Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / squid (202419 хитов)
1 2 Предыдущий Следующий  
- Написал(а) Bercut Дата 22.11.05 16:35
дайте ктонить конфиг от сквида
тока работающий и короткий
можно с бесик аутентификацией
а то я замучался уже свой писать не пашет как надо и фсё
надо костыль чтобы по образу и подобию свой смастырить
root@Gate:/usr/local/squid/sbin# ./squid -v
Squid Cache: Version 2.5.STABLE12
configure options:  --prefix=/usr/local/squid --enable-delay-pools --enable-kill-parent-hack --enable-arp-acl --enable-ssl --enable-auth=basic,ntlm
да и мож я не так собрал его

он или пропускает фсё и фсех или ничего савсем
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 22.11.05 18:04
Опций не хватает:
./configure  --prefix=/var/squid --enable-delay-pools --disable-ident-lookups \
--enable-basic-auth-helpers=NCSA --enable-auth=basic \
--enable-x-accelerator-vary --enable-linux-netfilter --with-pthreads

и будет тебе ncsa_auth бэйсик авторизатор. Стандартно подключается в конфиге, все примеры там есть.
Остальные опции по вкусу
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 23.11.05 07:52
ща попробую
кстати я его пакетом собрал
мне теперь пакет апгрейдить или деинсталить?
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) LOE (Site/forum admin) Дата 23.11.05 10:56
Надо перекомпилировать со всеми вытекающими...
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 23.11.05 12:34 Отредактировано 23.11.05 12:45
пресобрал поставил
таже фигня
пример конфига перечитывал раза 3 так и 2 со словарём

может acl какую надо понаписать а
а то чёт в примерах не понятно

acl aclname proxy_auth username ...
вот тиапа этого тока чё в ней писать
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 23.11.05 13:06
auth_param basic program /usr/local/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic credentialsttl 2 minutes
auth_param basic realm Proxy-caching web server

acl acl_auth proxy_auth REQUIRED
acl auth_hosts src 192.168.0.0/24
http_access allow auth_hosts acl_auth
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 23.11.05 14:29
ни фига не понимаю!!
ваще перестал даже запрос пароля предлагать
И ЕЩО
такая фигня
при старте сквид не пишет свой процесс ид в файлик
в резултате не выполняются команды -k reconfigure и тд
почему такое может быть
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 23.11.05 16:03
ну ваще сёня не мой день
попытался пересоздать кеш ну так для проверки работоспособности а он мне и говорит
root@Gate:/usr/local/squid/sbin# ./squid -z
2005/11/23 19:01:40| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache: (13) Permission denied
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 5

хотя
cache_effective_user squid
cache_effective_group squid

и
root@Gate:/usr/local/squid# ls -l ./var
total 1
drwxr-xr-x  2 squid squid 48 2005-11-23 17:57 cache
drwxr-xr-x  2 squid squid 48 2005-11-23 18:59 logs
root@Gate:/usr/local/squid#
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 23.11.05 18:02
Чудес не бывает.
Ищи глюк у себя.
Не далее как сутки назад взводил на чистой системе такой-же сквид - всё работает как часики.

PS. настоятельно не рекомендую называть машину заглавными буквами. Гляжу, у тебя хост называется Gate.
Проблемы могут возникнуть неожиданно и на ровном месте.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 24.11.05 08:38
a где его имя меняется
кроме
hosts
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 24.11.05 18:03
В /etc/HOSTNAME
а то, что содержится в /etc/hosts - нужно для tcp/ip в бОльшей степени.
(и, как всегда, man hostname ;-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 25.11.05 06:15
к сожалению нет у меня такого файла зато есть одноимённый бинарничек который фсё прекрасно сделал
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) Bercut Дата 10.12.05 08:17
вру есть просто всё очень кейсзависимо и я его не находил
слона то я и не приметил
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) Bercut Дата 01.12.05 07:25
кстати профиксил я этод баг когда сквид не видит ни кеша ни логов ни пидов
закономерно повторяется когда
сносиш старый пакет со сквидом
а потом не удаляеш диру /var и ставиш новый пакет со сквидом
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 24.11.05 12:18
пересобрал в копейку прям как ты прописал
не пущает
ОШИБКА
Доступ к кэшу запрещён

мож я не прально файл passwd пишу :
имя пробел пароль
пароль из цыфр так что лажи там быть не может
имя маленькими буржуйными буквами
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) Bercut Дата 24.11.05 13:30
ПАМАГИТЕ !!!!!!!!!!!
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 24.11.05 18:01
Ну во-первых, так и не привел своих acl'ек и htaccess'ов
Во-вторых, файл паролей имеет стандартный формат:

имя:криптованный_пароль

Например:
user:12yJ.Of/NQ.Pk - где имя=user а пароль=12345678

Ну и в-третьих, а кто отменил отладку? Включай debug_options ALL,9 и смотри в логах что и как ;-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 25.11.05 06:17
ну вот блин а я мучаюсь
а как там паролито криптовать чёт не припомню
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) LOE (Site/forum admin) Дата 25.11.05 10:16
Чем угодно, умеющим вызывать функцию crypt.
например:
$ perl -e 'print crypt("12345678","12"),"\n";'
выдаст пресловутый хэш:
12yJ.Of/NQ.Pk
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 23.11.05 10:44
ЕЩО ДО КУЧИ ВОПРОС
в /сквид/префикс/etc
все файлы принадлежат руту не надоли им чмод сменить на сквидового пользователя
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Demonit Дата 23.11.05 10:47
Надо, иначе не прочитает...
Parent - Написал(а) Bercut Дата 23.11.05 10:51
на чтение эвривсем можно
а процесс сквида править конфы не должен
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) Demonit Дата 23.11.05 10:54
Главное чтоб на чтение было....
Parent - Написал(а) Bercut Дата 26.11.05 13:31
НАРОД
а не юзал ли кто ntlm аутентификацию да с no_check [хелпером
научите как его заразу работать заставить
как в ридми написано
я вот эдак делал
root@gate:/usr/local/squid/sbin# ./squid -v
Squid Cache: Version 2.5.STABLE12
configure options:  --prefix=/usr/local/squid --enable-delay-pools --disable-ident-lookups --enable-ntlm-auth-helpers=no_check --enable-auth=ntlm --enable-x-accelerator-vary --enable-linux-netfilter --with-pthreads

в конфе вот так

auth_param ntlm program /usr/local/squid/libexec/no_check.pl мой.домен.ru
auth_param ntlm children 2
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off

acl acl_auth proxy_auth REQUIRED (пробовал тут имена пользователей вставлять)
acl auth_hosts src 192.168.0.0/24
http_access allow auth_hosts

а он пропускает значит а имя пользователя не пишет в лог
ставит -
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 26.11.05 20:01
http_access allow auth_hosts acl_auth
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 28.11.05 07:20
ну эт я конечно ступил

но тем не менее престал пускать савсем
причем с ошибкой не найдена страница
т е не сквид это говорит а сам эксплорир
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 28.11.05 10:00
Разные ситуации
IE может вообще не настроен на работу через прокси и выдает ошибку "сам" ?

А так - включай отладку в сквиде и смотри.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 28.11.05 12:02 Отредактировано 28.11.05 12:05
не настроен нормально
в логе пишет что
1133161398.469      0 192.168.0.74 TCP_DENIED/407 1616 GET http://ispu.ru/ - NONE/- text/html
1133161398.472      0 192.168.0.74 TCP_DENIED/407 1698 GET http://ispu.ru/ - NONE/- text/html
1133161468.350      0 192.168.0.74 TCP_DENIED/407 1616 GET http://ispu.ru/ - NONE/- text/html
1133161468.354      0 192.168.0.74 TCP_DENIED/407 1698 GET http://ispu.ru/ - NONE/- text/html
1133161470.172      1 192.168.0.74 TCP_DENIED/407 1616 GET http://ispu.ru/ - NONE/- text/html
1133161470.176      0 192.168.0.74 TCP_DENIED/407 1698 GET http://ispu.ru/ - NONE/- text/html
1133161472.261      0 192.168.0.74 TCP_DENIED/407 1616 GET http://ispu.ru/ - NONE/- text/html
1133161472.265      1 192.168.0.74 TCP_DENIED/407 1698 GET http://ispu.ru/ - NONE/- text/html
1133162471.755      0 192.168.0.74 TCP_DENIED/407 1661 GET http://ispu.ru/portal/index.pl - NONE/- t
ext/html

а как там включать отладку
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) G0thic Дата 28.11.05 12:12
Вкомпилировано должно быть.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent Написал(а) LOE (Site/forum admin) Дата 28.11.05 13:14
Отладка:
debug_options ALL,9
в конфиге. Будет очень много (9).

Если настроен нормально и включена авторизация, броузер должен запросить имя-пароль.
В твоем слечае, видимо не проходит твоя ntlm авторизация.
Отлаживай её отдельно.
(Что делает скриптик /usr/local/squid/libexec/no_check.pl ? - крути его)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 29.11.05 13:30
a вот ещо вопросец если я использую внешнюю программу аутентификации
то что указывать в ./configure

а конкретно
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 2
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 2
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutes
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl squidusers proxy_auth REQUIRED
http_access allow squidusers
http_access deny all

проблема в том что он мне говорит

2005/11/29 16:24:44| Processing: 'auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic'
2005/11/29 16:24:44| parse_line: auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
2005/11/29 16:24:44| Parsing Config File: Unknown authentication scheme 'basic'.
2005/11/29 16:24:44| Processing: 'auth_param basic children 2'
2005/11/29 16:24:44| parse_line: auth_param basic children 2
2005/11/29 16:24:44| Parsing Config File: Unknown authentication scheme 'basic'.
2005/11/29 16:24:44| Processing: 'auth_param basic realm Squid proxy-caching web server'
2005/11/29 16:24:44| parse_line: auth_param basic realm Squid proxy-caching web server
2005/11/29 16:24:44| Parsing Config File: Unknown authentication scheme 'basic'.
2005/11/29 16:24:44| Processing: 'auth_param basic credentialsttl 2 minutes'
2005/11/29 16:24:44| parse_line: auth_param basic credentialsttl 2 minutes
2005/11/29 16:24:44| Parsing Config File: Unknown authentication scheme 'basic'.
2005/11/29 16:24:44| Processing: 'auth_param basic casesensitive off'
2005/11/29 16:24:44| parse_line: auth_param basic casesensitive off
2005/11/29 16:24:44| Parsing Config File: Unknown authentication scheme 'basic'.
что мол не извесная схема бесик
как пересобрать чтоб он просёк
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent Написал(а) Bercut Дата 29.11.05 16:56 Отредактировано 29.11.05 17:04
сам пересобрал
и теперь имею аутентификацию через домен
в логи всё коректно кладёт
красота :-)
если експлорир то ваще прозрачно всё
вот чем рокоблудствовался
http://www.opennet.ru/base/net/squid_win2003_auth.txt.html
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 29.11.05 17:00
сл вопрос
как мутить acl
которые указывают на файлик
в котором в столбик юзера которым можно ну или нельзя http_access поиметь или ещо чего там
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 29.11.05 18:31
Если пользователю нельзя http_access - выкинь его из схемы авторизации.
Или рули внешней acl-кой, которая на вход получает параметры (автоматом), а на выходе должна дать OK или ERR соответственно своему алгоритму работы.

В конфиге - есть все примеры. Дел - на пару минут.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 30.11.05 06:39
вот я там повыше запостил какая у меня схема авторизации
да ты по убивал видать из за множества орфографических ошибок
но тем не менее
у меня авторизация через домен
и единственный способ пропускать нужных юзеров это намутить acl где явно указаны логины
как это сделать ???????????
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 30.11.05 07:25
Во-первых, я ничего не убивал.
Сообщения "просто так" с форума не удаляются. В крайнем случае новые темы (или кусок старой) переносится в другую ветку.

Во-вторых, я же уже сказал - настраивай внешнюю acl-ку, которая подключает внешний скрипт, получающий на входе данные и отдающий в ответ OK или ERR

PS. Ну неужели трудно один раз полностью пробежаться по дефолтному конфигу? Там ведь все возможности расписаны.
PPS. hint: external_acl_type
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 30.11.05 07:48
сорьки эт я сам тыкнул в - и он стал + вот и подумал что удалено

а попроше нельзя без скрипта там ведь особо и делать то нечего
привожу конф


auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 2
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 2
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutes
auth_param basic casesensitive off

acl all src 0.0.0.0/0.0.0.0
acl squidusers proxy_auth список юзеров ...
http_access allow squidusers
http_access deny all


суть мысли в том что-бы список юзеров был в файлике
или так не сделаеш ?????????????
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 30.11.05 11:21
Либо прописывать юзеров в основном конфиге и при смене списка давать squid -k reconfigure
или завести внешнюю проверку - скриптик, который список юзеров, которым можно/нельзя, будет держать отдельно.
Каждый сделает так, как ему удобнее.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 30.11.05 12:01
а примерчик такого скриптика и соответствующей акл покаж а
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 30.11.05 13:38
Ну народ совсем обленился !!!!

кусок squid.conf:
external_acl_type GlobalTest ttl=300 children=10 protocol=3.0 %LOGIN /var/squid/etc/GlobalTest.pl
acl gt external GlobalTest
http_access allow gt

GlobalTest.pl:
#!/usr/bin/perl
$| = 1;
while(<STDIN>) {
        chop;
        ($U)=split;
        if ($U eq 'user1') { print "OK\n"; }
        elsif ($U eq 'user2') { print "OK\n"; }
        else { print "ERR\n"; }
}


Разумеется, это только кусок скрипта!
В моём полном производятся несколько другие проверки, настройки считываются из отдельного файлика и есть таймерная процедура, которая периодически сама перечитывает настройки. Т.е. если производится правка настроек, через N секунд файлик перечитается сам.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 30.11.05 14:19
нда фиговенько я в перловке разбираюсь
ни чё не понял
буду читать методичку там всё написано
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 30.11.05 15:02
спешу поделиться радостью
надыбал способ как пущять юзеров из определенных групп в домене

кому надо расскажу подробней
кому не надо пусть так заменя порадуется :-)
толька литра 3 радости остальное во вред

замечю происходит всё мгновенно добавил юзера он тутже поимел доступ без перезаходов в сеть и тд
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 30.11.05 15:56
кстати \ это как символ переносв строки можно использовать ?????????????
да ??????????
а то я чёто уже по конфигу запутался лазивши
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) slam Дата 09.12.05 08:27
Для тех, кто не знает: http://squid.opennet.ru.
PS / Все о SQUID на русском язке /
Parent - Написал(а) Bercut Дата 09.12.05 08:38
лишний фильтр на опеннете
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) Bercut Дата 10.12.05 08:37
народ поможите мне
не могу и всё чета настроить FTP и isq
через любимый сквид
чёт не могу разобраться в чём фокус

ftp
во первых на каком порте на проксе он должен сидеть и где в конфиге сквида это указывается
во вторых каким образом подключаться какой метод использовать (ну из указаных в тотал командире :-))
все свои безуспешные попытки приводить я думаю не стоит

isq
какой метод подключения использовать
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 10.12.05 17:31
FTP: настраиваешь в клиенте "использовать http-прокси" для ftp соединений. Если клиент не умеет подключаться к ftp через http-прокси - то "обломайтись".
squid слушает один порт - вот его и указывать.

ICQ: опять-же, в клиенте указываешь что соединяться надо через http-прокси.
Однако, здесь "засада", поскольку клиент будет использвать метод CONNECT, а список разрешенных для connect-метода портов в сквиде строго перечислен.
2 варианта:
или в клиенте указать любой из разрешенных сквидом портов (благо login.icq.com слушает все порты для аськи)
или в сквиде для метода connect прописать 5190 как разрешенный.

PS. протокола isq не знаю.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) Bercut Дата 15.12.05 07:52
ftp
&times;&ograve;&aring;&iacute;&egrave;&aring; &ecirc;&agrave;&ograve;&agrave;&euml;&icirc;&atilde;&agrave;...
----------
Connect to: (15.12.2005 10:28:02)
hostname=files.dsn.ru
Firewall=192.168.0.1:8080
Connect
GET ftp://files.dsn.ru/ HTTP/1.0
Host: files.dsn.ru
User-Agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP)
Connection: close

HTTP/1.0 407 Proxy Authentication Required
----------
Connect to: (15.12.2005 10:28:16)
hostname=files.dsn.ru
Firewall=192.168.0.1:8080
Connect
GET ftp://files.dsn.ru/ HTTP/1.0
Host: files.dsn.ru
User-Agent: Mozilla/4.0 (compatible; Totalcmd; Windows XP)
Proxy-Authorization: **************************
Connection: close

я так мыслю это меня сквид не пущает или где ?
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent - Написал(а) LOE (Site/forum admin) Дата 15.12.05 08:14
Разве TotalCommander не имеет настройки работы через прокси?
Т.е. надо указать работу именно через "http прокси" а не "firewall"
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent Написал(а) Bercut Дата 15.12.05 08:18
там есть дырдочка под начванием http с поддержкой ftp
вот её и юзал
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / squid (202419 хитов)
1 2 Предыдущий Следующий  

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.389s with 10 database queries.