Собственная сборка Squid Proxy Server - сбой ssl_crtd

Я пытаюсь настроить Squid-Proxy Server 3.5.26 из squid-cache.org с конфигурацией SSL-Dump. Использование стандартного подхода apt-get к установке Squid-Proxy не включало в себя модули OpenSSL, которые необходимы. Я следую этому руководству: Руководство по дампу SSL.

Чтобы скомпилировать Squid с модулями OpenSSL, я упомянул Руководство по дампу SSL и смог получить и скомпилировать и установить Squid. Чтобы скомпилировать / установить Squid, я также включил дополнения Debian / Ubuntu в нижней части руководства, установили правильные расположения файлов.

После установки я завершил раздел Init Script, загрузив файл инициализации из предоставленная ссылка на /etc/init.d/squid. Затем установите разрешения для файла на 755 и назначили право собственности на root (это соответствует другим файлам в init.d).

Если я использую конфигурационный файл squid по умолчанию /etc/squid/squid.conf с http_port 3128, служба начинается нормально. Однако, когда я обновляю это до следующего:

Служба squid больше не запускается, а /var/log/syslog содержит следующую ошибку

Любые предложения о том, как я может получить работу ssl-dump:)

Init Script

Нашел немного больше подробностей о сбое в файле cache.log. Я заметил, что ssl_db не был инициализирован. [!] D11] 2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid 2017/07/11 14:38:20 kid1| Starting Squid Cache version 3.5.26 for x86_64-pc- linux-gnu... 2017/07/11 14:38:20 kid1| Service Name: squid 2017/07/11 14:38:20 kid1| Process ID 2128 2017/07/11 14:38:20 kid1| Process Roles: worker 2017/07/11 14:38:20 kid1| With 65535 file descriptors available 2017/07/11 14:38:20 kid1| Initializing IP Cache... 2017/07/11 14:38:20 kid1| DNS Socket created at [::], FD 6 2017/07/11 14:38:20 kid1| DNS Socket created at 0.0.0.0, FD 7 2017/07/11 14:38:20 kid1| Adding nameserver 192.168.1.254 from /etc/resolv.conf 2017/07/11 14:38:20 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf 2017/07/11 14:38:20 kid1| helperOpenServers: Starting 5/32 'ssl_crtd' processes (ssl_crtd): Uninitialized SSL certificate database directory: /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db". (ssl_crtd): Uninitialized SSL certificate database directory: /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db". 2017/07/11 14:38:20 kid1| Logfile: opening log daemon:/var/log/squid/access.log 2017/07/11 14:38:20 kid1| Logfile Daemon: opening log /var/log/squid/access.log (ssl_crtd): Uninitialized SSL certificate database directory: /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db". (ssl_crtd): Uninitialized SSL certificate database directory: /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db". (ssl_crtd): Uninitialized SSL certificate database directory: /var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db". 2017/07/11 14:38:20 kid1| Unlinkd pipe opened on FD 25 2017/07/11 14:38:20 kid1| Store logging disabled 2017/07/11 14:38:20 kid1| Swap maxSize 102400 + 262144 KB, estimated 28041 objects 2017/07/11 14:38:20 kid1| Target number of buckets: 1402 2017/07/11 14:38:20 kid1| Using 8192 Store buckets 2017/07/11 14:38:20 kid1| Max Mem size: 262144 KB 2017/07/11 14:38:20 kid1| Max Swap size: 102400 KB 2017/07/11 14:38:20 kid1| Rebuilding storage in /var/cache/squid (clean log) 2017/07/11 14:38:20 kid1| Using Least Load store dir selection 2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid 2017/07/11 14:38:20 kid1| Finished loading MIME types and icons. 2017/07/11 14:38:20 kid1| HTCP Disabled. 2017/07/11 14:38:20 kid1| Squid plugin modules loaded: 0 2017/07/11 14:38:20 kid1| Adaptation support is off. 2017/07/11 14:38:20 kid1| Accepting SSL bumped HTTP Socket connections at local=[::]:3128 remote=[::] FD 28 flags=9 2017/07/11 14:38:20 kid1| Done reading /var/cache/squid swaplog (0 entries) 2017/07/11 14:38:20 kid1| Store rebuilding is 0.00% complete 2017/07/11 14:38:20 kid1| Finished rebuilding storage from disk. 2017/07/11 14:38:20 kid1| 0 Entries scanned 2017/07/11 14:38:20 kid1| 0 Invalid entries. 2017/07/11 14:38:20 kid1| 0 With invalid flags. 2017/07/11 14:38:20 kid1| 0 Objects loaded. 2017/07/11 14:38:20 kid1| 0 Objects expired. 2017/07/11 14:38:20 kid1| 0 Objects cancelled. 2017/07/11 14:38:20 kid1| 0 Duplicate URLs purged. 2017/07/11 14:38:20 kid1| 0 Swapfile clashes avoided. 2017/07/11 14:38:20 kid1| Took 0.01 seconds ( 0.00 objects/sec). 2017/07/11 14:38:20 kid1| Beginning Validation Procedure 2017/07/11 14:38:20 kid1| Completed Validation Procedure 2017/07/11 14:38:20 kid1| Validated 0 Entries 2017/07/11 14:38:20 kid1| store_swap_size = 0.00 KB 2017/07/11 14:38:20 kid1| WARNING: ssl_crtd #Hlpr1 exited 2017/07/11 14:38:20 kid1| Too few ssl_crtd processes are running (need 1/32) 2017/07/11 14:38:20 kid1| Closing HTTP port [::]:3128 2017/07/11 14:38:20 kid1| storeDirWriteCleanLogs: Starting... 2017/07/11 14:38:20 kid1| Finished. Wrote 0 entries. 2017/07/11 14:38:20 kid1| Took 0.00 seconds ( 0.00 entries/sec). FATAL: The ssl_crtd helpers are crashing too rapidly, need help! Squid Cache (Version 3.5.26): Terminated abnormally. CPU Usage: 0.044 seconds = 0.028 user + 0.016 sys Maximum Resident Size: 98768 KB Page faults with physical i/o: 0 2017/07/12 10:32:53| Set Current Directory to /var/cache/squid

Обновить 2

Удаление папки /var/lib/ssl_db, а затем повторное использование /lib/squid/ssl_crtd -c -2 удалось. Затем журнал кеша очищается от ошибок, но служба все еще не запускается :(.

Обновление 2

После перезагрузки служба начнет нормально. Я отправлю это как ответ.