Служба HTTP прокси остановлена.

[LehaAres]

У нас Zentyal 3.5 стоял, работал, никто его не трогал, ничего не меняли, не настраивали, не обновляли.
На выходных рубанули электричество, в Пн прихожу и вижу погасшие виндовый КД и шлюз на Зентьяле. КД завелся и работает как всегда, а вот у шлюза отвалилась служба HTTP прокси, висит в состоянии "остановлена", на попытку перезапуска плюётся ошибками:

Ошибка перезагрузки HTTP прокси. Смотрите /var/log/zentyal/zentyal.log для дополнительной информации

Из моих скромных возможностей я пробовал только отключить/включить/удалить/установить модуль HTTP и накатить все имеющиеся системные обновления. Ни то, ни другое эффекта ожидаемо не принесло.
Помогите починить, что можно сделать? Если нетрудно - пошагово, а то я с Линуксами на глубокое "вы", даж не знаю как указанный лог открыть.

[luha]

Лог читается из консоли. Нужно зайти на сервер по ssh или локально запустить консоль (зависит как ставили систему, с графикой или без) и залогинится как администратор. Дальше работать стандартными командами для Debian/Ubuntu

Читать лог:
less /var/log/zentyal/zentyal.log



Не зная что у вас случилось конкретно предположу что проблема со squid
Попробуйте:
ls -l /run/ | grep squid
... покажет список файлов, права и кому принадлежит. В файлах номер процесса.
Посмотреть какой записан номер можно так (указываем свой файл):
cat /run/squid3.pid

Смотрим что с процессами:
ps -H -C squid

... если процесса нет или номера не сходятся можно сперва на всякий случай дать больше прав на файл с номером процесса:
chmod 777 /run/squid3.pid

потом попробовать запустить вручную:
service squid3 start
(можно делать start/restart/stop)

если после этого лучше не станет и по прежнему модуль не поднимется надо начинать вдумчиво читать логи, гуглить и чесать репу. В принципе по хорошему с этого начинать - не даром же так и написали "читай лог"!

P.S. Правильно запустить модуль зенчала из консоли можно командой "service zentyal squid start"

[YOBA]

Попробуй пересоздать кeш сквида:

Code: [Select]

service zentyal squid stop
rm -rf /var/spool/squid3/*
squid3 -z
service zentyal squid start
после этово глянь чо у тибя там влогах:

Code: [Select]

tail -n 1000 /var/log/syslog | grep squid
tail -n 1000 /var/log/zentyal/zentyal.log | grep squid
убидись также што у тибя места для кэша достаточно может у тебя свободное место закончилос или иноды:

Code: [Select]

df
df -h
PS: использовать сквид для фильтрации сайтов блокировки однокласников не очень хорошая идея, лудьше это делать при помощи DNS об этом напишем потом

[YOBA]

Слыш ты наркоман штоле /var/run/ это симлинк на /run/ а он по умолчанию смонтирован в tmpfs смекаеш?

[luha]

Слыш ты наркоман штоле /var/run/ это симлинк на /run/

Это к чему, просите? Просто интересно стало.

Кэши это хорошо, но у человека перестало работать после отключения электричества если что.

[LehaAres]

less /var/log/zentyal/zentyal.log

Получилось вот это:

Code: [Select]

2015/10/17 07:48:15 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/status 'ebox.redis'
2015/10/17 07:48:15 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /usr/bin/test -e '/var/lib/zentyal/tmp/webadmin_no_restart_on_trigger'
2015/10/17 07:48:15 INFO> Service.pm:997 EBox::Module::Service::restartService - Restarting service for module: haproxy
2015/10/17 07:48:17 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/loggerd (pid: 18372) - /sbin/status 'ebox.redis'
2015/10/17 07:48:18 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /usr/bin/stat -c%dI%iI%fI%hI%uI%gIhI%sI%XI%YI%ZI%oI%bI%tI%T '/etc/default/haproxy'
2015/10/17 07:48:18 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/c6bu4NMx9t '/etc/default/haproxy'
/bin/chmod 0644 '/etc/default/haproxy'
/bin/chown 0.0 '/etc/default/haproxy'
2015/10/17 07:48:19 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/Sp6SG7DiQf '/var/lib/zentyal/conf/haproxy.cfg'
/bin/chmod 0644 '/var/lib/zentyal/conf/haproxy.cfg'
/bin/chown ebox.ebox '/var/lib/zentyal/conf/haproxy.cfg'
2015/10/17 07:48:19 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - service haproxy restart
2015/10/17 07:48:19 INFO> Service.pm:997 EBox::Module::Service::restartService - Restarting service for module: webadmin
2015/10/17 07:48:21 DEBUG> Menu.pm:62 EBox::Menu::getKeywords - No model found for Samba/Tree/Manage
2015/10/17 07:48:21 DEBUG> Menu.pm:62 EBox::Menu::getKeywords - No model found for Samba/Tree/GPOLinks
2015/10/17 07:48:21 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/eAMYsCevAK '/var/lib/zentyal/conf/nginx.conf'
/bin/chmod 0644 '/var/lib/zentyal/conf/nginx.conf'
/bin/chown ebox.ebox '/var/lib/zentyal/conf/nginx.conf'
2015/10/17 07:48:21 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/mGUqL9Sb8n '/etc/init/zentyal.webadmin-nginx.conf'
/bin/chmod 0644 '/etc/init/zentyal.webadmin-nginx.conf'
/bin/chown 0.0 '/etc/init/zentyal.webadmin-nginx.conf'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/35dWq9CGaZ '/etc/init/zentyal.webadmin-uwsgi.conf'
/bin/chmod 0644 '/etc/init/zentyal.webadmin-uwsgi.conf'
/bin/chown 0.0 '/etc/init/zentyal.webadmin-uwsgi.conf'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/i1KWAPT6sV '/var/lib/zentyal/dynamicwww//css/public.css'
/bin/chmod 0644 '/var/lib/zentyal/dynamicwww//css/public.css'
/bin/chown 108.114 '/var/lib/zentyal/dynamicwww//css/public.css'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/htMvIye6YB '/var/lib/zentyal/dynamicwww//css/login.css'
/bin/chmod 0644 '/var/lib/zentyal/dynamicwww//css/login.css'
/bin/chown 108.114 '/var/lib/zentyal/dynamicwww//css/login.css'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - set -e
/bin/mv /var/lib/zentyal/tmp/jTEP0gyaoo '/usr/share/zentyal/www//css/jquery-ui/jquery-ui.css'
/bin/chmod 0644 '/usr/share/zentyal/www//css/jquery-ui/jquery-ui.css'
/bin/chown 108.114 '/usr/share/zentyal/www//css/jquery-ui/jquery-ui.css'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - rm -f /var/lib/zentyal/tmp/webadmin_no_restart_on_trigger
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - sed -i 's/^enabled=.*/enabled=1/' /etc/default/apport
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/status 'zentyal.webadmin-uwsgi'
2015/10/17 07:48:22 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/stop 'zentyal.webadmin-uwsgi'
2015/10/17 07:48:24 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/start 'zentyal.webadmin-uwsgi'
2015/10/17 07:48:24 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/status 'zentyal.webadmin-nginx'
2015/10/17 07:48:24 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/stop 'zentyal.webadmin-nginx'
2015/10/17 07:48:26 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - /sbin/start 'zentyal.webadmin-nginx'
2015/10/17 07:48:27 DEBUG> Sudo.pm:189 EBox::Sudo::_root - /usr/share/zentyal/restart-trigger (pid: 18358) - service apport restart
:


Попробуйте:
ls -l /run/ | grep squid
... покажет список файлов,

Попробовал. Вообще ничего не вернул, нет реакции на команду

Назапуск squid из консоли вернул ошибку:

root@zentyal:/home/adminic# service zentyal squid start
 * Restarting Zentyal module: squid                                      [fail]
Could not get ticket: could not acquire credentials using an initial credentials context: Password has expired

root@zentyal:/home/adminic#

[luha]

Попробовал. Вообще ничего не вернул, нет реакции на команду

Реакция есть, но ничего не выводит т.к. нет нужных файлов. Это составная команда, сначала работает первая часть, потом результат передаётся второй части после знака "|" которая в данном случае является фильтром и должна отсеять всё кроме того, что содержит squid.

Could not get ticket: could not acquire credentials using an initial credentials context: Password has expired

Тут у вас сказано что не был выдан билет кербероса с сервера AD и нельзя продолжать работу. Ещё написано что пароль истёк... возможно или после отключения света не до конца установилась связь zentyal-а с сервером AD, либо и в самом деле пароль надо поменять/продлить.

P.S. Логи пока не смотрел - занят. Рад что получилось работать в консоли.

[LehaAres]

Не знаю, имеет ли это значение, но формально Зентьял не имеет никакой связи ни с каким сервером AD. Наш виндовый контроллер домена работает сам по себе, а Зентьял работал только в качестве шлюза и ничего другого не делал, никаких функций AD на него не возлагалось

[luha]

Он может не быть сервером AD, но может использовать AD для настройки своих функций. На самом деле не до конца представляю как конкретно были сделаны настройки вашего прокси, но возможно у вас доступ строится на основе таблицы пользователей AD, а таблица берётся через протокол LDAP с контроллера AD... поэтому и хочет билет.

К сожалению я от прокси на зенчале после непродолжительного тестирования отказался, да и вообще не используем прокси поэтому маловато опыта. По идее для работы прокси не обязательно нужны пользователи. Можно настроить простой прозрачный прокси без особых разграничений - это как крайний метод в поиске причин и предварительно надо сделать бэкап. Всётаки думается не зря вам про пароль выдало сообщение и надо копать в этом направлении. Вы сами настраивали или кто-то другой этим занимался?


Мне удалось поиском по форуму найти похожий случай:
https://forum.zentyal.org/index.php?topic=21823.0

Им удалось решить проблему заново введя в домен сервер обслуживающий прокси
...тоесть всётаки это сбой в структуре AD (поэтому и не люблю MS AD)

P.S. Лог почитал, что-то как-то совсем не много там написано.

[LehaAres]

Вы сами настраивали или кто-то другой этим занимался?

В том-то и дело, что устанавливал и настраивал я сам, поэтому точно знал, что никаким боком с виндошным AD он не связан, никаких таблиц, никаких пользователей нет, прокси работал без авторизации, как это называется... в прозрачном режиме что-ли?

Вы знаете, случилось-таки чудо. Разговор о паролях и домене заставил ещё раз сунуться в раздел настроек "Система" - "Основные", а там в поле "Домен" было указано устаревшее ныне имя домена, который рухнул и был полностью разобран ещё полгода назад и вместо него создан другой домен, с другим именем. В общем имя ввёл от нового домена, пароль админа на всякий случай сменил, шлюз перезагрузил и вуаля, служба прокси взлетела!
Одно не понятно, почему всё сломалось именно сейчас, а не полгода назад и каким боком тут вообще этот домен на что-то влияет.
Спасибо за помощь!

[luha]

Ну, может работал себе всё это время тихонечко, а тут перезагрузился.

[LehaAres]

У нас часто перебои с электричеством, абсолютно точно шлюз перезагружался не раз за это время.

[dss.qc]

Доброго времени суток. Ситуация примерно аналогичная: систему настроил специально обученный человек по вызову, мне поручили на ней следить. В процессе сильно в настройки не лез, максимум добавлял пользователей в созданные группы, открывал доступ к паре ресурсам, проблемы решал перезагрузкой. На днях HTTP прокси упала и не запускается, так же пробовал отключать/включать службу, восстанавливаться с бэкапов. Выдает ошибку, записывается в логи, логи через консоль прочитать не могу, якобы "Permission denied". Кто чего подскажет?

[luha]

Может вам лучше попробовать обратиться к этому специально обученному человеку? Тема уже содержит несколько советов, я так понимаю вы их даже не пытались опробовать.

[dss.qc]

Пробовал..вот что в ответ..

less /var/log/zentyal/zentyal.log
      Permission denied

ls -l /run/ | grep squid
      -rw-r--r-- 1 root     proxy  6 марта 4 15:43  squid3-ldap.pid

cat /run/squid3-ldap.pid
      15936

ps -H -C squid
      PID       TTY         TIME         CMD

ps -H -C squid3-ldap.pid
      PID       TTY         TIME         CMD

ps -H -C squid3
      PID       TTY         TIME         CMD
  15934       ?       00:00:00      squid3
  15936       ?       00:00:00        squid3

service zentyal squid start/stop
  Cannot change user to ebox. Are you root? at /usr/share/perl5/Ebox.pm line 190