LINUX.ORG.RU
решено ФорумAdmin

SQUID 3.0 STABLE20 чудит на Fedora 10.

 , kav,


0

1

Задача была простой: Поставить сквид на старенький сервер под управлением Федоры 10 и прикрутить к кальмару антивирус Касперского.

После долгой возни с ключами лицензии Касперский поднял свою голову, да и SQUID 3.0.STABLE20 из репозитория уже имеет включённый icap-клиент и проблем ничто не предвещало.

По окончании настройки кальмара с антивирусом друг на друга я прицепиля браузером к сквиду (127.0.0.1:3128, так как сквид, KAV и браузер на одном хосте) и решил скачать тестовый вирус... Жду. Долго жду. Страница висит в режиме ожидания ответа от сервера. Думал сначала на KAV, но быстро упёрся в тот факт что независимо от него при ЛЮБОМ адресе браузер задумыватся и не грузит ничего. Сниффер по этому поводу сказал что запрос с моего компьютера уходит, а диалога с сервером нет.

Отключил проксирование в браузере - работает! Я сижу за NAT`ом, и хост Федоры на виртуализации. Появилась идея что программа виртуализации ВМваре тупит и включил серевую виртуалки в бриджирование. Ситуация не изменилась: при настройке браузера через прокси нет никакого намёка на диалог.

Приведу конфигурацию сквида без строк-комментариев ($ cat /etc/squid/squid.conf | sed '/ *#/d; /^ *$/d'). Строки, помеченные «+» отредактированы согласно докам Касперского:

  +  acl acl_kav_GET method GET
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 1024 16 16 
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern (cgi-bin|\?)	0	0%	0
refresh_pattern .		0	20%	4320
cache_effective_user squid
icp_port 3130
  +  icap_enable on
  +  icap_send_client_ip on
  +  icap_service is_kav_resp respmod_precache 0 icap://127.0.0.1:1344/av/respmod
  +  icap_service is_kav_req reqmod_precache 0 icap://127.0.0.1:1344/av/reqmod
  +  icap_class ic_kav_resp is_kav_resp
  +  icap_class ic_kav_req is_kav_req
  +  icap_access ic_kav_req allow all !acl_kav_GET
  +  icap_access ic_kav_resp allow all
coredump_dir /var/spool/squid
cache_effective_group squid
Пробовал отключать icap - прокси начинает работать. Отключал resp - прокси не работает, отключал req - прокси не работает. Что делать???

★★

Последнее исправление: cetjs2 (всего исправлений: 1)

Отключил проксирование в браузере - работает!

тедераты, дочитав до этой строчки высказали мнение что сквид может быть не включён.
Сейчас посмотрю конфиг.
А что логи сквида говорят ?

dada ★★★★★
()

Пробовал отключать icap - прокси начинает работать.

значить в с касперским что-то не то.
Умываю руки, никогда так не настраивал.

dada ★★★★★
()
Ответ на: комментарий от dada

>А что логи сквида говорят ?

Да ничего они не говорят. Всё хорошо, всё работает. Ни ошибок, ни нареканий... Чист, словом.

значить в с касперским что-то не то.

Думаю так же. У него в конфигах что-то новое появилось (недокументированые параметры), и что-то из него убрали... Сам чёрт ногу сломит. Оставлю ещё не на долго эту тему пока открытой, может, у кого-то есть иные соображения на этот счёт, а Вам большое спасибо. Буду рыть логи Касперского...

zzdnx ★★
() автор топика

Пробовал отключать icap - прокси начинает работать
Что делать???

Идти в тех. поддержку KAV.

zgen ★★★★★
()
Ответ на: >А что логи сквида говорят ? от zzdnx

>Идти в тех. поддержку KAV.

Идти в тех. поддержку KAV.

О, да... Триальная лицензия к моменту их ответа просто истечёт, ибо мне на запрос тестовой лицензии тянули с ответом больше недели, но ничего другого не остаётся. Всем спасибо и тема закрыта. К тому же мы переезжаем на другую ОС - более свежую.

zzdnx ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.