Hi, ich komme mir ja schon reichlich doof vor, aber ich bekomme Squid auf Tumbleweed nicht zum Laufen - nicht automatisch und rebootsicher zumindest. Nach einem Reboot ist squid nicht erreichbar, Fehlermeldung via "service squid status": (...) "FATAL: Unable to open HTTP Socket" (...) Nach einem "service squid restart" funktioniert alles einwandfrei, dauerhaft und wie gewünscht - die Squid-Konfiguration scheint also zu passen. Ich gehe davon aus, dass Squid beim Booten zu früh kommt, bevor die NIC eine IP zugewiesen bekommen hat. In /etc/systemd/system/multi-user.target.wants/squid.service habe ich keine Änderungen vorgenommen, hier steht folgende Zeile: After=network.target named.service nss-lookup.service Klar kann ich ein boot-script erstellen, oder ein Network-up-script, das Squid neu startet - aber gibt es dafür eine saubere Lösung? Habe nur ich das Problem? Danke! -- Best Regards - Mit freundlichen Grüßen, Markus Feilner, Feilner IT - 20 years of open services - https://nitter.net/mfeilner ------------------------- Digital sovereignty in three words: "Exit Strategy First!" Digitale Souveränität in Drei Worten. ------------------------- Digitale Souveränität, Nachhaltigkeit, Dokumentation Linux, Security, Strategy, Politics, Journalism, Networking. https://www.feilner-it.net, 93059 Regensburg Wöhrdstr. 10, +49 170 302 7092 (+Signal) PGP: 40A3C306F96133067C11CFD9A958A906268C9F0A http://www.feilner-it.net/files/MFpub.asc Xing: http://www.xing.com/profile/Markus_Feilner LinkedIn: https://www.linkedin.com/in/markusfeilner @mfeilner: Matrix, Jabber, Skype, Twitter, Diaspora, ...
On Thu, 24 Mar 2022 22:49, Markus Feilner wrote:
Hi,
ich komme mir ja schon reichlich doof vor, aber ich bekomme Squid auf Tumbleweed nicht zum Laufen - nicht automatisch und rebootsicher zumindest.
Nach einem Reboot ist squid nicht erreichbar, Fehlermeldung via "service squid status": (...) "FATAL: Unable to open HTTP Socket" (...) Nach einem "service squid restart" funktioniert alles einwandfrei, dauerhaft und wie gewünscht - die Squid-Konfiguration scheint also zu passen.
Ich gehe davon aus, dass Squid beim Booten zu früh kommt, bevor die NIC eine IP zugewiesen bekommen hat.
In /etc/systemd/system/multi-user.target.wants/squid.service
habe ich keine Änderungen vorgenommen, hier steht folgende Zeile:
After=network.target named.service nss-lookup.service
Klar kann ich ein boot-script erstellen, oder ein Network-up-script, das Squid neu startet - aber gibt es dafür eine saubere Lösung? Habe nur ich das Problem?
Danke!
Uh! lang ist's her, damals noch auf Leap 42, hatte ich ein sehr ähnliches Problem mit Privoxy. Abhilfe war damals ein script das in einer Schleife prüfte ob der Nic schon eine sinnvolle IP hatte (= exit 0) , oder ein sleep 2. max 30 sec. [Pseudo code] #!/usr/bin/bash function ip-check () { # murks und würgen rund um # ip addr show <dev> # exit 1 für no-valid-ip } loop=0 while $loop < 15 ; do if ip-check then exit 0 loop++ sleep 2 done exit 1 #EOF [/Pseudo code] das als script, aufgerufen vom .service file mit: ExecStartPre=/usr/bin/bash /pfad/zum/script der ip-check war als function rund um ip addr show <dev> geschrieben, hab ich aber leider nicht mehr zur Hand. Hoffe das gibt einen Start-Punkt. - Yamaban.
Dankeschön! Das schaue ich mir auch mal an... Komiche Sache, das. Ich denke, das ist doch ein erwartbares Szenario, oder? Proxy bekommt IP vom DHCP-Server fest zugewiesen. Squid sollte warten bis die NIC eine IP hat. Aber Squid fällt auf die Füße. Komisch. Danke nochmal! Am Donnerstag, 24. März 2022, 23:41:35 CET schrieb Yamaban:
On Thu, 24 Mar 2022 22:49, Markus Feilner wrote:
Hi,
ich komme mir ja schon reichlich doof vor, aber ich bekomme Squid auf Tumbleweed nicht zum Laufen - nicht automatisch und rebootsicher zumindest.
Nach einem Reboot ist squid nicht erreichbar, Fehlermeldung via "service squid status": (...) "FATAL: Unable to open HTTP Socket" (...) Nach einem "service squid restart" funktioniert alles einwandfrei, dauerhaft und wie gewünscht - die Squid-Konfiguration scheint also zu passen.
Ich gehe davon aus, dass Squid beim Booten zu früh kommt, bevor die NIC eine IP zugewiesen bekommen hat.
In /etc/systemd/system/multi-user.target.wants/squid.service
habe ich keine Änderungen vorgenommen, hier steht folgende Zeile:
After=network.target named.service nss-lookup.service
Klar kann ich ein boot-script erstellen, oder ein Network-up-script, das Squid neu startet - aber gibt es dafür eine saubere Lösung? Habe nur ich das Problem?
Danke!
Uh! lang ist's her, damals noch auf Leap 42, hatte ich ein sehr ähnliches Problem mit Privoxy.
Abhilfe war damals ein script das in einer Schleife prüfte ob der Nic schon eine sinnvolle IP hatte (= exit 0) , oder ein sleep 2. max 30 sec.
[Pseudo code] #!/usr/bin/bash
function ip-check () { # murks und würgen rund um # ip addr show <dev> # exit 1 für no-valid-ip }
loop=0 while $loop < 15 ; do if ip-check then exit 0 loop++ sleep 2 done exit 1 #EOF [/Pseudo code]
das als script, aufgerufen vom .service file mit: ExecStartPre=/usr/bin/bash /pfad/zum/script
der ip-check war als function rund um ip addr show <dev> geschrieben, hab ich aber leider nicht mehr zur Hand.
Hoffe das gibt einen Start-Punkt.
- Yamaban.
-- Best Regards - Mit freundlichen Grüßen, Markus Feilner, Feilner IT - 20 years of open services - https://nitter.net/mfeilner ------------------------- Digital sovereignty in three words: "Exit Strategy First!" Digitale Souveränität in Drei Worten. ------------------------- Digitale Souveränität, Nachhaltigkeit, Dokumentation Linux, Security, Strategy, Politics, Journalism, Networking. https://www.feilner-it.net, 93059 Regensburg Wöhrdstr. 10, +49 170 302 7092 (+Signal) PGP: 40A3C306F96133067C11CFD9A958A906268C9F0A http://www.feilner-it.net/files/MFpub.asc Xing: http://www.xing.com/profile/Markus_Feilner LinkedIn: https://www.linkedin.com/in/markusfeilner @mfeilner: Matrix, Jabber, Skype, Twitter, Diaspora, ...
Also so schaut meine temporäre Lösung aus: Ich habe mir ein NetworkManager- dispatcher-Skript gemacht und unter /etc/NetworkManager/dispatcher.d/squid.sh abgelegt. Inhalt: #!/bin/bash case "$1" in eno1) # Name der Ethernet-Schnittstelle. if [ "$2" == up ]; then /sbin/service squid restart fi esac Das dann mit chmod a+x ausführbar machen, dann wird das immer ausgeführt, wenn NetworkManager das Interface eno1 hochfährt. Jetzt gibt's keine Fehler mehr mit "service squid status" und auch "journalctl -f -u squid.service" ist brav und der Squid Proxy läuft zuverlässig nach dem Reboot. Eigentlich schade, denn der Fehler von Squid "FATAL: I don't handle this error well!" zwischendurch war schon irgendwie nett. Wenn ihr irgendeine Idee habt, woran mein Ausgangsproblem liegen könnte, meldet Euch - ich sehe das oben als Hack, der tut, aber nicht schön ist. Das sollte out of the box gehen. Gute Nacht. Am Donnerstag, 24. März 2022, 22:49:21 CET schrieb Markus Feilner:
Hi,
ich komme mir ja schon reichlich doof vor, aber ich bekomme Squid auf Tumbleweed nicht zum Laufen - nicht automatisch und rebootsicher zumindest.
Nach einem Reboot ist squid nicht erreichbar, Fehlermeldung via "service squid status": (...) "FATAL: Unable to open HTTP Socket" (...) Nach einem "service squid restart" funktioniert alles einwandfrei, dauerhaft und wie gewünscht - die Squid-Konfiguration scheint also zu passen.
Ich gehe davon aus, dass Squid beim Booten zu früh kommt, bevor die NIC eine IP zugewiesen bekommen hat.
In /etc/systemd/system/multi-user.target.wants/squid.service
habe ich keine Änderungen vorgenommen, hier steht folgende Zeile:
After=network.target named.service nss-lookup.service
Klar kann ich ein boot-script erstellen, oder ein Network-up-script, das Squid neu startet - aber gibt es dafür eine saubere Lösung? Habe nur ich das Problem?
Danke!
-- Best Regards - Mit freundlichen Grüßen, Markus Feilner, Feilner IT - 20 years of open services - https://nitter.net/mfeilner ------------------------- Digital sovereignty in three words: "Exit Strategy First!" Digitale Souveränität in Drei Worten. ------------------------- Digitale Souveränität, Nachhaltigkeit, Dokumentation Linux, Security, Strategy, Politics, Journalism, Networking. https://www.feilner-it.net, 93059 Regensburg Wöhrdstr. 10, +49 170 302 7092 (+Signal) PGP: 40A3C306F96133067C11CFD9A958A906268C9F0A http://www.feilner-it.net/files/MFpub.asc Xing: http://www.xing.com/profile/Markus_Feilner LinkedIn: https://www.linkedin.com/in/markusfeilner @mfeilner: Matrix, Jabber, Skype, Twitter, Diaspora, ...
participants (2)
-
Markus Feilner
-
Yamaban