Bonjour,
 
Venons en au fait. Nous avons d'un côté sur le réseau un serveur IIS qui gère OWA (outlook via un serveur web). Ce serveur tourne correctement en local.(cad si je connecte sur http://192.168.0.1/exchange/ je me log et j'ai accès à ma messagerie sous IE ou Firefox)
 
Nous avons sur notre réseau local une debian avec apache et squid.
 
Si je rentre notre nom de domaine dans un navigateur, j'arrive sur le serveur apache qui charge bien la page d'index.
 
Sur cette page se trouve un lien hypertexte vers l'accès aux BAL de type https://smtp.xxx.com. Ce lien doit me rediriger vers mon serveur IIS qui gère OWA.  
 
Si je clique sur ce lien j'obtiens sous IE "impossible d'afficher la page" et sous FF "connexion refusée lors de la tentative de contact de smtp.xxx.com".
 
Je soupçonne donc une non redirection de squid vers le serveur IIS.
Squid est configuré en reverse proxy.
 
Le schéma recherché :  
 
client : connexion via https au moyen du lien fourni sur index.htm
|
HTTPS
|
Squid
|
HTTP
|
IIS OWA
 
Comment s'assurer que squid tourne bien ?
si je fais squid start
ps -A me liste un process squid
ps -A (à nouveau) m'en liste 2
ps -A (troisième fois) plus rien ... 0 process squid
 
dans cache.log
 
2005/10/13 14:25:46| Squid is already running!  Process ID 181
2005/10/13 14:30:25| Initializing https proxy context
2005/10/13 14:30:26| Initializing https_port 0.0.0.0:443 SSL context
2005/10/13 14:30:26| Using certificate in /var/cert/squid.pem
2005/10/13 14:30:26| Using private key in /var/cert/squid.pem
2005/10/13 14:30:26| Error setting CA certificate locations: error:00000000:lib(
0):func(0):reason(0)
2005/10/13 14:30:26| continuing anyway...
 
access.log reste désespérèment vide
 
voici mon squid.conf
 

 
 
Voilà j'ai essayé de donner le max d'info mais n'hésiter pas si il vous faut autre chose.
 
Je voudrai déjà m'assurer que squid tourne mais je sais pas comment le vérifier

ps ax |grep squid  
me renvoie  
334 pts/0     S     0:00 grep squid
 
donc j'en déduis que le service est actif nan ?
 
P.S. je suis pas calé en administration donc toute aide serait appréciable aussi infime soit-elle

nmap localhost
 
squid meurt certainement après quelques secondes. lances-le manuellement avec l'option -N pour avoir le logging sur l'écran.
 
man squid pour davantage d'options...

nmap ne semble pas installé.
 
par contre le logging de squid révèle des infos intéressantes.
 
 
2005/10/14 16:42:07| Memory pools are 'off'; limit: 2.00 MB
WARNING: Cannot write log file: /var/logs/cache.log
/var/logs/cache.log: Permission denied
         messages will be sent to 'stderr'.
2005/10/14 16:42:07| WARNING: Closing open FD    2
2005/10/14 16:42:07| Starting Squid Cache version 3.0-PRE3-20050208 for i586-pc-linux-gnu...
2005/10/14 16:42:07| Process ID 748
2005/10/14 16:42:07| With 1024 file descriptors available
2005/10/14 16:42:07| Performing DNS Tests...
2005/10/14 16:42:07| Successful DNS name lookup tests...
2005/10/14 16:42:07| ipcacheAddEntryFromHosts: Bad IP address 'n192.168.0.1'
2005/10/14 16:42:07| DNS Socket created at 0.0.0.0, port 1031, FD 3
2005/10/14 16:42:07| Adding nameserver 127.0.0.1 from squid.conf
FATAL: Cannot open '/var/logs/access.log' for writing.
        The parent directory must be writeable by the
        user 'nobody', which is the cache_effective_user
        set in squid.conf.
Squid Cache (Version 3.0-PRE3-20050208): Terminated abnormally.
CPU Usage: 0.190 seconds = 0.120 user + 0.070 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 494
Aborted
 
 
J'ai un emploi du temps chargé donc je pourrai pas me pencher dessus avant lundi matin (je vais qd même regarder depuis le web ce WE histoire de m'avancer un peu). Merci pour le coup de pouce, je te/vous tiens au courant de l'avancement.

 
Le ps liste les tâches et le grep te filtre toutes les lignes qui contiennent "squid".
Mais la commande grep elle même contient un squid (comme argument).
Ce que tu vois c'est le rpcoessus grep (que tu viens de lancer). Le squid s'est arrété.
Ton problème est comme tu l'a vu décrit dans le log squid
Tu n'a pas les droits d'écritures sur /var/logs/cache.log.
Lance squid en tant que root (pour le test) cela devrait fonctionner.  
Après il te faut créer groupe et un compte squid et donner les droits d'accès et lancé squid avec ce compte.
La suite c'est dans la doc (man)    
A+
 
 

verifie les directives cache_effective_user et cache_effective_group dans le man de squid

ok donc je viens d'affecter des droits à un nouvel utilisateur (squid) et de configurer squid.conf avec cet utilisateur, ca refonctionne comme avant donc :
1) je vous remercie pour votre aide.
2) je veux m'assurer que j'ai fait ça bien . Je ne voudrais pas donner plus de pouvoirs que nécessaire donc corrigez moi si j'ai fait une boulette.
 
adduser (squid dans le groupe squid)
 
chown squid /var/logs
chmod 770 /var/logs
 
chown squid /var/logs/cache.log
chown squid /var/logs/access.log
chown squid /var/logs/store.log
chmod 770 /var/logs/cache.log
chmod 770 /var/logs/access.log
chmod 770 /var/logs/store.log

Ne modifie pas tout, vérifie avant si un user "proxy" n'a pas été crée lors de l'installation de squid. Sinon, vérifie aussi le groupe d'appartenance de ces fichiers, sinon: "chown untel:untel xxx"

Ok merci

je dis ca comme ca, mais c pas un peu violent de faire appartenir TOUT le repertoire /var/logs à squid ?
Et comment ils ont les autres demons pour ecrire les logs s'il ont pas les droits ?
 
Et puis aussi, quand tu chown les fichiers/rep, on devrait pas egalement fire un chgrp ?
 
A moins que j'aie mal compris...

chown untel:untel, ca change le groupe, aussi. Mais c'est vrai qu'il ne faut pas modifier la racine de /var/log

bah squid me demande un accès en écriture sur tout le répertoire, je dois faire comment ?
 
Sur cette machine il n'y a que squid et apache qui tournent.
Les logs apache sont dans /var/log/apache.
 
ceux de squid sont dans /var/logs (repertoire crée par mes soins) et pas /var/log où le système pose ses logs
 
C'est vrai que pour faire propre, autant les mettre dans /var/log/squid quand j'y réfléchis

Lors de l'installation, tu n'as pas un dossier squid qui a été créé ? En général on ne se pose même plus la question, car le package crée le dossier log en général. Dans mon cas, tout se trouve dans /var/log/squid
 
edit: et un user proxy du groupe proxy a été créé. Tu as installé squid avec apt-get, ou tout autre gestionnaire de paquets ?

Oui proxy est crée, j'ai tout reconfiguré avec et supprimé le compte/groupe squid.
 
Ce n'est pas moi qui ai installé squid. Je cherchais juste à le relancer correctement. Donc j'ai tenté plusieurs bidouilles plus ou moins catholiques (ca faisait longtemps que j'avais pas ouvert de console nux). C'est grâce à l'option -N que j'ai commencé à chercher au bon endroit le problème .
 
D'après la doc de mon prédecesseur, il a été installé avec make & co.
 
Une fois le service relancé, je voulais rendre le serveur aussi propre que possible. Quitte à passer pour un boulet avec mes questions sur les permissions d'accès .
 
EDIT :  par défaut quand je suis arrivé, l'utilisateur était nobody dans squid.conf

Je me permet d'upper le topic car mes utilisateurs rencontrent un soucis.
 
Parfois il arrive qu'une pièce jointe soit illisible (ex : fichier word endommagé) sous OWA alors qu'elle est clean sous outlook.
 
Une idée ?
 
Merci
 
access.log