А мне кто-нибудь поможет заставить сквид ходить через внешний прокси?
» SQUID (только под *nix)
genultrovich
строки в этом файле должны быть такие как и при обычном описании после src
но так вопросы не решаются имхо, ибо на дворе уже 3-ая линейка, что тебя сдерживает обновить версию?
строки в этом файле должны быть такие как и при обычном описании после src
но так вопросы не решаются имхо, ибо на дворе уже 3-ая линейка, что тебя сдерживает обновить версию?
сдерживает руководство! типа всё работает и так и не.. туда лазать!!!
строки что-то вроде:
acl vasya src 192.168.0.1/255.255.255.0
или просто
192.168.0.1/255.255.255.0
Добавлено:
есть ещё один вопрос
прописал такой acl:
acl avi_mp3 url_regex -i ftp .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .ram .raw .wav
вставил в ограничение:
delay_class 3 2
delay_parameters 3 10000/10000 1500/100000
delay_access 3 allow group3
delay_access 3 allow avi_mp3
delay_access 3 deny all
а можно сделать так чтоб на определённых пользователей ограничение распространялось, а на некоторых нет?
если можно то как?
Подскажите, пожалуйста, если можно с примером!
строки что-то вроде:
acl vasya src 192.168.0.1/255.255.255.0
или просто
192.168.0.1/255.255.255.0
Добавлено:
есть ещё один вопрос
прописал такой acl:
acl avi_mp3 url_regex -i ftp .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .ram .raw .wav
вставил в ограничение:
delay_class 3 2
delay_parameters 3 10000/10000 1500/100000
delay_access 3 allow group3
delay_access 3 allow avi_mp3
delay_access 3 deny all
а можно сделать так чтоб на определённых пользователей ограничение распространялось, а на некоторых нет?
если можно то как?
Подскажите, пожалуйста, если можно с примером!
Loafer
как безболезненно перейти на squid 3 под debian ?
как безболезненно перейти на squid 3 под debian ?
genultrovich
По первой части:
Цитата:
Daimos
Цитата:
Про debian не скажу - FreeBSD
По первой части:
Цитата:
Список пользователей (точнее узлов), которым разрешен HTTP-доступ, можно задавать в отдельном файле, например:
acl allowed_hosts src "/etc/squid/hosts.txt"
http_access allow allowed_hosts
Сам файл /etc/squid/hosts.txt будет выглядеть так:
# Денис
192.168.1.2/255.255.255.255
# Макс
192.168.1.3/255.255.255.255
# Лена
192.168.1.4/255.255.255.255
Обрати внимание: права доступа к hosts.txt должны быть такие же, как к squid.conf.
Daimos
Цитата:
Loafer
как безболезненно перейти на squid 3 под debian ?
Про debian не скажу - FreeBSD
Daimos
Цитата:
Да в приципе не сложно... Отличия есть но они нормально описаны.
Или тебе ещё и на debian переходить?
Loafer
Цитата:
А разница?
Цитата:
как безболезненно перейти на squid 3 под debian ?
Да в приципе не сложно... Отличия есть но они нормально описаны.
Или тебе ещё и на debian переходить?
Loafer
Цитата:
Про debian не скажу - FreeBSD
А разница?
Ruza
Разница? Отсутствие практического опыта работы
Разница? Отсутствие практического опыта работы
Тогда назревает такой вопрос:
как тогда будет проходить авторизация?
получается что для этой группы, например:
acl group1 src "/etc/squid/squid/group1.txt"
пароль для всех пользователей будет общий?
а можно ли сделать так чтоб каждый пользователь в группе заходил под своим личным паролем, а не паролем для группы?
вот часть сквида как было раньше:
authenticate_program /etc/squid/squid_passwords
acl psw_user1 proxy_auth user1
acl psw_user2 proxy_auth user2
acl psw_user3 proxy_auth user3
acl psw_user4 proxy_auth user4
acl user1 src 192.168.0.101/255.255.255.255
acl user2 src 192.168.0.102/255.255.255.255
acl user3 src 192.168.0.103/255.255.255.255
acl user4 src 192.168.0.104/255.255.255.255
http_access allow user1 timelimit0 psw_user1
http_access allow user2 timelimit0 psw_user2
http_access allow user3 timework psw_user3
http_access allow user4 timelimit0 psw_user4
если можно то сразу с примером!
как тогда будет проходить авторизация?
получается что для этой группы, например:
acl group1 src "/etc/squid/squid/group1.txt"
пароль для всех пользователей будет общий?
а можно ли сделать так чтоб каждый пользователь в группе заходил под своим личным паролем, а не паролем для группы?
вот часть сквида как было раньше:
authenticate_program /etc/squid/squid_passwords
acl psw_user1 proxy_auth user1
acl psw_user2 proxy_auth user2
acl psw_user3 proxy_auth user3
acl psw_user4 proxy_auth user4
acl user1 src 192.168.0.101/255.255.255.255
acl user2 src 192.168.0.102/255.255.255.255
acl user3 src 192.168.0.103/255.255.255.255
acl user4 src 192.168.0.104/255.255.255.255
http_access allow user1 timelimit0 psw_user1
http_access allow user2 timelimit0 psw_user2
http_access allow user3 timework psw_user3
http_access allow user4 timelimit0 psw_user4
если можно то сразу с примером!
Доброе время суток!
Проблема моя на FreeBSD 6.3 + Squid 2.6.18
Если через Squid ходить по чуть чуть - проблем никаких, но при интенсивном использовании (попытаться открыть 6-7-8 страниц одновременно) наблюдается сильное торможение в их открытии (минут 5-7), потом опять некоторое время нормально.
Проблема не в канале (во время торможения открытия страниц на клиенте, сервер тянет файл на wget-ом на приличной скорости).
Подскажите пожалуйста, в какую сторону копать, как по экспериментировать и т.д.
Конфиг такой:
Код:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl webserver src 10.0.1.254/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
icp_access allow all
http_port 10.0.1.254:3128
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 5000 KB
maximum_object_size 5000 KB
memory_replacement_policy heap GDSF # ну тут уже от безисходности тыкал разные варианты
cache_replacement_policy heap GDSF
cache_dir diskd /usr/local/squid/cache 2048 16 256
cache_swap_low 90
cache_swap_high 95
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
buffered_logs on
store_avg_object_size 50 KB
acl apache rep_header Server ^Apache
acl lan src 10.0.1.0/255.255.255.0
acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
acl hi_speed src "/usr/home/me/hi_sp"
http_access allow lan
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
http_access deny all
broken_vary_encoding allow apache
cache_effective_user squid
cache_effective_group squid
delay_pools 3
delay_access 1 allow hi_speed
delay_access 1 deny all
delay_access 2 allow multimedia
delay_access 2 deny all
delay_access 3 allow lan
delay_access 3 deny all
delay_class 1 1
delay_class 2 2
delay_class 3 1
delay_parameters 1 -1/-1
delay_parameters 2 10000/10000 -1/-1
delay_parameters 3 65000/65000
icp_port 0
htcp_port 0
fqdncache_size 4096
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
Проблема моя на FreeBSD 6.3 + Squid 2.6.18
Если через Squid ходить по чуть чуть - проблем никаких, но при интенсивном использовании (попытаться открыть 6-7-8 страниц одновременно) наблюдается сильное торможение в их открытии (минут 5-7), потом опять некоторое время нормально.
Проблема не в канале (во время торможения открытия страниц на клиенте, сервер тянет файл на wget-ом на приличной скорости).
Подскажите пожалуйста, в какую сторону копать, как по экспериментировать и т.д.
Конфиг такой:
Код:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl webserver src 10.0.1.254/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
icp_access allow all
http_port 10.0.1.254:3128
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 350 MB
maximum_object_size_in_memory 5000 KB
maximum_object_size 5000 KB
memory_replacement_policy heap GDSF # ну тут уже от безисходности тыкал разные варианты
cache_replacement_policy heap GDSF
cache_dir diskd /usr/local/squid/cache 2048 16 256
cache_swap_low 90
cache_swap_high 95
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
buffered_logs on
store_avg_object_size 50 KB
acl apache rep_header Server ^Apache
acl lan src 10.0.1.0/255.255.255.0
acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
acl hi_speed src "/usr/home/me/hi_sp"
http_access allow lan
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
http_access deny all
broken_vary_encoding allow apache
cache_effective_user squid
cache_effective_group squid
delay_pools 3
delay_access 1 allow hi_speed
delay_access 1 deny all
delay_access 2 allow multimedia
delay_access 2 deny all
delay_access 3 allow lan
delay_access 3 deny all
delay_class 1 1
delay_class 2 2
delay_class 3 1
delay_parameters 1 -1/-1
delay_parameters 2 10000/10000 -1/-1
delay_parameters 3 65000/65000
icp_port 0
htcp_port 0
fqdncache_size 4096
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
Народ, в чём может быть дело, что 1 сайт через сквид не работает? - а через нат всё супер. В логах:
Код:
1203236390.711 2336 192.168.0.140 TCP_MISS/200 2931 GET http://growclub.org/ - DIRECT/72.36.192.226 text/html
1203236393.181 2411 192.168.0.140 TCP_MISS/200 6541 GET http://www.google.ru/search? - DIRECT/72.14.215.99 text/html
1203236729.191 3947 192.168.0.140 TCP_MISS/200 7215 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
1203236730.806 2402 192.168.0.140 TCP_MISS/200 4359 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
~
Код:
1203236390.711 2336 192.168.0.140 TCP_MISS/200 2931 GET http://growclub.org/ - DIRECT/72.36.192.226 text/html
1203236393.181 2411 192.168.0.140 TCP_MISS/200 6541 GET http://www.google.ru/search? - DIRECT/72.14.215.99 text/html
1203236729.191 3947 192.168.0.140 TCP_MISS/200 7215 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
1203236730.806 2402 192.168.0.140 TCP_MISS/200 4359 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
~
Приветствую уважаемые!
Вопрос к знатокам. Как повесить спрута на два (и более) внешних интерфейса (каналы в Инет), чтобы он раскидывал нагрузку по каналам (на уровне HTTP сессий, например)?
Вопрос к знатокам. Как повесить спрута на два (и более) внешних интерфейса (каналы в Инет), чтобы он раскидывал нагрузку по каналам (на уровне HTTP сессий, например)?
cheltsov Для начала нужно настроить маршрутизацию на два канала. Причем маршрутизацию по ИСТОЧНИКУ - что не простая задача, особенно для винды. Впрочем разбросать можно акселями в сквиде, читай тэг
# TAG: tcp_outgoing_address
и статью http://www.bog.pp.ru/work/squid.html#balans
Можно просто сказать сквиду слушать на обоих ip , а уже у юзеров в браузере прописывать разные прокси ip и порт , если порт другой
# TAG: tcp_outgoing_address
и статью http://www.bog.pp.ru/work/squid.html#balans
Можно просто сказать сквиду слушать на обоих ip , а уже у юзеров в браузере прописывать разные прокси ip и порт , если порт другой
cheltsov
Нагрузка по каналом обычно регулируется для линукса через ip2route (чемто вроде cbq), но ты это никак к http не привяжешь. Т.е. сделать балансировку можно, но не на уровне сквида -на уровне сквида она кривая получится.
На уровне сквида используй ссылку ipmanyak + юзай асл и делау пулы т.е. заводи асл либо по юзерам либо по сайтам и ограничивай им канал через delay pool .
Нагрузка по каналом обычно регулируется для линукса через ip2route (чемто вроде cbq), но ты это никак к http не привяжешь. Т.е. сделать балансировку можно, но не на уровне сквида -на уровне сквида она кривая получится.
На уровне сквида используй ссылку ipmanyak + юзай асл и делау пулы т.е. заводи асл либо по юзерам либо по сайтам и ограничивай им канал через delay pool .
Люди добрые, как организовать доступ через Squid к терминальному серверу (на windows 2003)
cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"
Suta
Цитата:
ipchains -A forward -j MASQ -s 10.0.0.0/255.0.0.0 -p tcp -d 0.0.0.0/0 3389
Suta
Цитата:
как организовать доступ через Squid к терминальному серверу (на windows 2003)Имхо никак, потому как вещи никак между собой не связанные. На фаерволе пропускай порт 3389 и включи NAT/маскарад для этого порта. Например на ipchains это выглядит так:
ipchains -A forward -j MASQ -s 10.0.0.0/255.0.0.0 -p tcp -d 0.0.0.0/0 3389
ipmanyak
Цитата:
Статейка, что нужно - нашел сегодня - посмотрел, на днях попробую воплотить в железо. Большой респект ipmanyak
То, что это делается не только в Squid, было и так понятно, но вот как advanced router поддерживает http (или других высокоуровневых протоколов) сессии - это и было сутью вопроса!
Цитата:
cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"
Статейка, что нужно - нашел сегодня - посмотрел, на днях попробую воплотить в железо. Большой респект ipmanyak
То, что это делается не только в Squid, было и так понятно, но вот как advanced router поддерживает http (или других высокоуровневых протоколов) сессии - это и было сутью вопроса!
cheltsov Рутингу по фиг на http и на все остальное, его дело рутить, а что там через него прет уже не важно. Суть - маршрутизация по источнику, а не по дестинэйшину! Почитай статью "Два канала в интернет" - http://www.osp.ru/lan/2002/05/136078/ Автор: Синн Хердеюрген
не могу реализовать ntlm авторизацию в домене, в логах пишет: ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character. Самба, керберос, winbind работают нормально, но сквид упорно не хочет стоит добавить строчку
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="YOURDOMAIN.LOCAL+inet" выдает squid: ERROR: Could not send signal 1 to process 11804: (3) No such process. Помогите! Если надо выложу конф. сквида, может кто-н поделится рабочим конфигом с нтлм авторизацией в домене? Заранее спасибо!
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="YOURDOMAIN.LOCAL+inet" выдает squid: ERROR: Could not send signal 1 to process 11804: (3) No such process. Помогите! Если надо выложу конф. сквида, может кто-н поделится рабочим конфигом с нтлм авторизацией в домене? Заранее спасибо!
вото лог сквида
[more=Лог]2008/03/01 15:47:35| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:35| Process ID 6577
2008/03/01 15:47:35| With 1024 file descriptors available
2008/03/01 15:47:35| Using epoll for the IO loop
2008/03/01 15:47:35| Performing DNS Tests...
2008/03/01 15:47:35| Successful DNS name lookup tests...
2008/03/01 15:47:35| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:35| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:35| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| User-Agent logging is disabled.
2008/03/01 15:47:35| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| Unlinkd pipe opened on FD 30
2008/03/01 15:47:35| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:35| Target number of buckets: 15753
2008/03/01 15:47:35| Using 16384 Store buckets
2008/03/01 15:47:35| Max Mem size: 131072 KB
2008/03/01 15:47:35| Max Swap size: 4096000 KB
2008/03/01 15:47:35| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:35| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:35| Using Least Load store dir selection
2008/03/01 15:47:35| Current Directory is /home/anton
2008/03/01 15:47:35| Loaded Icons.
2008/03/01 15:47:35| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:35| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:35| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:35| WCCP Disabled.
2008/03/01 15:47:35| Ready to serve requests.
2008/03/01 15:47:35| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #4 (FD 20) exited
2008/03/01 15:47:35| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.004 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 6
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2227 KB 7 blks
Small blocks: 0 KB 0 blks
Holding blocks: 436 KB 2 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 20 KB
Total in use: 2663 KB 99%
Total free: 20 KB 1%
2008/03/01 15:47:38| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:38| Process ID 6602
2008/03/01 15:47:38| With 1024 file descriptors available
2008/03/01 15:47:38| Using epoll for the IO loop
2008/03/01 15:47:38| Performing DNS Tests...
2008/03/01 15:47:38| Successful DNS name lookup tests...
2008/03/01 15:47:38| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:38| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:38| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:38| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| User-Agent logging is disabled.
2008/03/01 15:47:39| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| Unlinkd pipe opened on FD 30
2008/03/01 15:47:39| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:39| Target number of buckets: 15753
2008/03/01 15:47:39| Using 16384 Store buckets
2008/03/01 15:47:39| Max Mem size: 131072 KB
2008/03/01 15:47:39| Max Swap size: 4096000 KB
2008/03/01 15:47:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:39| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:39| Using Least Load store dir selection
2008/03/01 15:47:39| Current Directory is /home/anton
2008/03/01 15:47:39| Loaded Icons.
2008/03/01 15:47:39| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:39| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:39| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:39| WCCP Disabled.
2008/03/01 15:47:39| Ready to serve requests.
2008/03/01 15:47:39| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #6 (FD 22) exited
2008/03/01 15:47:39| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2227 KB 7 blks
Small blocks: 0 KB 0 blks
Holding blocks: 436 KB 2 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 20 KB
Total in use: 2663 KB 99%
Total free: 20 KB 1%
А вот мой конф
http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/cache/squid 4000 128 1024
acl localnet src 192.168.0.0/255.255.255.0
#acl homenet src 192.168.79.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth
http_access allow localnet
#http_access allow homenet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
cache_mgr root
cache_effective_user squid
cache_effective_group squid
logfile_rotate 0
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/spool/squid/logs/access.log squid
я так понимаю что дело в ntlm_auth, как это можно исправить? Стоит только убрать авторизацию, то скид начинает работать, а сней вместе вываливается.
[/more]
[more=Лог]2008/03/01 15:47:35| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:35| Process ID 6577
2008/03/01 15:47:35| With 1024 file descriptors available
2008/03/01 15:47:35| Using epoll for the IO loop
2008/03/01 15:47:35| Performing DNS Tests...
2008/03/01 15:47:35| Successful DNS name lookup tests...
2008/03/01 15:47:35| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:35| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:35| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| User-Agent logging is disabled.
2008/03/01 15:47:35| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| Unlinkd pipe opened on FD 30
2008/03/01 15:47:35| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:35| Target number of buckets: 15753
2008/03/01 15:47:35| Using 16384 Store buckets
2008/03/01 15:47:35| Max Mem size: 131072 KB
2008/03/01 15:47:35| Max Swap size: 4096000 KB
2008/03/01 15:47:35| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:35| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:35| Using Least Load store dir selection
2008/03/01 15:47:35| Current Directory is /home/anton
2008/03/01 15:47:35| Loaded Icons.
2008/03/01 15:47:35| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:35| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:35| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:35| WCCP Disabled.
2008/03/01 15:47:35| Ready to serve requests.
2008/03/01 15:47:35| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #4 (FD 20) exited
2008/03/01 15:47:35| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.004 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 6
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2227 KB 7 blks
Small blocks: 0 KB 0 blks
Holding blocks: 436 KB 2 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 20 KB
Total in use: 2663 KB 99%
Total free: 20 KB 1%
2008/03/01 15:47:38| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:38| Process ID 6602
2008/03/01 15:47:38| With 1024 file descriptors available
2008/03/01 15:47:38| Using epoll for the IO loop
2008/03/01 15:47:38| Performing DNS Tests...
2008/03/01 15:47:38| Successful DNS name lookup tests...
2008/03/01 15:47:38| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:38| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:38| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:38| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| User-Agent logging is disabled.
2008/03/01 15:47:39| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| Unlinkd pipe opened on FD 30
2008/03/01 15:47:39| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:39| Target number of buckets: 15753
2008/03/01 15:47:39| Using 16384 Store buckets
2008/03/01 15:47:39| Max Mem size: 131072 KB
2008/03/01 15:47:39| Max Swap size: 4096000 KB
2008/03/01 15:47:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:39| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:39| Using Least Load store dir selection
2008/03/01 15:47:39| Current Directory is /home/anton
2008/03/01 15:47:39| Loaded Icons.
2008/03/01 15:47:39| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:39| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:39| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:39| WCCP Disabled.
2008/03/01 15:47:39| Ready to serve requests.
2008/03/01 15:47:39| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #6 (FD 22) exited
2008/03/01 15:47:39| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2227 KB 7 blks
Small blocks: 0 KB 0 blks
Holding blocks: 436 KB 2 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 20 KB
Total in use: 2663 KB 99%
Total free: 20 KB 1%
А вот мой конф
http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/cache/squid 4000 128 1024
acl localnet src 192.168.0.0/255.255.255.0
#acl homenet src 192.168.79.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth
http_access allow localnet
#http_access allow homenet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
cache_mgr root
cache_effective_user squid
cache_effective_group squid
logfile_rotate 0
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/spool/squid/logs/access.log squid
я так понимаю что дело в ntlm_auth, как это можно исправить? Стоит только убрать авторизацию, то скид начинает работать, а сней вместе вываливается.
[/more]
makapoff
Епт!!! Исправь пост!!! Используй more...
wbinfo -u что говорит?
Епт!!! Исправь пост!!! Используй more...
wbinfo -u что говорит?
Извеняюсь, в следующий раз учту.
wbinfo -u
выдает список юзеров в домене. С этим все в порядке, в гном могу входить под пользователем домена. Что-то с ntlm? стоит его указать в конфиге, как сквид начинает вываливаться.
И что значит "Error was Invalid or incomplete multibyte or wide character"
wbinfo -u
выдает список юзеров в домене. С этим все в порядке, в гном могу входить под пользователем домена. Что-то с ntlm? стоит его указать в конфиге, как сквид начинает вываливаться.
И что значит "Error was Invalid or incomplete multibyte or wide character"
makapoff
Мой рабочий конфиг samba, используемый для squid c NTLM-авторизацией.
Цитата:
Цитата:
Мой рабочий конфиг samba, используемый для squid c NTLM-авторизацией.
Цитата:
### smb.conf ###
[global]
dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
workgroup = ИМЯ_ДОМЕНА
realm = имя_домена
netbios name = PROXY
server string = Squid with NTLM auth
interfaces = eth0 lo
bind interfaces only = Yes
security = ADS
encrypt passwords = Yes
update encrypted = No
password server = IP_ДОМЕНА, IP_ДОМЕНА2
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
domain logons = No
os level = 0
lm announce = No
preferred master = No
local master = No
domain master = No
browse list = No
enhanced browsing = No
dns proxy = Yes
wins proxy = No
wins support = No
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/false
winbind separator = +
; winbind cache time = 300
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = 10.0., 192.168., 127.
hosts deny = All
Цитата:
### krb5.conf ###
[logging]
default = SYSLOG:INFO
[libdefaults]
default_realm = ИМЯ_ДОМЕНА
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
ИМЯ_ДОМЕНА = {
kdc = IP_ДОМЕНА:88 IP_ДОМЕНА2:88
admin_server = IP_ДОМЕНА:749 IP_ДОМЕНА2:749
default_domain = имя_домена
}
[domain_realm]
.имя_домена = ИМЯ_ДОМЕНА
имя_домена = ИМЯ_ДОМЕНА
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
попробовал изменить конф самбы, всеравно выдает
Код: 2008/03/03 10:25:24| Ready to serve requests.
2008/03/03 10:25:24| WARNING: ntlmauthenticator #5 (FD 11) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #4 (FD 10) exited
2008/03/03 10:25:24| WARNING: basicauthenticator #1 (FD 12) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #3 (FD 9) exited
2008/03/03 10:25:24| Too few ntlmauthenticator processes are running
FATAL: The ntlmauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.016 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2131 KB 2 blks
Small blocks: 0 KB 0 blks
Holding blocks: 240 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 116 KB
Total in use: 2371 KB 95%
Total free: 116 KB 5%
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
Код: 2008/03/03 10:25:24| Ready to serve requests.
2008/03/03 10:25:24| WARNING: ntlmauthenticator #5 (FD 11) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #4 (FD 10) exited
2008/03/03 10:25:24| WARNING: basicauthenticator #1 (FD 12) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #3 (FD 9) exited
2008/03/03 10:25:24| Too few ntlmauthenticator processes are running
FATAL: The ntlmauthenticator helpers are crashing too rapidly, need help!
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.016 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2248 KB
Ordinary blocks: 2131 KB 2 blks
Small blocks: 0 KB 0 blks
Holding blocks: 240 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 116 KB
Total in use: 2371 KB 95%
Total free: 116 KB 5%
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
makapoff
Покажите пожалуйста ваш файл конфигурации samba, а так же вывод команды wbinfo -t
По мимо этого выполните пожалуйста проверку авторизации следующей командой:
ntlm_auth --username=ИМЯ_ПОЛЬЗОВАТЕЛЯ --domain=ДОМЕН --password=ПАРОЛЬ
и покажите результат
Покажите пожалуйста ваш файл конфигурации samba, а так же вывод команды wbinfo -t
По мимо этого выполните пожалуйста проверку авторизации следующей командой:
ntlm_auth --username=ИМЯ_ПОЛЬЗОВАТЕЛЯ --domain=ДОМЕН --password=ПАРОЛЬ
и покажите результат
[more=самба]
global
dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
workgroup = UNIT
realm = UNIT.RU
netbios name = NETSERV
server string = Squid with NTLM auth
interfaces = eth0 lo
bind interfaces only = Yes
security = ADS
encrypt passwords = Yes
update encrypted = No
password server = pdc.unit.ru
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
domain logons = No
os level = 0
lm announce = No
preferred master = No
local master = No
domain master = No
browse list = No
enhanced browsing = No
dns proxy = Yes
wins proxy = No
wins support = No
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/false
winbind separator = +
winbind cache time = 300
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = 192.168., 127.
hosts deny = All
[/more]
anton@netserv:~$ wbinfo -t
checking the trust secret via RPC calls succeeded
NT_STATUS_OK: Success (0x0)
global
dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
workgroup = UNIT
realm = UNIT.RU
netbios name = NETSERV
server string = Squid with NTLM auth
interfaces = eth0 lo
bind interfaces only = Yes
security = ADS
encrypt passwords = Yes
update encrypted = No
password server = pdc.unit.ru
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
domain logons = No
os level = 0
lm announce = No
preferred master = No
local master = No
domain master = No
browse list = No
enhanced browsing = No
dns proxy = Yes
wins proxy = No
wins support = No
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/false
winbind separator = +
winbind cache time = 300
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = 192.168., 127.
hosts deny = All
[/more]
anton@netserv:~$ wbinfo -t
checking the trust secret via RPC calls succeeded
NT_STATUS_OK: Success (0x0)
makapoff
В файле конфигурации samba я не увидела проблем, покажите пожалуйста права на файл smb.conf.
Как вариант я могу допустить, что редактируя smb.conf вы вставили какой-то из символов, на котором спотыкается squid при попытки использовать NTLM-авторизацию.
testparm -v > /etc/samba/smb.conf-full поможет создать новый файл конфигурации, из которого можно выкинуть все лишнее, затем перезаписав сам smb.conf.
Так же хочу напомнить об необходимости рестарта samba, после вноса каких либо изменений в файл конфигурации.
service smb restart
а лучше, так:
service smb stop
проверить нет ли зависшего сервиса *mbd
netstat -npl|grep mbd
затем произвести запуск
service smb start
В файле конфигурации samba я не увидела проблем, покажите пожалуйста права на файл smb.conf.
Как вариант я могу допустить, что редактируя smb.conf вы вставили какой-то из символов, на котором спотыкается squid при попытки использовать NTLM-авторизацию.
testparm -v > /etc/samba/smb.conf-full поможет создать новый файл конфигурации, из которого можно выкинуть все лишнее, затем перезаписав сам smb.conf.
Так же хочу напомнить об необходимости рестарта samba, после вноса каких либо изменений в файл конфигурации.
service smb restart
а лучше, так:
service smb stop
проверить нет ли зависшего сервиса *mbd
netstat -npl|grep mbd
затем произвести запуск
service smb start
ginger
блин, спасибо Вам огромное! Все дело было в правах на смб.конф )) Спасибо, что Вы одна откликнулись на мою проблемму, а то я 4 дня страдал и не знал куда сунутся.
Не подскажете, еще чем можно считать трафик?
блин, спасибо Вам огромное! Все дело было в правах на смб.конф )) Спасибо, что Вы одна откликнулись на мою проблемму, а то я 4 дня страдал и не знал куда сунутся.
Не подскажете, еще чем можно считать трафик?
Нет доступа к сайту через сквид. Мимо сквида доступ к сайту есть. В логах следущее:
1204707752.073 5355 192.168.1.103 TCP_DENIED/407 1798 GET http://www.warwickhotels.com/ - NONE/- text/html
1204707752.077 1 192.168.1.103 TCP_DENIED/407 1970 GET http://www.warwickhotels.com/ - NONE/- text/html
И все. Дальше тишина. Куда копать, где рыть ответ на эту проблему?
1204707752.073 5355 192.168.1.103 TCP_DENIED/407 1798 GET http://www.warwickhotels.com/ - NONE/- text/html
1204707752.077 1 192.168.1.103 TCP_DENIED/407 1970 GET http://www.warwickhotels.com/ - NONE/- text/html
И все. Дальше тишина. Куда копать, где рыть ответ на эту проблему?
askedtemp
Покажите пожалуйста свой файл конфигурации squid.conf, скорее всего в одном из списков доступа (ACL) указаны правила запрета на доступ.
Покажите пожалуйста свой файл конфигурации squid.conf, скорее всего в одном из списков доступа (ACL) указаны правила запрета на доступ.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Неполадки в работе DHCP сервера
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.