squid 2.7 + debian не стартует=\

0

1

Не могу вкурить работу Squid в Debian.
Вернемся к нашим баранам.
Что мы имеем:
1.Virtualbox с установленным Debian GNU/Linux 7.8 (wheezy).
2.Недонастроенный squid=\ (настраивал squid по этому ману )
3.Контроллер домена на Windows 2008 rc2 с установленным и настроенным АД.

Что нам надо:
1.Авторизация групп пользователей через AD, c разделением на 3 группы доступа интернет: безлимитный доступ(возможность работы торрентов, мэйл агентов и прочего недософта),черный доступ-доступ ко всем ресурсам кроме черного списка и белый доступ- запрет всего кроме белых списков.
2.Анализ всего этого дела, кто сколько и где скачал.
3.Последующий перенос машины с виртуалки на сервер.

Логи и настройки
/etc/squid/#ipconf
http_port 192.168.10.202:3128

#auth_param
auth_param negotiate program /usr/lib/squid/squid_kerb_auth -d -s HTTP/ubnt.orion.local
auth_param negotiate children 5
auth_param negotiate keep_alive on

#groups
acl white_list url_regex -i «/etc/squid/white_list»
acl black_list url_regex -i «/etc/squid/black_list»

#groups
acl Full external nt_group Internet_Max
acl Medium external nt_group Internet_Medium
acl Low external nt_group Internet_Low

#guest access
acl all src 0.0.0.0/0.0.0.0
acl guests src 192.168.10.0/192.168.11.255

#Auth req
acl nt_group proxy_auth REQUIRED

#traffic of guest
delay_pools 1
delay_class 1 1
delay_parameters 1 128000/128000
delay_access 1 allow guests

#access of groups
http_access allow guests
http_access allow Low white_list
http_access deny Low deny
http_access deny Medium black_list
http_access allow Medium
http_access allow Full

#Logs
access_log /var/log/squid/access.log
logfile_rotate 100
squid.conf

nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 94.73.234.45
netmask 255.255.255.252
network 94.73.234.44
broadcast 94.73.234.47
gateway 94.73.234.46

# Additional IP
auto eth0:1
iface eth0:1 inet static
address 192.168.10.203
netmask 255.255.254.0
network 192.168.10.0
broadcast 192.168.11.255

root@dbnproxy:/home/sysadmin# /etc/init.d/squid restart [ ok ] Restarting Squid HTTP proxy: squid.
root@dbnproxy:/home/sysadmin# squid -k reconfigure squid: ERROR: No running copy
root@dbnproxy:/home/sysadmin#

Ссылка

←	docker: пробросить unix сокет внутрь

IPSec и роутинг/файрволл

→

А в логах что?

sometyx
(26.02.15 07:02:53 MSK)

Ответ на: комментарий от sometyx 26.02.15 07:02:53 MSK

Логи cache.log

2015/02/25 09:42:44| Starting Squid Cache version 2.7.STABLE9 for x86_64-pc-linux-gnu...
2015/02/25 09:42:44| Process ID 6531
2015/02/25 09:42:44| With 1024 file descriptors available
2015/02/25 09:42:44| Using epoll for the IO loop
2015/02/25 09:42:44| DNS Socket created at 0.0.0.0, port 36081, FD 7
2015/02/25 09:42:44| Adding domain orion.local from /etc/resolv.conf
2015/02/25 09:42:44| Adding domain orion.local from /etc/resolv.conf
2015/02/25 09:42:44| Adding nameserver 192.168.11.2 from /etc/resolv.conf
2015/02/25 09:42:44| Adding nameserver 192.168.11.3 from /etc/resolv.conf
2015/02/25 09:42:44| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2015/02/25 09:42:44| User-Agent logging is disabled.
2015/02/25 09:42:44| Referer logging is disabled.
2015/02/25 09:42:44| logfileOpen: opening log /var/log/squid/access.log
2015/02/25 09:42:44| Unlinkd pipe opened on FD 12
2015/02/25 09:42:44| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2015/02/25 09:42:44| Target number of buckets: 425
2015/02/25 09:42:44| Using 8192 Store buckets
2015/02/25 09:42:44| Max Mem size: 8192 KB
2015/02/25 09:42:44| Max Swap size: 102400 KB
2015/02/25 09:42:44| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2015/02/25 09:42:44| logfileOpen: opening log /var/log/squid/store.log
2015/02/25 09:42:44| Rebuilding storage in /var/spool/squid (DIRTY)
2015/02/25 09:42:44| Using Least Load store dir selection
2015/02/25 09:42:44| Set Current Directory to /var/spool/squid
2015/02/25 09:42:44| Loaded Icons.
2015/02/25 09:42:44| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 13.
2015/02/25 09:42:44| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2015/02/25 09:42:44| HTCP Disabled.
2015/02/25 09:42:44| WCCP Disabled.
2015/02/25 09:42:44| Ready to serve requests.
2015/02/25 09:42:44| Done scanning /var/spool/squid (0 entries)
2015/02/25 09:42:44| Finished rebuilding storage from disk.
2015/02/25 09:42:44| 0 Entries scanned
2015/02/25 09:42:44| 0 Invalid entries.
2015/02/25 09:42:44| 0 With invalid flags.
2015/02/25 09:42:44| 0 Objects loaded.
2015/02/25 09:42:44| 0 Objects expired.
2015/02/25 09:42:44| 0 Objects cancelled.
2015/02/25 09:42:44| 0 Duplicate URLs purged.
2015/02/25 09:42:44| 0 Swapfile clashes avoided.
2015/02/25 09:42:44| Took 0.3 seconds ( 0.0 objects/sec).
2015/02/25 09:42:44| Beginning Validation Procedure
2015/02/25 09:42:44| Completed Validation Procedure
2015/02/25 09:42:44| Validated 0 Entries
2015/02/25 09:42:44| store_swap_size = 0k
2015/02/25 09:42:45| storeLateRelease: released 0 objects
2015/02/25 10:36:56| Preparing for shutdown after 0 requests
2015/02/25 10:36:56| Waiting 30 seconds for active connections to finish
2015/02/25 10:36:56| FD 13 Closing HTTP connection
2015/02/25 10:36:56| Shutting down...
2015/02/25 10:36:56| FD 14 Closing ICP connection
2015/02/25 10:36:56| Closing unlinkd pipe on FD 12
2015/02/25 10:36:56| storeDirWriteCleanLogs: Starting...
2015/02/25 10:36:56| Finished. Wrote 0 entries.
2015/02/25 10:36:56| Took 0.0 seconds ( 0.0 entries/sec).
CPU Usage: 0.700 seconds = 0.396 user + 0.304 sys
Maximum Resident Size: 20240 KB
Page faults with physical i/o: 0

myoldloverock
(26.02.15 07:52:13 MSK) автор топика

Ссылка

root@dbnproxy:/home/sysadmin# /etc/init.d/squid restart [ ok ] Restarting Squid HTTP proxy: squid.
root@dbnproxy:/home/sysadmin# squid -k reconfigure squid: ERROR: No running copy

а путь к сквиду правильный ?
покажи which squid

dada ★★★★★
(26.02.15 09:03:28 MSK)

запусти из консоли с дебагом

snaf ★★★★★
(26.02.15 09:56:23 MSK)

Ответ на: комментарий от dada 26.02.15 09:03:28 MSK

root@dbnproxy:/home/sysadmin# which squid
/usr/sbin/squid

myoldloverock
(26.02.15 10:50:49 MSK) автор топика

Ссылка

Ответ на: комментарий от snaf 26.02.15 09:56:23 MSK

root@dbnproxy:/home/sysadmin# /etc/init.d/squid start
[....] Starting Squid HTTP proxy: squidFATAL: Bungled
squid.conf line 15: acl Full external nt_group Internet_Max
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
failed!

myoldloverock
(26.02.15 10:53:52 MSK) автор топика

Ответ на: комментарий от myoldloverock 26.02.15 10:53:52 MSK

это не дебаг. Дебаг это

squid -d 10

snaf ★★★★★
(26.02.15 14:03:16 MSK)
Последнее исправление: snaf 26.02.15 14:04:23 MSK (всего исправлений: 1)

Ответ на: комментарий от snaf 26.02.15 14:03:16 MSK

Все завелось без проблем!!! Ошибка была в squid.conf строка «http_access deny Low deny»-не верно надо писать «http_access deny Low»=) и завелось

myoldloverock
(27.02.15 04:46:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	docker: пробросить unix сокет внутрь

Admin

IPSec и роутинг/файрволл

→

Логи cache.log

Похожие темы