Я пытаюсь настроить Squid-Proxy Server 3.5.26 из squid-cache.org с конфигурацией SSL-Dump. Использование стандартного подхода apt-get к установке Squid-Proxy не включало в себя модули OpenSSL, которые необходимы. Я следую этому руководству: Руководство по дампу SSL.
Чтобы скомпилировать Squid с модулями OpenSSL, я упомянул Руководство по дампу SSL и смог получить и скомпилировать и установить Squid. Чтобы скомпилировать / установить Squid, я также включил дополнения Debian / Ubuntu в нижней части руководства, установили правильные расположения файлов.
После установки я завершил раздел Init Script, загрузив файл инициализации из предоставленная ссылка на /etc/init.d/squid. Затем установите разрешения для файла на 755 и назначили право собственности на root (это соответствует другим файлам в init.d).
Если я использую конфигурационный файл squid по умолчанию /etc/squid/squid.conf с http_port 3128, служба начинается нормально. Однако, когда я обновляю это до следующего:
http_port 3128 ssl-bump \
cert=/etc/squid/ssl_cert/myCA.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
# For squid 3.5.x
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /var/lib/ssl_db -M 4MB
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump bump all
Служба squid больше не запускается, а /var/log/syslog содержит следующую ошибку
squid[2062] Squid Parent: (squid-1) Process 2128 started
squid(squid-1) The ssl_crtd helpers are crashing to rapidly, need help!
squid[2062] Squid Parent: (squid-1) Process 2128 exited with status 1
squid[2062] Squid Parent (squid-1) process 2128 will not be restarted due to repeated,
frequent failures.
Любые предложения о том, как я может получить работу ssl-dump:)
Init Script
Нашел немного больше подробностей о сбое в файле cache.log. Я заметил, что ssl_db не был инициализирован. [!] D11] 2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid
2017/07/11 14:38:20 kid1| Starting Squid Cache version 3.5.26 for x86_64-pc-
linux-gnu...
2017/07/11 14:38:20 kid1| Service Name: squid
2017/07/11 14:38:20 kid1| Process ID 2128
2017/07/11 14:38:20 kid1| Process Roles: worker
2017/07/11 14:38:20 kid1| With 65535 file descriptors available
2017/07/11 14:38:20 kid1| Initializing IP Cache...
2017/07/11 14:38:20 kid1| DNS Socket created at [::], FD 6
2017/07/11 14:38:20 kid1| DNS Socket created at 0.0.0.0, FD 7
2017/07/11 14:38:20 kid1| Adding nameserver 192.168.1.254 from
/etc/resolv.conf
2017/07/11 14:38:20 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2017/07/11 14:38:20 kid1| helperOpenServers: Starting 5/32 'ssl_crtd'
processes
(ssl_crtd): Uninitialized SSL certificate database directory:
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory:
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
2017/07/11 14:38:20 kid1| Logfile: opening log
daemon:/var/log/squid/access.log
2017/07/11 14:38:20 kid1| Logfile Daemon: opening log
/var/log/squid/access.log
(ssl_crtd): Uninitialized SSL certificate database directory:
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory:
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory:
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
2017/07/11 14:38:20 kid1| Unlinkd pipe opened on FD 25
2017/07/11 14:38:20 kid1| Store logging disabled
2017/07/11 14:38:20 kid1| Swap maxSize 102400 + 262144 KB, estimated 28041
objects
2017/07/11 14:38:20 kid1| Target number of buckets: 1402
2017/07/11 14:38:20 kid1| Using 8192 Store buckets
2017/07/11 14:38:20 kid1| Max Mem size: 262144 KB
2017/07/11 14:38:20 kid1| Max Swap size: 102400 KB
2017/07/11 14:38:20 kid1| Rebuilding storage in /var/cache/squid (clean log)
2017/07/11 14:38:20 kid1| Using Least Load store dir selection
2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid
2017/07/11 14:38:20 kid1| Finished loading MIME types and icons.
2017/07/11 14:38:20 kid1| HTCP Disabled.
2017/07/11 14:38:20 kid1| Squid plugin modules loaded: 0
2017/07/11 14:38:20 kid1| Adaptation support is off.
2017/07/11 14:38:20 kid1| Accepting SSL bumped HTTP Socket connections at
local=[::]:3128 remote=[::] FD 28 flags=9
2017/07/11 14:38:20 kid1| Done reading /var/cache/squid swaplog (0 entries)
2017/07/11 14:38:20 kid1| Store rebuilding is 0.00% complete
2017/07/11 14:38:20 kid1| Finished rebuilding storage from disk.
2017/07/11 14:38:20 kid1| 0 Entries scanned
2017/07/11 14:38:20 kid1| 0 Invalid entries.
2017/07/11 14:38:20 kid1| 0 With invalid flags.
2017/07/11 14:38:20 kid1| 0 Objects loaded.
2017/07/11 14:38:20 kid1| 0 Objects expired.
2017/07/11 14:38:20 kid1| 0 Objects cancelled.
2017/07/11 14:38:20 kid1| 0 Duplicate URLs purged.
2017/07/11 14:38:20 kid1| 0 Swapfile clashes avoided.
2017/07/11 14:38:20 kid1| Took 0.01 seconds ( 0.00 objects/sec).
2017/07/11 14:38:20 kid1| Beginning Validation Procedure
2017/07/11 14:38:20 kid1| Completed Validation Procedure
2017/07/11 14:38:20 kid1| Validated 0 Entries
2017/07/11 14:38:20 kid1| store_swap_size = 0.00 KB
2017/07/11 14:38:20 kid1| WARNING: ssl_crtd #Hlpr1 exited
2017/07/11 14:38:20 kid1| Too few ssl_crtd processes are running (need 1/32)
2017/07/11 14:38:20 kid1| Closing HTTP port [::]:3128
2017/07/11 14:38:20 kid1| storeDirWriteCleanLogs: Starting...
2017/07/11 14:38:20 kid1| Finished. Wrote 0 entries.
2017/07/11 14:38:20 kid1| Took 0.00 seconds ( 0.00 entries/sec).
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!
Squid Cache (Version 3.5.26): Terminated abnormally.
CPU Usage: 0.044 seconds = 0.028 user + 0.016 sys
Maximum Resident Size: 98768 KB
Page faults with physical i/o: 0
2017/07/12 10:32:53| Set Current Directory to /var/cache/squid
Обновить 2
Удаление папки /var/lib/ssl_db, а затем повторное использование /lib/squid/ssl_crtd -c -2 удалось. Затем журнал кеша очищается от ошибок, но служба все еще не запускается :(.
Обновление 2
После перезагрузки служба начнет нормально. Я отправлю это как ответ.
Проверка файла /var/log/squid/cache.log показала, что ssl_crtd сбой, потому что SSL_db не инициализировался должным образом. Процесс исправить это:
Удалить папку ssl_db, местоположение, указанное в файле журнала. Запустить /lib/squid/ssl_crtd -c -s Перезагрузка сервера. Начало службыПроверка файла /var/log/squid/cache.log показала, что ssl_crtd сбой, потому что SSL_db не инициализировался должным образом. Процесс исправить это:
Удалить папку ssl_db, местоположение, указанное в файле журнала. Запустить /lib/squid/ssl_crtd -c -s Перезагрузка сервера. Начало службы