» SQUID (только под *nix)

vlary
завтра на работе проверю, но вообще вроде как у секретаря почта через squid настроена и ни чего работает... я думаю хоть на один из "проблемных" серверов письма да отправлялись с вложениями...

vlary
Авторизация какая?

Ruza
Цитата:

Авторизация какая?

Авторизация через АД, с кешированием, т.е. программа авторизации один раз проверила пароль через АД, а дальше хранит его у себя. Взял исходники сквидовой программы, и чуть-чуть подправил.

Ну раз не NTLM
Просто при NTLM была/есть проблема с POST запросами... Почему то при POST идёт 2 запроса авторизации, а не 3 как при GET и поэтому юзер получает отлуп при отправке данных.

vlary
А отойти от использования SQUID для переброса почты не хочешь?
Ну ни его это дело...

Хм... речь была о веб почте, тады ой.

Loafer
речь о веб-почте, вполне себе его это дело.
vlary
У меня нормально работает gmail через сквид.

Loafer
Так вроде у vlary не получаеться через вебморду почтовика письмо отправить, а это как раз squid.

vlary
Тогда может это твой случай http://sysadmins.ru/topic260381.html

хм.. я изначально думал, что речь идёт о почтовых программах...
Loafer
игры с MTU нужны я как понимаю только если инет через vpn получаете от прова... (мб у vlary именно так) Но я считал, что и инет при таких косяках работает не совсем адекватно, а не только аттачменты...

Alukardd
Узнаем, если автор вопроса проверит

ах да при косяках с mtu обычно сам сервер работает адекватно и только транзитный трафик косячит. а squid всё-таки считается самим сервером, так что вообще хз...


Цитата:

Узнаем, если автор вопроса проверит

эт точно самому интересно уже стало)

Loafer
Цитата:

Тогда может это твой случай

Нет, это явно не тот случай. Если бы дело было в MTU, тогда заморочки были бы и при работе напрямую, без Сквида. А напрямую никаких проблем с отправкой нет.

vlary
а как это выглядит-то хоть? просто зависает и все или ошибку выдает? что в access.log вываливается???

Вот vlary интригу завёл

Alukardd Выглядит все просто. При отправке аттачмента все подвисает, потом броузер выдает ошибку, типа не могу подключиться. В логах полная тишина (в смысле никаких ошибок, отлупов и прочего).
Ruza
Цитата:

Вот vlary интригу завёл

Ну а стал бы я беспокоить народ по пустякам.

vlary
так понимаю что на ту же файлопомойку deposit или любую другую заливается без проблем? размер аттачмента в письме имеет значение? параметр request_body_max_size задан в squid?

vlary

Цитата:

Ну а стал бы я беспокоить народ по пустякам.

Ну так!

Цитата:

В логах полная тишина (в смысле никаких ошибок, отлупов и прочего).

debug повыше - что то да попадётся в сети...

Alukardd
Цитата:

request_body_max_size задан в squid?

Естественно.
request_body_max_size 5192 KB
Думаю, этого вполне достаточно. Тем более, что затыки случаются при вполне небольших аттачментах. Можно конечно проверить, где заткнется, начиная с килобайта, но это уже буду делать на работе.
Ruza
Цитата:

debug повыше - что то да попадётся в сети..

Попробую, авось...

vlary

Цитата:

Попробую, авось...

Мож конфиг покажешь...

Ruza
Цитата:

Мож конфиг покажешь...

Да легко. Конфиг почти дефолтовый.

[more]
auth_param basic program /usr/local/squid/libexec/squid_ad_auth 10.1.1.105
auth_param basic children 1
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 24 hours
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80-89 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl worktime time D 10:00-18:00
acl pornoips dst "/usr/local/squid/acl/pornoips"
acl pornodoms dstdomain "/usr/local/squid/acl/pornodoms"
acl musor dstdomain "/usr/local/squid/acl/musor"
acl usefull dstdomain "/usr/local/squid/acl/good"
acl pornowords url_regex -i "/usr/local/squid/acl/badwords"
acl badext urlpath_regex -i \.mp3$ \.avi$ \.ogg$
acl knownusers proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny pornoips
http_access deny badext !usefull
http_access deny pornodoms
http_access deny pornowords
http_access deny musor worktime
http_access allow CONNECT knownusers Safe_ports
http_access allow CONNECT knownusers SSL_ports
http_access allow knownusers
http_access deny all
icp_access allow localnet
icp_access deny all

http_port 10.1.1.1:80

acl tech_net src 10.1.1.0/255.255.255.0
acl tech_admins src 10.1.2.0/255.255.255.128
acl center_sales src 10.1.2.128/255.255.255.128
acl stock src 10.1.10.0/255.255.255.0 10.1.5.0/255.255.255.0 192.168.10.0/24
tcp_outgoing_address X.X.X.135 tech_admins tech_net
tcp_outgoing_address X.X.X.132 center_sales
tcp_outgoing_address X.X.X.131 stock

hierarchy_stoplist cgi-bin ?
cache_dir null /dev/null
access_log /usr/local/squid/var/logs/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
request_header_max_size 128 KB
request_body_max_size 5192 KB
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_effective_user nouser
cache_effective_group nogroup
coredump_dir /usr/local/squid/var/cache

[/more]

FreeBSD+squid
acl zakryto dstdom_regex "/usr/local/etc/squid/111/porn"
в файле porno несколько тысяч строк.
Так вот все это нормально работало и сейчас работает, но не открывается один сайт, совершенно безобидный и нужен для работы. перерыл поиском в файле porno на предмет воспадений, так ничего и не нашел.
Можно ли как то узнать по какой строке происходит совпадение и тем самым срабатывает блокировка сайта?
Совпадение 100% в этом списке, т.к. если его отключить все сразу открывается.

zeliboba
А без этого ACL сайты открываются?

zeliboba

Цитата:

А если по сути от вам надо исполоьзовать не dstdom_regex - вряд ли у вас несколько тысяч строк регулярных выражений) думаю вам нужно просто dstdomain...

вы это читали?

Цитата:

А без этого ACL сайты открываются?

да все сразу работает без проблем.

Цитата:

вы это читали?

читал, что измениться? может я и не правильно выбрал команду, но все же работает и все гадость из этого файла режет на ура. Просто нудный мне сайт видимо содержит в названии что то из запрещенного в моем файле, а вот как найти что.

zeliboba
Увеличь дебаг увидишь...

Цитата:

Увеличь дебаг увидишь...

а это что и как?

zeliboba
Цитата:

а это что и как?

наример добавить такое в конфиг и перезапустить - debug_options ALL,1 33,2 28,9 - сваливается это всё в cache.log кажется...
делайте уже, а вообще мне кажется я прав.

Цитата:

debug_options ALL,1 33,2 28,9

Нашел руками выражение и удалил, теперь все работает. Процедура debug_options ALL,1 33,2 28,9 сказала лишь что есть такое выражение и что блокируется. А вот было бы классно если бы и № строки указала где оно лежит у меня в файле. Ну по типу как допустим squid выдает - что мол в 113 строке параметр не правильно написан ми т.д. С включенным debug_options ALL,1 33,2 28,9 cache.log за 3 минуты вырос до 1,5 Гб и squid тупо вывалился и не хотел запускаться пока я не обнулил файл.
Думаю первый вопрос не закрыт полностью. И подскажите как сделать что бы лог-файлы сами подчищались при достижении лимита?

zeliboba
надо настроить ротацию логов по размеру...
примерно так выглядит файл /etc/logrotate.d/squid3
Код: /var/log/squid3/*.log {
    size 100M
    compress
    delaycompress
    rotate 2
    missingok
    nocreate
    sharedscripts
    postrotate
        test ! -e /var/run/squid3.pid || /usr/sbin/squid3 -k rotate
    endscript
}

Подскажите пожалуйста тоже как поступить с логами. По новому дурацкому указу прАзидента мне надо хранить логи сквида 31 день... подправил файл /etc/logrotate.d/squid3 до такого состояния

Цитата:

/mnt/logs/squid3/*.log {
daily
compress
delaycompress
rotate 31
missingok
nocreate
sharedscripts
postrotate
test ! -e /var/run/squid3.pid || /usr/sbin/squid3 -k rotate
endscript
size 500M
}

все равно оставляет тупо три-четыре файла... (*log.2; *log.3; *log.4) за 2-3 последних дня размерами по 20-50MB