Исправление ошибки assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)» на Squid 4
У одного из читателей блога наблюдалась проблема в произвольной перезагрузке Squid при работе в режиме перехвата HTTPS трафика с использованием «bump all». В логах (/var/log/squid/cache) в момент перезагрузки Squid появляется запись assertion failed: http.cc:1533: «!Comm::MonitorsRead(serverConnection->fd)».
Решается данная проблема путем применения не-официального патча (long-term fix for v4, take2 (unofficial)). В ниже описанном порядке действий, можно использовать материалы по сборке Squid c поддержкой HTTPS:
- Установка из исходников прокси-сервера Squid 4.6 на Debian 9 Stretch
- Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9
Порядок действий:
1. Скачиваем исходники Squid
2. Распаковываем скаченный архив Squid
3. Скачиваем патч long-term fix for v4, take2 (unofficial)
4. Переходим в распакованную директорию cd /squid-4.9/src/
5. Применяем патч командой. В команде указываем путь до патча:
patch < /opt/squid-4.9/SQUID-385-Comm_MonitorRead-assertion-simple-v4-t2.patch
в случае успешного применения патча будет следующий вывод:
patching file FwdState.cc patching file FwdState.h patching file peer_select.cc
6. После собираем и устанавливаем Squid.
По итогу Squid работает 24ч в режиме «SSL Bump all» без единой перезагрузки.
[stextbox id=’info’]Благодарность за предоставление мануала пользователю — Unix_day[/stextbox]
Обсуждение
Нет комментариев.