» Проблема с squidNT

Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP

"минимальный" [more=конфиг]acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl localnet src 127.0.0.0/8
http_access allow localnet
acl all src 0.0.0.0/0
http_port 3128
[/more]


[more=Первое сообщение] Добрый вечер.
Буквально на этапе когда вся контора решила перейти на сквид, появилась одна проблема.
У меня настроена ntlm авторизация из домена и бейсик авторизация для пользователей оперой, так вот все работет,но есть одно но.
Бывают моменты когда на любой запрос от пользователя сквид отвечает окном с авторизацией, причем все равно в каком браузере, я никак не могу понять чего ему не хватает, или у него чего то переполняется, или проблема в винде. (у меня squidNT на вин2003)Причем потом все опять работает как и должно. Никак не могу проследить почему это происходит. Я слышал можно в винде портов для клиентов побольше сделать, потому что в конфиге я не знаю че уже можно написать.

Помогите пожалуйста!

[/more]

А у меня в целом про сквид вопрос...стоит ли копаться в нем
и именно в сквитНТ, насколько он надежно работает и насколько беспроблемен?
Например у меня WinRoute 4 стоит по полгода и более без перезагрузок и нормально

Относительно установил и запустил сквид, Но у меня проблемка есть...в сети стоит уже прокси сервер WinRoute и у него есть авторизация по имени и паролю.
На машинке со squid стоит 2 сетевушки и ip заданы из одной подсети, как в squid организовать цепочку через WR и в инет?

в общем не знаю что такое могло произойти но при запуске squid выскакивает ошибка abnormal programming termination не стал разбираться в конфиге а взял и поставил дефолтный...что такое может быть?

vworld читай cache.log

в общем со всеми сложностями разобрался за исключением касада прокси, а именно чтобы squid шел в инет через WR
вот что добавил
cache_peer 192.168.0.1 parent 80 0 no-query
prefer_direct off

Вот решил продолжить тему сквида...актуален вопрос авторизации сейчас...кто сталкивался?

vworld
Еще не пробывал, но по идее надо смотреть доки по UNIX-версии.

в общем добил я вопрос с авторизацие...если кому интересно могу выложить конфиг.
Теперь у меня другая заботы...я намереваюсь воткнуть еще одну сетевую карточку (если помните, то сейчас у меня одна и все запросы перекидываются на вышестоящий проксик (WinRoute 4 ветки)), а далее надо поднять еще и фаервол.
Жду советов.

vworld
Выкладывай, интересно ведь...

Оговорюсь заранее, что творчество отчасти мое...неоценимую помощь оказал мне многоуважаемый член нашего форума ooptimum и сообщество с openNet.
Итак про авторизацию под squidNT
необходимо нам 3 файла я их назвал таким образом:
auth.conf
squid.conf
auth.vbs
Далее подробнее...
----------auth.conf--------
1 1
#синтаксиси именно такой логин_пробел_пароль
-----------------------------
----------squid.conf-------
http_port 192.168.0.198:3128
cache_peer 192.168.0.73 parent 80 7 no-query login=admin:baba
icp_port 0
htcp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 8192 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 80
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir awin32 c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
log_mime_hdrs off
#httpd_accel_port 0

auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 15 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern . 0 20% 4320
quick_abort_pct 80
negative_ttl 1 minutes
negative_dns_ttl 5 minute

acl parol proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl print src 192.168.1.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl SSL_ports port 443 563 8084

http_access allow parol
http_access deny !Safe_ports
#http_access allow user localhost manager
http_access deny all

visible_hostname Squid
announce_period 0
dns_testnames mail.print-image.com
memory_pools off
coredump_dir c:/squid/var/cache
ie_refresh on
error_directory c:/squid/share/errors/Russian-1251

#обратите отдельное внимание к путям до директорий и файлов
#не все что есть в этом конфиге надо тупо копировать себе
#у меня squid посредник-прокси до прокси WinRoute
-----------------------------------------------------------------
--------------auth.vbs--------------------
Set Arg=WScript.Arguments
Set FSO=CreateObject("Scripting.FileSystemObject")
FileName=Arg(0)
I=0
While I=0
StringPass=WScript.StdIn.ReadLine
Reply="ERR"
Set File=FSO.OpenTextFile(FileName,1)
Stoped=0
While File.AtEndOfStream=False And Stoped=0
StringFile=File.ReadLine
If MID(StringFile,1,1)<>"#" Then
If StringFile=StringPass Then
Reply="OK"
Stoped=1
End If
End If
Wend
WScript.StdOut.WriteLine Reply
File.Close
Wend
---------------------------------------------------------
На самом деле есть задумка написать мануал как я все это мучил, но все руки не доходят
З.Ы. в помощь прогу берите GetGnuWin32 подможет при создание конфига, а именно выбрасывает строки комментариев (ну кому надо конечно).

У меня авторизация в Сквиде работает и под виндой и на freebsd. Правда когда на FreeBSD сквид ставил, пришлось с самбой повозиться... там авторизацию без бубна не настроить

ITProf
авторизация настривается нормально, если у тебя имеется файл с паролями, как ты прикрутил htpasswd к винде интеренсно узнать?

vworld
Авторизация squid в домене Windows 2003 Server

GoooRooo
а я не говорил про авторизацию в домене, она конечно мне интересно, Но пока не нужна...
Исторически сложилось так, что инет юзеры у меня получают по другим именам - не доменным.
Сейчас актуальна тема анализа логов....есть наработки?

Есть вопрос - кто-нибудь видел GUI для настройки SquidNT ?
Встречал пару раз упоминание что такое есть, но сам в интернете найти не смог. Конечно основные настройки можно и самому прописать, но вот всякие тем тонкости - может уже есть готовое что-то?

Alex_TAV
задавался такой целью - найти, НО если даже что то и есть...а я находил, это как правило было почти готовый проксик, т.е. уход от чистого сквида по мне это не есть гуд...назание софтины не помню

тогда еще вопрос - а для просмотра кеша сквида под Windows что-нибудь есть? Мне предлагали скрипты на Perl, но что-то не пошло, есть ли еще варианты? Ну там картинки, файлы выдергивать...

Alex_TAV
а тебе именно под НТ?
просто под Нт мало инфы...лучше у никсов спрашивать

Alex_TAV типа сисадмин никогда не ходит на порносайты, он все берет в кэше прокси? считаю это никчемным занятием.

У меня авторизация squidnt была сделана просто на основе учеток пользователей на компе, где стоял squidnt, с помощью win32_auth.exe

w3d
да...есть такое, но у меня исторически сложилось что в инет юзеры ходят под другими именами а не под доменными...хотя в перспективе сделать авторизацию через доменные имена

всем привет. неукого случаем нету squid.conf переведенного на русский/?? а то я с английским не сильно дружу...

mukca
Читай линуксовое описание сквида. Хотя бы здесь или здесь.
Полезно посмотреть этот топик.

Чисто русского перевода, по типу перевода апача, лично я не встречал.

Добавлено:
Кстати, загляни-ка сюда: Bog BOS: Squid (кеширующий прокси для http): установка, настройка и использование

mukca

реально тебе нужны 2 переменные.

в acl описать сеть, которую пускать, сразу после acl localhost src 127.0.0.1/255.255.255.255 например

acl src setka 192.168.0.0/255.255.255.0

и сразу за http_access allow manager localhost вписать
http_access allow setka


Ну и перед запуском не забудь squid -z

Но имхо надо английский начинать учить. Там ничего сложного в конфиге нет. Ну и заодно пользоваться поисковиком, потому как найти на русском краткую инструкцию не составляет труда.

Molt
знаеш все те сайты видел но там мало чег оя полезного смог прочитать. какието то нелепы инструкции (например по установке) то копия последней статьи + как поставить тольк опонятно еаписали в одном месте.
http://squid.acmeconsulting.it/


Добавлено:
это в конфиге нечег осложного нету я не спорю....


но ихнеее соченение по дефолту на 4500 строчек....
ужасает

имхо в апатче конфиг проще..

а если не проще то понятнее систимезирован + распиан

mukca
Имхо, конфиг как конфиг. Большеват - эт да, но не сказал бы я, что он не понятен. Все же unix - это родная платформа, что для апача, что для сквида. Что именно тебя в конфиге интересует?
Насколько я понял, (из топика про lan2net) у тебя проблемы со сквидом, даже запустить его как службу не можешь.
Тогда вопросы: путь, в который сквид поставил, какой? Там в конфиге надо будет кое какие строки раскомментировать и подправить, если сквид стоит не в пути по умолчанию (т.е. C:\squid ). А ты кеш создал? Самое лучшее - запускай с ком. строки и смотри, на что сквид ругается.
P.S - заведи сначала простой прокси, в прозрачный режим потом переведешь.

всегда при запуске выдает
abnormal program termination
запускать пробовал
C:\squid\sbin\squid.exe -n SQUID26 -f C:\squid\etc\s
quid.conf
и
C:\squid\sbin\squid.exe -f C:\squid\etc\s
quid.conf
в консоле управления при запуске говорит
ошибка 1067. процесс был внезапно остановлен

нус как мне это заставить работать???

использую winXpsp2 и squid-2.6.STABLE4-NT-bin-DELAYP
[more=мой конфиг]

Код: http_port 127.0.0.1:3128
cache_mem 96 MB
maximum_object_size 10240 KB
maximum_object_size_in_memory 1024 KB


cache_dir ufs c:/squid/var/cache 100 5 32
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log

# dns_nameservers 10.0.0.1 192.172.0.4

# Параметры кэширования
# стандартно :
#
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320
#
# пример «агрессивного» кэширования :
# refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.prz$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.inf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.mid$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.wav$ 43200 100% 43200 override-lastmod override-expire
# refresh_pattern -i \.mp3$ 43200 100% 43200 override-lastmod override-expire
#refresh_pattern -i . 0 100% 43200

# контроль за доступом :
# разрешения
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT

acl setka src 192.168.0.0/255.255.255.0

http_access allow localhost
http_access allow setka
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access deny all
miss_access allow all

visible_hostname Squid

cache_mgr webmaster@corp.net

#httpd_accel_no_pmtu_disc on


# dns_testnames netscape.com internic.net nlanr.net microsoft.com

memory_pools off

error_directory c:/squid/share/errors/English

coredump_dir c:/squid/var/cache

mukca ты плохо прочитал документацию ! сквид нужно запускать как службу! если ты при установке назвал ее SQUID26 , то запуск будет такой
net start SQUID26
net stop SQUID26
предварительно ты должен был добавить сквид как службу командой
squid -i -f c:/squid/etc/squid.conf -n SQUID26
команда для сквида, чтобы перечитал конфиг после исправлений
squid -n SQUID26 -f c:/squid/etc/squid.conf -k reconfigure
Заметь, что слэши на путь к конфигу вправо, а не влево как у тебя!




Добавлено:
в помощь тебе статья http://squid.opennet.ru/win/squidwin.shtml

ipmanyak

Цитата:

в консоле управления при запуске говорит
ошибка 1067. процесс был внезапно остановлен

а это интересно я как запуска??? из под косоли управления...


Цитата:

Заметь, что слэши на путь к конфигу вправо, а не влево как у тебя!

энто а он разве не исправлин под "виндовый" слеш??!

за ту статью говорил. нефига не работает. говорит служба была успешно зхапушена и тутже остановлена за ненадобность...


ушел пробовать альше

Добавлено:
ipmanyak

значит сделал на чистой машине
службу
squid -i -f c:/squid/etc/squid.conf -n Squid26
кеш
squid -z -f c:/squid/etc/squid.conf

использовал конфиг выше

при запуске

Цитата:

C:\squid\sbin>net start SQUID26
Служба "Squid26" запускается....
Не удалось запустить службу "Squid26".

Системная ошибка.

Системная ошибка 1067.

Процесс был неожиданно завершен.

абсолютно нечего не изменилось...