ssl_crtd 助手在鱿鱼中崩溃得太快

Question

ssl_crtd 助手在鱿鱼中崩溃得太快

我正在使用鱿鱼的 sslBump 和动态 SSL 证书生成功能，下面是我对 sslBump 的配置

sslcrtd_program /usr/lib64/squid/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB sslcrtd_children 5

sslproxy_cert_error 允许所有

always_direct 允许所有

ssl_bump 客户端优先

sslproxy_cert_error 允许所有

sslproxy_flags DONT_VERIFY_PEER

http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/myCA.pem

当我启动鱿鱼时，我面临以下错误。

鱿鱼-d 23

2014/08/29 16:55:59 Kid1| 将当前目录设置为 /var/cache/squid
2014/08/29 16:55:59 Kid1| 正在为 x86_64-redhat-linux-gnu 启动 Squid Cache 3.4.4.2 版...
2014/08/29 16:55:59 Kid1| 进程 ID 32150
2014/08/29 16:55:59 Kid1| 流程角色：工人
2014/08/29 16:55:59 Kid1| 有 1024 个文件描述符可用
2014/08/29 16:55:59 Kid1| 正在初始化 IP 缓存...
2014/08/29 16:55:59 Kid1| DNS 套接字创建于 [::], FD 7
2014/08/29 16:55:59 Kid1| DNS 套接字创建于 0.0.0.0，FD 8
2014/08/29 16:55:59 Kid1| 从 /etc/resolv.conf 添加域elitecore.co.in
2014/08/29 16:55:59 Kid1| 从 /etc/resolv.conf 添加域elitecore.co.in
2014/08/29 16:55:59 Kid1| 从 /etc/resolv.conf 添加名称服务器 203.88.135.194
2014/08/29 16:55:59 Kid1| 从 /etc/resolv.conf 添加名称服务器 4.2.2.2
2014/08/29 16:55:59 Kid1| helperOpenServers：启动 5/5 'ssl_crtd' 进程
2014/08/29 16:55:59.339 Kid1| ErrorDetailManager.cc(254) 解析：剩余大小：72 内容：名称：X509_V_ERR_AKID_SKID_MISMATCH
详细信息：“%ssl_error_descr: %ssl_subj
2014/08/29 16:55:59.341 Kid1| ErrorDetailManager.cc(254) 解析：剩余大小：125 内容：名称：X509_V_ERR_APPLICATION_VERIFICATION
详细信息：“%ssl_error_descr：%ssl_subject”
descr: "应用验证失败"

2014/08/29 16:55:59.341 Kid1| ErrorDetailManager.cc(254) 解析：剩余大小：0 内容：
2014/08/29 16:55:59.341 Kid1| 日志文件：打开日志守护进程：/var/log/squid/access.log
2014/08/29 16:55:59.341 Kid1| 日志文件守护进程：打开日志 /var/log/squid/access.log
2014/08/29 16:55:59.341 Kid1| 启用本地缓存摘要；每 3600/3600 秒重建/重写一次
2014/08/29 16:55:59.341 Kid1| 存储日志记录已禁用
2014/08/29 16:55:59.341 Kid1| 交换 maxSize 0 + 262144 KB，估计 20164 个对象
2014/08/29 16:55:59.341 Kid1| 目标桶数：1008
2014/08/29 16:55:59.341 Kid1| 使用 8192 个存储桶
2014/08/29 16:55:59.341 Kid1| 最大内存大小：262144 KB
2014/08/29 16:55:59.341 Kid1| 最大交换大小：0 KB
2014/08/29 16:55:59.341 Kid1| 使用最小负载存储目录选择
2014/08/29 16:55:59.341 Kid1| 将当前目录设置为 /var/cache/squid
k kill2014/08/29 16:55:59.341 Kid1| 完成加载 MIME 类型和图标。
2014/08/29 16:55:59.427 Kid1| AsyncCall.cc(18) AsyncCall: 构造的AsyncCall clientListenerConnectionOpened, this=0x7ff9b784a900 [call18]
2014/08/29 16:55:59.427 Kid1| AsyncCall.cc(85) ScheduleCall: StartListening.cc(56) 会调用clientListenerConnectionOpened(local=[::]:3128 remote=[::] FD 21 flags=9, err=0, HTTP Socket port=0x7ff9b727c528) [call18 ]
2014/08/29 16:55:59.427 Kid1| HTCP 禁用。
2014/08/29 16:55:59.427 Kid1| 加载的鱿鱼插件模块：0
2014/08/29 16:55:59.427 Kid1| 适配支持关闭。
2014/08/29 16:55:59.428 Kid1| AsyncCallQueue.cc(51) fireNext：进入clientListenerConnectionOpened(local=[::]:3128 remote=[::] FD 21 flags=9, err=0, HTTP Socket port=0x7ff9b727c528)
2014/08/29 16:55:59.428 Kid1| AsyncCall.cc(30) make: make call clientListenerConnectionOpened [call18]
2014/08/29 16:55:59.428 Kid1| 在 local=[::]:3128 remote=[::] FD 21 flags=9 处接受 SSL 碰撞的 HTTP 套接字连接
2014/08/29 16:55:59.429 Kid1| AsyncCallQueue.cc(53) fireNext: 离开 clientListenerConnectionOpened(local=[::]:3128 remote=[::] FD 21 flags=9, err=0, HTTP Socket port=0x7ff9b727c528)
2014/08/29 16:55:59.429 Kid1| 警告：ssl_crtd #Hlpr0 退出
2014/08/29 16:55:59.429 Kid1| 正在运行的 ssl_crtd 进程太少（需要 1/5）
2014/08/29 16:55:59.429 Kid1| 关闭 HTTP 端口 [::]:3128
2014/08/29 16:55:59.429 Kid1| storeDirWriteCleanLogs：正在启动...
2014/08/29 16:55:59.429 Kid1| 完成的。写了 0 个条目。
2014/08/29 16:55:59.429 Kid1| 花了 0.00 秒（0.00 个条目/秒）。
致命：ssl_crtd 助手崩溃得太快，需要帮助！

2014/08/29 16:55:59.429 Kid1| helper.cc(625) helperShutdown: helperShutdown: ssl_crtd #Hlpr0 正在关闭。
2014/08/29 16:55:59.429 Kid1| helper.cc(625) helperShutdown: helperShutdown: ssl_crtd #Hlpr0 正在关闭。
2014/08/29 16:55:59.429 Kid1| helper.cc(625) helperShutdown: helperShutdown: ssl_crtd #Hlpr0 正在关闭。
2014/08/29 16:55:59.429 Kid1| helper.cc(625) helperShutdown: helperShutdown: ssl_crtd #Hlpr0 正在关闭。

是否有任何配置更改或解决方法来解决此错误？使用 RHEL 6.4 和 Fedora 18 与 squid 3.2.3、3.4.4、3.3.1 进行测试

Answer 1

mc0*_*c0e 0

我认为你给我们的东西没有多大用处。它告诉我们辅助进程正在死亡，并且它或多或少立即发生，但没有告诉我们它们为什么会死亡。

您可能会使用 strace 和/或 ltrace 获得一些线索。跟踪父进程（可能是鱿鱼和分叉的子进程。（例如strace -f -p PID或strace -ff -p PID）。这可能会向您显示这些进程在崩溃之前正在做什么。如果 strace 没有给您提供有用的东西，请尝试 ltrace，但通常 strace 会给您你需要什么。

归档时间：	11 年，5 月前
查看次数：	9142 次
最近记录：	5 年，2 月前