» Проблема с squidNT

lauser Попробуй убить файл swap.state в каталоге c:/squid/var/cache и снова запустить сквид. Судя по логу размер кэша у тебя в конфиге указан 100 мегабайт (что-то оченно уж мало!, сделай хотя бы полгига), а размер store_swap_size = 2752928k , то есть разросся до более 2-ух гигов, неувязка какая-то !!! Если удаление файла не поможет, то убей каталог с кэшем совсем и пересоздай его заново: squid -z

P.S
Что стоит в cache_swap_log ? Советую сделать none и cache_store_log тоже.

спасибо , помогло ))

отредактировал 14.08.07 14:50

удалять swap.state для начала не решился , просто переименовал его в swap.state1 . тут же появился новый файл с именем swap.state и squid заработал ))) потом с радостью swap.state1 был удален .

lauser Что именно помогло? Результаты следует сообщать, дабы и другие могли прочитать эту ветку и не задавать вопросы повторно.

Не стартует SquidNt 2.6. В cache.log такая запись
ipcCreate: CHILD: c:/squid/libexec/unlinkd.exe: (2) No such file or directory
ipcCreate: PARENT: OK read test failed
read returned 4
got 'ERR%0A'
FATAL: Failed to create unlinkd subprocess
Squid Cache (Version 2.6.STABLE16): Terminated abnormally,
хотя с файлом все в порядке он там лежит. В squid.exe.log все чисто. Где искать, куда рыть не понятно? Вчера поставил все работало, сегодня включил машину вот такая фигня. Переставил заново опять таже ошибка.

Lykym
А строку из squid.conf касающаяся unlinkd.exe покажи...

Все вопрос отпал http://forum.ru-board.com/topic.cgi?forum=8&topic=13801&start=20, тоже самое поменял слэш / , на \ и заработало.

Squid-2.5.STABLE14-NT-bin
Необходимо ограничить доступ в Инет пользователям домена Win2003 R2, а небольшой группе оставить полный.

ACL domainusers и sites срабатывают как нужно, а ACL full нет, для него применяется sites.

Подскажите, где косяк?

dns_nameservers 10.42.3.2
visible_hostname alex
auth_param ntlm program c:/squid/libexec/win32_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
cache_dir ufs c:/squid/var/cache 4096 16 256
acl Query urlpath_regex cgi-bin \?

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl PURGE method PURGE
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT


acl sites url_regex "c:\squid\etc\gsm.list"

acl domainusers proxy_auth REQUIRED

acl full proxy_auth Alexey.Balabanov
http_access allow full

http_access allow domainusers sites


hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
coredump_dir c:/squid/var/cache

cache_mem 256 MB
dns_testnames localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny PURGE

no_cache deny QUERY
http_access deny all
http_reply_access allow all
icp_access deny all

franzy
Alexey.Balabanov есть в "c:\squid\etc\gsm.list" (кстати не помню разве тут "\" а не "/")

В gsm.list список дозволенных сайтов. А слэш... незнаю, так вроде все работает.

franzy
Епрст... Извини я не правильно понял.
Попробуй добавить и немного изменить (или что то подобное но нужно указать более широкое разрешение)

acl any url_path_regex http://
acl sites url_regex "c:\squid\etc\gsm.list"
acl domainusers proxy_auth REQUIRED
acl full proxy_auth Alexey.Balabanov
http_access allow full any
http_access allow domainusers sites !any

2007/10/05 09:53:34| aclParseAclLine: Invalid ACL type 'url_path_regex'
FATAL: Bungled squid.conf line 21: acl any url_path_regex http://
Squid Cache (Version 2.5.STABLE14-NT): Terminated abnormally.

franzy urlpath_regex пишется, а не url_path_regex

Спасибо. Попробую, но смысла пока не улавливаю.

Добавлено:
Попрбывал, результат прежний.

franzy Попробуй так:
acl all src 0.0.0.0/0.0.0.0
acl all_inet dst 0.0.0.0/0.0.0.0
acl sites url_regex -i "c:\squid\etc\gsm.list"
acl domainusers proxy_auth REQUIRED
acl full proxy_auth Alexey.Balabanov
http_access allow full all_inet
http_access allow domainusers sites
http_access deny domainusers
http_access deny all

ipmanyak
О точно - должно работать только я думаю надо добавить ещё
http_access allow domainusers sites ! all_inet

Подскажите:
имеем авторизацию по NTLM, как некторым пользователям (например, "Test") из домена запретить определенные сайты?
Приблизный конфиг:
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
acl all src 0.0.0.0/0.0.0.0
acl block_sites url_regex -i "c:\squid\etc\block.list" -- список сайтов
acl domainusers proxy_auth REQUIRED
http_access allow domainusers all
http_access deny domainusers
http_access deny all

Vby Если твоя аутентификация ntlm определяет имена, то что тебе мешает написать:
http_access deny vasya block_sites
http_access deny petya block_sites

ipmanyak
Согласен, ступил.

Цитата:

http_access deny vasya block_sites
http_access deny petya block_sites

Но тогда наверное так:
acl vasya proxy_auth_regex vasya
http_access deny vasya block_sites

Vby Аксель лушче назвать по другому, не по имени юзера

vworld, РЕСПЕКТ и Уважуха за конфиги для аутентификации - мой Squid 2.6.STABLE16 заработал после 10 минут адаптации под мою сетку.

Squid/2.6.STABLE13, Windows2003, P4-2,4ГГц, 512Мб ОЗУ, сетка больше 150 пользователей, ADSL ~6Мбит. Настроен и работает уже достаточно давно. Пока ACL был маленьким, всё было хорошо, но со временем ACL разросся уже до приличного количества строк. Всё тормозит сильно, нагрузка от Сквида на процессор колеблется обычно 50-100%. Это нормально или что-то не так?
И ещё вопрос - совсем не нравится способ резать банеры с помощью ACL - малофункционально, неудобно, ненаглядно, искать траблы геморройно. К тому же пользователю частенько виден возвращаемый URL на прозрачный gif 1x1, на который я редирект делаю. Да и когда банишь левые сайты, то тоже его видно. А если редирект не делать, то Сквид отдаёт страницу с описанием запрета. Страницу я могу отредактировать, но где настраивается подпись внизу страницы - так и не смог найти. В реализации для UNIX есть возможность подключать внешние резалки, а как это сделать на Windows не нашёл. Плохо искал или такой возможности нет?

NcaSQw
rejik посмотрите

SPV_Ed Вот спасибки, значит действительно плохо искал.

Не подскажите как можно сделать так чтобы определенный диапазон адресов не попадал в access.log ?

Добрый день

Ситуация такая : доступ в инет производится ч/3 M$ ISA Server, хочу настроить Squid так чтобы можно было через него ходить в инет с помощью ISA Server, пишу следующий squid.conf:

Код
http_port 3128
dns_nameservers 10.244.5.11
visible_hostname megahost
cache_dir ufs c:/squid/var/cache 512 16 256
acl Query urlpath_regex cgi-bin \?
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl PURGE method PURGE
acl to_localhost dst 127.0.0.1/8
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
acl localnetwork0 src 127.0.0.0/8
acl localnetwork1 src 10.244.18.0/24
acl localnetwork2 src 192.168.49.0/24
acl localnetwork3 src 192.168.73.0/24
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
coredump_dir c:/squid/var/cache

cache_mem 64 MB
dns_testnames localhost
http_access allow manager localhost
http_access deny manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny PURGE
http_access allow localnetwork0
http_access allow localnetwork1
http_access allow localnetwork2
http_access allow localnetwork3
no_cache deny QUERY
http_access allow all
http_reply_access allow all
icp_access allow all


Выдаёт следующее:

Цитата
While trying to retrieve the URL: http://www.linux.org.ru/index.jsp

The following error was encountered:

Unable to determine IP address from host name for www.linux.org.ru
The dnsserver returned:

Name Error: The domain name does not exist.
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.


Не подскажете ли что я делаю неправильно и как это исправить?
Заранее благодарен за ответ

Добавлено:
Добавлены следующие строчки:
cache_peer 192.168.224.6 parent 8080 0 no-query

auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5

auth_param basic program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

теперь следующая проблема - выводится окно для ввода логина/пароля ввожу правильные (проверял) пароль и логин не пускает...

Purple Elf

Цитата:

теперь следующая проблема - выводится окно для ввода логина/пароля ввожу правильные (проверял) пароль и логин не пускает...

а логин какого вида domain\user ?

Спасибо за ответ

Я пробовал и domain\user и просто user - не помогает

hydrachaos
Никак ИМХО. А для чего?
Хотя на _http://devel.squid-cache.org/ было что то, но там в виде патча для сорцев.

Purple Elf

Цитата:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

ДНС проверь.

Цитата:

cache_peer 192.168.224.6 parent 8080 0 no-query

А это зачем?

Цитата:

Я пробовал и domain\user и просто user - не помогает

Дебаг повыше поставь и посмотри лог.

Всем привет!
У меня работает следующая система: Windows 2000 server + SquidNT
Мне понадобилось сделать прозрачный прокси и настройки в Squide я сделал, но вот в чём проблема - как и самое главное ЧЕМ перенаправить трафик на порт 3128 Squida?

Fomalgaut21
RRAS должен помочь.