Concordo Max ! Então, focando no título da thread "script manutenção squid" . Fiz este script bem genérico para monitorar o funcionamento do serviço squid (autenticado ou não), e não o PID/processo . Com isso, o cara pode monitorar "remoto" . O script pode ser agendado no(a) cron para rodar em um intervalo qualquer . Coloquei um exemplo de ação a ser tomada, um redirect da porta do squid para um host remoto e que pode ser adicionado e ou alterado para outra função . Que pode ser apenas limpar o cache, recriá-lo, reiniciar o squid, etc . Só precisa adicionar . Como falei, ele é bem genérico . E claro, o funcionamento do firewall só vai ter impacto se o script estiver no firewall :P . Coloquei uma regra de mero exemplo . Me reporta qualquer erro do script . Valeu !
http://pastebin.com/f44b1726a 2010/1/31 Guilherme Lima <[email protected]> > acho que apesar de terem apresentado várias soluções o ideal seria vc > tentar entender o que aconteceu com o squid. > > # squid -k kill && squid && tail -f /var/log/squid/cache.log > > Assim voce mata o squid, reinicia o mesmo e abre o arquivo ao mesmo tempo > que o squid starta. > Se nao aparecerem erros, vai na fé que seu squid funciona. > Cache cheio ou com problema atrapalha muito as vezes. > pode limpa-lo e criar de novo com: > # squid -z > > A um tempo atras, no squid-ninja (excelente) eu li uma dica sobre startar > com -D para negar busca de dns. > # squid -D > isso resolve problemas de resoluçao de nomes. > > Algo mais fale ai! > > PS.: Estou configurando um squid em BSB neste exato momento. Hehehehehe > > Guilherme de Lima Gontijo > --------------------------------- > code green - network & it > http://www.codegreenit.com > --------------------------------- > MSN: [email protected] > +55 62 9179-2924 > > > Em 30 de janeiro de 2010 19:35, max <[email protected]> escreveu: > > A questão que eu tentei levantar é mais no sentido de que o ps-watcher >> está mais p/ uma aplicação de monitoramento (que pode ser usada para >> HA). Se ele não tem como implementar um cluster heartbeat é meio >> irrelevante ter um ps-watcher monitorando o PID do squid porque, como >> ele disse, quando dá problema ele mesmo pára o serviço. ;) >> >> Isso não significa que o ps-watcher é totalmente inútil, ele tem um >> recurso legal de monitorar a memória de um processo, no caso do Squid >> isso deve ser olhado com cuidado, maior consumo de memória pode >> significar ganho de desempenho, se feito propositalmente. >> >> Enfim, é uma ferramenta útil p/ monitorar e implementar um HA bem >> básico (se cai o serviço, manda um alerta e sobe ele denovo), mas na >> situação específica desta thread não é uma boa solução. >> >> 2010/1/30 Noilson Caio <[email protected]>: >> > Bem, em ambos os casos é preciso ter um HA a nível de aplicação, ou >> seja, >> > ele tem que testar se o serviço está funcional . Assim como jack o >> > estripador, vamos por partes . = ] >> > >> > Valeu. >> > >> > >> > >> > 2010/1/30 max <[email protected]> >> >> >> >> Eu falei heartbeat pq com ele tu pode fazer com que uma determinada >> >> máquina "assuma" um IP sem ter que escrever tudo na mão, isso >> >> simplifica muito a coisa *se tu tem hardware disponível pra isso*. ;) >> >> >> >> O ps-watcher é mais uma solução na própria máquina e até onde eu sei >> >> ele só seria útil se o PID do squid morrer, que não parece ser o caso >> >> dele. >> >> >> >> 2010/1/30 Noilson Caio <[email protected]>: >> >> > heartbeat ? hum... Um watcher já resolveria o teu caso . >> >> > >> >> > http://ps-watcher.sourceforge.net/ >> >> > >> >> > Em resumo, este programa fica monitorando um determinado serviço, >> >> > "squid" >> >> > por exemplo . Se ele não encontrou mais o squid na tabela de >> processos, >> >> > ele >> >> > efetua uma ação . Então, antes de tudo, é bom você ter na cabeça os >> >> > principais problemas do teu squid . Cache cheio, uso louco de >> recursos e >> >> > etc >> >> > etc . A, ele envia notificações . >> >> > Claro que você pode fazer um laço em shell para controlar o processo >> . >> >> > >> >> > Att >> >> > >> >> > -- >> >> > " Eu quero saber como renomear um arquivo " ele diz. >> >> > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >> >> > " Claro. Basta dar 'rm' e o nome do arquivo " >> >> > " Obrigado " >> >> > >> >> > Noilson Caio T. de Araújo >> >> > LPI000182893 >> >> > >> >> > >> >> > 2010/1/30 Tiago Machado (aka gar0t0) <[email protected]> >> >> >> >> >> >> Eu concordo com o Max, eu nunca vi nenhum problema com o squid que >> esta >> >> >> funcionando dar problema de parar e nao subir mais!! >> >> >> >> >> >> Um cliente meu tem heartbeat, com squid, mas por que o proxy roda no >> >> >> servidor de arquivos :) >> >> >> >> >> >> Junior, caso você queira, pode criar uma outra conf do squid sem >> >> >> autenticacao, bem simples e rodar uma "2a" instancia dele caso tenha >> >> >> algum >> >> >> problema. >> >> >> E cria um script pra startar o squid :) >> >> >> >> >> >> Acho que ja resolve seu problema. >> >> >> >> >> >> >> >> >> Em 30/01/2010 11:36, max < [email protected] > escreveu: >> >> >> >> >> >> Se tu tiver hardware pra isso também pode colocar um cluster de alta >> >> >> disponibilidade com heartbeat mas p/ ser honesto é a primeira vez q >> eu >> >> >> vejo alguém implementar algo do tipo porque o squid "trava do nada", >> >> >> geralmente só um restart ja resolve. :S >> >> >> >> >> >> 2010/1/30 Junior : >> >> >> > Oi Ricardo, interessante não tinha pensado em executar outro >> servidor >> >> >> > proxy >> >> >> > temporariamente, essa é uma boa solução, não creio que exista >> outra >> >> >> > solução >> >> >> > mais pratica.Se aparecer alguma novidade te aviso. >> >> >> > >> >> >> > Abraço >> >> >> > >> >> >> > Ricardo Marcacini escreveu: >> >> >> > >> >> >> > Olá Júnior, >> >> >> > >> >> >> > Também tenho um squid autenticado, com os navegadores das estações >> >> >> > configurados manualmente. Quando preciso parar o squid para alguma >> >> >> > manutenção, eu executo um outro servidor proxy (chamado R abbit >> Web >> >> >> > Proxy, mas pode ser qualquer outro), na mesma porta que o squid >> está >> >> >> > configurado. >> >> >> > >> >> >> > Um problema é que, por usarem a mesma porta, tem que tomar cuidado >> >> >> > para apenas um (squid ou rabbit) esteja sendo executado. Outro >> >> >> > problema é que o Rabbit não realiza as autenticações com o mesmo >> >> >> > arquivo de senhas do squid, mas como é apenas temporário até >> voltar o >> >> >> > squid, deixo a rede sem autenticação mesmo. >> >> >> > >> >> >> > Se conseguir uma outra solução, por favor, me avise. >> >> >> > >> >> >> > Até mais, >> >> >> > Ricardo Marcacini. >> >> >> > >> >> >> > >> >> >> > >> >> >> > Quando preciso fazer algum tipo de manutenção , executo um segundo >> >> >> > programa >> >> >> > >> >> >> > 2010/1/29 Junior : >> >> >> > >> >> >> > >> >> >> > Boa tarde pessoal, >> >> >> > >> >> >> > Existe algum script para a manutenção do squid ? Um exemplo o >> squid >> >> >> > deu >> >> >> > pau, as estações estão configuradas no browser para acessar o >> proxy, >> >> >> > tem >> >> >> > alguma forma de liberar tudo sem mexer nas configurações das >> estações >> >> >> > ? >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > __________ Information from ESET NOD32 Antivirus, version of virus >> >> >> > signature >> >> >> > database 4818 (20100129) __________ >> >> >> > >> >> >> > The message was checked by ESET NOD32 Antivirus. >> >> >> > >> >> >> > http://www.eset.com >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> >> >> > http://www.slackwarebrasil.org/ >> >> >> > http://groups.google.com/group/slack-users-br >> >> >> > >> >> >> > Antes de perguntar: >> >> >> > http://www.istf.com.br/perguntas/ >> >> >> > >> >> >> > Para sair da lista envie um e-mail para: >> >> >> > [email protected]<slack-users-br%[email protected]> >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> > __________ Information from ESET NOD32 Antivirus, version of virus >> >> >> > signature >> >> >> > database 4819 (20100130) __________ >> >> >> > >> >> >> > The message was checked by ESET NOD32 Antivirus. >> >> >> > >> >> >> > http://www.eset.com >> >> >> > >> >> >> > -- >> >> >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> >> >> > http://www.slackwarebrasil.org/ >> >> >> > http://groups.google.com/group/slack-users-br >> >> >> > >> >> >> > Antes de perguntar: >> >> >> > http://www.istf.com.br/perguntas/ >> >> >> > >> >> >> > Para sair da lista envie um e-mail para: >> >> >> > [email protected]<slack-users-br%[email protected]> >> >> >> >> >> >> -- >> >> >> GUS-BR - Grupo de Usuários de Slackware Brasil >> >> >> http://www.slackwarebrasil.org/ >> >> >> http://groups.google.com/group/slack-users-br >> >> >> >> >> >> Antes de perguntar: >> >> >> http://www.istf.com.br/perguntas/ >> >> >> >> >> >> Para sair da lista envie um e-mail para: >> >> >> [email protected]<slack-users-br%[email protected]> >> >> >> >> >> >> -- >> >> >> GUS-BR - Grupo de Usuários de Slackware Brasil >> >> >> http://www.slackwarebrasil.org/ >> >> >> http://groups.google.com/group/slack-users-br >> >> >> >> >> >> Antes de perguntar: >> >> >> http://www.istf.com.br/perguntas/ >> >> >> >> >> >> Para sair da lista envie um e-mail para: >> >> >> [email protected]<slack-users-br%[email protected]> >> >> > >> >> > >> >> > >> >> > >> >> > -- >> >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> >> > http://www.slackwarebrasil.org/ >> >> > http://groups.google.com/group/slack-users-br >> >> > >> >> > Antes de perguntar: >> >> > http://www.istf.com.br/perguntas/ >> >> > >> >> > Para sair da lista envie um e-mail para: >> >> > [email protected]<slack-users-br%[email protected]> >> >> >> >> -- >> >> GUS-BR - Grupo de Usuários de Slackware Brasil >> >> http://www.slackwarebrasil.org/ >> >> http://groups.google.com/group/slack-users-br >> >> >> >> Antes de perguntar: >> >> http://www.istf.com.br/perguntas/ >> >> >> >> Para sair da lista envie um e-mail para: >> >> [email protected]<slack-users-br%[email protected]> >> > >> > >> > -- >> > " Eu quero saber como renomear um arquivo " ele diz. >> > Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. >> > " Claro. Basta dar 'rm' e o nome do arquivo " >> > " Obrigado " >> > >> > Noilson Caio T. de Araújo >> > LPI000182893 >> > >> > -- >> > GUS-BR - Grupo de Usuários de Slackware Brasil >> > http://www.slackwarebrasil.org/ >> > http://groups.google.com/group/slack-users-br >> > >> > Antes de perguntar: >> > http://www.istf.com.br/perguntas/ >> > >> > Para sair da lista envie um e-mail para: >> > [email protected]<slack-users-br%[email protected]> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected]<slack-users-br%[email protected]> >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> > -- " Eu quero saber como renomear um arquivo " ele diz. Por favor, é dia de pagamento, não é?! Mas eu estou de bom humor. " Claro. Basta dar 'rm' e o nome do arquivo " " Obrigado " Noilson Caio T. de Araújo LPI000182893 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
