» SQUID (только под *nix)

Продолжение хроник падающего веника: При подстановке полученного при помощи виндовой утилиты SIDа нужной группы напрямую (--require-membership-of="SID требуемой группы") все работает.

Напоминаю, что wbinfo -n имяюзера -> SID работает исправно.

Напоминает мне это былую проблему, когда не проходила авторизация открытым текстом (wbinfo -a юзер%пароль) при том, что challenge/response auth была ок. Вылечилось сперва синтаксисом вида ИМЯДОМЕНА\\имяюзера (до того говорила, что "нет такого юзера"), а в процессе всяческих танцев с бубном стала работать и без доменного префикса.

Продолжаю фтыкать. Если у кого появятся мысли, куда еще копать, буду КРАЙНЕ признателен.
С подстановкой сидов в squid.conf оно, конечно, работает, но выглядит такой способ просто тошнотворно - при манипуляции группами лезть в ВИНДУ чтобы получить нужный СИД? Бррр..

Doompilot
Однажды была проблема с тем, что у меня фигурировало несколько групп с одинаковым именем и разными гидами.

Здравствуйте уважаемые эксперты!
помогите разобраться!
Пытаюсь поставить squid-2.6.STABLE20 с поддержкой NCSA_AUTH

$ ./configure --enable-auth=ncsa_auth

после чего получаю ответ:

make[3]: Leaving directory `/usr/local/src_squid/squid-2.6.STABLE20/src/repl'
Making all in auth
make[3]: Entering directory `/usr/local/src_squid/squid-2.6.STABLE20/src/auth'
make[3]: *** No rule to make target `libncsa_auth.a', needed by `all-am'. Stop.
make[3]: Leaving directory `/usr/local/src_squid/squid-2.6.STABLE20/src/auth'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/usr/local/src_squid/squid-2.6.STABLE20/src'
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/local/src_squid/squid-2.6.STABLE20/src'
make: *** [all-recursive] Error 1

Я так понял здесь не хватает этого файла "libncsa_auth.a", подскажите где его взять?
И если я ошибаюсь в чем-то подскажите в чем, и как тогда можно правильно скомпилировать squid с поддержкой NCSA_AUTH.
Если можно поподробней!

Doompilot
wbinfo_group.pl довольно просто устроен
он манипулирует выводом wbinfo
так что последовательно выполняя все команды, можно довольно неплохо отладить и выяснить причину затыка
а в перле придется разобраться =)
без него - никуда

помогите
у меня на фре стоит сквид, является транзитным прокси. Парент прокси в другой подсети и их несколько.
cache_peer 192.168.1.11 parent 3128 3130 round-robin no-query
cache_peer 192.168.1.12 parent 3228 3130 round-robin no-query
Интернет раздают по айпишникам. Причем ничего прописывать не надо (не через прокси). Появился айпишник в моей подсети с интернетом. Я сделал виртуальный интерфейс для него. Как его прописать в сквиде?

прошу извинить что повторяюсь, уже писал в одной теме свою проблему в одной старой теме, мож не видели.
к сути...

написал я подобие биллинга для сквида.
скрипт считает сколько юзер использовал трафика по access.log

столкнулся с фактом, что в access.log пишется инфа о скачаном после того как она скачалась, тоесть если одной сессией качается 1 гиг, то в access.log попадут данные после того как этот гиг скачают.

Я посредством ulogd хочу считать, чтоб пользователь превысивший лимит рубанулся правилом в iptables и не продолжил качать. Натыкался на подобное в инете, но никто не расписывал решение.

в iptables настроил чтоб все пакеты идущие от прокси к пользователям попадали в
базу ulogd.
-A OUTPUT -s 192.168.2.147 -d 192.168.0.0/255.255.0.0 -o eth0 -p tcp -m tcp --sport 3128 -j ULOG --ulog-prefix "SQUID_OUT" --ulog-cprange 48 --ulog-qthreshold 50

нашел метод как вычислить запросом сколько трафика взял определенный ip.
результат совпадает с данными access.log

КАК Я ПОНЯЛ по эксперементам, что через squid некешированные(squidом) данные попадают в ulogd 2 раза.

ток не знаю как отбросить вторичное попадание пакета в ulogd!
подсобите ПЛЗ!
понимаю что можно не использовать кеш, но это не выход!

прокся стоит внутри сети, машина с 1 интерфейсом

Цитата:

КАК Я ПОНЯЛ по эксперементам, что через squid некешированные(squidом) данные попадают в ulogd 2 раза.

хорошо бы пояснить.....
сквид тут ни при чем....
считается траф с порта и по протоколу, остальное - твое личное субъективное отношение к качественной принадлежности потока данных =)


Добавлено:
genultrovich
а что за система?
это очзначает, что в Makefile в каталоге
make[3]: Entering directory `/usr/local/src_squid/squid-2.6.STABLE20/src/auth'
отсутствует правило для создания файла
Цитата:

libncsa_auth.a

это БСД насколько я понял?


Добавлено:

Цитата:

помогите
у меня на фре стоит сквид, является транзитным прокси. Парент прокси в другой подсети и их несколько.
cache_peer 192.168.1.11 parent 3128 3130 round-robin no-query
cache_peer 192.168.1.12 parent 3228 3130 round-robin no-query
Интернет раздают по айпишникам. Причем ничего прописывать не надо (не через прокси). Появился айпишник в моей подсети с интернетом. Я сделал виртуальный интерфейс для него. Как его прописать в сквиде?

я думаю, это один из тех вопросов, которые легко решаются чтением документации =)
тем более, что суть проблемы совсем не понятна (по крайней мере мне)
возми бумажку и нарисуй, а потом рисунок словами сюда запости, а то неясно, что ты хочешь этим сказать

Цитата:

Причем ничего прописывать не надо (не через прокси). Появился айпишник в моей подсети с интернетом

Добрый день!
Подскажите пож. можно ли средствами squid сделать такой редирект:
с http://www.site.ru/ на http://site.local/portal2/index.php
Если да, то как это сделать правильно?

BONDBIG
можно
а все написано в документации
там есть параметр redirector
примеры тут bog.pp.ru

Teo
Спасибо, конечно, но видимо я недостаточно информации предоставил. Уже используется некий редиректор, неизвестного мне происхождения:
redirect_program /usr/local/squid/bin/redir_helper
Поменять я его не могу (по крайней мере в ближайшей перспективе).
Может кто распознает, что это за зверь?

Пытаюсь поставить SquidGuard. Пишет что нужен Berkeley. Но Фря-7. db41 уже стоит. чего ему надо ? инет перерыл так и не понял что делать кроме как качать с оракла. но зачем ?

Есть сеть с адресами:
1)192.168.1.1 и 192.168.1.2 - Модем ADSL
2)192.168.1.3 Server (Windows XP SP2 RUS)
3)192.168.1.4-192.168.1.6 Клиенты (Windows XP SP2 RUS)

На Server имеется 2 сетевухи(одна сейчас не используется)Нужно настройть SQUID как прозрачный прокси.
Запустить его надо в начале следующего месяца.Проверить работоспособность в сетке сейчас нет возможности.
Помогите настройть грамотно SQUID пожалуйста.В сети используется Web-серфинг(HTTP,FTP) QIP и электроннка.Заранее спасибо.Вот SQUID.CONF(взят откуда-то с этого форума и немного переделанный):
P.S НАсколько я понимаю конвиги Виндового и *NIX SQUID одинаковы,поэтому и лбращаюсь в эту ветку.

# ACCESS CONTROLS # Списки доступа
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl localhost src 192.168.1.3/255.255.255.0 # На нем установлен Squid.Компютер является сервером.
acl localhost src 192.168.1.4/255.255.255.0 # Клиент.
acl localhost src 192.168.1.5/255.255.255.0 # Клиент.
acl localhost src 192.168.1.6/255.255.255.0 # Клиент.
http_access allow localhost
http_access deny all
#---------------------------------------------------------------------------------------------------------------------------
# NETWORK OPTIONS
http_port 3128 # Порт,через который идут все соеденения
#---------------------------------------------------------------------------------------------------------------------------
# MEMORY CACHE OPTIONS
cache_mem 64 MB # стандартное количество памяти для сквида
maximum_object_size_in_memory 999 KB # максимальное колличество объектов в памяти
#---------------------------------------------------------------------------------------------------------------------------
# DISK CACHE OPTIONS
cache_dir ufs C:/squid/var/cache/squid 12288 32 512 # Дисковая память под кеш (в Мб)
minimum_object_size 0 KB # Минимальное колличество объектов в кеше
maximum_object_size 131072 KB # Максимальное колличество объектов в кеше
cache_swap_low 90
cache_swap_high 95
#---------------------------------------------------------------------------------------------------------------------------
# LOGFILE OPTIONS # Настройки лог-файлов.
cache_log C:/squid/var/logs/cache.log # Местонахождение лог-файла кеша.
cache_access_log C:/squid/var/logs/access.log # Местонахождение лог-файла доступа.
mime_table C:/squid/etc/mime.conf
log_mime_hdrs on
pid_filename C:/squid/var/logs/squid.pid
#---------------------------------------------------------------------------------------------------------------------------
# OPTIONS FOR FTP GATEWAYING # Настройки для FTP
ftp_user vas@vas.com # Логин
ftp_list_width 64
#---------------------------------------------------------------------------------------------------------------------------
# OPTIONS FOR TUNING THE CACHE
acl QUERY urlpath_regex cgi-bin \?
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
no_cache deny QUERY
quick_abort_min 0 KB
quick_abort_max 0 KB
#---------------------------------------------------------------------------------------------------------------------------
# ADMINISTRATIVE PARAMETERS
cache_effective_user nobody nogroup
visible_hostname mysquid
#---------------------------------------------------------------------------------------------------------------------------
# ICP OPTIONS
icp_port 0
#---------------------------------------------------------------------------------------------------------------------------
# INTERNAL ICON OPTIONS
icon_directory C:/squid/share/icons
#---------------------------------------------------------------------------------------------------------------------------
# ERROR PAGE OPTIONS
error_directory c:/squid/share/errors/Russian-1251 # Местонахождение файлов с описаниями ошибок.
#---------------------------------------------------------------------------------------------------------------------------
# DNS OPTIONS
dns_nameservers 62.213.0.12 62.213.2.1 # Primary & Secondary DNS Provider
hosts_file C:/WINDOWS/system32/drivers/etc/hosts # Местонахождение host - файла.
#---------------------------------------------------------------------------------------------------------------------------
# MISCELLANEOUS
coredump_dir C:/squid/var/cache

Funtik_Vintik
там несколько версий есть
посмотри в ./configure какую версию хочет кальмар
M1chA
чем плохо почитать HOWTO?
к слову, все должно работать нормально, только нужно обратить внимание на редирект на интерфейс, через который прописан дефолтный шлюз, то есть шлюз в инет
на него делаешь транспарент сквид

Добавлено:
Funtik_Vintik
ему db-4* нужна

Спецы помогите. Не показывает картинку.
Кинул свою страничку с ошибкой в /usr/share/squid/errors/Russian-1251 вместо ERR_DNS_FAIL.

При запросе http://dsfds.xcvv/ открывается моя страница с ошибкой, но не отображается картинка. В свойствах картинки увидел http://dsfds.xcvv/404error.jpg
Как заставить ее отображаться?

Заранее всех благодраю.
З.Ы. Поиск за 2 дня ничем не помог.

DaimonXXX
ммм... а по адресу http://dsfds.xcvv/404error.jpg действительно есть картинка? И доступен ли пользователям файл с этой картинкой по этому адресу? Ссылка должна вести туда, откуда пользователь (а точнее его браузер) сможет загрузить картинку.

Teo А показать примером можешь,как настроить прозрачный прокси?
Почта и аська будут работать?Или надо еще что-то прописывать.
Если надо то что?
Squid-2.7.STABLE2

Цитата:

DaimonXXX
ммм... а по адресу http://dsfds.xcvv/404error.jpg действительно есть картинка? И доступен ли пользователям файл с этой картинкой по этому адресу? Ссылка должна вести туда, откуда пользователь (а точнее его браузер) сможет загрузить картинку.

Так этот сайт http://dsfds.xcvv/ - левый, просто для примера (чтобы сквид вернул ошибку ERR_DNS_FAIL). Картинка там не должна быть, така как в этой страничке <img src="404error.jpg">, картинка лежит на сервере в /usr/share/squid/errors/Russian-1251



Так если страница ошибки береться с сервера сквида, почему сквид в адрес картинки подставляет адрес ненайденного сайта?

Цитата:

Ссылка должна вести туда, откуда пользователь (а точнее его браузер) сможет загрузить картинку.

M1chA
ты знаешь, я его сам никогда не настраивал =)
но руководств видел - просто завались
простой поиск по любому юниксовому сайту типа opennet.ru тебе выдаст массу вариантов
ну и про ссылки в шапке не забываем =)

Добавлено:
весь смысл настройки заключается в редиректе с нужных (открытых) портов на сквид

Teo
Это я тоже видел(руководства).Только с буржуйским как-то не сложилось.
Я его сам тоже никогда не настраивал...

Добавлено:
Народ!Может у кого есть готовый конфигSQUID'a под следующие требования:

1)4 компа под Windows XP SP2 RUS.На одном из них 2 сетевухи(Сервер).
2)ADSL модем.
3)Свитч Planet 8-и портовый.

Требования к SQUID'y следующие:

1)Прозрачноый прокси.
2)Доступ в инет по HTTP,FTP,POP,SMTP,ICQ протоколам.
3)Авторизация не нужна.
4)Регулирование скорости канала для определенных пользователей.
5)Кеширование.

Вот вроде и все.Если у кого есть готовый config,поделитесь плз или помогите самому составить грамотно-хороший config.

Funtik_Vintik
Symlink 4.1 -> 4.0 попробуй...

M1chA
Дело в том что ты задал вопрос в ветке nix squid'a и тут врядли тебе помогут в виду

Цитата:

1)4 компа под Windows XP SP2 RUS.На одном из них 2 сетевухи(Сервер).

Конфиг сквида не сложный по твоим требованиям, несколько основных строк исходя из твоих требований:
http_port 3128 transparent

acl icq_ports port 5190
acl CONNECT method CONNECT
http_access allow CONNECT icq_ports
http_access deny CONNECT

delay_pools 1
delay_class 1 3
delay_access 1 allow ACL
delay_access 1 deny all
delay_parameters 1 -1/-1 -1/-1 -1/-1 (вместо "-1" поставить свои скорости)

Всё остальное можно остаить по стандарту...

И теперь САМОЕ сложное - я не знаю как в виндовсе ты это выполниш, но в Linux это при помощи iptables, в BSD это либо PF либо NATD...
пример iptables:
iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 5190 -j REDIRECT --to-port 3128
iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A PREROUTING -d ! 192.168.0.0/24 -p tcp --dport 81 -j REDIRECT --to-port 3128

M1chA

Цитата:

2)Доступ в инет по HTTP,FTP,POP,SMTP,ICQ протоколам.

Про POP и SMTP через сквид сразу забудь! FTP в сквиде OVER HTTP, в браузере сможешь ходить на ftp, а чистые ftp клиенты работать не будут.

Ruza
Давно существует squid портированный под Винду.

ohlos
iptables тоже портирован? Я слышал только про ipfw (wipfw)

BONDBIG
Проще тогда перейти на Linux Если человеку нравится виндуза, то пусть использует ее брандмауэр

ohlos


Цитата:

Давно существует squid портированный под Винду.

Епт!!! Прикол... Меня в незнании о существовании SquidNT подозревают. Да я его помню ещё по NT4.0!
Ты думай или читай прежде чем писать такое.

ohlos
Цитата:

Проще тогда перейти на Linux

Согласен!

Ruza
Спасибо за помощь!
Я собираюсь получать инет на комп на котором 2 сетевухи.
на сетевуху 192.168.1.1 Интернет будет входить
на сетевуху 192.168.1.2 ИНтернет будет выходить.

Вопрос: Мжно ли в SQUID настроить это и как?
Если потребуется фаер,то хочу попробовать использовать wipfw
Не знаешь случаем,как прописать нужные правила?

M1chA

Цитата:

Не знаешь случаем,как прописать нужные правила?

Знаю, но к сожалению это тебе врядли поможет
_http://wipfw.sourceforge.net/faq-ru.html

Цитата:

Now WIPFW is unable to change packets content, so it is impossible to redirect packets. Also WIPFW has no traffic shaper. In the future WIPFW will be using ndis driver which will allow all abilities.

Так что скорее всего придётся тебе либопереходить в *nix либо искать другой пакетный фильтр под виндовс.

Teo
Ruza
Так стоит 4..1, я с диска доставлял 4.2. и всёравно.
В configure я заметил две разных текстовки:
Одна про то что ему нужна варсия больше 2.6 кажется, и Другая про то что ему впринципе нужна Berkeley-DB.
Вот вторую он мне и пишет после надписи "checking db_version -ldb... no"

Что за -ldb ?
И кто ставил 1.3 на эти db - что сразу всё спокойно поставилось ?

Из-за этого никак не могу шлюз в работу пустить.

Добавлено:
Качнул Berkeley-4.7 буду пробовать.

Добавлено:
Теперь пишет:

Код:
db_version in -ldb... yes
*** version 2.6.4 or newer is required.