Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Проблема с squidNT

Автор: spawel
Дата сообщения: 21.01.2006 18:56
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP

"минимальный" [more=конфиг]acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src 127.0.0.0/8
http_access allow localnet
acl all src 0.0.0.0/0
http_port 3128
[/more]


[more=Первое сообщение] Добрый вечер.
Буквально на этапе когда вся контора решила перейти на сквид, появилась одна проблема.
У меня настроена ntlm авторизация из домена и бейсик авторизация для пользователей оперой, так вот все работет,но есть одно но.
Бывают моменты когда на любой запрос от пользователя сквид отвечает окном с авторизацией, причем все равно в каком браузере, я никак не могу понять чего ему не хватает, или у него чего то переполняется, или проблема в винде. (у меня squidNT на вин2003)Причем потом все опять работает как и должно. Никак не могу проследить почему это происходит. Я слышал можно в винде портов для клиентов побольше сделать, потому что в конфиге я не знаю че уже можно написать.

Помогите пожалуйста!

[/more]
Автор: vworld
Дата сообщения: 25.09.2006 14:44
А у меня в целом про сквид вопрос...стоит ли копаться в нем
и именно в сквитНТ, насколько он надежно работает и насколько беспроблемен?
Например у меня WinRoute 4 стоит по полгода и более без перезагрузок и нормально
Автор: vworld
Дата сообщения: 27.09.2006 08:54
Относительно установил и запустил сквид, Но у меня проблемка есть...в сети стоит уже прокси сервер WinRoute и у него есть авторизация по имени и паролю.
На машинке со squid стоит 2 сетевушки и ip заданы из одной подсети, как в squid организовать цепочку через WR и в инет?
Автор: vworld
Дата сообщения: 28.09.2006 06:37
в общем не знаю что такое могло произойти но при запуске squid выскакивает ошибка abnormal programming termination не стал разбираться в конфиге а взял и поставил дефолтный...что такое может быть?
Автор: ipmanyak
Дата сообщения: 28.09.2006 10:05
vworld читай cache.log
Автор: vworld
Дата сообщения: 29.09.2006 06:40
в общем со всеми сложностями разобрался за исключением касада прокси, а именно чтобы squid шел в инет через WR
вот что добавил
cache_peer 192.168.0.1 parent 80 0 no-query
prefer_direct off
Автор: vworld
Дата сообщения: 06.10.2006 13:24
Вот решил продолжить тему сквида...актуален вопрос авторизации сейчас...кто сталкивался?
Автор: Molt
Дата сообщения: 08.10.2006 00:59
vworld
Еще не пробывал, но по идее надо смотреть доки по UNIX-версии.
Автор: vworld
Дата сообщения: 09.10.2006 06:49
в общем добил я вопрос с авторизацие...если кому интересно могу выложить конфиг.
Теперь у меня другая заботы...я намереваюсь воткнуть еще одну сетевую карточку (если помните, то сейчас у меня одна и все запросы перекидываются на вышестоящий проксик (WinRoute 4 ветки)), а далее надо поднять еще и фаервол.
Жду советов.
Автор: Molt
Дата сообщения: 09.10.2006 08:18
vworld
Выкладывай, интересно ведь...
Автор: vworld
Дата сообщения: 09.10.2006 12:12
Оговорюсь заранее, что творчество отчасти мое...неоценимую помощь оказал мне многоуважаемый член нашего форума ooptimum и сообщество с openNet.
Итак про авторизацию под squidNT
необходимо нам 3 файла я их назвал таким образом:
auth.conf
squid.conf
auth.vbs
Далее подробнее...
----------auth.conf--------
1 1
#синтаксиси именно такой логин_пробел_пароль
-----------------------------
----------squid.conf-------
http_port 192.168.0.198:3128
cache_peer 192.168.0.73 parent 80 7 no-query login=admin:baba
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir awin32 c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
#httpd_accel_port 0

auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern . 0 20% 4320
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute

acl parol proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl print src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443 563 8084

http_access allow parol
http_access deny !Safe_ports
#http_access allow user localhost manager
http_access deny all

visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on
error_directory c:/squid/share/errors/Russian-1251

#обратите отдельное внимание к путям до директорий и файлов
#не все что есть в этом конфиге надо тупо копировать себе
#у меня squid посредник-прокси до прокси WinRoute
-----------------------------------------------------------------
--------------auth.vbs--------------------
Set Arg=WScript.Arguments
Set FSO=CreateObject("Scripting.FileSystemObject")
FileName=Arg(0)
I=0
While I=0
StringPass=WScript.StdIn.ReadLine
Reply="ERR"
Set File=FSO.OpenTextFile(FileName,1)
Stoped=0
While File.AtEndOfStream=False And Stoped=0
StringFile=File.ReadLine
If MID(StringFile,1,1)<>"#" Then
If StringFile=StringPass Then
Reply="OK"
Stoped=1
End If
End If
Wend
WScript.StdOut.WriteLine Reply
File.Close
Wend
---------------------------------------------------------
На самом деле есть задумка написать мануал как я все это мучил, но все руки не доходят
З.Ы. в помощь прогу берите GetGnuWin32 подможет при создание конфига, а именно выбрасывает строки комментариев (ну кому надо конечно).
Автор: ITProf
Дата сообщения: 09.10.2006 13:26
У меня авторизация в Сквиде работает и под виндой и на freebsd. Правда когда на FreeBSD сквид ставил, пришлось с самбой повозиться... там авторизацию без бубна не настроить
Автор: vworld
Дата сообщения: 09.10.2006 13:47
ITProf
авторизация настривается нормально, если у тебя имеется файл с паролями, как ты прикрутил htpasswd к винде интеренсно узнать?
Автор: GoooRooo
Дата сообщения: 09.10.2006 14:48
vworld
Авторизация squid в домене Windows 2003 Server
Автор: vworld
Дата сообщения: 10.10.2006 06:17
GoooRooo
а я не говорил про авторизацию в домене, она конечно мне интересно, Но пока не нужна...
Исторически сложилось так, что инет юзеры у меня получают по другим именам - не доменным.
Сейчас актуальна тема анализа логов....есть наработки?
Автор: Alex_TAV
Дата сообщения: 11.10.2006 07:19
Есть вопрос - кто-нибудь видел GUI для настройки SquidNT ?
Встречал пару раз упоминание что такое есть, но сам в интернете найти не смог. Конечно основные настройки можно и самому прописать, но вот всякие тем тонкости - может уже есть готовое что-то?
Автор: vworld
Дата сообщения: 11.10.2006 14:22
Alex_TAV
задавался такой целью - найти, НО если даже что то и есть...а я находил, это как правило было почти готовый проксик, т.е. уход от чистого сквида по мне это не есть гуд...назание софтины не помню
Автор: Alex_TAV
Дата сообщения: 12.10.2006 05:57
тогда еще вопрос - а для просмотра кеша сквида под Windows что-нибудь есть? Мне предлагали скрипты на Perl, но что-то не пошло, есть ли еще варианты? Ну там картинки, файлы выдергивать...
Автор: vworld
Дата сообщения: 12.10.2006 07:28
Alex_TAV
а тебе именно под НТ?
просто под Нт мало инфы...лучше у никсов спрашивать
Автор: ipmanyak
Дата сообщения: 12.10.2006 07:39
Alex_TAV типа сисадмин никогда не ходит на порносайты, он все берет в кэше прокси? считаю это никчемным занятием.
Автор: w3d
Дата сообщения: 12.10.2006 09:34
У меня авторизация squidnt была сделана просто на основе учеток пользователей на компе, где стоял squidnt, с помощью win32_auth.exe
Автор: vworld
Дата сообщения: 12.10.2006 11:09
w3d
да...есть такое, но у меня исторически сложилось что в инет юзеры ходят под другими именами а не под доменными...хотя в перспективе сделать авторизацию через доменные имена
Автор: mukca
Дата сообщения: 17.10.2006 22:47
всем привет. неукого случаем нету squid.conf переведенного на русский/?? а то я с английским не сильно дружу...
Автор: Molt
Дата сообщения: 17.10.2006 22:59
mukca
Читай линуксовое описание сквида. Хотя бы здесь или здесь.
Полезно посмотреть этот топик.

Чисто русского перевода, по типу перевода апача, лично я не встречал.

Добавлено:
Кстати, загляни-ка сюда: Bog BOS: Squid (кеширующий прокси для http): установка, настройка и использование
Автор: tankistua
Дата сообщения: 18.10.2006 00:16
mukca

реально тебе нужны 2 переменные.

в acl описать сеть, которую пускать, сразу после acl localhost src 127.0.0.1/255.255.255.255 например

acl src setka 192.168.0.0/255.255.255.0

и сразу за http_access allow manager localhost вписать
http_access allow setka


Ну и перед запуском не забудь squid -z

Но имхо надо английский начинать учить. Там ничего сложного в конфиге нет. Ну и заодно пользоваться поисковиком, потому как найти на русском краткую инструкцию не составляет труда.
Автор: mukca
Дата сообщения: 18.10.2006 09:10
Molt
знаеш все те сайты видел но там мало чег оя полезного смог прочитать. какието то нелепы инструкции (например по установке) то копия последней статьи + как поставить тольк опонятно еаписали в одном месте.
http://squid.acmeconsulting.it/


Добавлено:
это в конфиге нечег осложного нету я не спорю....


но ихнеее соченение по дефолту на 4500 строчек....
ужасает

имхо в апатче конфиг проще..

а если не проще то понятнее систимезирован + распиан
Автор: Molt
Дата сообщения: 18.10.2006 10:23
mukca
Имхо, конфиг как конфиг. Большеват - эт да, но не сказал бы я, что он не понятен. Все же unix - это родная платформа, что для апача, что для сквида. Что именно тебя в конфиге интересует?
Насколько я понял, (из топика про lan2net) у тебя проблемы со сквидом, даже запустить его как службу не можешь.
Тогда вопросы: путь, в который сквид поставил, какой? Там в конфиге надо будет кое какие строки раскомментировать и подправить, если сквид стоит не в пути по умолчанию (т.е. C:\squid ). А ты кеш создал? Самое лучшее - запускай с ком. строки и смотри, на что сквид ругается.
P.S - заведи сначала простой прокси, в прозрачный режим потом переведешь.
Автор: mukca
Дата сообщения: 18.10.2006 10:27
всегда при запуске выдает
abnormal program termination
запускать пробовал
C:\squid\sbin\squid.exe -n SQUID26 -f C:\squid\etc\s
quid.conf
и
C:\squid\sbin\squid.exe -f C:\squid\etc\s
quid.conf
в консоле управления при запуске говорит
ошибка 1067. процесс был внезапно остановлен

нус как мне это заставить работать???

использую winXpsp2 и squid-2.6.STABLE4-NT-bin-DELAYP
[more=мой конфиг]

Код: http_port 127.0.0.1:3128
cache_mem 96 MB
maximum_object_size 10240 KB
maximum_object_size_in_memory 1024 KB


cache_dir ufs c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log

# dns_nameservers 10.0.0.1 192.172.0.4

# Параметры кэширования
# стандартно :
#
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320
#
# пример «агрессивного» кэширования :
# refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire
#refresh_pattern -i . 0 100% 43200

# контроль за доступом :
# разрешения
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

acl setka src 192.168.0.0/255.255.255.0

http_access allow localhost
http_access allow setka
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access deny all
miss_access allow all

visible_hostname Squid

cache_mgr webmaster@corp.net

#httpd_accel_no_pmtu_disc on


# dns_testnames netscape.com internic.net nlanr.net microsoft.com

memory_pools off

error_directory c:/squid/share/errors/English

coredump_dir c:/squid/var/cache
Автор: ipmanyak
Дата сообщения: 18.10.2006 10:52
mukca ты плохо прочитал документацию ! сквид нужно запускать как службу! если ты при установке назвал ее SQUID26 , то запуск будет такой
net start SQUID26
net stop SQUID26
предварительно ты должен был добавить сквид как службу командой
squid -i -f c:/squid/etc/squid.conf -n SQUID26
команда для сквида, чтобы перечитал конфиг после исправлений
squid -n SQUID26 -f c:/squid/etc/squid.conf -k reconfigure
Заметь, что слэши на путь к конфигу вправо, а не влево как у тебя!




Добавлено:
в помощь тебе статья http://squid.opennet.ru/win/squidwin.shtml
Автор: mukca
Дата сообщения: 18.10.2006 11:18
ipmanyak

Цитата:
в консоле управления при запуске говорит
ошибка 1067. процесс был внезапно остановлен

а это интересно я как запуска??? из под косоли управления...


Цитата:
Заметь, что слэши на путь к конфигу вправо, а не влево как у тебя!

энто а он разве не исправлин под "виндовый" слеш??!

за ту статью говорил. нефига не работает. говорит служба была успешно зхапушена и тутже остановлена за ненадобность...


ушел пробовать альше

Добавлено:
ipmanyak

значит сделал на чистой машине
службу
squid -i -f c:/squid/etc/squid.conf -n Squid26
кеш
squid -z -f c:/squid/etc/squid.conf

использовал конфиг выше

при запуске

Цитата:
C:\squid\sbin>net start SQUID26
Служба "Squid26" запускается....
Не удалось запустить службу "Squid26".

Системная ошибка.

Системная ошибка 1067.

Процесс был неожиданно завершен.


абсолютно нечего не изменилось...

Страницы: 12345678910111213141516171819

Предыдущая тема: Долгий выход из терминального сеанса.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.