LINUX.ORG.RU
ФорумAdmin

Не стартует сервис squid

 ,


0

1

Доброго времени суток, господа.

В организации стоял себе и работал старый системник под WinXP. На нем была поднята портированная версия squid.

В данный момент стоит задача: перенести squid на ubuntu-сервер.

Сервер поднят, конфиг скопирован, отредактированы пути к файлам(в связи с разницей в расположении файлов в Windows и Linux).

Вот конфиг:

http_port 10.214.252.36:8080
visible_hostname ngpz-proxy

acl all src 0.0.0.0/0.0.0.0
acl LAN_vip src "/etc/squid3/vip_inet_users"
acl LAN src "/etc/squid3/inet_users"
acl blacklist url_regex -i "/etc/squid3/blacklist"
acl youtube rep_mime_type -i ^audio/mp4$
acl youtube rep_mime_type -i ^video/mp4$
acl youtube rep_mime_type -i ^video/x-f4f$
acl youtube rep_mime_type -i ^video/x-flv$

acl HTTP port 80 443
acl ftp port 21 20

http_access allow LAN_vip HTTP
http_reply_access deny youtube LAN
#http_access deny blacklist LAN
http_access allow LAN HTTP
http_access allow LAN ftp
http_access deny all

access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log

Но, при попытке стартовать squid, получаю ворох ошибок:

2015/11/09 12:29:42| ERROR: '0.0.0.0/0.0.0.0' needs to be replaced by the term 'all'.
2015/11/09 12:29:42| SECURITY NOTICE: Overriding config setting. Using 'all' instead.
2015/11/09 12:29:42| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2015/11/09 12:29:42| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable
2015/11/09 12:29:42| WARNING: You should probably remove '::/0' from the ACL named 'all'

Что не так с acl'ом all? Почему squid'у не нравится 0.0.0.0/0.0.0.0 ?

Ответ на: комментарий от upcFrost

Хм, действительно. Просто убрал строчку

acl all src 0.0.0.0/0.0.0.0

А на винде правило

http_access deny all

без

acl all src 0.0.0.0/0.0.0.0

не работало.

Win32Sector
() автор топика
Ответ на: комментарий от Win32Sector

Вероятно разные версии. Просто этот самый all сейчас где-то еще прописан, вероятно как дефолт. Во многих роутерах all - вполне стандартная группа, в расшифровке не нуждающаяся.

upcFrost ★★★★★
()

Что не так с acl'ом all?

В squid 3.x он предопределён. Т.е. строчка 'acl all src all' присутствует автоматически, в конфиг её добавлять не нужно.

Почему squid'у не нравится 0.0.0.0/0.0.0.0 ?

Потому что с версии 3.0 от 2010го года подобная конструкция deprecated.

redgremlin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.