxmuster-Liste,
ich liefere mal die Geschichte und die Stelle, an der wir zurzeit suchen:
http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:SquidCacheleeren
haben wir so gemacht. Brachte nur kurzfristig was.
http://www.linuxquestions.org/questions/linux-software-2/squid-stops-due-to-signal-6-and-signal-25-a-258435/
access.log war riesig. Gelöscht. Hat auch nur kurzfristig geholfen.
Was steht squid im Weg, das ihn wenige Sekunden nach dem Start sterben
lässt?
Gruß Jürgen
Hallo,
klärt uns mal auf: gibt es eine Firewall bzw: wer ist Gateway?
Gibt es eine Proxyauthentifizierung.
Was gibt den ein
df -i
auf dem Server/der Firewall aus?
LG
Holger
Hallo Holger,
ich bin “nur” der Systembetreuer, meine administratorischen Kenntnisse sind leider dann doch zu gering.
Betreut wurde ich 10 Jahre durch Helmut Hullen, der im September 2016 verstarb.
Freundlicherweise hat mir Jürgen seit dieser Zeit schon ein paar Mal unter die Arme gegriffen.
-
Firewall wird über iptables gemacht.
-
Wer ist Gateway kann ich nicht wirklich beantworten.
Zumindest sitzt vor Arktur als Router die Fritzbox 7330.
Diese hat die IP: 192.168.178.1
Arktur ist im Schulnetz erreichbar über den Port: 8080
und hat die IP: 192.168.0.1
255.255.255.0
-
Proxyauthentifizierung.
Jeder User (Lehrer/Schüler) muss sich mit Benutzernamen und Passwort am Windows Client anmelden.
Wenn der Browser gestartet wird, kann man im Internet surfen
Firefox, Opera und Avant habe ich installiert.
-
unicode_stop skipped on /dev/pts/2
Arktur:~ # df -i
Dateisystem Inodes IUsed IFree IUse% Eingeh▒ngt auf
/dev/root 655360 291124 364236 45% /
/dev/sda3 655360 7979 647381 2% /var
/dev/sdb1 121995264 370353 121624911 1% /home
shm 217691 1 217690 1% /dev/shm
/dev/sdc1 122101760 1688931 120412829 2% /srv/backup
Arktur:~ #
Viele Grüße
Frank
Hallo Holger,
Arktur ist meines Wissens einer der ältesten Schulserver in Deutschland
und ist im Rahmen der Initiative Schulen ans Netz mit Unterstützung der
c’t von engagierten KollegInnen entwickelt worden. Zusammen mit Helmut
Hullen ist das Projekt wohl gestorben. Die c’t ist bereits vor
Fertigstellung der Version 4.0 mit LDAP ausgestiegen und Helmut hat die
Versionen 3.4, 3.6 und 5.x mehr oder weniger allein ohne LDAP weiter
entwickelt. An einer Bremer Schule habe ich fast 15 Jahre die Versionen
4.0 und 5.3 im Einsatz begleitet. In der Community ist es inzwischen
sehr ruhig geworden. Sollte ich hiermit jemanden wecken, so wäre das
schön (für Frank!)
Hier der letzte Stand der Version 4: http://arktur.schul-netz.de/
Hier Helmuts Seite: http://arktur.shuttle.de/
Auf Arktur läuft squid mit squidguard. Er hat zwei Netzwerkkarten und
ist Server, Proxy und Firewall in einem.
ip_forward ist aus und squid ist nicht transparent, es muss also
192.168.0.1:8080 auf den Clients eingetragen sein.
Guten Morgen,
was sagen denn die Standard - Logdateien des Squids und Squidguards? Gibt es dort Warnings/Errors?
–> Squid --> cache.log
–> SquidGuard --> squidGuard.log
(Hinweis: Ist der Proxy fest im Browser der Clients eingetragen, muss DNS nur auf dem Server funktionieren, auf dem Squid läuft.)
Grüße
Hallo Bertram,
vielen Dank, dass Du uns hilfst.
Hier cache.log nach “/etc/init.d/squid start”. Es wird wohl mehrfach
versuch den Prozess zu starten, der dann mit einem Segmentation Fault
stirbt. Den Schulnamen habe ich durch schule ersetzt. Die IP-Adressen
sind die in jedem privaten Netzwerk mit FritzBox üblichen.
Updates für irgendwas Auf Arktur hat es jahrelang keine gegeben. Ob z.
B. shalla list automatisch aktualisiert wurde, müsste ggf. untersucht
werden.
Hallo Jürgen,
Hier cache.log nach „/etc/init.d/squid start“.
wo ist das cache.log denn zu finden? ;-(
Grüße
Hallo Bertram,
offenbar kürzt ask.linuxmuster.net zu lange emails.
Ich versuch’s noch mal mit Anhang
Gruß Jürgen
cache.log (15.6 KB)
Guten Morgen Jürgen, Holger, Bertram, Thorsten,
ich lese das hier ständig mit und bin völlig gerührt,
das ich von euch solche Unterstützung erfahre.
Dafür möchte ich zumindest schon mal vielen Dank sagen!
Viele Grüße
Frank
Ich weiß nicht ob das weiter hilft?
VG Frank
Hallo Jürgen,
Hier cache.log nach „/etc/init.d/squid start“. Es wird wohl mehrfach
versuch den Prozess zu starten, der dann mit einem Segmentation Fault
stirbt.
da das Problem anscheinend plötzlich auftritt und nicht nachvollziehbar
nach einem Crash (Stromausfall) oder UPdate, würde ich auf einen
Hardwarefehler tippen.
Deswegen würde ich zwei Dinge machen:
- Hardware checken: Speicher und Festplatten.
- Dateisystemcheck beim reboot erzwingen.
LG
Holger
Hallo Jürgen,
drei Zeilen des Logs sind ja nicht so toll:
FATAL: Received Segment Violation…dying.
Page faults with physical i/o: 0
Total in use: 5850 KB 204%
Gibt es eventuell ein Problem mit den Platten des Servers? Was sagt denn smartctl?
smartctl -A /dev/xxx
… wenn
A) Platten OK
B) Filesystemcheck OK
C) eventuell Inhalt des SQUID cache_dir löschen und mit squid -z neu erstellen
Grüße
Hallo Bertram, hall Frank,
die Zeilen hatte ich auch gesehen.
Anliegend die Ausgaben von smartctl. Die 1 in der ersten Zeile für sda
gefällt mir nicht. Dort liegt /var.
Für fsck müsstest Du, Frank den Arktur z. B. mit einer Knoppix-CD
http://knopper.net/knoppix/ booten
(“knoppix 3” am Doppelpunkt startet ohne X-Windows) und dann am #
fsck -y /dev/sda1
fsck -y /dev/sda3
eingeben.
Geht das mitten am hellichten Tag? Ohne WWW ist der Server bei uns wenig
wert …
Ich seh mir inzwischen mal /var/log/proxy/access-s.log auf meinem
virtuellen Arktur an.
Gruß Jürgen
smartctl.txt (5.24 KB)
Hallo zusammen,
die Platten sind meiner Meinung nach i.O… Spannend sind:
Reallocated_Sector_Ct
Current_Pending_Sector
Reallocated_Event_Count
Um bei den Platten auf Nummer sicher zu gehen, kann man auch einen Check laufen lassen. Dieser läuft im Hintergrund über viele Stunden:
smartctl -t long /dev/sda
Fortschritt:
smartctl -a /dev/sda |grep remain
Ergebnis:
smartctl -a /dev/sda
Geht das mitten am hellichten Tag? Ohne WWW ist der Server bei uns wenig
wert …
Für den Plattencheck dürfen die Platten nicht gemountet sein, also nein.
Grüße
Hallo Jürgen und Bertram,
Hardwaremäßig scheint alles okay zu sein.
VG Frank
Hallo zusammen,
das ist ja schon mal gut. 
Würde jetzt als letzten Schritt C) probieren.
Squid stoppen
Inhalt des "cache_dir" löschen und mit squid -z neu erstellen
Squid starten
Falls das Problem dann immer noch besteht, liegt es wohl nicht am Filesystem.
Würde dann probieren, den Squid-Debuglevel zu erhöhen, um mehr Infos zu bekommen.
squid.conf
debug_options ALL,2 usw. (1 ist wohl Standard)
Grüße
Hallo Bertram,
wir denken, wir haben’s
Auf dem blauen Screenshot von Frank ist eine FM cat:
/var/log/cache/access-s.log ist a directory zu sehen.
Dieser Ornder gehörte root:root und war leer.
Ich habe ihn einfach gelöscht und siehe da: squid hat an dieser Stelle
beim nächsten Startversuch eine Datei gleichen Namens angelegt, die
squid:squid gehört.
Bleibt für Frank die Frage, wie der offensichtlich falsche Ordner am
ersten Schultag nach den Oserferien dort hin gekommen ist …
Gruß Jürgen
