LINUX.ORG.RU
ФорумAdmin

squid: squid.pid куда делся?? и


0

0

Устанавливал Сквид вроде все сделал нормально. Назначил ему пользователся и группу эффективную. Сделал все каталоги доступные для этого пользователя. А при старте Сквида пид файл не создается. А следовательно и не работает. Читал в squid FAQ есть там такой вопрос. Создал файл записал "пид" процесса, перестартовал, а он гад не внес новый "пид" в squid.pid прямо не знаю что бы с ним сотворить. :(


D-OIAIAAIIU O hdparm
проблемма с установкой udma

а логи на что ???

anonymous
()

Логи показывают все нормально. Да я вроде разобрался, но не совсем. Вся эта чепуха из=за iptables как только сделал ему стоп. Сразу все заработало и "пид" файл появился. Только теперь надо его заставить работать за файерволом......

tommi
() автор топика

Добавил правило, пока что работает: iptables -A INPUT -s 127.0.0.1 -j ACCEPT

Наверное так и надо, потому, что не было у меня такого Вот, правду говорят, начнешь на форум писать, сам все и исправишь...

tommi
() автор топика
Ответ на: комментарий от tommi

> Добавил правило, пока что работает: iptables -A INPUT -s 127.0.0.1 -j ACCEPT

Мда.. ты видать фанат хай секьюрити.. Посмотри netstat'ом скока процессов в твоей системе открывает сокетов на lo-интерфейсе и потом тока пиши правила запрещающие всё...
Только учти (если всё же стремишься к секьюрности сервака), что неплохо бы тогда добавить правило в цепочку PREROUTING, которое бы зарезало все пакеты имеющие адрес источника 127.0.0.0/8 и поступающих не с интерфейса lo. А то может получиться, что кто-ньть наспуфит, да и подрубится туды куды не надо.

anonymous
()

> кто-ньть наспуфит, да и подрубится туды куды не надо.
Наспуфить может, но подрубиться - нет. Т.к. согласно routing table ответы на такие пакеты уйдут на 127.0.0.1, т.е. к самой тачиле, а не к тем, кто их посылал.

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
D-OIAIAAIIU O hdparm
Admin
проблемма с установкой udma