» SQUID (только под *nix)

Ребят, поставил сквид, при первом запуске вот такая лажа

Код:
server# cd /usr/local/squid/
server# /usr/local/squid/bin/squid -z
2002/11/23 07:45:21| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/cache/00
(13) Permission denied
Squid Cache (Version 2.4.STABLE7): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 1336 KB
Page faults with physical i/o: 0
server#

StarshiY

в данном случае действительно не хватет прав squid на работу с кеш директорией, по умолчанию squid работает под nobody:nogroup, т.е.

chown nobody:nogroup /usr/local/squid
chmod 755 /usr/local/squid

bouncer
С этим делом тоже вроже гуд

Код:

server# cd /usr/local/
server# ls -la
total 50
drwxr-xr-x 14 root wheel 512 Nov 22 23:45 .
drwxr-xr-x 16 root wheel 512 Nov 21 16:36 ..
drwxr-xr-x 2 root wheel 6144 Jan 1 1999 bin
drwxr-xr-x 6 root wheel 1024 Jan 1 1999 etc
drwxr-xr-x 35 root wheel 8704 Jan 1 1999 include
drwxr-xr-x 2 root wheel 512 Jan 1 1999 info
drwxr-xr-x 9 root wheel 10752 Jan 1 1999 lib
drwxr-xr-x 4 root wheel 512 Jan 1 1999 libdata
drwxr-xr-x 3 root wheel 512 Jan 1 1999 libexec
drwxr-xr-x 28 root wheel 512 Jan 1 1999 man
dr-x------ 2 root wheel 512 Jan 1 1999 private
drwxr-xr-x 2 root wheel 1024 Jan 1 1999 sbin
drwxr-xr-x 38 root wheel 1024 Jan 1 1999 share
drwxr-xr-x 11 root wheel 512 Nov 23 08:35 squid
server#

StarshiY


Цитата:

drwxr-xr-x 11 root wheel 512 Nov 23 08:35 squid

это по-вашему гуд?

я думаю, что вам для начала надо почитать LAG (http://www.linuxdoc.org)

Ты бы лучше сказал что делать, а не давал линки на линуксовый сайт .... Например Я был бы тебе за это больше блаодарен ...

StarshiY

обрати внимание на мой первый пост.

Все, понял ....

Добавлено
Гы , а ты быстрый, Я не успел отписаться, а ты уже по новой ...
еще нашел такие взможные причины :

cache_dir ufs /usr/local/squid/cache 800 16 256
: ufs или asyncufs должны присутствовать обязательно...

Указано
cache_dir ufs /usr/local/squid/cache 200 16 256



Добавлено
а вообще все решается проще



Запустил squid -z -X

Господа, объясните пожалуйста, как так получается?

В локальной сети есть выход в инет, который контролируется через прозрачный Squid прокси.

Если в настройках броузера прописывать проксю, то много чего запрещено.
А если не прописывать - то как бы все можно.
Как такое происходит????

И еще вопрос, при втором варианте как ведутся логи, указывают ли они на конечный пользовательский IP или только на IP сети, подсети?

Спасибо

hase

Цитата:

И еще вопрос, при втором варианте как ведутся логи, указывают ли они на конечный пользовательский IP или только на IP сети, подсети?

это как поставишь... а вообще в логах ip-шники светятся...

Цитата:

Если в настройках броузера прописывать проксю, то много чего запрещено.
А если не прописывать - то как бы все можно.
Как такое происходит????

а это наверное либо админ тормоз, либо что-то еще... наверное он поставил там в цепочках (или в табличках) форвард пакетиков... причем всех... вот такое и получилось... правда, это тоже выход. Тогда непонятно, зачем вам сквид..

Цепочки - это цепочки от файрволла (ipchains or iptables) - пояснение.

У меня в локалке нет прямого инета, только доступ к SOCKS-проки, как заставить работать СКВИД через этот прокси .... cache_peer работает только с HTTP ...

ОС :
ВыньДа (выбрось) 2000 server
FREEBSD

для просмотра статистики логов сквида нарыл супер штуку http://www.internetaccessmonitor.ru/ глядите

uowip
это самореклама?
и что, эта штуковина тока под win32?

uowip

Производителям читать хвост этой статьи: http://ru-board.com/new/article.php?sid=131

А делает squid аутентификацию виндовых пользователей?
Можно правила устанавливать для пользователей (виндовых акаунтов)
Можно потом статистику по виндовым пользователям смотреть?
Спасибо.

WP

Цитата:

А делает squid аутентификацию виндовых пользователей?

Да -- MSNT, NTLM.

Цитата:

Можно правила устанавливать для пользователей (виндовых акаунтов)

Да. acl ... proxy_auth ...

Цитата:

Можно потом статистику по виндовым пользователям смотреть

Да. Например, SARG'ом.

ooptimum,
Спасибо.
А ссылку на SARG не дашь?
а то я скачал какие-то С-шные исходники,
это наверно для юниксовых пользователей.
А готовый, компилированный, для вин. бывает?

WP
а кажись под вынды сарга нету... во всяком случае тут нету...

а я проперся вот от этой штуки http://**

Народ я вот тут squid настроил на прозрачное кэширование, посадил на него диалап в среднем висит по 20 - 30 человек постоянно, места жрет много но эффект есть.
Вопрос собственно вот в чем... насколько squid при активном его использовании может повредить винту??


Добавлено
Эээ... кто глючит я или форум? Или это тоже 1-е апреля?
Пишу с ника Zmey а подставляется ooptimum

Народ подскажите как привязять пользователя к конкретному IP! Т.е. что бы пользователь vasya мог работать в инете только с IP 1.2.3.4, а если зайдет с друго IP его пошлют! NCSA_Plus не предлагать... Пробовали... Глючит по страшному... У меня стоит Squid 2.4 STABLE7.

Out
В конфиге пропиши
acl inet_users src "имя файла"
а в "имя файла" укажи ай-пи тех людей, кому можно

и там где правила:
http_access allow inet_users

Вроде все, ранее похожий пример вроде был

Strizh
А какой синтаксис у этого файла... Привиди плз. конкретный пример записи. Темболее мне нужно чтобы пользователь vasya мог зайти в инет ТОЛЬКО с IP 1.2.3.4 и не с какого другого. А пользователь user мог зайти ТОЛЬКО с IP 1.2.3.7. А насколько я понимаю твоими acl я смогу только указать те IP с которых разрешен выъход в инет для этой группы. А мне нужно чтобы был приблизительно такой синтаксис: user:xxxx:*:1.2.3.7!
Таокй синтаксис в ncsa_plus, но эта бодяга виснет...

Out
Я так понимаю, доступ только по IP тебя не устраивает?

Посмотри здесь http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
Не вчитался в твою мессагу
У меня допуск к И-нету по IP. Авторизацию не прикручивал

Strizh
Тупой доступ по IP мне не нужен... Мне нужно прикрутить и IP и авторизацию..! Дайте кто-нибудь инфу!!!!

Out

Код:
acl auth_user proxy_auth REQUIRED
acl user1 src 1.1.1.1/255.255.255.255
acl user1_auth proxy_auth user1
acl user2 src ....
acl user2_auth proxy_auth user2
acl all src 0/0
http_access allow user1 user1_auth
http_access allow user2 user2_auth
http_access deny all

EndoR
Пасибо... Буду пробовать...
А на squid.opennet.ru ничего нет!!

Out
плохо смотрел. там все это разжевано. полазил плохо.

У меня возникла проблемка.
Админ сделал мне халявный инет но проблемка в следующем, открываются только некоторые сайты, в яндексе не работает поиск выдает что Url не может быть доставлен, доступ запрещен .
Инет он мне дал через свою тачку (FreeBSD 5.0),настроил SQUID, а он в свою очередь подключен через виндовый проксяк.
Ему разбираться лень, он сказал сам найдешь где бага будет нормальный инет, а нет так нет .

Самое обидное что ентот форум не открывается, так же как и любой другой

а посмотри, dns-имя резолвит?
открой что-нить по айпишнику...