My forum, my way! Il forum dei newsgroup: Linux » Blocco della porta 80

Live Support My forum, my way! Il forum dei newsgroup: Linux » Blocco della porta 80 - da dove comincio ?

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » Blocco della porta 80 - da dove comincio ?

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

Blocco della porta 80 - da dove comincio ? [messaggio #99841]

ven, 26 agosto 2011 19:46

Michele Barbato è attualmente disconnesso

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

Ubuntu su server con doppia scheda di rete : eth1 verso l'esterno, eth0
verso la LAN. Squid+dansuardian per filtrare il traffico.

Di botto, senza un motivo apparente, tutto il traffico http sulla porta 80
veniva bloccato, nessuno riusciva a navigare. Ping e mail andavano.

Tolti redirect, cio� tolti:

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy --dport 80 -j
REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
REDIRECT --to-port 8080

e quindi bypassato dansguardian e squid ha ripreso a funzionare.

Domanda: come mai con ps non vedo il processo squid ?

Grazie.
Mik

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Re: Blocco della porta 80 - da dove comincio ? [messaggio #99845 è una risposta a message #99841]

ven, 26 agosto 2011 22:33

THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010

Senior Member

On 08/26/2011 07:46 PM, Michele Barbato wrote:
> e quindi bypassato dansguardian e squid ha ripreso a funzionare.
>
> Domanda: come mai con ps non vedo il processo squid ?

Probabilmente perché non è attivo e quindi ecco spiegato il perché non
navigavano i client.
Se poi vuoi anche sapere perché squid non parte puoi iniziare leggendo i
log in /var/log/squid

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #99846 è una risposta a message #99845]

sab, 27 agosto 2011 08:10

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

> Se poi vuoi anche sapere perch� squid non parte puoi iniziare leggendo i
> log in /var/log/squid

Facendo ripartire a mano il servizio squid :

mauro@stefano-desktop:~$ sudo service squid start
squid start/running, process 20203

da ps il processo 20203 non si vede, segno che viene per qualche motivo
killato subito.
I log in /var/log/squid sono fermi alla data di ieri, quindi di questo
errore che causa la chiusura del processo li dentro non viene registrato
nulla.

Altri log che posso guardare ?

>
> --
> Flavio Visentin
>

Grazie.
Mik

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #99847 è una risposta a message #99846]

sab, 27 agosto 2011 08:39

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

Ok, ho trovato l'errore in syslog:

Aug 27 08:34:12 stefano-desktop squid[26066]: Cannot open
'/var/log/squid/access.log' for writing.#012#011The parent directory must be
writeable by the#012#011user 'proxy', which is the
cache_effective_user#012#011set in squid.conf.
Aug 27 08:34:12 stefano-desktop init: squid main process (26066) killed by
ABRT signal

Mi chiedo a questo punto cosa sia cambiato ieri per generare questo errore.

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #99849 è una risposta a message #99847]

sab, 27 agosto 2011 09:02

Davide Bianchi è attualmente disconnesso

Davide Bianchi
Messaggi: 95
Registrato: novembre 2010

Member

On 2011-08-27, Michele Barbato <io@tin.it> wrote:
> '/var/log/squid/access.log' for writing.#012#011The parent directory must be
> writeable by the#012#011user 'proxy', which is the
> cache_effective_user#012#011set in squid.conf.

> Mi chiedo a questo punto cosa sia cambiato ieri per generare questo errore.

Che a /var/log/squid sono stati cambiati i permessi evidentemente.

Davide

--
At Microsoft, quality is job 1.1 - Use Linux!

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #102634 è una risposta a message #99849]

sab, 27 agosto 2011 11:11

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

>
> Che a /var/log/squid sono stati cambiati i permessi evidentemente.
>

Questi sono i permessi di /var/log/squid

drw-r-xr-x 2 proxy proxy 4096 2011-08-26 07:35 squid

mi pare evidente che il proprietario della directory sia proxy il quale puo'
scriverci.
Allora per quale motivo il task viene abortito con la motivazione che
'proxy' non puo' scriverci ?

Aug 27 08:34:12 stefano-desktop squid[26066]: Cannot open
'/var/log/squid/access.log' for writing.#012#011The parent directory must be
writeable by the#012#011user 'proxy', which is the
cache_effective_user#012#011set in squid.conf.

E poi, cosa sono quei caratteri #012#011 ?

> Davide
>
> --
> At Microsoft, quality is job 1.1 - Use Linux!

Grazie.
Mik.

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #102636 è una risposta a message #102634]

sab, 27 agosto 2011 11:31

THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010

Senior Member

On 08/27/2011 11:11 AM, Michele Barbato wrote:
> Questi sono i permessi di /var/log/squid
>
> drw-r-xr-x 2 proxy proxy 4096 2011-08-26 07:35 squid
>
> mi pare evidente che il proprietario della directory sia proxy il quale puo'
> scriverci.

Ma non può attraversare la directory. vedi che manca la x?

> Allora per quale motivo il task viene abortito con la motivazione che
> 'proxy' non puo' scriverci ?

Perché non può scrivere nelle sottodir probabilmente. Guarda la history
e vedi quel che hai fatto.
Nel frattempo risistema i permessi delle dir a 750 e dei file a 640

> Aug 27 08:34:12 stefano-desktop squid[26066]: Cannot open
> '/var/log/squid/access.log' for writing.#012#011The parent directory must be
> writeable by the#012#011user 'proxy', which is the
> cache_effective_user#012#011set in squid.conf.
>
> E poi, cosa sono quei caratteri #012#011 ?

Sono dei caratteri speciali che non possono essere rappresentati in un
messaggio syslog e sono quindi messi in forma ottale. #011 è il tab,
#012 se non erro è il NL.

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #102686 è una risposta a message #102636]

sab, 27 agosto 2011 12:24

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

"THe_ZiPMaN" <spam@zipman.it> ha scritto nel messaggio
news:j3adh7$5g3$1@tdi.cu.mi.it...
> On 08/27/2011 11:11 AM, Michele Barbato wrote:
>> Questi sono i permessi di /var/log/squid
>>
>> drw-r-xr-x 2 proxy proxy 4096 2011-08-26 07:35
>> squid
>>
>> mi pare evidente che il proprietario della directory sia proxy il quale
>> puo'
>> scriverci.
>
> Ma non pu� attraversare la directory. vedi che manca la x?
>
>> Allora per quale motivo il task viene abortito con la motivazione che
>> 'proxy' non puo' scriverci ?
>
> Perch� non pu� scrivere nelle sottodir probabilmente. Guarda la history
> e vedi quel che hai fatto.
> Nel frattempo risistema i permessi delle dir a 750 e dei file a 640
>

Grazie Flavio.
Mi spiegheresti per cortesia come fare per guardare la history ? Per
sistemare i permessi si fa subito, poi qualcuno mi chiedera' come mai e'
successo e dovro' dare una risposta.

>
> --
> Flavio Visentin
>

Grazie infinite e tutti.

Mik

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #102736 è una risposta a message #102686]

sab, 27 agosto 2011 14:42

Michele Barbato
Messaggi: 72
Registrato: gennaio 2011

Member

> Mi spiegheresti per cortesia come fare per guardare la history ? Per
> sistemare i permessi si fa subito, poi qualcuno mi chiedera' come mai e'
> successo e dovro' dare una risposta.
[...]

Trovato: .bash_history

Trovata anche la genialata dell'idiota di turno:

cd /var/log/squid

ls -la

sudo chmod * 655

Grazie a tutti.

Grandi come sempre.

Mik

Segnala il messaggio al moderatore

Re: Blocco della porta 80 - da dove comincio ? [messaggio #102967 è una risposta a message #102736]

sab, 27 agosto 2011 23:01

THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010

Senior Member

On 08/27/2011 02:42 PM, Michele Barbato wrote:
>> Mi spiegheresti per cortesia come fare per guardare la history ? Per
>> sistemare i permessi si fa subito, poi qualcuno mi chiedera' come mai e'
>> successo e dovro' dare una risposta.
> [...]
>
> Trovato: .bash_history

Esiste anche il comando history che è meglio :-)

Ti consiglio anche di dare un'occhiata al man di bash e vedere le
variabili di ambiente HIST*

In particolare consiglio di aumentare la HISTSIZE di root (io la tengo a
10000), di impostare HISTCONTROL a ignoredups:erasedups e di aggiungere
un timestamp HISTTIMEFORMAT="%Y%m%d-%H%M%S "

> Trovata anche la genialata dell'idiota di turno:
>
> cd /var/log/squid
>
> ls -la
>
> sudo chmod * 655

Ora basta trovare chi è l'idiota :-)

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Argomento precedente:	mageia 1 - luminosit
Argomento successivo:	Gestire IP cam su Linux (live view)

Vai al forum:

-=] Torna sopra [=-

[ Effettua la pubblicazione di questo forum (XML) ] [

] [

]

Ora corrente: gio apr 18 14:12:54 CEST 2024

Tempo totale richiesto per generare la pagina: 0.01045 secondi

.:: Contatti :: Home ::.

Live Support