web-dev-qa-db-ja.com

Squid Proxy Serverの自己コンパイルインストール-ssl_crtdヘルパーがクラッシュしています

SSL-Dump構成でsquid-cache.orgからSquid-Proxy Server 3.5.26をセットアップしようとしています。標準のapt-getアプローチを使用したSquid-Proxyのインストールには、必要なOpenSSLモジュールが含まれていませんでした。私はこのガイドに従っています: SSL Dump Guide

OpenSSLモジュールを使用してSquidをコンパイルするには、 ドキュメント を参照し、Squidをコンパイルしてインストールしました。 Squidをコンパイル/インストールするために、正しいファイルの場所を設定するDebian/Ubuntuの追加をガイドの下部に含めました。

インストールに続いて、Init Scriptセクションを完了し、提供されたリンクから/etc/init.d/squidへのinitファイルをダウンロードしました。次に、ファイルのアクセス許可を755に設定し、所有権をルートに割り当てました(これはinit.dの他のファイルと一致しました)。

デフォルトのsquid構成ファイル/etc/squid/squid.confhttp_port 3128を使用すると、サービスは正常に開始されます。ただし、これを次のように更新すると:

http_port 3128 ssl-bump \
cert=/etc/squid/ssl_cert/myCA.pem \
generate-Host-certificates=on dynamic_cert_mem_cache_size=4MB

# For squid 3.5.x
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /var/lib/ssl_db -M 4MB

acl step1 at_step SslBump1

ssl_bump peek step1
ssl_bump bump all

Squidサービスは開始されなくなり、/var/log/syslogに次のエラーが含まれます

squid[2062] Squid Parent: (squid-1) Process 2128 started
squid(squid-1) The ssl_crtd helpers are crashing to rapidly, need help!
squid[2062] Squid Parent: (squid-1) Process 2128 exited with status 1
squid[2062] Squid Parent (squid-1) process 2128 will not be restarted due to repeated, 
frequent failures.

Ssl-dumpを動作させる方法についての提案をいただければ幸いです:)

更新

cache.logファイルでクラッシュについてもう少し詳細を見つけました。 ssl_dbが初期化されていないことに気付きました。ただし、推奨コマンドを実行すると(ただしUbuntuに関連するパスを使用して)/lib/squid/ssl_crtd -c -2Can not create directoryを返します。

2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid
2017/07/11 14:38:20 kid1| Starting Squid Cache version 3.5.26 for x86_64-pc-
linux-gnu...
2017/07/11 14:38:20 kid1| Service Name: squid
2017/07/11 14:38:20 kid1| Process ID 2128
2017/07/11 14:38:20 kid1| Process Roles: worker
2017/07/11 14:38:20 kid1| With 65535 file descriptors available
2017/07/11 14:38:20 kid1| Initializing IP Cache...
2017/07/11 14:38:20 kid1| DNS Socket created at [::], FD 6
2017/07/11 14:38:20 kid1| DNS Socket created at 0.0.0.0, FD 7
2017/07/11 14:38:20 kid1| Adding nameserver 192.168.1.254 from 
/etc/resolv.conf
2017/07/11 14:38:20 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2017/07/11 14:38:20 kid1| helperOpenServers: Starting 5/32 'ssl_crtd' 
processes
(ssl_crtd): Uninitialized SSL certificate database directory: 
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory: 
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
2017/07/11 14:38:20 kid1| Logfile: opening log 
daemon:/var/log/squid/access.log
2017/07/11 14:38:20 kid1| Logfile Daemon: opening log 
/var/log/squid/access.log
(ssl_crtd): Uninitialized SSL certificate database directory: 
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory: 
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
(ssl_crtd): Uninitialized SSL certificate database directory: 
/var/lib/ssl_db. To initialize, run "ssl_crtd -c -s /var/lib/ssl_db".
2017/07/11 14:38:20 kid1| Unlinkd pipe opened on FD 25
2017/07/11 14:38:20 kid1| Store logging disabled
2017/07/11 14:38:20 kid1| Swap maxSize 102400 + 262144 KB, estimated 28041 
objects
2017/07/11 14:38:20 kid1| Target number of buckets: 1402
2017/07/11 14:38:20 kid1| Using 8192 Store buckets
2017/07/11 14:38:20 kid1| Max Mem  size: 262144 KB
2017/07/11 14:38:20 kid1| Max Swap size: 102400 KB
2017/07/11 14:38:20 kid1| Rebuilding storage in /var/cache/squid (clean log)
2017/07/11 14:38:20 kid1| Using Least Load store dir selection
2017/07/11 14:38:20 kid1| Set Current Directory to /var/cache/squid
2017/07/11 14:38:20 kid1| Finished loading MIME types and icons.
2017/07/11 14:38:20 kid1| HTCP Disabled.
2017/07/11 14:38:20 kid1| Squid plugin modules loaded: 0
2017/07/11 14:38:20 kid1| Adaptation support is off.
2017/07/11 14:38:20 kid1| Accepting SSL bumped HTTP Socket connections at 
local=[::]:3128 remote=[::] FD 28 flags=9
2017/07/11 14:38:20 kid1| Done reading /var/cache/squid swaplog (0 entries)
2017/07/11 14:38:20 kid1| Store rebuilding is 0.00% complete
2017/07/11 14:38:20 kid1| Finished rebuilding storage from disk.
2017/07/11 14:38:20 kid1|         0 Entries scanned
2017/07/11 14:38:20 kid1|         0 Invalid entries.
2017/07/11 14:38:20 kid1|         0 With invalid flags.
2017/07/11 14:38:20 kid1|         0 Objects loaded.
2017/07/11 14:38:20 kid1|         0 Objects expired.
2017/07/11 14:38:20 kid1|         0 Objects cancelled.
2017/07/11 14:38:20 kid1|         0 Duplicate URLs purged.
2017/07/11 14:38:20 kid1|         0 Swapfile clashes avoided.
2017/07/11 14:38:20 kid1|   Took 0.01 seconds (  0.00 objects/sec).
2017/07/11 14:38:20 kid1| Beginning Validation Procedure
2017/07/11 14:38:20 kid1|   Completed Validation Procedure
2017/07/11 14:38:20 kid1|   Validated 0 Entries
2017/07/11 14:38:20 kid1|   store_swap_size = 0.00 KB
2017/07/11 14:38:20 kid1| WARNING: ssl_crtd #Hlpr1 exited
2017/07/11 14:38:20 kid1| Too few ssl_crtd processes are running (need 1/32)
2017/07/11 14:38:20 kid1| Closing HTTP port [::]:3128
2017/07/11 14:38:20 kid1| storeDirWriteCleanLogs: Starting...
2017/07/11 14:38:20 kid1|   Finished.  Wrote 0 entries.
2017/07/11 14:38:20 kid1|   Took 0.00 seconds (  0.00 entries/sec).
FATAL: The ssl_crtd helpers are crashing too rapidly, need help!

Squid Cache (Version 3.5.26): Terminated abnormally.
CPU Usage: 0.044 seconds = 0.028 user + 0.016 sys
Maximum Resident Size: 98768 KB
Page faults with physical i/o: 0
2017/07/12 10:32:53| Set Current Directory to /var/cache/squid

更新2

フォルダ/var/lib/ssl_dbを削除してから/lib/squid/ssl_crtd -c -2を再実行すると成功しました。キャッシュログのエラーはなくなりますが、サービスはまだ開始されません:(。

アップデート3

再起動後、サービスは正常に開始されます。これを答えとして投稿します。

squid
1
maxhap

/var/log/squid/cache.logファイルを確認すると、SSL_dbが適切に初期化されていなかったため、ssl_crtdがクラッシュしていることがわかりました。これを修正するプロセスは次のとおりです。

  1. ログファイルに表示されているssl_dbフォルダーを削除します
  2. /lib/squid/ssl_crtd -c -sを実行します
  3. サーバーを再起動します
  4. サービスを開始
1
maxhap