Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка SqStat

Автор: torchock
Дата сообщения: 18.01.2010 06:04
Доброго времени суток всем!
Пробема:
SqStat error
Error (1): Cannot get data. Server answered: HTTP/1.0 407 Proxy Authentication Required

Вот конфиг сквида:

Код:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
dns_nameservers bbb.bbb.bbb.bbb
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm test
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl _sams_4b0b62de69469 src "/etc/squid/4b0b62de69469.sams"
acl _sams_4a6fb610cde1a proxy_auth "/etc/squid/4a6fb610cde1a.sams"
acl _sams_4ade952312677 proxy_auth "/etc/squid/4ade952312677.sams"
acl _sams_imported proxy_auth "/etc/squid/imported.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl to_me_local dst aaa.aaa.aaa.aaa/32
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_4b0b62de69469
http_access allow _sams_4a6fb610cde1a
http_access allow _sams_4ade952312677
http_access allow _sams_imported
http_access allow manager localhost
http_access allow manager to_me_local
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr webmaster
cache_effective_group proxy
visible_hostname SERVER
cachemgr_passwd xxx all
delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_access 1 allow _sams_4a6fb610cde1a
delay_access 1 deny all
delay_parameters 1 12582912/12582912 2097152/2097152
delay_access 2 allow _sams_4ade952312677
delay_access 2 deny all
delay_parameters 2 524288/524288 524288/524288
delay_access 3 allow _sams_4b0b62de69469
delay_access 3 deny all
delay_parameters 3 524288/524288 524288/524288
delay_access 4 allow _sams_imported
delay_access 4 deny all
delay_parameters 4 524288/524288 262144/262144
coredump_dir /var/spool/squid
redirect_program /usr/bin/samsredir
Автор: torchock
Дата сообщения: 19.01.2010 07:03
Может хоть какие то варианты есть?
Автор: AcidSly
Дата сообщения: 19.01.2010 16:09
Версия сквида какая?
походу манагер запрещен

acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
после запроса авторизации пользователей - потому и не пускает
Автор: torchock
Дата сообщения: 20.01.2010 12:33
AcidSly
Спасибо за помощь, но не вкатывает..
Вставил эти строчки в самом начале, в прежних местах закоментировал - не помогло.
Автор: AcidSly
Дата сообщения: 21.01.2010 11:27

Цитата:
Спасибо за помощь, но не вкатывает..
Вставил эти строчки в самом начале, в прежних местах закоментировал - не помогло.



squid -k reconfigure
после перемещения строк делал?
Автор: torchock
Дата сообщения: 22.01.2010 05:31


Конечно делал и рестарт и рестарт самой машины..
Не помогает..
Автор: AcidSly
Дата сообщения: 22.01.2010 11:21

Цитата:
Конечно делал и рестарт и рестарт самой машины..
Не помогает..


еще раз исправленный конфик сквида и sqstat выложи
Автор: torchock
Дата сообщения: 25.01.2010 05:40

Код:
acl manager proto cache_objects
acl localhost src 127.0.0.1/255.255.255.255
http_access allow manager localhost
cache_mgr webmaster
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
dns_nameservers a
dns_nameservers b
hosts_file /etc/hosts
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm test
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl _sams_4b0b62de69469 src "/etc/squid/4b0b62de69469.sams"
acl _sams_4a6fb610cde1a proxy_auth "/etc/squid/4a6fb610cde1a.sams"
acl _sams_4ade952312677 proxy_auth "/etc/squid/4ade952312677.sams"
acl _sams_imported proxy_auth "/etc/squid/imported.sams"
acl all src 0.0.0.0/0.0.0.0
acl to_localhost dst 127.0.0.0/8
acl to_me_local dst aaa.aaa.aaa.aaa/32
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow _sams_4b0b62de69469
http_access allow _sams_4a6fb610cde1a
http_access allow _sams_4ade952312677
http_access allow _sams_imported
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_group proxy
visible_hostname test
delay_pools 4
delay_class 1 2
delay_class 2 2
delay_class 3 2
delay_class 4 2
delay_access 1 allow _sams_4a6fb610cde1a
delay_access 1 deny all
delay_parameters 1 12582912/12582912 2097152/2097152
delay_access 2 allow _sams_4ade952312677
delay_access 2 deny all
delay_parameters 2 524288/524288 524288/524288
delay_access 3 allow _sams_4b0b62de69469
delay_access 3 deny all
delay_parameters 3 524288/524288 524288/524288
delay_access 4 allow _sams_imported
delay_access 4 deny all
delay_parameters 4 524288/524288 262144/262144
coredump_dir /var/spool/squid
redirect_program /usr/bin/samsredir
Автор: AcidSly
Дата сообщения: 25.01.2010 09:59
сделай
redirector_access deny localhost
походу Самс не дружит с СКстатом

как вариант еще можно заменить
http_access allow manager localhost
на
http_access allow manager
http_access allow localhost

ну и плюс можно попробывать явно прописать ИП сервера и на него прописать все правила и настройки

Автор: torchock
Дата сообщения: 26.01.2010 07:03
AcidSly

Цитата:
как вариант еще можно заменить
http_access allow manager localhost
на
http_access allow manager
http_access allow localhost


Эти строки помогают работать sqstat'у, но так же помогают аське не работать
как только дописать одну из нижних этих строк аська сразу перестает подрубаться..
Автор: AcidSly
Дата сообщения: 26.01.2010 13:54
torchock

версия сквида какая???

ЗЫ: ту замену которую делаешь - она ничего не меняет, просто строчку разводит на две, т.к. это понимает сквид
Автор: torchock
Дата сообщения: 27.01.2010 06:06
AcidSly

Цитата:
версия сквида какая???

Squid Cache: Version 2.7.STABLE3


Цитата:
она ничего не меняет

Как видно из практики - делает
Автор: AcidSly
Дата сообщения: 27.01.2010 15:43
у мну
router# squid -v
Squid Cache: Version 3.0.STABLE21
и все работает
Автор: torchock
Дата сообщения: 28.01.2010 05:32
А в чем принципиальная разница 2го и 3го сквидов?

Может еще какие то варианты есть как на втором это реализовать?
Автор: Yulia
Дата сообщения: 02.02.2011 11:03
у меня тоже все работает на
# squid -v
Squid Cache: Version 2.6.STABLE21


единственная проблема возникла когда понадобилось раскомментировать эту строку:
$hosts_file[0]="hosts.txt"
у автора sqstat'a тут пропущена точка с запятой в конце строки
Автор: SvolocHVLAD
Дата сообщения: 14.05.2013 12:55
Помогите пожалуйста Выдает вот такую Ошибку
SqStat error
Error (13): Permission denied

squid -v:

Код:
Squid Cache: Version 3.1.10
configure options: '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--enable-internal-dns' '--disable-strict-error-checking' '--exec_prefix=/usr' '--libexecdir=/usr/lib64/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,DB,POP3,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm,no_check,fakeauth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--enable-linux-netfilter' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,diskd,ufs' '--enable-useragent-log' '--enable-wccpv2' '--enable-esi' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpie' 'LDFLAGS=-pie' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -fpie' --with-squid=/builddir/build/BUILD/squid-3.1.10
Автор: SvolocHVLAD
Дата сообщения: 15.05.2013 06:43
Спасибо Моему Другу , он нашел ответ данного недуга!

"...vim /etc/selinux/config Selinux=enforce меняешь на selinux=disabled и ребутишь комп..." (С)
Автор: SvolocHVLAD
Дата сообщения: 29.10.2013 13:12
Парни Хелп.
стоит Sams 1.0.5 + squid 3.1 + sqstat1.20

Самс работает (авторизация по IP\Редиректор встроенный в SAMS) Сквид работает
sqstat тоже запустился все окей, но в поле где должны быть данные пишет:
Host    URI    Curr. Speed    Avg. Speed    Size    Time
No active connections


Вчем может быть проблема ?
config.inc.php

Код: <?php
/* global settings */

$use_js=true; // use javascript for the HTML toolkits

// Maximum URL length to display in URI table column
DEFINE("SQSTAT_SHOWLEN",60);


/* proxy settings */

/* Squid proxy server ip address or host name */
$squidhost[0]="192.168.*.*";
/* Squid proxy server port */
$squidport[0]=3128;
/* cachemgr_passwd in squid.conf. Leave blank to disable authorisation */
$cachemgr_passwd[0]="pass123";
/* Resolve user IP addresses or print them as numbers only [true|false] */
$resolveip[0]=false;
/* uncomment next line if you want to use hosts-like file.
See hosts.txt.dist. */
// $hosts_file[0]="hosts.txt"
/* Group users by hostname - "host" or by User - "username". Username work only
with squid 2.6+ */
$group_by[0]="host";

/* you can specify more than one proxy in the configuration file, e.g.: */
// $squidhost[1]="192.168.0.2";
// $squidport[1]=3129;
// $cachemgr_passwd[1]="secret";
// $resolveip[1]=true;
// $hosts_file[1]="otherhosts.txt"



?>

Страницы: 1

Предыдущая тема: Как лучше обеспечить защиту компьютеров

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.