Re: настройка squid

0

0

Есть компьютер с fedora 13 x86 с адресами 192.168.10.15 (приходящем к нему инетом по statiс ip с 192.168.10.1) и локальную сеть 192.168.1.0 с компами winxp для которой хочу поставить squid 3,1. Как делал : Зашел у установку программ,нашел squid поставил галочку, инстолировал. Взял squid.conf вот отсюда http://www.linux.org.ru/forum/general/3804845#comment-3804953. В итоге получил:

2010/06/07 17:40:40| WARNING: (B) '::/0' is a subnetwork of (A) '::/0'

2010/06/07 17:40:40| WARNING: because of this '::/0' is ignored to keep splay tree searching predictable

2010/06/07 17:40:40| WARNING: You should probably remove '::/0' from the ACL named 'all'

2010/06/07 17:40:46| aclIpParseIpData: Bad host/IP: 'acl' in 'acl', flags=0 : (-2) Name or service not known

FATAL: Bungled squid.conf line 1: acl all src all acl manager proto cache_object acl localhost

Squid Cache (Version 3.1.3): Terminated abnormally. CPU Usage: 0.018 seconds = 0.008 user + 0.010 sys Maximum Resident Size: 18608 KB Page faults with physical i/o: 0

что не правильно сделал?

Ссылка

←	Longene 0.3 - собирал кто?

Тупо зависает Debian Sid... просто вшоке.

→

Зачем брать готовый конфиг, можно же настроить все под себя из squid.conf.default.

blessed ★
(07.06.10 14:02:45 MSD)

Ответ на: комментарий от blessed 07.06.10 14:02:45 MSD

Пробовал не получается. Чувствую что-то где-то не поставил. Вторая неделя уже пошла.

вот что писал # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 acl localhost src ::1/128 #acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 #acl to_localhost dst ::1/128

# Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.1.0/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

# # Recommended minimum Access Permission configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager

# Deny requests to certain unsafe ports http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on «localhost» is a local user #http_access deny to_localhost

# # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #

# Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost

# And finally deny all other access to this proxy http_access deny all

# Squid normally listens to port 3128 http_port 3128

# We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320

archiar
(07.06.10 14:36:10 MSD) автор топика

Ответ на: комментарий от archiar 07.06.10 14:36:10 MSD

а в винде прописал шлюз 192.168.1.9 (адрес squid ) в свойствах обозревателя поставил использовать прокси 192.168.1.9 порт 3128, без последнего тоже не работает

archiar
(07.06.10 14:42:53 MSD) автор топика

Ссылка

Ответ на: комментарий от archiar 07.06.10 14:36:10 MSD

Так, стоп. Во-первых - прокси нужен кеширующий? Если нет - советую поставить что-то вроде tinyproxy\3proxy - замечательно работает у меня как на windows хостах так и на linux.

Далее - попробуйте вот такой конфиг (только acl сделайте под себя):

visible_hostname SQUID
http_port 3128

cache_dir ufs /opt/var/squid/cache 20 16 256
pid_filename /opt/var/squid/logs/squid.pid
access_log /opt/var/squid/logs/access.log squid
icon_directory /opt/share/squid/icons
error_directory /opt/share/squid/errors/Russian-1251
coredump_dir /opt/var/squid/cache

cache_effective_user nobody
cache_effective_group nobody

cache_swap_low 97
cache_swap_high 100

acl all src 0.0.0.0/0.0.0.0
http_access allow all

ps: На будущее - старайтесь для текста конфигов и прочего использовать тег code в режиме LORCODE, читать\смотреть удобнее :)

blessed ★
(07.06.10 19:13:55 MSD)

Ответ на: комментарий от blessed 07.06.10 19:13:55 MSD

матугается:

2010/06/08 18:11:20| WARNING: (A) '192.168.1.0/24' is a subnetwork of (B) '::/0'
2010/06/08 18:11:20| WARNING: because of this '192.168.1.0/24' is ignored to keep splay tree searching predictable
2010/06/08 18:11:20| WARNING: You should probably remove '192.168.1.0/24' from the ACL named 'all'
2010/06/08 18:11:20| WARNING cache_mem is larger than total disk cache space!
WARNING: Cannot write log file: /var/log/squid/cache.log
/var/log/squid/cache.log: Permission denied
         messages will be sent to 'stderr'.

archiar
(08.06.10 14:32:42 MSD) автор топика

Ответ на: комментарий от archiar 08.06.10 14:32:42 MSD

Попробуйте для начала убрать из acl'a все, кроме acl all src 0.0.0.0/0.0.0.0
По поводу кеша - какого размера Вы его делали? Попробуйте увеличить его размер (Запустите squid с ключем -z).
По поводу разрешений - проверьте, какие разрешения стоят на директории /var/log/squid и /var/run/squid, также - от какого пользователя пробуете пускать сам squid?

blessed ★
(08.06.10 19:05:31 MSD)

Ответ на: комментарий от blessed 08.06.10 19:05:31 MSD

WARNING: (A) '192.168.1.0/24' is a subnetwork of (B) '::/0'

выскакивает из-за http_port 3128 если прописать

 http_port 192.168.1.9:3128

проглатывает.

с разрешениями пока не разобрался ковыряю в этом направлении. Пока запускаю его через root - тоесть su root

squid

Только после такого запуска не вижу его в процессах через ps

Огромное Вам спасибо что помогаете .

archiar
(09.06.10 16:10:43 MSD) автор топика

Ответ на: комментарий от archiar 09.06.10 16:10:43 MSD

>с разрешениями пока не разобрался ковыряю в этом направлении. Пока запускаю его через root - тоесть su root

А через

sudo /etc/init.d/squid start

запускается нормально?

blessed ★
(09.06.10 17:30:00 MSD)

Ответ на: комментарий от blessed 09.06.10 17:30:00 MSD

нет пишет при запуске [сбой]

archiar
(15.06.10 08:43:43 MSD) автор топика

Ссылка

Попробуйте сделать

sudo chmod 777 /var/log/squid

и поставить во все директории, куда пишет squid пользователя и группу, от которой его запускаете squid.

blessed ★
(15.06.10 09:24:24 MSD)

Ответ на: комментарий от blessed 15.06.10 09:24:24 MSD

squid запустился после chmod, но до клиентской машины не доходит dns, как следствие не работает инет.

archiar
(16.06.10 13:42:59 MSD) автор топика

Ответ на: комментарий от archiar 16.06.10 13:42:59 MSD

Добавьте в конфиг строку вида:

dns_nameservers xxx.xxx.xxx.xxx

используя Ваш DNS сервер (через пробел можно указать несколько).

ps: а по ip на веб уже пускать начал?

blessed ★
(16.06.10 19:39:18 MSD)

Ответ на: комментарий от blessed 16.06.10 19:39:18 MSD

После этого или перезапустите squid, или сделайте от рута

squid -k reconfigure

blessed ★
(16.06.10 19:40:04 MSD)

Ответ на: комментарий от blessed 16.06.10 19:40:04 MSD

как оказалась по ip в веб не пускает. и dns после dns_nameservers не раздает. «поставить во все директории, куда пишет squid пользователя и группу» а как посмотреть эти директории? сейчас использую config:

visible_hostname squid_mahin

acl manager proto cache_object
acl localhost src 127.0.0.1/32
dns_nameservers 192.168.10.1

 
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network /RFC1918 возможной внутренней сети
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.1.0/24	# RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports



http_access allow localnet
http_access allow localhost

http_access deny all

http_port 192.168.1.9:3128

hierarchy_stoplist cgi-bin ?

coredump_dir /var/spool/squid

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320

archiar
(17.06.10 15:40:53 MSD) автор топика

Ответ на: комментарий от archiar 17.06.10 15:40:53 MSD

Клиенты по телнету могут достучатся до сквида?

netstat -a -p tcp|grep 3128

показывает LISTENING ?

blessed ★
(18.06.10 16:03:38 MSD)

Ответ на: комментарий от blessed 18.06.10 16:03:38 MSD

Из - за боев местного масштаба эксперимент с кальмаром пришлось приостановить :( Вот я думаю, а правильна я выбрал федору 13 как основу для сервера squid. На на какой платформе этот зверь себя хорошо чувствует?

archiar
(25.06.10 08:57:02 MSD) автор топика

Ответ на: комментарий от archiar 25.06.10 08:57:02 MSD

Попробуйте настроить по вот этому документу, конфиг оставьте свой. Обратите особое внимание на настройку SELinux, и разрешению доступа по портам.

blessed ★
(25.06.10 20:07:27 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Longene 0.3 - собирал кто?

General

Тупо зависает Debian Sid... просто вшоке.

→

Похожие темы