Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4
У одного из читателей блога наблюдалась проблема в произвольной перезагрузке Squid при работе в режиме перехвата HTTPS трафика с использованием «bump all».
JUQwJTkyJTIwJUQwJUJCJUQwJUJFJUQwJUIzJUQwJUIwJUQxJTg1JTIwJTJGdmFyJTJGbG9nJTJGc3F1aWQlMkZjYWNoZSUyMCVEMCVCMiUyMCVEMCVCQyVEMCVCRSVEMCVCQyVEMCVCNSVEMCVCRCVEMSU4MiUyMCVEMCVCRiVEMCVCNSVEMSU4MCVEMCVCNSVEMCVCNyVEMCVCMCVEMCVCMyVEMSU4MCVEMSU4MyVEMCVCNyVEMCVCQSVEMCVCOCUyMFNxdWlkJTIwJUQwJUJGJUQwJUJFJUQxJThGJUQwJUIyJUQwJUJCJUQxJThGJUQwJUI1JUQxJTgyJUQxJTgxJUQxJThGJTIwJUQwJUI3JUQwJUIwJUQwJUJGJUQwJUI4JUQxJTgxJUQxJThDJTNB
Решается данная проблема путем применения не-официального патча long-term fix for v4, take2 (unofficial). В ниже описанном порядке действий, можно использовать материалы по сборке Squid c поддержкой HTTPS:
- Установка из исходников прокси-сервера Squid 4.6 на Debian 9 Stretch
- Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9
Порядок действий:
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
Скачать “long-term fix for v4, take2 (unofficial)” SQUID-385-Comm_MonitorRead-assertion-simple-v4-t2.patch – Загружено 444 раза – 3,95 КБNC4lMjAlRDAlOUYlRDAlQjUlRDElODAlRDAlQjUlRDElODUlRDAlQkUlRDAlQjQlRDAlQjglRDAlQkMlMjAlRDAlQjIlMjAlRDElODAlRDAlQjAlRDElODElRDAlQkYlRDAlQjAlRDAlQkElRDAlQkUlRDAlQjIlRDAlQjAlRDAlQkQlRDAlQkQlRDElODMlRDElOEUlMjAlRDAlQjQlRDAlQjglRDElODAlRDAlQjUlRDAlQkElRDElODIlRDAlQkUlRDElODAlRDAlQjglRDElOEUlMjBjZCUyMCUyRnNxdWlkLTQuOSUyRnNyYyUyRjUuJTIwJUQwJTlGJUQxJTgwJUQwJUI4JUQwJUJDJUQwJUI1JUQwJUJEJUQxJThGJUQwJUI1JUQwJUJDJTIwJUQwJUJGJUQwJUIwJUQxJTgyJUQxJTg3JTIwJUQwJUJBJUQwJUJFJUQwJUJDJUQwJUIwJUQwJUJEJUQwJUI0JUQwJUJFJUQwJUI5LiUyMCVEMCU5MiUyMCVEMCVCQSVEMCVCRSVEMCVCQyVEMCVCMCVEMCVCRCVEMCVCNCVEMCVCNSUyMCVEMSU4MyVEMCVCQSVEMCVCMCVEMCVCNyVEMSU4QiVEMCVCMiVEMCVCMCVEMCVCNSVEMCVCQyUyMCVEMCVCRiVEMSU4MyVEMSU4MiVEMSU4QyUyMCVEMCVCNCVEMCVCRSUyMCVEMCVCRiVEMCVCMCVEMSU4MiVEMSU4NyVEMCVCMCUzQQ==
patch < /opt/squid-4.9/SQUID-385-Comm_MonitorRead-assertion-simple-v4-t2.patchJUQwJUIyJTIwJUQxJTgxJUQwJUJCJUQxJTgzJUQxJTg3JUQwJUIwJUQwJUI1JTIwJUQxJTgzJUQxJTgxJUQwJUJGJUQwJUI1JUQxJTg4JUQwJUJEJUQwJUJFJUQwJUIzJUQwJUJFJTIwJUQwJUJGJUQxJTgwJUQwJUI4JUQwJUJDJUQwJUI1JUQwJUJEJUQwJUI1JUQwJUJEJUQwJUI4JUQxJThGJTIwJUQwJUJGJUQwJUIwJUQxJTgyJUQxJTg3JUQwJUIwJTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQxJTgyJTIwJUQxJTgxJUQwJUJCJUQwJUI1JUQwJUI0JUQxJTgzJUQxJThFJUQxJTg5JUQwJUI4JUQwJUI5JTIwJUQwJUIyJUQxJThCJUQwJUIyJUQwJUJFJUQwJUI0JTNB
cGF0Y2hpbmclMjBmaWxlJTIwRndkU3RhdGUuY2M=
patching file FwdState.h
cGF0Y2hpbmclMjBmaWxlJTIwcGVlcl9zZWxlY3QuY2M=6. После собираем и устанавливаем Squid.
По итогу Squid работает 24ч в режиме «SSL Bump all» без единой перезагрузки.
Unix_dayПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Обсуждение
Нет комментариев.