Squidが応答しない

前へ 次へ
このQ&Aのポイント
  • 海外在住のVPS(CentOS 5)で構築したSquid(v2.6 Stable21)が応答しない。
  • VPSのWebサーバー(Apache)にはアクセスできるが、Squidは応答しない。
  • Squidは起動しており、プロキシの設定も正しく行われているが、プロキシサーバーとの通信ができない。
回答を見る
  • ベストアンサー

Squidが応答しません

海外在住でその国にサーバーがあるVPS(CentOS 5)でSquid(v2.6 Stable21)を構築しましたが応答しません。 VPSにあるWebサーバー(Apache)にはアクセスでき、正常に表示されるのですが、Squidはうんともすんともいわないです。 Squidは起動しており、sudo /etc/init.d/squid status を実行すると、 squid (pid 2649) is running... と表示されます。 しかし、IEでプロキシの設定をしてアクセスすると「プロキシ サーバーは応答していません」と表示され、そのままネットワーク診断をすると「リソース(Webプロキシ)はオンラインですが、接続試行には応答していません。」と表示されます。 アクセスログは空のままで、リスタートした際のキャッシュログは以下のようになっています。 Basic認証等もしておらず、http_access allow allとしています(そもそもアクセスログに何も残っていないですが) VPS側から他のネットワークにpingを飛ばしてみても正常に動いていますし、クライアントからVPS側にpingを飛ばしても正常に返ってきます。 squid.outには何もエラーは表示されておらず、store.logも空です。 /etc/sysconfig/iptables に下記を追加し、ポート3128も解放しています。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT また、クライアント側で他の公開されているプロキシを利用した際は正常に動いています。 何か考えられる原因や解決方法がありましたら、ご教示ください。 Preparing for shutdown after 0 requests Waiting 30 seconds for active connections to finish FD 14 Closing HTTP connection Shutting down... FD 15 Closing ICP connection Closing unlinkd pipe on FD 12 storeDirWriteCleanLogs: Starting... Finished. Wrote 0 entries. Took 0.0 seconds ( 0.0 entries/sec). CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys Maximum Resident Size: 23984 KB Page faults with physical i/o: 2 Memory usage for squid via mallinfo(): total space in arena: 2508 KB Ordinary blocks: 2430 KB 5 blks Small blocks: 0 KB 5 blks Holding blocks: 244 KB 1 blks Free Small blocks: 0 KB Free Ordinary blocks: 77 KB Total in use: 2674 KB 97% Total free: 77 KB 3% Squid Cache (Version 2.6.STABLE21): Exiting normally. Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu... Process ID 2649 With 1024 file descriptors available Using epoll for the IO loop DNS Socket created at 0.0.0.0, port 41221, FD 7 Adding nameserver 8.8.8.8 from /etc/resolv.conf Adding nameserver 8.8.4.4 from /etc/resolv.conf User-Agent logging is disabled. Referer logging is disabled. Unlinkd pipe opened on FD 12 Swap maxSize 102400 + 8192 KB, estimated 0 objects Target number of buckets: 425 Using 8192 Store buckets Max Mem size: 8192 KB Max Swap size: 102400 KB Local cache digest enabled; rebuild/rewrite every 3600/3600 sec Rebuilding storage in /var/spool/squid (CLEAN) Using Least Load store dir selection Set Current Directory to /var/spool/squid Loaded Icons. Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 14. Accepting ICP messages at 0.0.0.0, port 3130, FD 15. WCCP Disabled. Ready to serve requests. Done reading /var/spool/squid swaplog (0 entries) Finished rebuilding storage from disk. 0 Entries scanned 0 Invalid entries. 0 With invalid flags. 0 Objects loaded. 0 Objects expired. 0 Objects cancelled. 0 Duplicate URLs purged. 0 Swapfile clashes avoided. Took 0.3 seconds ( 0.0 objects/sec). Beginning Validation Procedure Completed Validation Procedure Validated 0 Entries store_swap_size = 0k storeLateRelease: released 0 objects

質問者が選んだベストアンサー

  • ベストアンサー
  • yambejp
  • ベストアンサー率51% (3827/7415)
回答No.2

そのサーバー自体にはsshなどでログインできるのですよね? ログイン後 telnet localhost 3128 など、自分自身で参照してみてください httpサーバーのように Escape character is '^]'. 的な戻りがあれば「GET /」 などでとりあえず戻ってくることを確認し、 access.logが更新されているかみてみてください。 自分自身でOKなら、次は別マシンからテスト、 戻ってこないならポートがうまくあいていないかも

Lmwt3LRf
質問者

お礼

回答ありがとうございます。 はい、SSHで接続しています。 そのSSHからおっしゃる通り、「telnet localhost 3128」で試したところ、access.logが更新されていることを確認しました。 その後、今度はそのSSHクライアントを動かしているPCのコマンドプロンプトから試したところ、 接続中: XXX.XXX.XXX.XXX...ホストへ接続できませんでした。 ポート番号 3128: 接続に 失敗しました と表示されたので、おっしゃる通り、ポートがうまく開いていないようです。 iptablesには -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2748 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT と記述しており、ポート80、20、21、2748はデフォルトで書かれていたものです。そのうち、80、2748(SSH)にはtelnetで接続が成功しましたが、20と21には接続できませんでした(ソフトを立ち上げていないので)。 また3128の行を記述し、保存したのち、 sudo service iptables save sudo service iptables restart を実行しているので、サーバー側の設定は間違ってないのかな?と思っています。 netstat -napで確認したところ、 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 10426/(squid) namp 127.0.0.1 で確認したところ、 PORT STATE SERVICE 3128/tcp open squid-http iptables -l で確認したところ、 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:squid となっていました。 ただ、あくまで待ち受け状態で、接続を確立はしていないようです。 そこでSquidのポートをデフォルトでiptalbesに記載してあった20に変更してみたところ、すべてうまくいき、プロキシサーバーとして使用できるようになりました。 これは、ポート開放に関して、ファイアーウォールの問題というよりも、VPSを提供している側のルーターの問題の可能性が高いのでしょうか? それともポート開放の方法が間違っているのでしょうか? あまり長時間プロキシサーバーを起動しておくつもりはないので、そこまで問題があるわけではないのですが、セキュリティー上あまり好ましくないと思うので、できたら適当なポートに変更したいのですが。

Lmwt3LRf
質問者

補足

いずれにせよ、とりあえず解決しましたので、回答を締め切りますね。ありがとうございました。

その他の回答 (1)

  • yambejp
  • ベストアンサー率51% (3827/7415)
回答No.1

squidのログには何もかかれていませんか?

Lmwt3LRf
質問者

お礼

回答ありがとうございます。 squidのログが具体的に何を指しているのかわかりませんが、access.logには何も残っていませんでしたし、squid.outには構築時にいくつかつまずいた際のエラーしか表示されていませんでした。構築成功後、リスタートしたり接続を試した時には何も記録されていません。cache.logは質問に書いた通りで、store.logにも何も残っていませんでした。 ちなみに、ポートの開放はnmapで確認したところ、 PORT STATE SERVICE 3128/tcp open squid-http となっていたので、成功しているはずです。 ええと、これが質問した時の状況だったのですが、また何かできないか試していたところ、access.logに XXX.34.22.39 - - [18/Jun/2014:21:27:02 -0400] "CONNECT smtp.mail.yahoo.com:25 HTTP/1.0" 403 1349 TCP_DENIED:NONE XXX.34.22.39 - - [18/Jun/2014:21:28:42 -0400] "CONNECT smtp.mail.yahoo.com:25 HTTP/1.0" 403 1349 TCP_DENIED:NONE と記録されていました。スパムの踏み台にされそうだったのかな? たぶん25番ポートで接続を試みてたみたいなので、失敗していますが、一応何らかのクライアントからは接続できているみたいです。 私のほうのからは依然接続できていませんが…。 上記に関連しての記録はsquid.outとcache.logにはありませんでした。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • Squidのhttps_port設定について

    Squidを使用してリバースプロキシを構築しています。 http_portは問題無くSquidでリクエストを受け、Webサーバーにリダイレクト出来ているのですが、 https_portの設定をすると、Squidの起動に失敗してしまいます。 squid.confの設定の問題の部分は、下記です https_port XXX.XXX.XXX.XXX:443 accel cert=/etc/squid/cert.pem key=/etc/squid/key.pem    defaultsite YYY.YYY.YYY.YYY protcol=http Squidバージョンは、squid-3.1.10-16.el6.i686です。 起動失敗時のメッセージは下記です。 ---------------------------------------------------------------------------- 2013/06/02 15:33:39| Processing Configuration File: /etc/squid/squid.conf (depth 0) FATAL: Bungled squid.conf line 67: https_port XXX.XXX.XXX.XXX:443 accel cert=/etc/squid/cert.pem key=/etc/squid/key.pem defaultsite YYY.YYY.YYY.YYY protcol=http Squid Cache (Version 3.1.10): Terminated abnormally. CPU Usage: 0.031 seconds = 0.015 user + 0.016 sys Maximum Resident Size: 19152 KB Page faults with physical i/o: 0 ---------------------------------------------------------------------------- Linuxを使い始めて間もない初心者ですので、初歩的部分で勘違いしているのかもしれませんが よろしくお願いします。

  • プロキシ下でのファイルのアップロードがうまくいかない。

    Vine Linux 2.4.19-0vl26のsquid-2.4.STABLE7-0v1.2のプロキシサーバーを使っています。 直接プロバイダに繋げた場合は、1MB以上のファイルでもアップロードできましたが、 プロキシの下からアクセスした場合、1MB以上のファイルがアップロードできません。(800KB程度ならアップロードできる) 送信ボタンを押すとすぐに、DNSエラーとなります。 squid.confの設定を行えば、正しく動作するかなと思っているのですが、どのように設定すれば良いかわかりません。 このsquidが原因でもないかもしれませんが、ご教授いただければ助かります。

  • squid の設定で IP を隠したい

    現在、TurboLinux6.0でsquidを使ってプロキシサーバーを動かしています。 http://www.taruo.net/e/?TARGET= のようなサイトで調べてみると下記のように情報 が出てしまいます。 REMOTE_HOST 202.****.***.210  REMOTE_ADDR 202.***.***.210  HTTP_REFERER (none)  HTTP_USER_AGENT . Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) HTTP_ACCEPT . application/vnd.ms-excel, application/msword, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, */* HTTP_ACCEPT_LANGUAGE . ja HTTP_HOST . www.taruo.net その他の情報 HTTP_X_FORWARDED_FOR . unknown HTTP_VIA . 1.0 proxy.yuntaku.com:730 (Squid/2.4.STABLE1) HTTP_CONNECTION . keep-alive  HTTP_CACHE_CONTROL . max-age=259200 掲示板などに接続もとがでるものがありますよね。それに書き込むとIPが書かれてし まいます。 これを何とか隠したい(又は別の名前にしたい)のですが、何か方法は無いのでしょ うか?

  • プロキシについて(squid)

    Linuxでプロキシをするためにsquidを使いました。 IEのプロキシアドレスをそのLinuxのサーバーに設定して、アクセスしてみると 以下のエラーが発生しました。 While trying to retrieve the URL: http://www.yahoo.co.jp/ The following error was encountered: Unable to determine IP address from host name for www.yahoo.co.jp The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is root. -------------------------------------------------------------------------------- Generated Sat, 24 Jan 2004 05:14:41 GMT by localhost.localdomain (squid/2.5.STABLE1) ちなみにsquid.confは以下のとおりです。 http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl rb_local src 192.168.0.0/16 http_access allow localhost http_access allow rb_local http_access deny all icp_access allow all

  • プロキシサーバーでコンテンツの閲覧制限ができません

    Centos6.5の環境で、プロキシサーバーとしてSquidを使用しています。クライアントPCにはプロキシ設定をしてIEの閲覧が自由にできる状態です。 例えば、www.facebook.comの閲覧制限をしたいため、vi /etc/squid/squid.conf 内にacl denydomain dstdomain www.facebook.com を追加して、/etc/rc.d/init.d/squid のrestartを実行しましたが、クライアントPCから普通に見れています。何がいけないのでしょうか。squid.confの記載内容は以下のとおりです。 よろしくお願いします。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # from where browsing should be allowed http_access allow localnet http_access allow localhost http_access allow lan # And finally deny all other access to this proxy http_access deny all acl denydomain dstdomain www.facebook.com # Squid normally listens to port 3128 http_port 8080 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all visible_hostname prox.hogehoge.jp forwarded_for off

  • プロキシーでの接続が急にできなくなりました。

    プロキシー初心者です。2日程前まではプロキシー経由でサイトを閲覧できましたが、 急に以下のメッセージがでて使えなくなりました。アイコンをたてプロキシー接続にチェックをいれています。 win-xp sp3です。説明不足かと思いますが何かアドバイスお願いします。 メッセージは下記のとおりです。 The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: http://www.abc.go.com The following error was encountered: Unable to determine IP address from host name for www.abc.go.com The dnsserver returned: Refused: The name server refuses to perform the specified operation. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is root. -------------------------------------------------------------------------------- Generated Wed, 01 Oct 2008 22:45:02 GMT by gate.watchjtv.com (squid/2.5.STABLE13)

  • CDROMのマウントについて

    初めて投稿させて頂きます。初心者です。 Ultra機にSolaris10SPARC版のコアシステムサポートを(分けありで)インストールしたのですが、squidを入れようと思ってCDROMにsquid-2.6.STABLE2.tarを入れて、マシンにCDROMを入れたのですがマウントしません。 下記が起動時のファイルシステムです。 /dev/rdsk/c0t0d0s1: is logging. /dev/rdsk/c0t0d0s4: is logging. /dev/rdsk/c0t0d0s5: is logging. 下記が現在の/etc/vfstabの中です。 #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # fd - /dev/fd fd - no - /proc - /proc proc - no - /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no - /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /usr ufs 1 no - /dev/dsk/c0t0d0s2 /dev/rdsk/c0t0d0s2 /var ufs 1 no - /dev/dsk/c0t0d0s5 /dev/rdsk/c0t0d0s5 /data ufs 2 yes - /dev/dsk/c0t0d0s4 /dev/rdsk/c0t0d0s4 /opt ufs 2 yes - /dev/dsk/c0t0d0s1 /dev/rdsk/c0t0d0s1 /swap ufs 2 yes - /devices - /devices devfs - no - ctfs - /system/contract ctfs - no - objfs - /system/object objfs - no - swap - /tmp tmpfs - yes - インストール時のファイルシステムの指定に問題があるのでしょうか? どなたか解決策をご教示下さい。 宜しくお願い致します。

  • squidについて

    現在Linuxを勉強中なんですがそろそろproxyサーバーをたてたいと考えています。 ちなみにsquidを利用しようと考えています。 このsquidを利用する際の便利な使い方やその設定方法などがありましたら教えてください。 現在はある一定の時間帯だけLanからWanへの接続を試みようとしていますがいまいち分かりません。 そこら変のところ詳しく教えてください

  • Squidが突然遅くなった?

    Linux & Squidがインターネットゲートウエイなんですが なぜかSquidが突然遅くなってしまいました。 同じマシーンにはIPマスカレードも動作していますが、 そちらを利用した場合は特に遅くはありません。 どのような場合遅いのかと言うと、ドメインを移動する時に 2~5秒ほどのラグがはっせいします。 ただ、一度訪れたドメインはキャッシュがヒットするらしく ラグなしで表示されます。 この現象に気づいたのが、LAN側に別セグメントを増やす為にGWに スタティックルートを追加してSquid.confにそのセグメントのACLを 追加した後に気づきました、これが原因で起こったと思い 設定を元に戻してRebootしてみたのですが状況が変わらず。 DNSのせいかと思い、GWマシーンのコンソールでnslookupで まだ引いていないドメインを正引きしてみたのですが、色々 試してみてもDNSでラグが発生している様子はありませんでした。 次にsquidのキャッシュがコンフリクトしたのかと思い、キャッシュ ディレクトリを削除後、ディレクトリの再構築を行なったのですが やはり効果なし・・・ 仕方が無いのでGWをRebootしたのですが、これも全く効果なし・・ こんな状況なのですが何か分かること、解決する方法は無いでしょうか? よろしくお願いいたします。

  • squidについて

    Solaris初心者で、現在Solaris9でPROXYサーバを構築しています。 OSインストールし、gccをインストール、その後SquidをいろんなHPを参考にしながらインストール、squid.confを設定しました。 squidを初期化(コマンド:/usr/local/squid/sbin/squid -z)をしたら以下のような表示がでて、PROXYサーバを構築できない状態です。 FATAL:Could not determine fully qualified hostname. Please set 'visible_hostname' squid cache (Version 2.5.STABLE5):Terminated abnormally Aug 31 20:00:00 proxy squid[1686]:Could not determine fully qualified hostname. Aug 31 20:00:00 [ID 702911 user alert]Could not determine fully qualified hostname. 何が悪いのかまったくわからない状態です。 squidのインストール方法、squid.confの設定方法などご教授願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する