» Проблема с squidNT

Цитата:

Хотя тоже лежит там, если слеши поставить в другую сторону, то, служба просто не стартует.

Это как - типа unlinkd стартует, а вот ncsa_auth нет?
Попробуй с "\" - "c:\squid\libexec\ncsa_auth.exe" и покажи вывод лога...
или ошибку из системного журнала...

Ага. В системном журнале ошибок не появляется.

Код: C:\squid\sbin>squid -f c:/squid/etc/squid.conf
FATAL: auth_param basic program c:windowssystem32cscript.exe: (2) No such file o
r directory
Squid Cache (Version 2.7.STABLE5): Terminated abnormally.
CPU Usage: 0.120 seconds = 0.040 user + 0.080 sys
Maximum Resident Size: 3600 KB
Page faults with physical i/o: 927

abnormal program termination

C:\squid\sbin>squid -f c:/squid/etc/squid.conf
FATAL: auth_param basic program c:squidlibexec
csa_auth.exe: (2) No such file or directory
Squid Cache (Version 2.7.STABLE5): Terminated abnormally.
CPU Usage: 0.130 seconds = 0.020 user + 0.110 sys
Maximum Resident Size: 3600 KB
Page faults with physical i/o: 927

abnormal program termination

C128
Шо Ви меня путаете...
Кидай последний конфиг и давай остановимся на какой то одной версии squid к примеру на Version 2.7.STABLE5.

Хорошо, я лишь думал, что проблема в версии, и поставил 2.7 S5, ее и оставлю.
ncsa не могу использовать, нечем под виндовс генерировать файл с паролями, правда, можно будет подсунуть файл, сделанный на ноуте с федорой.

Код: visible_hostname test
http_port 10.171.90.88:3128
icp_port 0

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs c:/squid/var/cache 50 16 256
access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log none
emulate_httpd_log on
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
ftp_user Squid@
diskd_program c:\squid\libexec\diskd-daemon.exe
unlinkd_program c:\squid\libexec\unlinkd.exe

auth_param basic program c:\windows\system32\cscript.exe //B //H:CScript //nologo C:\squid\etc\auth.js C:\squid\etc\auth.conf
auth_param basic children 5
auth_param basic realm Squid-proxy authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl corbina proxy_auth REQUIRED
acl localnet src 10.0.0.0/255.0.0.0
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

http_access allow localnet corbina
http_access deny all

dns_testnames ya.ru

logfile_rotate 40
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/Russian-1251

C128
Блин немного я тебя обманул... Сам протупил и скачал 2.7 stable 6
Вот с таким конфигом работает на ура (правда надо дорабатывать)...

Цитата:

visible_hostname test
http_port 192.168.0.2:3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs c:/squid/var/cache 50 16 64
access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log none
emulate_httpd_log on
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
ftp_user Squid@
#diskd_program c:/squid/libexec/diskd-daemon.exe
unlinkd_program c:/squid/libexec/unlinkd.exe

auth_param basic program C:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off

acl corbina proxy_auth REQUIRED
acl localnet src 192.168.0.0/24
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet corbina
http_access deny all

dns_testnames ya.ru
logfile_rotate 4
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/Russian-1251

Цитата:

ncsa не могу использовать, нечем под виндовс генерировать файл с паролями

Это Вас батенька кто то обманул - не верьте!!!
NCSA helper Windows support tools

Добавлено:
как доказательство:
access.log

Цитата:

238055840.203 532 192.168.0.222 TCP_MISS/200 5599 GET http://www.opera-usb.com/pic/Opera-CD_kl.gif root DIRECT/80.67.28.30 image/gif
1238055840.281 406 192.168.0.222 TCP_MISS/200 2339 GET http://www.opera-usb.com/pic/valid-html401.gif root DIRECT/80.67.28.30 image/gif
1238055840.359 984 192.168.0.222 TCP_MISS/200 25229 GET http://www.opera-usb.com/pic/950ban.gif root DIRECT/80.67.28.30 image/gif
1238055840.437 578 192.168.0.222 TCP_MISS/200 8048 GET http://www.opera-usb.com/pic/ban960.gif root DIRECT/80.67.28.30 image/gif
1238055840.484 281 192.168.0.222 TCP_MISS/200 548 GET http://www.opera-usb.com/ru/ru.gif root DIRECT/80.67.28.30 image/gif
1238056122.609 188 192.168.0.222 TCP_MISS/504 1402 GET ftp://ftp.drweb.ru/ root DIRECT/ftp.drweb.ru text/html
1238056137.953 391 192.168.0.222 TCP_MISS/200 1111 GET http://sitecheck2.opera.com/? root DIRECT/195.189.143.187 text/xml
1238056138.515 1344 192.168.0.222 TCP_MISS/200 1199 GET ftp://ftp.drweb.com/ root DIRECT/78.107.100.10 text/html
1238056141.437 109 192.168.0.222 TCP_MISS/504 296 HEAD http://www.test.ru:3128/ root DIRECT/www.test.ru text/html
1238056143.937 47 192.168.0.222 TCP_MISS/504 296 HEAD http://www.test.ru:3128/ root DIRECT/www.test.ru text/html
1238056161.343 0 192.168.0.222 TCP_MEM_HIT/200 506 GET internal://test/squid-internal-static/icons/anthony-dirup.gif root NONE/- image/gif
1238056163.906 0 192.168.0.222 TCP_MEM_HIT/200 496 GET internal://test/squid-internal-static/icons/anthony-dir.gif root NONE/- image/gif
1238056204.734 63297 192.168.0.222 TCP_MISS/502 297 HEAD http://www.test.com:3128/ root DIRECT/205.178.152.103 text/html
1238056206.843 62890 192.168.0.222 TCP_MISS/502 297 HEAD http://www.test.com:3128/ root DIRECT/205.178.152.103 text/html

cache.log

Цитата:

2009/03/26 10:21:58| Accepting proxy HTTP connections at 192.168.0.2, port 3128, FD 30.
2009/03/26 10:21:58| Accepting HTCP messages on port 4827, FD 32.
2009/03/26 10:21:58| Accepting SNMP messages on port 3401, FD 33.
2009/03/26 10:21:58| Ready to serve requests.
2009/03/26 10:21:58| Done scanning c:/squid/var/cache (0 entries)
2009/03/26 10:21:58| Finished rebuilding storage from disk.
2009/03/26 10:21:58| 0 Entries scanned
2009/03/26 10:21:58| 0 Invalid entries.
2009/03/26 10:21:58| 0 With invalid flags.
2009/03/26 10:21:58| 0 Objects loaded.
2009/03/26 10:21:58| 0 Objects expired.
2009/03/26 10:21:58| 0 Objects cancelled.
2009/03/26 10:21:58| 0 Duplicate URLs purged.
2009/03/26 10:21:58| 0 Swapfile clashes avoided.
2009/03/26 10:21:58| Took 0.3 seconds ( 0.0 objects/sec).
2009/03/26 10:21:58| Beginning Validation Procedure
2009/03/26 10:21:58| Completed Validation Procedure
2009/03/26 10:21:58| Validated 0 Entries
2009/03/26 10:21:58| store_swap_size = 0k
2009/03/26 10:21:58| storeLateRelease: released 0 objects

Скачал S6, файл паролей сгенрировал, но,

Код: 2009/03/26 11:49:58| WARNING: Cannot run 'C:/squid/libexec/ncsa_auth.exe' process.

C128
А руками если запустить?

Не вылетает, но и авторизацию не запрашивает и соответственно не пускает.

Хм... ОС какая?
Создай папки в /var cache и logs
выполни в консоли squid -z
Запусти в косоли squid

Так, поборол, добавил в исключения nod32 и dep.
OS у меня server 2003 R2 SP2 лицензия с оригинального диска с последними обновлениями.
Папки эти есть.
Есть еще подсеть 172.16.20.0/24
Но, из нее не пускает, что неправильно в конфиге?
И еще, при активном серфинге, папки с кешем пустые, что может быть не так?


Код: visible_hostname test
http_port 10.171.90.88:3128
http_port 172.16.20.3:3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 8 MB
maximum_object_size 4096 KB
cache_dir ufs c:/squid/var/cache 50 16 64
access_log c:/squid/var/logs/access.log squid
cache_log c:/squid/var/logs/cache.log
cache_store_log none
emulate_httpd_log on
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
ftp_user Squid@
diskd_program c:\squid\libexec\diskd-daemon.exe
unlinkd_program c:\squid\libexec\unlinkd.exe

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

acl corbina proxy_auth REQUIRED
acl home src 172.16.20.0/255.255.255.0
acl localnet src 10.0.0.0/255.0.0.0
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet home corbina
http_access deny all

dns_testnames ya.ru
logfile_rotate 4
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/Russian-1251

acl corbina proxy_auth REQUIRED
acl localnet src 172.16.20.0/255.255.255.0
acl localnet src 10.0.0.0/255.0.0.0
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow localnet corbina
http_access deny all

Основная проблема заключалась в блочащем все и вся, что касается сквида, 4-й версии оутпоста. Заменил на 2009, разрешил транзит, все отлично заработало, но, кеш постоянно чистый, что не так может быть?

C128

Цитата:

кеш постоянно чистый, что не так может быть?

Ну так конфиг в руки и дорабатывай напильником до кондиции...

Появилась задача ограничить скорость для пользователя, через которого пущены обновления антивирусов, операционных систем и прочего, чтобы не забивать узкий мегабитный канал.

Авторизация через NCSA.

Условно, там user1 и user2, squid с delay pools
Возможно ограничить скорость для user2, чтобы сам сквид тянул из интернета на ограниченной скорости, а не только отдавал. Необходимо привязать ограничение не к ip, а к логину, это возможно?

Цитата:

Возможно ограничить скорость для user2, чтобы сам сквид тянул из интернета на ограниченной скорости

нет.

Цитата:

Необходимо привязать ограничение не к ip, а к логину, это возможно?

Да, надо в acl указать имя пользователя и прописать acl в delay pool.

Есть какой-нибудь пошаговый мануал по установке и настройке SquidNT?

immotus
есть

Вот - по-русски:
http://squid.opennet.ru/win/squidwin.shtml

со скидом стал разбираться не так давно, тут встретил упоминание, что дефолтный ufs типа кеша для винды не очень быстр, а лучше awin32, так ли это и вообще в чем между ними разница не подскажете? Сорри за ламерский вопрос.

Bercut

Цитата:

Key changes from 2.5

* Changed the default Windows service name from "SquidNT" to "Squid"
* Changed the names of the following Windows helpers:
o "win32_auth.exe" to "mswin_auth.exe"
o "win32_ntlm_auth.exe" to "mswin_ntlm_auth.exe"
o "win32_check_group.exe" to "mswin_check_lm_group.exe"
* Starting with STABLE4, awin32 is no more available, use aufs instead

А вот на счёт ufs vs aufs тут ИМХО только самому проверить надо.

мм а с помощью какогото теста, как бы это проверить?

Bercut
Чиста на личных впечатлениях...
К примеру где то читал что aufs быстрее ufs при единственном винчестере, но это под *nix. По win версии я понятия не имею. Да и найти информацию довольно сложно, в виду специфичности squid.

винта собственно 2, система Вин ХП сп3, на винтах ntfs

Возникла проблема, сервис при выключении или включении компа вешает систему (серьезно фризит). Если открыть аплет "сервисы", напротив сервиса squid стоит "запускается".
С чем это может быть связано?

Bercut
cache.log и squid.out в студию!

2009/06/11 08:37:53| Starting Squid Cache version 2.7.STABLE6 for i686-pc-winnt...
2009/06/11 08:37:53| Running as squid Windows System Service on Windows XP
2009/06/11 08:37:53| Service command line is:
2009/06/11 08:37:53| Process ID 1928
2009/06/11 08:37:53| With 2048 file descriptors available
2009/06/11 08:37:53| With 2048 CRT stdio descriptors available
2009/06/11 08:37:53| Windows sockets initialized
2009/06/11 08:37:53| Using select for the IO loop
2009/06/11 08:37:53| Performing DNS Tests...
FATAL: ipcache_init: DNS name lookup tests failed.
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.

подскажите, что за squid.out?

судя по этому логу, сквид не находит ДНСки, но как бы а как по-другому, у меня впн, я его всегда запускал вручную.

Bercut Читаем внимательно тэг в конфиге сквида
# TAG: dns_testnames
# The DNS tests exit as soon as the first site is successfully looked up
#
# This test can be disabled with the -D command line option.
#
#Default:
# dns_testnames netscape.com internic.net nlanr.net microsoft.com
укажите:
dns_testnames 127.0.0.1
или оставьте всё по дефолту, но запускайте сквид с ключом -D

ipmanyak
спасибо, помогло когда добавил в конфиг строку!

ipmanyak,Bercut

а через некоторое время после запуска можно
squid reconfigure squid1.conf

где в новом conf-файле прописан требуемый ДНС.
да ?

mihmig

Цитата:

а через некоторое время после запуска можно
squid reconfigure squid1.conf

Зачем?
ipmanyak же написал Читаем внимательно тэг в конфиге сквида
опция dns_testnames особого отношения к опции dns_nameservers не имеет, окромя как оправки запроса на проверку имени указанного в "dns_testnames". И если проверка не проходит то сквид падает с ошибкой.