<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 20 January 2015 at 21:50, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span>On 21/01/2015 6:11 a.m., Odhiambo Washington wrote:<br>
<span class="">> On 20 January 2015 at 16:16, Odhiambo Washington wrote:<br>
><br>
> 1. I see these in cache.log<br>
><br>
><br>
> 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1) Operation<br>
> not permitted 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1)<br>
> Operation not permitted 2015/01/20 20:00:18| WARNING: no_suid:<br>
> setuid(0): (1) Operation not permitted 2015/01/20 20:00:18|<br>
> WARNING: no_suid: setuid(0): (1) Operation not permitted 2015/01/20<br>
> 20:00:18| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
> 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1) Operation<br>
> not permitted 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1)<br>
> Operation not permitted 2015/01/20 20:00:18| WARNING: no_suid:<br>
> setuid(0): (1) Operation not permitted 2015/01/20 20:00:18|<br>
> WARNING: no_suid: setuid(0): (1) Operation not permitted 2015/01/20<br>
> 20:00:18| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
> 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1) Operation<br>
> not permitted 2015/01/20 20:00:18| WARNING: no_suid: setuid(0): (1)<br>
> Operation not permitted 2015/01/20 20:00:18| WARNING: no_suid:<br>
> setuid(0): (1) Operation not permitted 2015/01/20 20:00:18|<br>
> WARNING: no_suid: setuid(0): (1) Operation not permitted 2015/01/20<br>
> 20:00:18| WARNING: no_suid: setuid(0): (1) Operation not permitted<br>
<br>
</span>Not to worry about. An artifact of how Squid runs helpers vs BSD<br>
default permissions for fork()ed processes. Squid is just unable to<br>
drop root permissions silently (for now) because the OS already did it.<br></blockquote><div><br></div><div><br></div><div>Okay.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
> 2015/01/20 20:00:18| Logfile: opening log<br>
> stdio:/usr/local/squid/logs/access.log<br>
><br>
><br>
> But then I have no joy because of "2015/01/20 20:03:55| WARNING:<br>
> Forwarding loop detected for:.."<br>
><br>
> I am almost thinking FreeBSD 9.3 would be better... I haven't seen<br>
> so much grief.<br>
<br>
</span>I am beginning to wonder if the PF version may has changed in FreeBSD.<br></blockquote><div><br></div><div>Perhaps I should check, because I am finding it very weird.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
In OpenBSD (4.6 IIRC) PF went from a version where rdr-to rules worked<br>
to one where only divert-to would work reliably and rdr-to only<br>
sometimes. It may be that the changover has finally hit FreeBSD.<br></blockquote><div><br></div><div>The OpenBSD one is quite different from the FreeBSD one. They 'parted' ways in development/syntax.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
> ADDENDUM: When compiled with --enable-ipf-transparent, it fails to<br>
> compile as follows:<br>
><br>
<br>
</span>As Yuri said, PF --enable-pf-transparent (no 'I') or IPFW<br>
- --enable-ipfw-transparent (note the 'W') for FreeBSD.<br></blockquote><div><br></div><div>I know this. I was just mentioning. I think I believe Yuri that IPFilter isn't in FreeBSD.</div><div>I think I am going to have to suck it in, because I am happy with it in many servers, working nicely with Squid.</div><div></div></div><div class="gmail_extra"><br></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>"I can't hear you -- I'm using the scrambler."<br></div>
</div></div>