raspi:nginx

コメントする

apacheを使ってhttpsを設定・運用していたが、なにか設定を触った時に、http+let’s encryptで使っている鍵が合わないと表示されapacheが起動しなくなっていた。certbotで鍵を作り替えたり、apacheの設定を見直してみたが、原因わからず、結局web serverをapache2からnginxに切り替えることにした。

apache2の自動起動を止める。

# systemctl disable apache2

nginxをinstall

$ sudo apt-get install nginx

設定する。
sslはcertbotで作成済みなので、流用する。

vi /etc/nginx/sites-enabled/default
server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name domain_name;
        root /var/www/html;
        ssl_certificate /etc/letsencrypt/live/domain_name/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/domain_name/privkey.pem;
        index index.html index.htm index.php index.nginx-debian.html;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
        include         fastcgi_params;
        }

        location / {
                try_files $uri $uri/ =404;
        }
}

nginxを再起動

$ sudo service nginx restart

raspi:rpi-update

2件のコメント

raspberry piのFirmwareを最新版に更新してみます。

現状の確認後、aptを使ってシステムを更新します。

$ uname -a

Linux ras2 4.14.70-v7+ #1144 SMP Tue Sep 18 17:34:46 BST 2018 armv7l GNU/Linux 

$ sudo apt-get update

[sudo] kaz のパスワード:
ヒット:1 http://archive.raspberrypi.org/debian stretch InRelease
取得:2 http://raspbian.raspberrypi.org/raspbian stretch InRelease [15.0 kB]
15.0 kB を 2秒 で取得しました (5,685 B/s)
パッケージリストを読み込んでいます… 完了
$ sudo apt-get upgrade
パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
アップグレードパッケージを検出しています… 完了
以下のパッケージはアップグレードされます:
libfm-data libfm-extra4 libfm-gtk-data libfm-gtk4 libfm-modules libfm4 python-unicornhathd
python3-unicornhathd
アップグレード: 8 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
592 kB のアーカイブを取得する必要があります。
この操作後に追加で 15.4 kB のディスク容量が消費されます。
続行しますか? [Y/n] y
取得:1 http://archive.raspberrypi.org/debian stretch/ui armhf libfm-data all 1.2.5-1+rpi6 [234 kB]
取得:2 http://archive.raspberrypi.org/debian stretch/ui armhf libfm-extra4 armhf 1.2.5-1+rpi6 [29.4 kB]
取得:3 http://archive.raspberrypi.org/debian stretch/ui armhf libfm-gtk-data all 1.2.5-1+rpi6 [34.1 kB]
取得:4 http://archive.raspberrypi.org/debian stretch/ui armhf libfm-gtk4 armhf 1.2.5-1+rpi6 [134 kB]
取得:5 http://archive.raspberrypi.org/debian stretch/ui armhf libfm4 armhf 1.2.5-1+rpi6 [101 kB]
取得:6 http://archive.raspberrypi.org/debian stretch/ui armhf libfm-modules armhf 1.2.5-1+rpi6 [45.9 kB]
取得:7 http://archive.raspberrypi.org/debian stretch/main armhf python-unicornhathd all 0.0.4 [6,428 B]
取得:8 http://archive.raspberrypi.org/debian stretch/main armhf python3-unicornhathd all 0.0.4 [6,504 B]
592 kB を 2秒 で取得しました (291 kB/s)
changelog を読んでいます… 完了
(データベースを読み込んでいます … 現在 117874 個のファイルとディレクトリがインストールされています。)
…/0-libfm-data_1.2.5-1+rpi6_all.deb を展開する準備をしています …
libfm-data (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/1-libfm-extra4_1.2.5-1+rpi6_armhf.deb を展開する準備をしています …
libfm-extra4:armhf (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/2-libfm-gtk-data_1.2.5-1+rpi6_all.deb を展開する準備をしています …
libfm-gtk-data (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/3-libfm-gtk4_1.2.5-1+rpi6_armhf.deb を展開する準備をしています …
libfm-gtk4:armhf (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/4-libfm4_1.2.5-1+rpi6_armhf.deb を展開する準備をしています …
libfm4:armhf (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/5-libfm-modules_1.2.5-1+rpi6_armhf.deb を展開する準備をしています …
libfm-modules:armhf (1.2.5-1+rpi6) で (1.2.5-1+rpi5 に) 上書き展開しています …
…/6-python-unicornhathd_0.0.4_all.deb を展開する準備をしています …
python-unicornhathd (0.0.4) で (0.0.3 に) 上書き展開しています …
…/7-python3-unicornhathd_0.0.4_all.deb を展開する準備をしています …
python3-unicornhathd (0.0.4) で (0.0.3 に) 上書き展開しています …
python3-unicornhathd (0.0.4) を設定しています …
libfm-data (1.2.5-1+rpi6) を設定しています …
libfm-extra4:armhf (1.2.5-1+rpi6) を設定しています …
libc-bin (2.24-11+deb9u3) のトリガを処理しています …
python-unicornhathd (0.0.4) を設定しています …
libfm-gtk-data (1.2.5-1+rpi6) を設定しています …
shared-mime-info (1.8-1+deb9u1) のトリガを処理しています …
libfm4:armhf (1.2.5-1+rpi6) を設定しています …
libfm-gtk4:armhf (1.2.5-1+rpi6) を設定しています …
libfm-modules:armhf (1.2.5-1+rpi6) を設定しています …
libc-bin (2.24-11+deb9u3) のトリガを処理しています … 

$ sudo apt-get dist-upgrade

パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
アップグレードパッケージを検出しています… 完了
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。

次に、rpi-updateを行います。

$ sudo rpi-update

*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
*** Performing self-update
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 13545 100 13545 0 0 30329 0 –:–:– –:–:– –:–:– 30369
*** Relaunching after update
*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
*** We’re running for the first time
*** Backing up files (this will take a few minutes)
*** Backing up firmware
*** Backing up modules 4.14.70-v7+
#############################################################
This update bumps to rpi-4.14.y linux tree
Be aware there could be compatibility issues with some drivers
Discussion here:
https://www.raspberrypi.org/forums/viewtopic.php?f=29&t=197689
##############################################################
*** Downloading specific firmware revision (this will take a few minutes)
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 168 0 168 0 0 187 0 –:–:– –:–:– –:–:– 188
100 56.1M 100 56.1M 0 0 2740k 0 0:00:20 0:00:20 –:–:– 2060k
*** Updating firmware
*** Updating kernel modules
*** depmod 4.14.73+
*** depmod 4.14.73-v7+
*** Updating VideoCore libraries
*** Using HardFP libraries
*** Updating SDK
*** Running ldconfig
*** Storing current firmware revision
*** Deleting downloaded files
*** Syncing changes to disk
*** If no errors appeared, your firmware was successfully updated to 9f230923e419d942cf02fe936ea4fd186d3a21fa
*** A reboot is needed to activate the new firmware

うまくいったようで、再起動すると、New Firmwareで起動します。

再起動後、確認

Linux ras2 4.14.73-v7+ #1148 SMP Mon Oct 1 16:57:50 BST 2018 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

(旧)Linux ras2 4.14.70-v7+ #1144 SMP Tue Sep 18 17:34:46 BST 2018 armv7l GNU/Linux

(新)Linux ras2 4.14.73-v7+ #1148 SMP Mon Oct 1 16:57:50 BST 2018 armv7l GNU/Linux

kernelが変わっています。

www.club535.com 特定のディレクトリのOptions Indexes

コメントする

たぶんですけど、www.club535.comの常時SSL化に伴って、全てのディレクトリで、Indexesの許可が無くなっていたと思う。

特定ディレクトリのみ許可の設定をした。

.htaccess

DirectoryIndex index.html index.htm index.shtml index.php index.cgi
Options +Indexes
Order deny,allow

Apacheクックブック 第2版 ―Webサーバ管理者のためのレシピ集

2020年までに相続税が大きく変わるらしいぞ

コメントする
週刊東洋経済 2018年10/6号 雑誌 (相続が変わる)

約40年ぶりに相続の法制度が変わるらしいです。
概要を言うと、

配偶者居住権の新設

相続時、自宅の所有権は全て取得せずに、無償で使用する権利(居住権)を設定することで、配偶者が、終身、無償で生活を続けることができる権利です。所有権全部を取得するのではなく、居住権の範囲(所有権より安い)で単独取得するので、他の相続人に支払う金銭の額が減るのです。
遺産分割が確定するまでの暫定的な居住関係についても、民法改正の要綱案において、短期居住権という制度が整理されているところです。

長期居住権の簡易な評価方法について(民法(相続関係)部会 資料19-2)

遺産のうち、土地建物で6000万円と現金4000万円 合計1億円の遺産で、法定相続人は、配偶者と子供二人と仮定

土地建物 現金 合計
遺産額 6,000万円 4,000万円 10,000万円
配偶者 子供 子供 合計
改正前 遺産額 5,000万円 2,500万円 2,500万円 10,000万円
配偶者 子供 子供 合計
改正後 土地建物 3,000万円 1,500万円 1,500万円 6,000万円
改正後 現金 2,000万円 1,000万円 1,000万円 4,000万円

改正前は、遺産総額1億円の2分の1の5,000万円が配偶者、子供一人当たり2,500万円が子供の相続額となる。この場合、遺産のうち現金が4,000万円なので、子供二人に対して2,500万円の相続が出来ず、自宅を売却して資金を確保しなければならない。

改正後は、遺産のうち土地建物6000万円のうち3,000万円を配偶者が居住権として相続し、土地建物ののこり3,000万円を子供二人が所有権として1,500万円ずつと、遺産のうち現金4,000万円を配偶者2,000万円、子供1人あたり現金1,000万円を相続する。この場合、自宅を売却しなくても配偶者は自宅に住み続けることが出来、子供に対しても遺産のうちの現金で相続することが出来る。

自宅を遺産分割の対象外に

婚姻の期間が20年以上の夫婦が生前に贈与或いは遺贈された家は、遺産分割の対象から外れる。

上記例の通り、遺産総額1億円のうち、土地建物は配偶者に生前贈与されたものであると仮定すると、遺産分割の対象となるのは4,000万円の現金であるため、相続税額は、基礎控除の4,800万円を加味すると納税額は「0」となる。

しかし、配偶者の死亡後すぐに無くなった場合の2次相続では納税額が上がる可能性が高い。

2次相続の場合、6,000万円の不動産と現金1,000万円と仮定した場合、7,000万円-4,200万円=2,800万円が課税対象となり、税額が上がる。

預貯金がすぐに引き出せる

遺言書より登記

遺産の請求権

遺言書の形式・保管

法制度の内容を良く確認し、事前に対策を行えば節税することが可能になる反面、二次相続発生時の相続税額が増える可能性もある。

法制度の変更があっても、節税の際に有効なのは、計画的に、「生前贈与」を行うこと、いかに「土地評価を落とす」ことには変わりないようです。

図解 相続税・贈与税 平成30年版

raspi:squid SSL Bump

1件のコメント

残念ながら、未だに稼働させる事が出来ておりません。2018/10/9

https://plaza.rakuten.co.jp/tshinoza/diary/201710130000/?scid=we_blg_pc_lastctgy_2_title

こちらにも参考になる事が書いてあったので、メモしておく。

鍵の変換について

https://rms-digicert.ne.jp/howto/basis/file_types.html

pem→der

openssl x509 -in [input_file] -inform PEM -out [output_file] -outform DER

作っておく

openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

Squidで通過型Proxyを建てたが、https通信の中を見ることが出来ず、Proxyで判別することが出来ない。

SSL Bumpを利用すると、Squidの内部で暗号を解除し、中身を見た後に、再度SSLをかけるような処理をすると、httpsのアクセスでもproxy処理することが出来る。

外部に向けてSquid SSL Bumpを使うと、httpsであっても、アクセス解析が可能となるので、注意が必要になる。
今回は、内部のNetworkのみからアクセス可能としているので、その点は問題無いと思う。

raspbianのsquidはSSL Bumpに対応していないので、sourceからbuildする。

sourceを入手出来るよう、sources.listを変更する。

# vi /etc/apt/sources.list
deb http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi
# Uncomment line below then 'apt-get update' to enable 'apt-get source'
deb-src http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi

変更したら、apt-get updateする。

# apt-get update

Buildに必要になりそうなものをinstallする。

# apt install devscripts build-essential fakeroot libssl-dev libldap2-dev libpam0g-dev libdb-dev cdbs libsasl2-dev debhelper libcppunit-dev libkrb5-dev comerr-dev libcap-dev

rootから出る。
$ cd ~
$ mkdir squid-source
$ cd squid-source
$ apt-get source squid3
$ cd squid3-3.5.23/
$ vi debian/rules
DEB_CONFIGURE_EXTRA_FLAGS に option を追加する。
                --with-large-files \
                --with-openssl \
                --enable-ssl \
                --enable-ssl-crtd \
                --with-default-user=proxy

あとは、configureしてbuildする。

$ pwd
/home/username/squid-source/squid3-3.5.23
$ ./configure
$ debuild -us -uc -b
 dpkg-buildpackage -rfakeroot -us -uc
dpkg-buildpackage: info: source package squid3
dpkg-buildpackage: info: source version 3.5.23-5+deb9u1
dpkg-buildpackage: info: source distribution stretch-security
dpkg-buildpackage: info: source changed by Salvatore Bonaccorso <carnil@debian.org>
 dpkg-source --before-build squid3-3.5.23
dpkg-buildpackage: info: host architecture armhf
dpkg-checkbuilddeps: error: Unmet build dependencies: libecap3-dev (>= 1.0.1-2) libexpat1-dev libxml2-dev libnetfilter-conntrack-dev nettle-dev libgnutls28-dev
dpkg-buildpackage: warning: build dependencies/conflicts unsatisfied; aborting
dpkg-buildpackage: warning: (Use -d flag to override.)
debuild: fatal error at line 1116:
dpkg-buildpackage -rfakeroot -us -uc failed

packageが足らないらしい。

dpkg-checkbuilddeps: error: Unmet build dependencies: libecap3-dev (>= 1.0.1-2) libexpat1-dev libxml2-dev libnetfilter-conntrack-dev nettle-dev libgnutls28-dev

aptで入れる。

$ sudo apt-get install libexpat1-dev libxml2-dev libnetfilter-conntrack-dev nettle-dev libgnutls28-dev

これで、Buildする環境が整いました。

$ debuild -us -uc -b

makeするのにかなり時間が必要なるので、じっくり待つことにする。
待っている間に、apt-get でinstallしたsquidのバージョンを調べておく。

$ apt-cache policy squid
squid:
  Installed: 3.5.23-5+deb9u1
  Candidate: 3.5.23-5+deb9u1
  Version table:
 *** 3.5.23-5+deb9u1 500
        500 http://raspbian.raspberrypi.org/raspbian stretch/main armhf Packages
        100 /var/lib/dpkg/status
$ dpkg -l |grep squid
ii  squid                            3.5.23-5+deb9u1              armhf        Full featured Web Proxy cache (HTTP proxy)
ii  squid-common                     3.5.23-5+deb9u1              all          Full featured Web Proxy cache (HTTP proxy) - common files
ii  squid-langpack                   20150704-1                   all          Localized error pages for Squid

やっぱり、makeしているのと同じバージョンです。
squid本体だけ更新すればよいみたい。

makeしている途中で、エラーを吐いてしまっていた。

Makefile:796: recipe for target 'PortCfg.lo' failed
make[4]: *** [PortCfg.lo] Error 1
make[4]: Leaving directory '/home/kaz/squid-source/squid3-3.5.23/src/anyp'
Makefile:7291: recipe for target 'all-recursive' failed
make[3]: *** [all-recursive] Error 1
make[3]: Leaving directory '/home/kaz/squid-source/squid3-3.5.23/src'
Makefile:6152: recipe for target 'all' failed
make[2]: *** [all] Error 2
make[2]: Leaving directory '/home/kaz/squid-source/squid3-3.5.23/src'

調べてみると、

http://squid-web-proxy-cache.1019090.n4.nabble.com/Build-errors-with-Squid-3-5-24-under-Debian-td4681637.html

「Squid 3.5はOpenSSL v1.1に対応していないのが原因」らしいので、先人の知恵を借りて、

sudo apt-get install libssl1.0-dev

でもって、再buildする。

$ debuild -us -uc -b

makeを待っている間に、squid.confの修正箇所を確認しておこう。
httpsにするわけだから、鍵が必要です。
proftpdと同じく、Let’s Encryptで作成した鍵を流用する。どの鍵を使うかわからなかったので、とりあえず、後でオレオレ証明書を作成する事にする。
confのバックアップもしておこう。

$ sudo cp squid.conf squid.conf-http_only
$ vi /etc/squid.conf
http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/cacert.pem key=/etc/squid/ssl/caprivatekey.pem

always_direct allow all

acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl nobumpSites ssl::server_name [hostname]
ssl_bump peek step1 
ssl_bump splice step2 nobumpSites
ssl_bump bump all

sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/ssl_db -M 4MB

#http_port 3128
http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/letsencrypt/live/ras.viasv.com/cacert.pem key=/etc/letsencrypt/live/ras.viasv.com/privkey.pem

always_direct allow all

acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl nobumpSites ssl::server_name [hostname]
ssl_bump peek step1
ssl_bump splice step2 nobumpSites
ssl_bump bump all

sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/lib/ssl_db -M 4MB

request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
reply_header_access X-Forwarded-For deny all
reply_header_access Via deny all
reply_header_access Cache-Control deny all

forwarded_for off
via off

ようやくBuildが終わった。Build始めてから5時間以上かかった計算だ。昔のマシンでkernel makeに12時間係ったことを思えば早いくらいだ。
出来上がったファイルは、たくさんある。5時間以上かかったので、バックアップでWEB上に上げておこう。

FILES MD5 CheckSum

squid-cgi_3.5.23-5+deb9u1_armhf.deb

 d96d5240cd3a61683bc780cdf8887d5f
squid-common_3.5.23-5+deb9u1_all.deb c0faf3cbf4b5c6f1a2073f70ab44a28e
squid-dbg_3.5.23-5+deb9u1_armhf.deb
  22515b9967131a82190098fa9478e2e2
squid-purge_3.5.23-5+deb9u1_armhf.deb
 e58a041efa8e2af2a499c5f04ce87602
squid_3.5.23-5+deb9u1_armhf.deb
 4cc9b0a305517186dc741e658f64ed53
squidclient_3.5.23-5+deb9u1_armhf.deb 
 fbce9256db550da79d45c5282ef14575

Download

愚痴はこれくらいにして、自分でBuildしたとはいえ、インストールしてどうなるかわからないので、インストール前に挙動の確認を行う。

$ sudo dpkg --no-act squid3_3.5.23-5+deb9u1_all.deb

問題なさそうなので、インストールする。

$ sudo dpkg -i squid_3.5.23-5+deb9u1_amd64.deb

squid.confの書き方が間違っていると思う。起動しないw
squid用にオレオレ証明書を作成する。

https://webnetforce.net/strongswan-ikev2-on-sakura-vps/

ipsecが使えるように、strongswanをインストール
後々ipsecを導入するかもしれないからとりあえず、一式作成しておく

$ sudo apt-get install strongswan strongswan-pki

鍵を作っていく

$ ipsec pki --gen --type rsa --size 4096 --outform der > caprivatekey.der
$ ipsec pki --self --ca --lifetime 3650 --in caprivatekey.der --type rsa --dn "C=JP, O=Kyoto, CN=Kyoto" --outform der > cacert.der

証明書の確認

$ ipsec pki --print --in cacert.der
  subject:  "C=JP, O=Kyoto, CN=Kyoto"
  issuer:   "C=JP, O=Kyoto, CN=Kyoto"
  validity:  not before Oct 04 23:30:49 2018, ok
             not after  Oct 01 23:30:49 2028, ok (expires in 3649 days)
  serial:    *****
  flags:     CA CRLSign self-signed 
  subjkeyId: *****
  pubkey:    RSA 4096 bits
  keyid:     *****
  subjkey:   *****

サーバー証明書

$ ipsec pki --gen --type rsa --size 4096 --outform der > serverkey.der
$ ipsec pki --pub --in serverkey.der --type rsa | ipsec pki --issue --lifetime 3650 --cacert cacert.der --cakey caprivatekey.der --dn "C=JP, O=Kyoto, CN=Kyoto" --san viasv --san @viasv --flag serverAuth --flag ikeIntermediate --outform der > servercert.der

クライアント証明書

$ ipsec pki --gen --type rsa --size 4096 --outform pem > client.pem
$ ipsec pki --pub --in client.pem --type rsa |
ipsec pki --issue --lifetime 3650 --cacert cacert.der --cakey caprivatekey.der --dn "C=JP, O=Kyoto, CN=client@viasav" --san client@Kyoto --outform pem > clientcert.pem
$ openssl x509 -inform DER -in cacert.der -out cacert.pem -outform PEM
$ openssl pkcs12 -export -inkey client.pem -in clientcert.pem -name "Client Certificarte" -certfile cacert.pem -caname "CA Certificate" -out viasv.p12
$ openssl rsa -in caprivatekey.der -inform der -out caprivatekey.pem

Buildしてdpkg -i して、conf書換、鍵の生成がおわり、起動してみる。

$ sudo service squid start

エラーが表示されなければ、うまく起動できている。
確認してみよう。

$ journalctl -xe
-- Unit squid.service has begun starting up.
Oct 05 00:09:57 ras squid[2656]: Starting Squid HTTP Proxy: squid2018/10/05 00:09:57| refreshAddToList: Unknown option '\.(gif|png|jpg|jpeg|ico)$': ignore-expire
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| refreshAddToList: Unknown option '\.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv)$': ignore-expire
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| refreshAddToList: Unknown option '\.(deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff)$': ignore-expire
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| ERROR: Directive 'upgrade_http0.9' is obsolete.
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| ERROR: Directive 'broken_vary_encoding' is obsolete.
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| ERROR: Directive 'extension_methods' is obsolete.
Oct 05 00:09:57 ras squid[2656]: 2018/10/05 00:09:57| ERROR: Directive 'hierarchy_stoplist' is obsolete.
Oct 05 00:09:58 ras squid[2695]: Squid Parent: will start 1 kids
Oct 05 00:09:58 ras squid[2695]: Squid Parent: (squid-1) process 2697 started
Oct 05 00:09:58 ras squid[2656]: .
Oct 05 00:09:58 ras systemd[1]: squid.service: PID file /var/run/squid.pid not readable (yet?) after start: No such file or directory
Oct 05 00:10:00 ras systemd[1]: squid.service: Supervising process 2697 which is not our child. We'll most likely not notice when it exits.
Oct 05 00:10:00 ras systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.
-- Subject: Unit squid.service has finished start-up
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- Unit squid.service has finished starting up.
-- 
-- The start-up result is done.

いくつかエラーが出ているようだ。後で調べてみる。