FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

SquidのACL修正でエラー FATAL: Bungled /etc/squid/squid.conf

2018.05.28 (Mon)

プロキシサーバsquidのブラックリストの編集をして、
Squidのリスタートをかけようとしたらエラーとなった。

[root@proxy-1 adm]# systemctl restart squid
Job for squid.service failed because the control process exited with error code. See "systemctl status squid.service" and "journalctl -xe" for details.














原因特定のためにログを確認


[root@proxy-1 adm]# journalctl -xe
-- The result is failed.
5月 28 11:23:46 proxy-1 systemd[1]: Unit squid.service entered failed state.
5月 28 11:23:46 proxy-1 systemd[1]: squid.service failed.
5月 28 11:23:58 proxy-1 polkitd[603]: Registered Authentication Agent for unix-process:1095:275337 (system bus name :1.24 [/usr/bin/pkttyagent --notif
5月 28 11:23:58 proxy-1 squid[1104]: ERROR: 'a.example.com' is a subdomain of 'example.com
5月 28 11:23:58 proxy-1 squid[1104]: FATAL: Bungled /etc/squid/squid.conf line 5: acl blacklist dstdomain "/etc/squid/blacklist"
5月 28 11:23:58 proxy-1 squid[1104]: Squid Cache (Version 3.5.27): Terminated abnormally.
5月 28 11:23:58 proxy-1 squid[1104]: CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
5月 28 11:23:58 proxy-1 squid[1104]: Maximum Resident Size: 29056 KB
5月 28 11:23:58 proxy-1 squid[1104]: Page faults with physical i/o: 0
5月 28 11:23:58 proxy-1 squid[1104]: Bungled /etc/squid/squid.conf line 5: acl blacklist dstdomain "/etc/squid/blacklist"
5月 28 11:23:58 proxy-1 polkitd[603]: Unregistered Authentication Agent for unix-process:1095:275337 (system bus name :1.24, object path /org/freedesk
5月 28 11:23:58 proxy-1 systemd[1]: squid.service: control process exited, code=exited status=1
5月 28 11:23:58 proxy-1 systemd[1]: Failed to start Squid Web Proxy Server.
-- Subject: Unit squid.service has failed



問題と鳴っているブラックリストの一覧

[root@proxy-1 adm]# cat /etc/squid/blacklist
a.example.com
b.example.com
c.example.com
d.example.com
.example.com <- 今回追加したのはコレ



原因はログにあるとおり、
「ERROR: 'a.example.com' is a subdomain of 'example.com」


「a.example.com」は「example.com」のサブドメインだよ!
と言っている。

なるほど、重複設定になるのでイケないというわけか。

Squid初心者がハマった事件でした。


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック