The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблема с squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"проблема с squid"  +/
Сообщение от cart3r (ok) on 26-Ноя-09, 17:18 
ОС FreeBSD 7.2 squid31
проблема вот в чом:

Проинсталил из пакетов все нормально прописал в rc.conf (squid_enable=YES)
запустил squid -z
Все вроде создалось все работает Инет через прокси работае, Но в /usr/local/etc/squid/squid.conf прописано http_access deny all но при такой функции насколько я понимаю изначально доступ закрыть всем но я спокойно захожу с другой машины используя данный прокси сервер.
При вводе команды /usr/local/etc/rc.d/squid status пишет что squid is not running. Хотя в top squid висит. Прописываю команду /usr/local/etc/rc.d/squid start пишет Starting squid. и все. проверяю стату не запущен. Но интернет пашет через прокси и в топе squid присутствует. Складывается впечатление что работает какойто другой squid.

конфиг squid:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8<---># RFC1918 possible internal network
acl localnet src 172.16.0.0/12<># RFC1918 possible internal network
acl localnet src 192.168.0.0/16># RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80<><------># http
acl Safe_ports port 21<><------># ftp
acl Safe_ports port 443><------># https
acl Safe_ports port 70<><------># gopher
acl Safe_ports port 210><------># wais
acl Safe_ports port 1025-65535<># unregistered ports
acl Safe_ports port 280><------># http-mgmt
acl Safe_ports port 488><------># gss-http
acl Safe_ports port 591><------># filemaker
acl Safe_ports port 777><------># multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
# настройка кеша
cache_mem 128 MB
cache_dir ufs /usr/local/squid/cache 3072 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp:<-><------>1440<-->20%<--->...
refresh_pattern ^gopher:<------>1440<-->0%<---->1440
refresh_pattern -i (/cgi-bin/|\?) 0<--->0%<---->0
refresh_pattern .<-----><------>0<----->20%<--->4320
forwarded_for off


лог файл cache :

2009/11/26 16:10:38| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 16:10:38| Process ID 1169
2009/11/26 16:10:38| With 11072 file descriptors available
2009/11/26 16:10:38| Initializing IP Cache...
2009/11/26 16:10:38| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 16:10:38| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 16:10:38| Adding domain Spekl from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 16:10:38| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 16:10:38| Unlinkd pipe opened on FD 12
2009/11/26 16:10:38| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 16:10:38| Target number of buckets: 12603
2009/11/26 16:10:38| Using 16384 Store buckets
2009/11/26 16:10:38| Max Mem  size: 131072 KB
2009/11/26 16:10:38| Max Swap size: 3145728 KB
2009/11/26 16:10:38| Version 1 of swap file with LFS support detected....
2009/11/26 16:10:38| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 16:10:38| Using Least Load store dir selection
2009/11/26 16:10:38| Set Current Directory to /usr/local/squid/cache
2009/11/26 16:10:38| Loaded Icons.
2009/11/26 16:10:38| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address already in use
FATAL: Cannot open HTTP Port
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.013 seconds = 0.013 user + 0.000 sys
Maximum Resident Size: 8132 KB
Page faults with physical i/o: 0
2009/11/26 16:10:41| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 16:10:41| Process ID 1172
2009/11/26 16:10:41| With 11072 file descriptors available
2009/11/26 16:10:41| Initializing IP Cache...
2009/11/26 16:10:41| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 16:10:41| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 16:10:41| Adding domain Spekl from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 16:10:41| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 16:10:41| Unlinkd pipe opened on FD 12
2009/11/26 16:10:41| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 16:10:41| Target number of buckets: 12603
2009/11/26 16:10:41| Using 16384 Store buckets
2009/11/26 16:10:41| Max Mem  size: 131072 KB
2009/11/26 16:10:41| Max Swap size: 3145728 KB
2009/11/26 16:10:41| Version 1 of swap file with LFS support detected....
2009/11/26 16:10:41| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 16:10:41| Using Least Load store dir selection
2009/11/26 16:10:41| Set Current Directory to /usr/local/squid/cache
2009/11/26 16:10:41| Loaded Icons.
2009/11/26 16:10:41| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address already in use
FATAL: Cannot open HTTP Port
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.013 seconds = 0.000 user + 0.013 sys
Maximum Resident Size: 9500 KB
Page faults with physical i/o: 0

ЛОг файл access:

1259251467.627    374 10.10.0.211 TCP_MISS/200 13323 GET http://81.222.128.111/images/0000719/0000719392/0.gif? - DIRECT/81.222.128.111 image/gif
1259251467.627    361 10.10.0.211 TCP_MISS/000 0 GET http://top8.mail.ru/counter? - DIRECT/top8.mail.ru -
1259251467.627    360 10.10.0.211 TCP_MISS/000 0 GET http://top8.mail.ru/counter? - DIRECT/top8.mail.ru -
1259251467.627   5411 10.10.0.211 TCP_MISS/000 0 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/linuxcenter.ru -
1259251467.630   5408 10.10.0.211 TCP_MISS/000 0 GET http://counter.rambler.ru/top100.cnt? - DIRECT/counter.rambler.ru -
1259251467.727    104 10.10.0.211 TCP_MISS/302 601 GET https://www.opennet.ru/forum/ - DIRECT/77.234.201.242 text/html
1259251468.967   1226 10.10.0.211 TCP_MISS/200 32884 GET https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi - DIRECT/77.234.201.242 text/html
1259251469.170    106 10.10.0.211 TCP_MISS/200 404 GET https://www.opennet.ru/cgi-bin/opennet/hints.cgi? - DIRECT/77.234.201.242 text/html
1259251469.171    103 10.10.0.211 TCP_MISS/200 477 GET https://www.opennet.ru/openforum/Images/folder.gif - DIRECT/77.234.201.242 image/gif
1259251469.214    150 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251469.250    175 10.10.0.211 TCP_MISS/302 391 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251469.274    205 10.10.0.211 TCP_MISS/200 454 GET https://www.opennet.ru/openforum/Images/newmark.gif - DIRECT/77.234.201.242 image/gif
1259251469.369    176 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251469.374    175 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251469.376    176 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251469.389    189 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251469.482    228 10.10.0.211 TCP_MISS/200 4604 GET http://81.222.128.111/images/0000710/0000710314/0/index.html? - DIRECT/81.222.128.111 text/html
1259251469.656    152 10.10.0.211 TCP_MISS/200 1359 GET http://81.222.128.111/flashloader.js - DIRECT/81.222.128.111 application/x-javascript
1259251469.693    618 10.10.0.211 TCP_MISS/200 20258 GET https://www.opennet.ru/img/securit2.swf? - DIRECT/77.234.201.242 application/x-shockwave-flash
1259251469.718    489 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251470.136    457 10.10.0.211 TCP_MISS/200 25017 GET http://81.222.128.111/images/0000710/0000710314/0/STSS.swf - DIRECT/81.222.128.111 application/x-shockwave-flash
1259251470.214    465 10.10.0.211 TCP_MISS/200 1247 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251473.259   3876 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251473.260   3976 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251474.397    868 10.10.0.211 TCP_MISS/200 75112 GET https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi? - DIRECT/77.234.201.242 text/html
1259251474.615     97 10.10.0.211 TCP_MISS/200 461 GET https://www.opennet.ru/openforum/Images/read_new.gif - DIRECT/77.234.201.242 image/gif
1259251474.615     97 10.10.0.211 TCP_MISS/200 457 GET https://www.opennet.ru/openforum/Images/expand_threads.gif - DIRECT/77.234.201.242 image/gif
1259251474.641     88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251474.642     88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251474.660    151 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251474.685    174 10.10.0.211 TCP_MISS/302 415 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251474.713    192 10.10.0.211 TCP_MISS/200 486 GET https://www.opennet.ru/openforum/Images/file.gif - DIRECT/77.234.201.242 image/gif
1259251474.735    192 10.10.0.211 TCP_MISS/200 446 GET https://www.opennet.ru/openforum/Images/message.gif - DIRECT/77.234.201.242 image/gif
1259251474.827    175 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251474.828    176 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251474.869    177 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251474.899    228 10.10.0.211 TCP_MISS/200 4616 GET http://81.222.128.111/images/0000716/0000716047/0/index.html? - DIRECT/81.222.128.111 text/html
1259251474.935    306 10.10.0.211 TCP_MISS/200 28232 GET https://www.opennet.ru/img/securit3.swf? - DIRECT/77.234.201.242 application/x-shockwave-flash
1259251475.002    172 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251475.103    474 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251475.391    457 10.10.0.211 TCP_MISS/200 25908 GET http://81.222.128.111/images/0000716/0000716047/0/468x60_adr... - DIRECT/81.222.128.111 application/x-shockwave-flash
1259251475.586    456 10.10.0.211 TCP_MISS/200 1258 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251497.245    307 10.10.0.211 TCP_MISS/200 21436 GET https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi? - DIRECT/77.234.201.242 text/html
1259251497.399     88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5287.jpg - DIRECT/83.222.7.138 text/html
1259251497.401     88 10.10.0.211 TCP_MISS/302 623 GET http://linuxcenter.ru/images/cd/id5383.jpg - DIRECT/83.222.7.138 text/html
1259251497.456    152 10.10.0.211 TCP_MISS/302 825 GET http://ad.adriver.ru/cgi-bin/erle.cgi? - DIRECT/81.222.128.12 text/html
1259251497.481    177 10.10.0.211 TCP_MISS/302 453 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251497.494    179 10.10.0.211 TCP_MISS/302 336 GET http://top.list.ru/counter? - DIRECT/94.100.178.220 -
1259251497.520    195 10.10.0.211 TCP_MISS/204 244 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 -
1259251497.654    170 10.10.0.211 TCP_MISS/200 616 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251497.669    169 10.10.0.211 TCP_MISS/200 1454 GET http://top8.mail.ru/counter? - DIRECT/94.100.178.218 image/gif
1259251497.757    291 10.10.0.211 TCP_MISS/200 4616 GET http://81.176.235.162/images/0000716/0000716047/0/index.html? - DIRECT/81.176.235.162 text/html
1259251497.870    497 10.10.0.211 TCP_MISS/200 835 GET http://www.ibm.com/developerworks/everywhere/ew.js - DIRECT/129.42.58.216 text/javascript
1259251497.973    194 10.10.0.211 TCP_MISS/200 1359 GET http://81.176.235.162/flashloader.js - DIRECT/81.176.235.162 application/x-javascript
1259251498.395    499 10.10.0.211 TCP_MISS/200 1258 GET http://www.ibm.com/developerworks/everywhere/ew? - DIRECT/129.42.58.216 text/html
1259251498.609    592 10.10.0.211 TCP_MISS/200 25908 GET http://81.176.235.162/images/0000716/0000716047/0/468x60_adr... - DIRECT/81.176.235.162 application/x-shockwave-flash
1259251703.726   5072 10.10.0.211 TCP_MISS/200 632 POST http://safebrowsing.clients.google.com/safebrowsing/downloads? - DIRECT/74.125.87.102 application/vnd.google.safebrowsing-update
1259251768.810   5072 10.10.0.211 TCP_MISS/200 416 GET http://safebrowsing-cache.google.com/safebrowsing/rd/goog-ph...: - DIRECT/74.125.108.103 application/vnd.goo
1259251768.863     37 10.10.0.211 TCP_MISS/200 766 GET http://safebrowsing-cache.google.com/safebrowsing/rd/goog-ph...


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблема с squid"  +/
Сообщение от ALex_hha (ok) on 26-Ноя-09, 18:33 
>2009/11/26 16:10:38| commBind: Cannot bind socket FD 16 to 0.0.0.0:3128: (48) Address
>already in use
>FATAL: Cannot open HTTP Port

привяжи его к внутр интерфейсу

> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive off

а где

auth_param basic program /usr/lib/squid/ncsa_auth ...

?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с squid"  +/
Сообщение от cart3r (??) on 26-Ноя-09, 19:36 
>[оверквотинг удален]
>> auth_param basic children 5
>> auth_param basic realm Squid proxy-caching web server
>> auth_param basic credentialsttl 2 hours
>> auth_param basic casesensitive off
>
>а где
>
>auth_param basic program /usr/lib/squid/ncsa_auth ...
>
>?

добавил строчку вот что ответило при перезапуске squid:
FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 2920 KB
Page faults with physical i/o: 0


В добавок стоит PF может он чтото блокирует но если прописываю http_port: 10,10,0,70:3128
выдает такую ошибку :

FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

Squid Cache (Version 3.1.0.14): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.000 user + 0.005 sys
Maximum Resident Size: 2368 KB
Page faults with physical i/o: 0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблема с squid"  +/
Сообщение от ALex_hha (ok) on 26-Ноя-09, 19:56 
>добавил строчку вот что ответило при перезапуске squid:
>FATAL: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory

думать хоть немного будем? Это путь был для CentOS, на FreeBSD будет где то в /usr/local. Если не изменяет память, то в /usr/local/bin/

>В добавок стоит PF может он чтото блокирует но если прописываю http_port:
>10,10,0,70:3128
>выдает такую ошибку :

надо так
http_port 10.10.0.70:3128

после http_port не должно быть :

>FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

ну так задай

visible_hostname proxy.mydomain.com, либо запускай с ключом -D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблема с squid"  +/
Сообщение от cart3r (ok) on 26-Ноя-09, 20:08 
>[оверквотинг удален]
>надо так
>http_port 10.10.0.70:3128
>
>после http_port не должно быть :
>
>>FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
>
>ну так задай
>
>visible_hostname proxy.mydomain.com, либо запускай с ключом -D

Все зделал ошибок нету но при запрети все использовать прокси все могут его использовать и когда пвтаюсь ввести команду /usr/local/etc/squid restart
получаю ответ /usr/local/etc/squid: Permission denied.
если сделать просто squid restart то вроде как нормально все
в логе FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблема с squid"  +/
Сообщение от ALex_hha (ok) on 26-Ноя-09, 20:21 
>[оверквотинг удален]
>>
>>>FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
>>
>>ну так задай
>>
>>visible_hostname proxy.mydomain.com, либо запускай с ключом -D
>
>Все зделал ошибок нету но при запрети все использовать прокси все могут
>его использовать и когда пвтаюсь ввести команду /usr/local/etc/squid restart
>получаю ответ /usr/local/etc/squid: Permission denied.

вообще то надо

/usr/local/etc/rc.d/sqyud restart

>если сделать просто squid restart то вроде как нормально все
> в логе FATAL: The basicauthenticator helpers are crashing too rapidly, need
>help!

ну, а путь к файлу с паролем прописал?

запускай руками

# squid -D -d 3

и смотри логи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблема с squid"  +/
Сообщение от cart3r (ok) on 26-Ноя-09, 20:28 
>
>ну, а путь к файлу с паролем прописал?
>
>запускай руками
>
># squid -D -d 3
>
>и смотри логи

что это вобше за парамитер у меня ранше и без него работало.
и какой файл с паролем для чего он ?


вот такая ошибка  commBind: Cannot bind socket FD 16 to 10.10.0.70:3128: (48) Address already in use
FATAL: Cannot open HTTP Port

немогу понять где он используется есче =\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проблема с squid"  +/
Сообщение от anonymous (??) on 26-Ноя-09, 23:39 
>[оверквотинг удален]
>что это вобше за парамитер у меня ранше и без него работало.
>
> и какой файл с паролем для чего он ?
>
>
>вот такая ошибка  commBind: Cannot bind socket FD 16 to 10.10.0.70:3128:
>(48) Address already in use
>FATAL: Cannot open HTTP Port
>
>немогу понять где он используется есче =\

да просто запущен еще один экземпляр squid, он слушает 0.0.0.0:3128.  хоть разбейся, но другой экземпляр на порт 3128 в такой ситуации не повесишь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "проблема с squid"  +/
Сообщение от QuAzI (ok) on 27-Ноя-09, 00:16 
>а где
>
>auth_param basic program /usr/lib/squid/ncsa_auth ...

А зачем он? Для начала его вроде как отдельно надо ставить (т.е. собирать порт с поддержкой этой фичи), а второе - это для авторизации с использованием логина/пароля и если qip я через это пропустить смог, то найти куда воткнуть логин/пароль в браузере не получилось. Если знаете, просветите тёмного, если не знаете - не пишите параметры после которых у него вообще перестанет что-либо открываться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "проблема с squid"  +/
Сообщение от QuAzI (ok) on 27-Ноя-09, 00:12 
Кучу какой-то бредятины написали на ломанном афро-русском.
Если сквид не видит при запуске что он уже запущен, значит у вас куцый /usr/local/etc/rc.d/squid и в нём тупо не прописан PID-файл, в котором можно было бы хранить инфу о запущенном процессе.
Что вы там хотите для других машин закрыть, если вы им всё разрешили, читайте правила по порядку
http_access allow localnet # Ваша локалка 10.0.0.0
http_access allow localhost # Ваш локальный интерфейс
http_access deny all # остальные
Вы сначала разрешаете себе и всем из 10.0.0.0/8 гулять через ваш прокси, а потом для тех кому явно не разрешили, тоесть для адресов не попавших в вашу локалку (внешних, инет по сути), запрещаете его использовать.
Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах браузера соответственно 127.0.0.1:3128
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "проблема с squid"  +/
Сообщение от cart3r (ok) on 27-Ноя-09, 00:26 
>[оверквотинг удален]
>разрешили, читайте правила по порядку
>http_access allow localnet # Ваша локалка 10.0.0.0
>http_access allow localhost # Ваш локальный интерфейс
>http_access deny all # остальные
>Вы сначала разрешаете себе и всем из 10.0.0.0/8 гулять через ваш прокси,
>а потом для тех кому явно не разрешили, тоесть для адресов
>не попавших в вашу локалку (внешних, инет по сути), запрещаете его
>использовать.
>Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах
>браузера соответственно 127.0.0.1:3128

Это конфиг который при установке генерится я особо нечего тут не менял. Подскажите как решить данную проблему чтоб сквид нормально работал а не грузил 2 раза. Первый раз такая фигня ранше ставил все работало а тут вот так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "проблема с squid"  +/
Сообщение от ALex_hha (ok) on 27-Ноя-09, 00:36 
>[оверквотинг удален]
>>а потом для тех кому явно не разрешили, тоесть для адресов
>>не попавших в вашу локалку (внешних, инет по сути), запрещаете его
>>использовать.
>>Хотите только своей машиной ходить - ремарьте allow localnet например. В параметрах
>>браузера соответственно 127.0.0.1:3128
>
>Это конфиг который при установке генерится я особо нечего тут не менял.
>Подскажите как решить данную проблему чтоб сквид нормально работал а не
>грузил 2 раза. Первый раз такая фигня ранше ставил все работало
>а тут вот так.

# ps ax | grep squid

если есть процессы, убиваешь их. Затем

# /usr/local/etc/rc.d/squid start

И смотришь логи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "проблема с squid"  +/
Сообщение от cart3r (ok) on 27-Ноя-09, 00:45 
>[оверквотинг удален]
>>грузил 2 раза. Первый раз такая фигня ранше ставил все работало
>>а тут вот так.
>
># ps ax | grep squid
>
>если есть процессы, убиваешь их. Затем
>
># /usr/local/etc/rc.d/squid start
>
>И смотришь логи

Почемуто PID файл неможет записатся.
Вот ЛОГ :
2009/11/26 23:38:03| Preparing for shutdown after 148 requests
2009/11/26 23:38:03| Waiting 30 seconds for active connections to finish
2009/11/26 23:38:03| FD 16 Closing HTTP connection
2009/11/26 23:39:11| Starting Squid Cache version 3.1.0.14 for i386-portbld-freebsd7.2...
2009/11/26 23:39:11| Process ID 1602
2009/11/26 23:39:11| With 11072 file descriptors available
2009/11/26 23:39:11| Initializing IP Cache...
2009/11/26 23:39:11| ipcacheAddEntryFromHosts: Bad IP address '::1'
2009/11/26 23:39:11| DNS Socket created at 0.0.0.0, FD 7
2009/11/26 23:39:11| Adding domain Spekl from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.84.2.2 from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.86.2.2 from /etc/resolv.conf
2009/11/26 23:39:11| Adding nameserver 109.86.2.21 from /etc/resolv.conf
2009/11/26 23:39:12| Unlinkd pipe opened on FD 12
2009/11/26 23:39:12| Swap maxSize 3145728 + 131072 KB, estimated 252061 objects
2009/11/26 23:39:12| Target number of buckets: 12603
2009/11/26 23:39:12| Using 16384 Store buckets
2009/11/26 23:39:12| Max Mem  size: 131072 KB
2009/11/26 23:39:12| Max Swap size: 3145728 KB
2009/11/26 23:39:12| Version 1 of swap file with LFS support detected....
2009/11/26 23:39:12| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/11/26 23:39:12| Using Least Load store dir selection
2009/11/26 23:39:12| Set Current Directory to /usr/local/squid/cache
2009/11/26 23:39:12| Loaded Icons.
2009/11/26 23:39:12| Accepting  HTTP connections at 10.10.0.70:3128, FD 16.
2009/11/26 23:39:12| HTCP Disabled.
2009/11/26 23:39:12| /usr/local/squid/squid.pid: (13) Permission denied
2009/11/26 23:39:12| WARNING: Could not write pid file
2009/11/26 23:39:12| Squid modules loaded: 0
2009/11/26 23:39:12| Ready to serve requests.
2009/11/26 23:39:12| Done reading /usr/local/squid/cache swaplog (1593 entries)
2009/11/26 23:39:12| Finished rebuilding storage from disk.
2009/11/26 23:39:12|      1591 Entries scanned
2009/11/26 23:39:12|         0 Invalid entries.
2009/11/26 23:39:12|         0 With invalid flags.
2009/11/26 23:39:12|      1589 Objects loaded.
2009/11/26 23:39:12|         0 Objects expired.
2009/11/26 23:39:12|         2 Objects cancelled.
2009/11/26 23:39:12|         0 Duplicate URLs purged.
2009/11/26 23:39:12|         0 Swapfile clashes avoided.
2009/11/26 23:39:12|   Took 0.01 seconds (214179.81 objects/sec).
2009/11/26 23:39:12| Beginning Validation Procedure
2009/11/26 23:39:12|   Completed Validation Procedure
2009/11/26 23:39:12|   Validated 3203 Entries
2009/11/26 23:39:12|   store_swap_size = 14868
2009/11/26 23:39:13| storeLateRelease: released 0 objects

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "проблема с squid"  +/
Сообщение от QuAzI (ok) on 27-Ноя-09, 00:57 
У меня pid ложится в /usr/local/squid/logs/squid.pid и владелец этого каталога - squid. На данный момент версия сквида 3.0.19
ps axu | grep "squid" выдаст в первой колонке учётную запись, от которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "проблема с squid"  +/
Сообщение от cart3r (ok) on 27-Ноя-09, 09:59 
>У меня pid ложится в /usr/local/squid/logs/squid.pid и владелец этого каталога - squid.
>На данный момент версия сквида 3.0.19
>ps axu | grep "squid" выдаст в первой колонке учётную запись, от
>которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где
>ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
>

Все вроде бы сделал. Удалил старый PID новый записался без проблем.
Но при перезагрузке (/usr/local/etc/rc.d/squid restart) пишет такое:
Waiting for PIDS: 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426.
Starting squid.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "проблема с squid"  +/
Сообщение от cart3r (ok) on 27-Ноя-09, 17:16 
>[оверквотинг удален]
>>ps axu | grep "squid" выдаст в первой колонке учётную запись, от
>>которой у Вас запускается squid. Соответственно chown -R ACCOUNT /usr/local/squid где
>>ACCOUNT - учётка вашего squid (обычно так и зовётся - squid).
>>
>
>Все вроде бы сделал. Удалил старый PID новый записался без проблем.
>Но при перезагрузке (/usr/local/etc/rc.d/squid restart) пишет такое:
>Waiting for PIDS: 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426, 1426,
>1426, 1426, 1426, 1426, 1426, 1426, 1426.
>Starting squid.

Настроил прозрачный прокси и чтоб PF заворачивал все на прокси.
В cache log лезит такая строчка :

IpIntercept.cc(316) PfInterception: PF open failed: (13) Permission denied

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "проблема с squid"  +/
Сообщение от cart3r (ok) on 30-Ноя-09, 09:55 
Некто не подскажет что за ошибка =\ ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру