Доброго времени суток.

Squid настроен на использование трёх типов авторизации в AD W2k8 SP2 x64 (Kerberos и NTLM, только NTLM, Basic), выпускает пользователей в и-нет по наличию в соответствующих группах.

Настраивал squid по этой статье: https://blog.it-kb.ru/2014/06/16/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-1-install-os-on-hyper-v-generation-2-vm/

Сам Ubuntu Server 14.04.5 LTS работает на виртуалке hyper-v gen1 (Win 2k8 R2)

Заработало сразу и проблем не было выявлено, по началу. Но потом стал отваливаться инет у разных пользователей случайным образом. Закономерности так и не удалось выяснить. Но зато было выявлено следующее: пользователи начинали отваливаться спустя какое-то время после полной перезагрузки сервера (squid на ubuntu 14), но если применить команду sudo squid3 -k reconfigure и-нет восстанавливался и работал стабильно для всех пользователей до следующей полной перезагрузки сервера.

В связи с этим вопрос, как можно включить/настроить автоматическое применение конфигурации сквид после перезагрузки сервера?

Или же в каком направлении копать дальше? В конфиге squid я отключал NTLM авторизацию, тестировал хелперы по отдельности для проблемных пользователей, проверял наличие пользователей в группах доступа. Все тесты возвращали ОК.

С уважением, Сергей

Время совпадает на проксе и домене после перезагрузки?

Время совпадает на проксе и домене после перезагрузки? »

Время проверяю командой date, время совпадает. Или же нужно другой командой проверять?

Да нет, в принципе верно
А что в логах кербероса/сквида в эти моменты появляется?

Еще как приписан Winbind в /etc/nss.conf

Здесь ничего полезного не увидели - https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows

Доброго времени суток.

Еще как приписан Winbind в /etc/nss.conf »

Наверное имелся ввиду файл /etc/nsswitch.conf ?
Вот его содержимое:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat
group: compat
shadow: compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
Как вариант, попробовать дописать в этом файле то, как рекомендуют в пункте "Добавление Winbind в качестве источника пользователей и групп" в статье по вашей ссылке.


Настройку winbind делал по четвёртой части статьи: https://blog.it-kb.ru/2014/06/24/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-4-configure-kerberos-and-ntlm-on-samba-and-winbind/

Как вариант, попробовать дописать в этом файле то, как рекомендуют в пункте "Добавление Winbind в качестве источника пользователей и групп" в статье по вашей ссылке. »
Не решило проблему :(, причём как только перезагрузил уже не работал и-нет, применил sudo squid3 -k reconfigure - инет заработал

хм, squid видимо стартует до того как запускаются сетевые интерфейсы (установиться устойчивый линк и маршруты) - соответственно рестарт запускает работу в нормальном режиме.
попробуйте сдвинуть запуск squid на более поздний

попробуйте сдвинуть запуск squid »
Может подсказать где это прописать, в каком файле и какие параметры?

Примерно так:
http://ogarkov.com/2011/06/02/linux-%D0%BF%D0%BE%D1%80%D1%8F%D0%B4%D0%BE%D0%BA-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0-%D1%81%D0%BB%D1%83%D0%B6%D0%B1/
или
https://blog.pridybailo.com/%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA-%D1%81%D0%BB%D1%83%D0%B6%D0%B1-%D0%B2-linux/

Доброго времени суток.

Спасибо за ссылки greb_b

Облом подкрался от туда откуда не ждал :(

Кромя ubuntu server 14.04 у меня поднят ещё один сквид (тоже тестовый), но на Ubuntu Server 16.04. Думал, что проблема в версии squid, но оказалось что эта проблема и там есть.

После перезагрузки отваливался и-нет, нашёл скрипт автозапуска по пути /etc/init.d/squid и прописал:
sleep 10
/usr/sbin/squid

И свершилось чудо: после перезапуска и-нет работает и вроде пока полёт нормальный. Ну думаю всё, теперь и в ubuntu server 14.04 пропишу и будет мне счастье - и жёсткий облом. В Ubuntu Server 14.04.5 по пути /etc/init.d/ нет скрипта запуска squid.

Нужна помощь убунту-ведов, в частности по версии 14.04.5 LTS. Где же находится скрипт запуска или же как его отредактировать?

Brat_ES, стандартные скрипты поменялись на сервисы - вот тут в кратце есть: https://forum.ubuntu.ru/index.php?topic=243491.0, но явного решения нет. Произошел переход в RunLevel

Вопрос запуска того или иного сервиса можно выполнить по примеру статьи - https://help.ubuntu.ru/wiki/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B0_%D0%B0%D 0%B2%D1%82%D0%BE%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0