Bonjour.

Ce matin un client ma appeler au téléphone, me disant subitement qu’il y a plu internet aux bureaux.

(Le serveur et dans un local, personne y a touché)

le proxy fonctionne plu, impossible d’afficher la page sur les postes client.

Pour les dépanner qu’il puisse travailler, j’ai changé la passerelle de mon serveur DHCP et les DNS (attribution direct de la passerelle du point d’axé), mais il passe en directe sur internet sans passer par les restrictions du proxy.

Par où commencer pour diagnostiquer la panne ???
Comment consulter mes fichiers de LOG ???

j’ai supprimer squid et squidguard avec

apt-get --purge remove squid , et en suite je l’ais réinstaller , et il me marque ça :

[code]
ERROR

The requested URL could not be retrieved

L’erreur suivante a été rencontrée en essayant d’accéder à l’URL : http://www.google.fr/

Accès interdit.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Votre administrateur de cache est webmaster.

Générée le Mon, 27 Feb 2012 11:00:58 GMT par localhost (squid/3.1.6[/code]

et ci je relance le service

root@7irelide-NAS:/etc/squid$/etc/init.d/squid restartRestarting Squid HTTP proxy: squidCreating squid cache structure ... (warning). 2012/02/27 12:17:42| Creating Swap Directories FATAL: Failed to make swap directory /var/spool/squid/00: (28) No space left on device Squid Cache (Version 2.7.STABLE9): Terminated abnormally. CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys Maximum Resident Size: 2240 KB Page faults with physical i/o: 0
.
root@7irelide-NAS:/etc/squid$

Bonjour,

commencer par résoudre ce problème là:
FATAL: Failed to make swap directory /var/spool/squid/00: (28) No space left on device

La place qu’il reste:
$ df -h /var

Faite un peu de place, y a surement des réglages a faire pour que le cache de squid ne sature pas le /var

++

root@7irelide-NAS:/var/log/squid$df -h /var Sys. de fichiers Taille Uti. Disp. Uti% Monté sur /dev/sda5 14G 14G 0 100% /

ok , mon disque dur et plains , mais que suprimmer ???

Je le plains!

Commence par regarder ce qui prend de la place:# cd /var && du --max-depth=1 -h

Sys. de fichiers Taille Uti. Disp. Uti% Monté sur /dev/sda5 14G 4,1G 9,1G 31% /

le probleme et résolu au niveaux de la place sur le disque dur .
Squid fonctionne pas , peut-ètre du aux fait que j’ai fait un apt-get --purge remove squid .

faut que je trouve une solution avant 16H ci non , je récupère mes fichier config et je FORMAT et RECONFIG de SQUID et SAMBA , l’entreprise doit voir le net en bon uniforme .

je vous fait part du fichier SQUID.conf qui fonctionné hier et du squidguard.conf

SQUID.CONF

[code]acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network

acl votreDomaine src 192.168.3.0/255.255.255.0
acl votreDomaine src 192.168.2.0/255.255.255.0
acl votreDomaine src 10.8.0.0/255.255.255.0

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

#############################################################

http_port 3128 transparent

##########################################################"###

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow votreDomaine
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
error_directory /usr/share/squid/errors/French
hosts_file /etc/hosts
coredump_dir /var/spool/squid
redirect_program /usr/bin/squidGuard
redirect_children 10[/code]

SQUIDGUARD.CONF

[code]

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidguard/db
logdir /var/log/squid

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

#time workhours {

weekly mtwhf 08:00 - 16:30

date --01 08:00 - 16:30

#}

REWRITE RULES:

#rew dmz {

s@://admin/@://admin.foo.bar.no/@i

s@://foo.bar.no/@://www.foo.bar.no/@i

#}

SOURCE ADDRESSES:

#src admin {

ip 1.2.3.4 1.2.3.5

user root foo bar

within workhours

#}

#src foo-clients {

ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200

#}

#src bar-clients {

ip 172.16.4.0/26

#}

DESTINATION CLASSES:

dest good {
}

dest local {
}

#######################################################################

###################################
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
redirect http://www.google.fr
}
###################################

dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
redirect http://www.google.fr
}

dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
expressionlist aggressive/expressions
redirect http://192.168.3.23
}
###################################

acl {

admin {

pass any

}

foo-clients within workhours {

pass good !in-addr !adult any

} else {

pass any

}

bar-clients {

pass local none

}

default {
    pass     !adult	!aggressive

pass local none

rewrite dmz

redirect http://192.168.3.20
}

}[/code]

l’ord de l’ouverture du naviguateur le poste utilisateur me marque

[code]
ERROR

The requested URL could not be retrieved

L’erreur suivante a été rencontrée en essayant d’accéder à l’URL : http://www.google.fr/

Accès interdit.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Votre administrateur de cache est webmaster.

Générée le Mon, 27 Feb 2012 12:54:20 GMT par localhost (squid/3.1.6)[/code]

SVP

Que disent les logs? (En tout cas une réinstallation ne te donnera rien)

mon responsable ma dit :

[size=200]- FORMATE [/size]
j’ai répondu :

• oui monsieur

hé sa fonctionne depuis .

le soucil c’est que j’ai facturé une journé a mon client , allors que j’aurais bien aimer trouver une solution , et cloturer cella des la matiné

Le souci est pour ton client. Au lieu de formatter, installe un disque neuf dans ce cas, ça te permet de travailler sur le pbm après. C’est la base. Et à la place d’un formattage, utilises éventuellement les sauvegardes, c’est fait pour ça.

pour ètre plus exacte , j’ai ghoster le server ( j’ai remonter l’image de l’an dernier).
j’ai fait un apt-get update , et apt-upgrade , j’ai remis a jours la blacklist de SQUIDGUARD a jours …

sa fonctionne .

mais j’aimerais réparer et non faire comme cella .

Comment faire pour remètre a zero que SQUID sans tout formater pour avoir une config neutre ???

Ton purge fonctionne, puis il te faut supprimer les fichiers de travails de squid éventuellement.

comment je fait ???

[quote=“fabdunet1313”]comment je fait ???

rm /etc/squid ???? 

Pourtant c’est assez simple en fait une purge reviens à faire un enlèvement avec un effacement des fichiers de configuration ( en gros tous les fichiers créer automatiquement par l’application à l’installation ou à la configuration ).

Les seuls fichiers qui peuvent perdurer lors d’une purge sont ceux que tu crée toi même. donc lors d’une purge si à la réinstallation ça merdoie … c’est que ça viens d’ailleurs, et comme te l’a dit François plus haut une machine fonctionnel avec un proxy qui tourne impeccable ne se mets pas à déconner d’un seul coup d’un seul ( donc si tu touche à quelque chose en relation avec le réseaux assure toi avant d’aller plus en avant dans les manipulations que tous est “nickel” ).

maintenant la commande ls est pas mal pour lister les fichiers dans un répertoire que ce soit dans /etc, dans /var ou dans le /home par exemple