Слушай, mukca, дай я тебэ расцелую за указание C:\squid\libexec\unlinkd.exe
ДЕЙСТВИТЕЛЬНО помогло !!! Спасибо...
ДЕЙСТВИТЕЛЬНО помогло !!! Спасибо...
» Проблема с squidNT
Кто-нибудь сталкивался с такой проблемой: в логе access.log, в имени пользователя присутствует имя домена, например "company\username". Так вот - при обновлении сквида с версии 2.6 Build 1, на более новые (сейчас build 12) вместо слеша "\" в логе пишется его код. Сейчас это имя выглядит как "company%5сusername". Хочу исправить, т.к. анализатор логов, он же блокировщик при превышении лимита, пишет в блок именно имя с "%5с", и сквид его не блокирует. Поставить обратно build 1 не могу, т.к. он вылетает периодически при большой нагрузке.
ставлю squid 2.6
домен на win2003
в конфиге добавлено:
auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"
auth_param ntlm children 10
auth_param ntlm keep_alive on
тоесть по логике на прокси авторизуются ТОЛЬКО доменные пользователи и ТОЛЬКО из локальной группы InetUsers
Но пускает всех.
хотя записи в логах есть :
1180358810.096 31 192.168.11.199 TCP_DENIED/407 2059 GET http://polo.imageg.net/include/frontdoor.css - NONE/- text/html
1180358810.627 765 192.168.11.199 TCP_MISS/200 9141 GET http://www.polo.com/frontdoor/index.jsp vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
1180358811.221 1125 192.168.11.199 TCP_MISS/200 941 GET http://polo.imageg.net/include/frontdoor.css vbg_tn%5cstudent DIRECT/84.53.139.27 text/css
1180358811.596 375 192.168.11.199 TCP_MISS/200 19237 GET http://polo.imageg.net/include/mbox.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
1180358812.643 1047 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
1180358813.252 609 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358814.815 1563 192.168.11.199 TCP_MISS/200 728 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 image/gif
1180358815.049 1797 192.168.11.199 TCP_MISS/200 137044 GET http://polo.imageg.net/frontdoor/FrontDoor3staticbackup.jpg? vbg_tn%5cstudent DIRECT/84.53.139.27 image/jpeg
1180358815.627 172 192.168.11.199 TCP_MISS/200 8736 GET http://polo.imageg.net/include/flashobject.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
1180358815.830 781 192.168.11.199 TCP_MISS/200 6227 GET http://www.polo.com/frontdoor/index.jsp? vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
1180358815.955 296 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
1180358816.190 219 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358816.237 0 192.168.11.199 TCP_DENIED/407 1859 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
1180358816.268 31 192.168.11.199 TCP_DENIED/407 2089 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
1180358816.580 390 192.168.11.199 TCP_MISS/304 649 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 -
1180358816.862 594 192.168.11.199 TCP_MISS/200 383 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358817.346 1141 192.168.11.199 TCP_MISS/200 80056 GET http://polo.imageg.net/frontdoor/FrontDoor1flash.swf vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-shockwave-flash
1180358817.377 515 192.168.11.199 TCP_MISS/200 17756 GET http://polo.imageg.net/include/omniture.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
1180358817.627 140 192.168.11.199 TCP_MISS/200 698 GET http://polo.imageg.net/include/minicartOmni.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
1180358818.440 1063 192.168.11.199 TCP_MISS/302 1203 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.9 text/plain
1180358818.971 531 192.168.11.199 TCP_MISS/200 638 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.13 image/gif
Где student - пользователь не из группы InetUsers но он проходит..
что сделано не верно?
домен на win2003
в конфиге добавлено:
auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"
auth_param ntlm children 10
auth_param ntlm keep_alive on
тоесть по логике на прокси авторизуются ТОЛЬКО доменные пользователи и ТОЛЬКО из локальной группы InetUsers
Но пускает всех.
хотя записи в логах есть :
1180358810.096 31 192.168.11.199 TCP_DENIED/407 2059 GET http://polo.imageg.net/include/frontdoor.css - NONE/- text/html
1180358810.627 765 192.168.11.199 TCP_MISS/200 9141 GET http://www.polo.com/frontdoor/index.jsp vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
1180358811.221 1125 192.168.11.199 TCP_MISS/200 941 GET http://polo.imageg.net/include/frontdoor.css vbg_tn%5cstudent DIRECT/84.53.139.27 text/css
1180358811.596 375 192.168.11.199 TCP_MISS/200 19237 GET http://polo.imageg.net/include/mbox.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
1180358812.643 1047 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
1180358813.252 609 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358814.815 1563 192.168.11.199 TCP_MISS/200 728 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 image/gif
1180358815.049 1797 192.168.11.199 TCP_MISS/200 137044 GET http://polo.imageg.net/frontdoor/FrontDoor3staticbackup.jpg? vbg_tn%5cstudent DIRECT/84.53.139.27 image/jpeg
1180358815.627 172 192.168.11.199 TCP_MISS/200 8736 GET http://polo.imageg.net/include/flashobject.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
1180358815.830 781 192.168.11.199 TCP_MISS/200 6227 GET http://www.polo.com/frontdoor/index.jsp? vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
1180358815.955 296 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
1180358816.190 219 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358816.237 0 192.168.11.199 TCP_DENIED/407 1859 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
1180358816.268 31 192.168.11.199 TCP_DENIED/407 2089 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
1180358816.580 390 192.168.11.199 TCP_MISS/304 649 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 -
1180358816.862 594 192.168.11.199 TCP_MISS/200 383 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
1180358817.346 1141 192.168.11.199 TCP_MISS/200 80056 GET http://polo.imageg.net/frontdoor/FrontDoor1flash.swf vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-shockwave-flash
1180358817.377 515 192.168.11.199 TCP_MISS/200 17756 GET http://polo.imageg.net/include/omniture.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
1180358817.627 140 192.168.11.199 TCP_MISS/200 698 GET http://polo.imageg.net/include/minicartOmni.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
1180358818.440 1063 192.168.11.199 TCP_MISS/302 1203 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.9 text/plain
1180358818.971 531 192.168.11.199 TCP_MISS/200 638 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.13 image/gif
Где student - пользователь не из группы InetUsers но он проходит..
что сделано не верно?
разобрался почему пускало.
в ходе экспериментов пропустил в конфиге строки:
acl win_users proxy_auth REQUIRED
http_access allow win_users
закоментил.
Не пускает.
Никого.
В общем то логично - TCP Denied в логах.
может что то с синтаксисом
auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"
или как раз уши от предыдущего поста - что вместо "\" подставлено "%5с"
решение этого ивестно?
в ходе экспериментов пропустил в конфиге строки:
acl win_users proxy_auth REQUIRED
http_access allow win_users
закоментил.
Не пускает.
Никого.
В общем то логично - TCP Denied в логах.
может что то с синтаксисом
auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"
или как раз уши от предыдущего поста - что вместо "\" подставлено "%5с"
решение этого ивестно?
Прочитал хелп по mswin_ntlm_auth.exe еще раз. Такое чувство, что это работает только для локальных групп. Попробуйте использовать ntlm_auth. Для решения проблемы с "вместо "\" подставлено "%5с" " можно использовать SID группы.
ЫгЫ
Users that are allowed to access the web proxy must have the Windows NT
User Rights "logon from the network".
Optionally the authenticator can verify the NT LOCAL group membership of
the user against the User Group specified in the Authenticator's command
line.
This can be accomplished creating a local user group on the NT machine,
grant the privilege, and adding users to it, it works only with MACHINE
Local Groups, not Domain Local Groups.
Better group checking is available with External Acl, see mswin_check_group
documentation.
Users that are allowed to access the web proxy must have the Windows NT
User Rights "logon from the network".
Optionally the authenticator can verify the NT LOCAL group membership of
the user against the User Group specified in the Authenticator's command
line.
This can be accomplished creating a local user group on the NT machine,
grant the privilege, and adding users to it, it works only with MACHINE
Local Groups, not Domain Local Groups.
Better group checking is available with External Acl, see mswin_check_group
documentation.
Вот гляжу много вы интересного пишите мож и мне поможете.
Есть сервак на нем ставлю squid-2.5.STABLE9-NT-bin на сервере win 2003 2sp. Все вроде нормально но при старте службы выкидывает ошибку
"Не удалось запустить службу squid на Локальный компьютер.
Ошибка 1067: Процесс был неожиданно завершен"
Что за бок и как с ним бороться.
Подмогните плизззз
Есть сервак на нем ставлю squid-2.5.STABLE9-NT-bin на сервере win 2003 2sp. Все вроде нормально но при старте службы выкидывает ошибку
"Не удалось запустить службу squid на Локальный компьютер.
Ошибка 1067: Процесс был неожиданно завершен"
Что за бок и как с ним бороться.
Подмогните плизззз
sis admin читай squid log
Добавлено:
tuskan а ты поставил после этого deny all?
Добавлено:
tuskan а ты поставил после этого deny all?
не понял. Где писать и как??
Добавлено:
2007/05/31 17:38:01| aclParseIpData: Bad host/IP: ' '
Вот что в логе пишет ??????????
Добавлено:
2007/05/31 17:38:01| aclParseIpData: Bad host/IP: ' '
Вот что в логе пишет ??????????
sis admin Чиать нужно не squid.log а cache.log ! Вероятно ошибка в конфиге сквида - смотри внимательнее свои правила или покажи их сюда, только плыз без комментов. Сквид ставил по мануалу ?
Цитата:
tuskan а ты поставил после этого deny all?
ну естественно
Добавлено:
Цитата:
"Не удалось запустить службу squid на Локальный компьютер.
Ошибка 1067: Процесс был неожиданно завершен"
99% - это не проинициализирован кеш
или в конфиге травмы несовместимые с жизнью
To sis admin:
Запусти сквид в командной строке с ключом -k debug и смотри вывод сквида на экран.
Увидишь на чем именно сквид затыкается. Тускан прав - где-то в конфиге не верно прописаны пути, не проходит ДНС тест или не создан кэш. Есть еще слабая возможность недостатка прав на каталоги /var/logs и /var/cashe
Запусти сквид в командной строке с ключом -k debug и смотри вывод сквида на экран.
Увидишь на чем именно сквид затыкается. Тускан прав - где-то в конфиге не верно прописаны пути, не проходит ДНС тест или не создан кэш. Есть еще слабая возможность недостатка прав на каталоги /var/logs и /var/cashe
Вот что пишет в cache.log
2007/05/31 13:15:47| Starting Squid Cache version 2.5.STABLE9-NT-CVS for i686-pc-winnt...
2007/05/31 13:15:47| Running on Windows Server 2003
2007/05/31 13:15:47| Process ID 428
2007/05/31 13:15:47| With 2048 file descriptors available
2007/05/31 13:15:47| With 512 CRT stdio descriptors available
2007/05/31 13:15:47| Windows sockets initialized
2007/05/31 13:15:47| Performing DNS Tests...
2007/05/31 13:15:47| Successful DNS name lookup tests...
2007/05/31 13:15:47| DNS Socket created at 0.0.0.0, port 3544, FD 4
2007/05/31 13:15:47| Adding nameserver 195.5.46.12 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.199 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.1 from Registry
2007/05/31 13:15:47| User-Agent logging is disabled.
2007/05/31 13:15:47| Referer logging is disabled.
2007/05/31 13:15:47| Unlinkd pipe opened on FD 7
2007/05/31 13:15:47| Swap maxSize 262144 KB, estimated 20164 objects
2007/05/31 13:15:47| Target number of buckets: 1008
2007/05/31 13:15:47| Using 8192 Store buckets
2007/05/31 13:15:47| Max Mem size: 8192 KB
2007/05/31 13:15:47| Max Swap size: 262144 KB
2007/05/31 13:15:47| Store logging disabled
2007/05/31 13:15:47| c:/squid/var/cache: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.5.STABLE9-NT-CVS): Terminated abnormally.
2007/05/31 13:15:47| Starting Squid Cache version 2.5.STABLE9-NT-CVS for i686-pc-winnt...
2007/05/31 13:15:47| Running on Windows Server 2003
2007/05/31 13:15:47| Process ID 428
2007/05/31 13:15:47| With 2048 file descriptors available
2007/05/31 13:15:47| With 512 CRT stdio descriptors available
2007/05/31 13:15:47| Windows sockets initialized
2007/05/31 13:15:47| Performing DNS Tests...
2007/05/31 13:15:47| Successful DNS name lookup tests...
2007/05/31 13:15:47| DNS Socket created at 0.0.0.0, port 3544, FD 4
2007/05/31 13:15:47| Adding nameserver 195.5.46.12 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.199 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.1 from Registry
2007/05/31 13:15:47| User-Agent logging is disabled.
2007/05/31 13:15:47| Referer logging is disabled.
2007/05/31 13:15:47| Unlinkd pipe opened on FD 7
2007/05/31 13:15:47| Swap maxSize 262144 KB, estimated 20164 objects
2007/05/31 13:15:47| Target number of buckets: 1008
2007/05/31 13:15:47| Using 8192 Store buckets
2007/05/31 13:15:47| Max Mem size: 8192 KB
2007/05/31 13:15:47| Max Swap size: 262144 KB
2007/05/31 13:15:47| Store logging disabled
2007/05/31 13:15:47| c:/squid/var/cache: (2) No such file or directory
FATAL: Failed to verify one of the swap directories, Check cache.log
for details. Run 'squid -z' to create swap directories
if needed, or if running Squid for the first time.
Squid Cache (Version 2.5.STABLE9-NT-CVS): Terminated abnormally.
sis admin
Цитата:
Ясно же написано или нужен перевод ?
Добавлено:
Проверяй путь и создавай кэш, запуск squid -z -f и полный путь к конфигу сквида
Цитата:
c:/squid/var/cache: (2) No such file or directory
Ясно же написано или нужен перевод ?
Добавлено:
Проверяй путь и создавай кэш, запуск squid -z -f и полный путь к конфигу сквида
Не работает. Зделал все как ты написал служба не запускается. Не навижу этот squid но начальство требует
Добавлено:
Возможно он выглядет ужасно и неправильный но это все на что меня хватило (первый раз с ним работаю) что смог сам написал а что и с интерента вытянул
cache_peer 192.168.0.1 parent 80 7 no-query
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/etc/squid.conf
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute
acl all src 0.0.0.0/0.0.0.0
acl print src 195.248.191.107/255.255.0.255
acl localhost src 127.0.0.1/255.255.255.0
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443 563 8084 3128
http_access allow parol
http_access deny !Safe_ports
http_access deny all
visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on
error_directory c:/squid/share/englesh
Добавлено:
Ношол я в нем еще кучу ошибок. этот conf что я выложил просто отстой
Добавлено:
При команде squid -n squid -f c:/squid/etc/squid.con -k reconfigure
Пишет мне постоянно одну и ту же ошибку
assertion failed: C:\work\ny-25\src\repl\lru\store_repl+ir "!args"
Не мойму что это значит у меня та и пути нет такого что он от меня хочет???
Добавлено:
Возможно он выглядет ужасно и неправильный но это все на что меня хватило (первый раз с ним работаю) что смог сам написал а что и с интерента вытянул
cache_peer 192.168.0.1 parent 80 7 no-query
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/etc/squid.conf
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute
acl all src 0.0.0.0/0.0.0.0
acl print src 195.248.191.107/255.255.0.255
acl localhost src 127.0.0.1/255.255.255.0
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443 563 8084 3128
http_access allow parol
http_access deny !Safe_ports
http_access deny all
visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on
error_directory c:/squid/share/englesh
Добавлено:
Ношол я в нем еще кучу ошибок. этот conf что я выложил просто отстой
Добавлено:
При команде squid -n squid -f c:/squid/etc/squid.con -k reconfigure
Пишет мне постоянно одну и ту же ошибку
assertion failed: C:\work\ny-25\src\repl\lru\store_repl+ir "!args"
Не мойму что это значит у меня та и пути нет такого что он от меня хочет???
а где строка cache_dir с параметрами ? Что то не вижу! Покажи.
команда инициализации кэша squid -z прошла успешно ?
каталог c:/squid/var/cache существует ? и в нем есть подкаталоги ?
cache_store_log лучще сделать - none , иначе засрёт тебе весь винт ненужным хламом
Добавлено:
может все-таки squid -n squid -f c:/squid/etc/squid.conf -k reconfigure а не c:/squid/etc/squid.con ?
Добавлено:
и если служба не стартована, то эту команду выдавать бесполезно
Добавлено:
стартуй сквид так:
net start squid
если службу ты именно так назвал.
команда инициализации кэша squid -z прошла успешно ?
каталог c:/squid/var/cache существует ? и в нем есть подкаталоги ?
cache_store_log лучще сделать - none , иначе засрёт тебе весь винт ненужным хламом
Добавлено:
может все-таки squid -n squid -f c:/squid/etc/squid.conf -k reconfigure а не c:/squid/etc/squid.con ?
Добавлено:
и если служба не стартована, то эту команду выдавать бесполезно
Добавлено:
стартуй сквид так:
net start squid
если службу ты именно так назвал.
Написал строку cache_dir awin32 c:/squid/var/cache
squid -z трабатывает успешно
При старте службы net start squid (служба так и называется) все та же ошибка
Добавлено:
cache_dir awin32 C:/squid/var/cache.log Что может быть не правильного в этой строке он на нее сылается когда выкидывает ошибку. Каталог есть по этому пути C:/squid/var/cache.log
squid -z трабатывает успешно
При старте службы net start squid (служба так и называется) все та же ошибка
Добавлено:
cache_dir awin32 C:/squid/var/cache.log Что может быть не правильного в этой строке он на нее сылается когда выкидывает ошибку. Каталог есть по этому пути C:/squid/var/cache.log
Каталог c:/squid/var/cache существует ? и в нем есть подкаталоги ? Проверь права на каталог и подкаталоги.
Добавлено:
удали всё что есть в c:/squid/var/cache
в конфиге напиши
cache_dir awin32 c:/squid/var/cache 640 16 256
снова создай кэш , посмотри cache.log и убедись что там всё окей
Добавлено:
удали всё что есть в c:/squid/var/cache
в конфиге напиши
cache_dir awin32 c:/squid/var/cache 640 16 256
снова создай кэш , посмотри cache.log и убедись что там всё окей
Вроде все нормально но служба не стартует и снова эта ошибка
(assertion failed: C:\work\ny-25\src\repl\lru\store_repl_ir "!args" ) я не могу понять что это за путь
Цитата:
Да каталог Cache есть но он пустой. Но в каталоге Logs почемуто есть три файла Cache.log. acces.log. store.log
Добавлено:
права на папку Полный доступ
Добавлено:
и самое интересно что делал как тут написано у меня на компе работало на сервере не работает
http://oldforum.sinelnikovo.net/topic.php?forum=13&topic=45
(assertion failed: C:\work\ny-25\src\repl\lru\store_repl_ir "!args" ) я не могу понять что это за путь
Цитата:
Каталог c:/squid/var/cache существует ? и в нем есть подкаталоги ? Проверь права на каталог и подкаталоги.
Да каталог Cache есть но он пустой. Но в каталоге Logs почемуто есть три файла Cache.log. acces.log. store.log
Добавлено:
права на папку Полный доступ
Добавлено:
и самое интересно что делал как тут написано у меня на компе работало на сервере не работает
http://oldforum.sinelnikovo.net/topic.php?forum=13&topic=45
sis admin Случаем перл не ставил на сервер ? А может DEP не дает? Попробуй добавить сквид в его исключения.
Добавлено:
в каталоге кэша должна быть куча подкаталогов !
если писал cache_dir awin32 c:/squid/var/cache 640 16 256
то там должны быть 16 каталогов с именами 00-0F
и внутри них еще 256 каталогов с именами 00-FF
Если их нет, значит кэш у тебя не создался !
А что в журналах самой системы и в cache.log после команды squid -z ?
Добавлено:
Цитата:
Добавлено:
в каталоге кэша должна быть куча подкаталогов !
если писал cache_dir awin32 c:/squid/var/cache 640 16 256
то там должны быть 16 каталогов с именами 00-0F
и внутри них еще 256 каталогов с именами 00-FF
Если их нет, значит кэш у тебя не создался !
А что в журналах самой системы и в cache.log после команды squid -z ?
Добавлено:
Цитата:
права на папку Полный доступА кому именно полный доступ и от какого юзера служба стартует - проверь в службах от кого и дай права ему !
да блин.
у человека кеш пустой.
тоесть он не проинициализирован.
тоесть при инициализации ДОЛЖНО выдать ашЫпку
вот ее в студию
у человека кеш пустой.
тоесть он не проинициализирован.
тоесть при инициализации ДОЛЖНО выдать ашЫпку
вот ее в студию
To sis admin
В конфиге должны быть 2 строки вида
cache_effective_user squid
cache_effective_group squid
Или вместо squid тот юзер от имени которого у тебя сквид запускается.
И еще момент: в директиве cache_dir надо добавить
cache_dir ufs и твой путь.
В конфиге должны быть 2 строки вида
cache_effective_user squid
cache_effective_group squid
Или вместо squid тот юзер от имени которого у тебя сквид запускается.
И еще момент: в директиве cache_dir надо добавить
cache_dir ufs и твой путь.
Значит решил я все заново сделать, вроде даже есть прогресс. В папке C:\squid\var\cache появились папки с названиями 00 0А 0В и тд. и тп. когда их открываешь, то там куча папок. Но служба все равно не стартует. В чем еще может быть загвоздка??
Все что вы писали мне по поводу проблемы пробовал не помогает или (я что то не правильно делаю).
Добавлено:
при команде squid -n squid -f c:/squid/etc/squid.conf -k reconfigure выводит ошибку (NO running copy)
Добавлено:
Служба стартует от имени системной учетной записи
Добавлено:
visible_hostname LHost в этой строке вместо LHost нужно писать ip компьютера на котором стоит squid ???
Добавлено:
Цитата:
Cache_dir ufs c:/squid/var/cache 256 16 256 строка с конфа Cache и в папке 16 папок и там в каждой папке тоже куча папок.
В свойствах службы Вход в систему и учетную запись Администратор права дал полные на папку, но вот только я не пойму когда я выбрал пользователя то он в пункте имя написал .\Administrator в конфе тоже так писать??
Добавлено:
в данные момент конф у меня вопше нулевой. там только написано по какому порту ходить в инет и то что нужно вести логи. И даже при этом служба не стартует
Все что вы писали мне по поводу проблемы пробовал не помогает или (я что то не правильно делаю).
Добавлено:
при команде squid -n squid -f c:/squid/etc/squid.conf -k reconfigure выводит ошибку (NO running copy)
Добавлено:
Служба стартует от имени системной учетной записи
Добавлено:
visible_hostname LHost в этой строке вместо LHost нужно писать ip компьютера на котором стоит squid ???
Добавлено:
Цитата:
sis admin Случаем перл не ставил на сервер ? А может DEP не дает? Попробуй добавить сквид в его исключения.Нет сервак поднемался с ноля и там такого ни чего не было.
Cache_dir ufs c:/squid/var/cache 256 16 256 строка с конфа Cache и в папке 16 папок и там в каждой папке тоже куча папок.
В свойствах службы Вход в систему и учетную запись Администратор права дал полные на папку, но вот только я не пойму когда я выбрал пользователя то он в пункте имя написал .\Administrator в конфе тоже так писать??
Добавлено:
в данные момент конф у меня вопше нулевой. там только написано по какому порту ходить в инет и то что нужно вести логи. И даже при этом служба не стартует
sis admin
Цитата:
Реконфигурять нечего поскольку служба не стартована.
Цитата:
Цитата:
это напрасно, пути к логами и кэшу должны быть! Что сейчас в журнале cache.log ?
Цитата:
при команде squid -n squid -f c:/squid/etc/squid.conf -k reconfigure выводит ошибку (NO running copy)
Реконфигурять нечего поскольку служба не стартована.
Цитата:
visible_hostnameлюбое имя, это имя будет в мессагах самого сквида об ошибках, поставь имя машины или localhost в конце концов.
Цитата:
в данные момент конф у меня вопше нулевой.
это напрасно, пути к логами и кэшу должны быть! Что сейчас в журнале cache.log ?
Со squid-ом все нормально я взял перенес его на свой комп, зарегистрировал службу все нормально запустилось. Но у меня стоит win XP а на сервере win 2003 serv. Мож что то подскажете что на сервере нужно отключить\включить что бы все работало.?????
Добавлено:
Все пути я поизменял. в новол конфе
Добавлено:
Cache.log
Добавлено:
2007/06/04 11:49:01| Starting Squid Cache version 2.5.STABLE9-NT-CVS for i686-pc-winnt...
2007/06/04 11:49:01| Running as SquidNT Windows System Service on Windows Server 2003
2007/06/04 11:49:01| Service command line is:
2007/06/04 11:49:01| Process ID 2472
2007/06/04 11:49:01| With 2048 file descriptors available
2007/06/04 11:49:01| With 2048 CRT stdio descriptors available
2007/06/04 11:49:01| Windows sockets initialized
2007/06/04 11:49:01| Performing DNS Tests...
2007/06/04 11:49:01| Successful DNS name lookup tests...
2007/06/04 11:49:01| DNS Socket created at 0.0.0.0, port 3230, FD 5
2007/06/04 11:49:01| Adding nameserver 195.5.46.12 from Registry
2007/06/04 11:49:01| Adding nameserver 192.168.0.199 from Registry
2007/06/04 11:49:01| Adding nameserver 192.168.0.1 from Registry
2007/06/04 11:49:01| User-Agent logging is disabled.
2007/06/04 11:49:01| Referer logging is disabled.
2007/06/04 11:49:01| Unlinkd pipe opened on FD 8
2007/06/04 11:49:01| Swap maxSize 262144 KB, estimated 20164 objects
2007/06/04 11:49:01| Target number of buckets: 1008
2007/06/04 11:49:01| Using 8192 Store buckets
2007/06/04 11:49:01| Max Mem size: 8192 KB
2007/06/04 11:49:01| Max Swap size: 262144 KB
2007/06/04 11:49:01| Store logging disabled
2007/06/04 11:49:01| Rebuilding storage in c:/squid/var/cache (DIRTY)
2007/06/04 11:49:01| Using Least Load store dir selection
2007/06/04 11:49:01| Set Current Directory to c:/squid/var/cache
2007/06/04 11:49:01| Loaded Icons.
2007/06/04 11:49:01| commBind: Cannot bind socket FD 11 to *:3128: (10013) WSAEACCES, Permission denied.
FATAL: Cannot open HTTP Port
Добавлено:
Ха проблема была в том что http порт видел не на том порту перекинул его на другой порт все заработало. Теперь надо его еще настроить
Добавлено:
Еще вопрос. Я хочу создать такую структуру. У нас есть два провайдера я хочу настроить (привязать squid) к каждому провайдеру если что то слетит на одном то чтобы автоматически или нет но в самые короткие сроки Интернет работал. Возможно ли так cделать??
Добавлено:
Есть нормальный сайт где подробно описано как настраивать squid и какие команды для чего служат?
Добавлено:
Все пути я поизменял. в новол конфе
Добавлено:
Cache.log
Добавлено:
2007/06/04 11:49:01| Starting Squid Cache version 2.5.STABLE9-NT-CVS for i686-pc-winnt...
2007/06/04 11:49:01| Running as SquidNT Windows System Service on Windows Server 2003
2007/06/04 11:49:01| Service command line is:
2007/06/04 11:49:01| Process ID 2472
2007/06/04 11:49:01| With 2048 file descriptors available
2007/06/04 11:49:01| With 2048 CRT stdio descriptors available
2007/06/04 11:49:01| Windows sockets initialized
2007/06/04 11:49:01| Performing DNS Tests...
2007/06/04 11:49:01| Successful DNS name lookup tests...
2007/06/04 11:49:01| DNS Socket created at 0.0.0.0, port 3230, FD 5
2007/06/04 11:49:01| Adding nameserver 195.5.46.12 from Registry
2007/06/04 11:49:01| Adding nameserver 192.168.0.199 from Registry
2007/06/04 11:49:01| Adding nameserver 192.168.0.1 from Registry
2007/06/04 11:49:01| User-Agent logging is disabled.
2007/06/04 11:49:01| Referer logging is disabled.
2007/06/04 11:49:01| Unlinkd pipe opened on FD 8
2007/06/04 11:49:01| Swap maxSize 262144 KB, estimated 20164 objects
2007/06/04 11:49:01| Target number of buckets: 1008
2007/06/04 11:49:01| Using 8192 Store buckets
2007/06/04 11:49:01| Max Mem size: 8192 KB
2007/06/04 11:49:01| Max Swap size: 262144 KB
2007/06/04 11:49:01| Store logging disabled
2007/06/04 11:49:01| Rebuilding storage in c:/squid/var/cache (DIRTY)
2007/06/04 11:49:01| Using Least Load store dir selection
2007/06/04 11:49:01| Set Current Directory to c:/squid/var/cache
2007/06/04 11:49:01| Loaded Icons.
2007/06/04 11:49:01| commBind: Cannot bind socket FD 11 to *:3128: (10013) WSAEACCES, Permission denied.
FATAL: Cannot open HTTP Port
Добавлено:
Ха проблема была в том что http порт видел не на том порту перекинул его на другой порт все заработало. Теперь надо его еще настроить
Добавлено:
Еще вопрос. Я хочу создать такую структуру. У нас есть два провайдера я хочу настроить (привязать squid) к каждому провайдеру если что то слетит на одном то чтобы автоматически или нет но в самые короткие сроки Интернет работал. Возможно ли так cделать??
Добавлено:
Есть нормальный сайт где подробно описано как настраивать squid и какие команды для чего служат?
Sis admin спрашивал:
<Еще вопрос. Я хочу создать такую структуру. У нас есть два провайдера я хочу настроить (привязать squid) к каждому провайдеру если что то слетит на одном то чтобы автоматически или нет но в самые короткие сроки Интернет работал. Возможно ли так cделать?? >
За маршрутизацию отвечает стек tcp операционной системы - сквид здесь не при чем. То есть настраивай rras.
http://www.squid-cache.org/
http://squid.opennet.ru/
<Еще вопрос. Я хочу создать такую структуру. У нас есть два провайдера я хочу настроить (привязать squid) к каждому провайдеру если что то слетит на одном то чтобы автоматически или нет но в самые короткие сроки Интернет работал. Возможно ли так cделать?? >
За маршрутизацию отвечает стек tcp операционной системы - сквид здесь не при чем. То есть настраивай rras.
http://www.squid-cache.org/
http://squid.opennet.ru/
почти все поборол, осталась аська.
порт разрешен, пользоваетль отображается корректно - TCP Denied и все... что может быть?
порт разрешен, пользоваетль отображается корректно - TCP Denied и все... что может быть?
tuskan аську пускай через сквид по https, пример настйроки есть на http://squid.opennet.ru/ с картинками
это уже все попробовано
tuskan включаем debug на урвоень 9 в конфиге сквида и смотрим cache.log
Страницы: 12345678910111213141516171819
Предыдущая тема: Долгий выход из терминального сеанса.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.