forum.opennet.ru - "Squid 2.5 Stable1, немогу настроить delay

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid 2.5 Stable1, немогу настроить delay_pools!!!"
Сообщение от Тэкэн on 23-Май-03, 13:16 (MSK)
Доброго времени суток, Граждане! Вот какая хрень приключилась: сквид настроил на отрубание баннеров, порнухи, и больших файлов, подключил файлы со списками пользователей и для тестирования записал себя users_bad (и так если в users_good) ,а он гоняет мои запросы через шестой пул. Знаю что где то перед глазами ошибочка то, но никак она мне не дается. Вот посмотрите конф, мож кто чего и присоветует. Очень буду благодарен за любой совет. Собственно конф: # WELCOME TO SQUID 2 # Добавим * пока на время тестирования hierarchy_stoplist cgi-bin ? cache_dir awin32 d:/prog/squid/var/cache 10 16 48 cache_access_log d:/prog/squid/var/logs/access.log cache_log d:/prog/squid/var/logs/cache.log cache_store_log d:/prog/squid/var/logs/store.log mime_table d:/prog/squid/etc/mime.conf useragent_log d:/prog/squid/var/logs/useragent.log referer_log d:/prog/squid/var/logs/referer.log pid_filename d:/prog/squid/var/logs/squid.pid ftp_user Squid@elcom.ru diskd_program d:/prog/squid/libexec/diskd.exe unlinkd_program d:/prog/squid/libexec/unlinkd.exe pinger_program none #d:/prog/squid/libexec/pinger.exe auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe #auth_param ntlm program <uncomment and complete this line to activate> auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz auth_param basic children 5 auth_param basic realm Squid: Enter Login & Pass auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 deny_info ERR_PORNO_URL url_porno deny_info ERR_BANNERS_URL banners_url deny_info ERR_BIGFILES_URL url_bigfile deny_info ERR_BAD_USER user_bad deny_info ERR_WORKTIME worktime # ACCESS CONTROLS # ----------------------------------------------------------------------------- acl mnogonit maxconn 5 #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #устанавливаем время запрета доступа к big_file acl worktime time MTWHF 08:00-17:00 # разрешаем доступ к прокси из нашей сетки и дозвона acl our_networks src 192.168.2.0/24 192.168.55.0/24 # проверяем пароли acl ntusers proxy_auth REQUIRED acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY # подключаем файлы со списками acl url_banners url_regex -i "d:/prog/squid/etc/url_banners" acl url_bigfile url_regex -i "d:/prog/squid/etc/url_bigfile" acl url_good url_regex -i "d:/prog/squid/etc/url_good" acl url_porno url_regex -i "d:/prog/squid/etc/url_porno" acl users_bad ident_regex -i "d:/prog/squid/etc/users_bad" acl users_good ident_regex -i "d:/prog/squid/etc/users_good" acl users_medium ident_regex -i "d:/prog/squid/etc/users_medium" # для запрета файлов с указанным расширением #acl deny_file url_regex -i "d:/prog/squid/etc/deny_file" #http_access deny deny_file #гасим плохих юзерей http_access deny users_bad #Recommended minimum configuration: # Only allow cachemgr access from localhost http_access allow manager all http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports #запрещаем баннеры http_access deny url_porno http_access deny url_banners #запрещаем большие файлы в рабочее время http_access deny url_bigfile worktime #разрешаем хорошие адресса http_access allow url_good http_access allow users_medium http_access allow users_good http_access allow ntusers http_access deny all # And finally deny all other access to this proxy http_access deny all http_reply_access allow all #Остальные офисные машины не попадают под #действие первого правила. #Настроим пулы задержек delay_pools 6 delay_class 1 2 # mnogonit delay_class 2 2 # user_medium delay_class 3 2 # user_good delay_class 4 1 # user_bad(качки) delay_class 5 1 # pool 1 is a class 2 pool url_banners url_porno delay_class 6 2 # all delay_parameters 1 500/1000 1000/500 # user_bad mnogonit delay_parameters 2 64000/64000 4000/4000 # user_medium delay_parameters 3 -1/-1 6000/6000 # (user_good) delay_parameters 4 800/800 # (user_bad) delay_parameters 5 100/50 # url_banners url_porno delay_parameters 6 3000/3000 2000/2000 # all delay_access 1 allow users_bad delay_access 1 deny all delay_access 1 deny ntusers delay_access 4 allow users_bad delay_access 4 deny all delay_access 4 deny ntusers delay_access 2 allow users_medium delay_access 2 deny all delay_access 2 deny ntusers delay_access 3 allow users_good delay_access 3 deny all delay_access 3 deny ntusers delay_access 5 allow url_banners url_porno !url_good delay_access 5 deny all delay_access 5 deny ntusers delay_access 6 allow ntusers delay_access 6 deny all coredump_dir d:/prog/squid/var/cache icon_directory d:/prog/squid/share/icons error_directory d:/prog/squid/share/errors/English
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Squid 2.5 Stable1, немогу настроить delay_pools!!!, Тэкэн, 10:24 , 30-Май-03, (1)
- Squid 2.5 Stable1, немогу настроить delay_pools!!!, Alexander, 10:27 , 30-Май-03, (2)
Squid 2.5 Stable1, немогу настроить delay_pools!!!, Michael, 12:58 , 30-Май-03, (3)
- Squid 2.5 Stable1, немогу настроить delay_pools!!!, Тэкэн, 09:09 , 04-Июн-03, (4)
  - Squid 2.5 Stable1, немогу настроить delay_pools!!!, Michael, 09:29 , 04-Июн-03, (5)
    - Squid 2.5 Stable1, немогу настроить delay_pools!!!, Mikhail, 09:56 , 04-Июн-03, (6)
    - Squid 2.5 Stable1, немогу настроить delay_pools!!!, Тэкэн, 11:51 , 04-Июн-03, (7)
      - Squid 2.5 Stable1, немогу настроить delay_pools!!!, Michael, 13:54 , 04-Июн-03, (8)
        
        Squid 2.5 Stable1, немогу настроить delay_pools!!!, Тэкэн, 11:58 , 05-Июн-03, (9)
        
        Squid 2.5 Stable1, немогу настроить delay_pools!!!, Michael, 12:02 , 05-Июн-03, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Тэкэн on 30-Май-03, 10:24  (MSK)

Ну и чего..?
Никто не может мине помочь с пулами???

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Alexander on 30-Май-03, 10:27  (MSK)

>Ну и чего..?
>Никто не может мине помочь с пулами???

http://sun.maket.net.ua/howto/faq/index.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Michael on 30-Май-03, 12:58  (MSK)

>Вот какая хрень приключилась:  сквид настроил на отрубание баннеров, порнухи, и
>больших файлов, подключил файлы со списками пользователей и для тестирования записал
>себя users_bad (и так если в users_good) ,а он гоняет мои
>запросы через шестой пул.
а почему тыт так решил?
>cache_dir awin32 d:/prog/squid/var/cache 10 16 48
>cache_access_log d:/prog/squid/var/logs/access.log
>cache_log d:/prog/squid/var/logs/cache.log
>cache_store_log d:/prog/squid/var/logs/store.log
>mime_table d:/prog/squid/etc/mime.conf
>useragent_log d:/prog/squid/var/logs/useragent.log
>referer_log d:/prog/squid/var/logs/referer.log
>pid_filename d:/prog/squid/var/logs/squid.pid
судя по путям, у тебя сквид под НТ?
>auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe
>#auth_param ntlm program <uncomment and complete this line to activate>
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutes
>auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz
>auth_param basic children 5
>auth_param basic realm Squid: Enter Login & Pass
>auth_param basic credentialsttl 2 hours
а разве можно настраивать одновременно ДВЕ схемы аутентификации?
># ACCESS CONTROLS
># -----------------------------------------------------------------------------
>acl mnogonit maxconn 5
>
>#Recommended minimum configuration:
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl to_localhost dst 127.0.0.0/8
>acl SSL_ports port 443 563
>acl Safe_ports port 80  # http
>acl Safe_ports port 21  # ftp
>acl Safe_ports port 443 563 # https, snews
>acl Safe_ports port 70  # gopher
>acl Safe_ports port 210  # wais
>acl Safe_ports port 1025-65535 # unregistered ports
>acl Safe_ports port 280  # http-mgmt
>acl Safe_ports port 488  # gss-http
>acl Safe_ports port 591  # filemaker
>acl Safe_ports port 777  # multiling http
>acl CONNECT method CONNECT
>
>#устанавливаем время запрета доступа к big_file
>acl worktime time MTWHF 08:00-17:00
>
># разрешаем доступ к прокси из нашей сетки и дозвона
>acl our_networks src 192.168.2.0/24 192.168.55.0/24
>
># проверяем пароли
>acl ntusers proxy_auth REQUIRED
>acl QUERY urlpath_regex cgi-bin \?
>no_cache deny QUERY
># подключаем файлы со списками
>acl url_banners url_regex -i "d:/prog/squid/etc/url_banners"
>acl url_bigfile url_regex -i "d:/prog/squid/etc/url_bigfile"
>acl url_good    url_regex -i "d:/prog/squid/etc/url_good"
>acl url_porno   url_regex -i "d:/prog/squid/etc/url_porno"
>acl users_bad    ident_regex -i "d:/prog/squid/etc/users_bad"
>acl users_good   ident_regex -i "d:/prog/squid/etc/users_good"
>acl users_medium ident_regex -i "d:/prog/squid/etc/users_medium"
>
># для запрета файлов с указанным расширением
>#acl deny_file url_regex -i "d:/prog/squid/etc/deny_file"
>#http_access deny deny_file
>
>#гасим плохих юзерей
>http_access deny users_bad
>
>#Recommended minimum configuration:
>
># Only allow cachemgr access from localhost
>http_access allow manager all
>http_access deny manager
># Deny requests to unknown ports
>http_access deny !Safe_ports
># Deny CONNECT to other than SSL ports
>http_access deny CONNECT !SSL_ports
>
>#запрещаем баннеры
>http_access deny url_porno
>http_access deny url_banners
>#запрещаем большие файлы в рабочее время
>http_access deny url_bigfile worktime
>
>#разрешаем хорошие адресса
>http_access allow url_good
>http_access allow users_medium
>http_access allow users_good
>http_access allow ntusers
>http_access deny all
>
>
># And finally deny all other access to this proxy
>http_access deny all
>http_reply_access allow all
>
>#Остальные офисные машины не попадают под #действие первого правила.
>
>#Настроим пулы задержек
>delay_pools 6
>delay_class 1 2    # mnogonit
>delay_class 2 2    # user_medium
>delay_class 3 2    # user_good
>delay_class 4 1    # user_bad(качки)
>delay_class 5 1    # pool 1 is a class
>2 pool url_banners url_porno
>delay_class 6 2    # all
>
>delay_parameters 1 500/1000 1000/500 # user_bad mnogonit
>delay_parameters 2 64000/64000 4000/4000 # user_medium
>delay_parameters 3 -1/-1 6000/6000 # (user_good)
>delay_parameters 4 800/800  # (user_bad)
>delay_parameters 5 100/50
>    # url_banners url_porno
>delay_parameters 6 3000/3000 2000/2000 # all
>
>delay_access 1 allow users_bad
>delay_access 1 deny all
>delay_access 1 deny ntusers
это зачем?
>delay_access 4 allow users_bad
>delay_access 4 deny all
>delay_access 4 deny ntusers
это зачем?
>delay_access 2 allow users_medium
>delay_access 2 deny all
>delay_access 2 deny ntusers
это зачем?
>delay_access 3 allow users_good
>delay_access 3 deny all
>delay_access 3 deny ntusers
это зачем?
>delay_access 5 allow url_banners url_porno !url_good
>delay_access 5 deny all
>delay_access 5 deny ntusers
это зачем?
>delay_access 6 allow ntusers
>delay_access 6 deny all
попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге
и еще - когда ты пишешь себя в user_bad - сквид у тебя пароль спрашивает или нет? по идее не должен...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Тэкэн on 04-Июн-03, 09:09  (MSK)

>>для тестирования записал
>>себя users_bad (и так если в users_good) ,а он гоняет мои
>>запросы через шестой пул.
>а почему тыт так решил?
через кэш_мэнэджер все четко видно какой IP через какой пул ходит
>>cache_dir awin32 d:/prog/squid/var/cache 10 16 48
>>cache_access_log d:/prog/squid/var/logs/access.log
>>cache_log d:/prog/squid/var/logs/cache.log
>>cache_store_log d:/prog/squid/var/logs/store.log
>>mime_table d:/prog/squid/etc/mime.conf
>>useragent_log d:/prog/squid/var/logs/useragent.log
>>referer_log d:/prog/squid/var/logs/referer.log
>>pid_filename d:/prog/squid/var/logs/squid.pid
>судя по путям, у тебя сквид под НТ?
точно так, пардон, сразу не написал :(
>>auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe
>>#auth_param ntlm program <uncomment and complete this line to activate>
>>auth_param ntlm children 5
>>auth_param ntlm max_challenge_reuses 0
>>auth_param ntlm max_challenge_lifetime 2 minutes
>>auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz
>>auth_param basic children 5
>>auth_param basic realm Squid: Enter Login & Pass
>>auth_param basic credentialsttl 2 hours
>а разве можно настраивать одновременно ДВЕ схемы аутентификации?
дык вроде работает
>>delay_access 1 deny ntusers
>это зачем?
ет был эксперимент , который ничо не дал:(((
>попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге
пробоал, squid снова мои запросы через пул для ntusers гоняет :((
>и еще - когда ты пишешь себя в user_bad - сквид у
>тебя пароль спрашивает или нет? по идее не должен...
пароль не спрашивает

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Michael on 04-Июн-03, 09:29  (MSK)

>через кэш_мэнэджер все четко видно какой IP через какой пул ходит
может это из-за версии, но я у себя такого раздела в кэш-менеджере не нашел...
>>>auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe
>>>#auth_param ntlm program <uncomment and complete this line to activate>
>>>auth_param ntlm children 5
>>>auth_param ntlm max_challenge_reuses 0
>>>auth_param ntlm max_challenge_lifetime 2 minutes
>>>auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz
>>>auth_param basic children 5
>>>auth_param basic realm Squid: Enter Login & Pass
>>>auth_param basic credentialsttl 2 hours
>>а разве можно настраивать одновременно ДВЕ схемы аутентификации?
>
>дык вроде работает
а когда ты пишешь acl ntusers proxy_auth REQUIRED, то по какой схеме должен работать этот аксель???
>
>>>delay_access 1 deny ntusers
>>это зачем?
>
>ет был эксперимент , который ничо не дал:(((
конечно, не дал! ты же поставил его после deny all
если бы этот deny поставил бы первым для каждого пула - могло бы что-нибудь получиться... но, думаю, вряд ли...
>
>>попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге
>
>пробоал, squid снова мои запросы через пул для ntusers гоняет :((
>
>>и еще - когда ты пишешь себя в user_bad - сквид у
>>тебя пароль спрашивает или нет? по идее не должен...
>
>пароль не спрашивает
попробуй такие вещи, посмотри что будет:
1) вообще убери 6-й пул и ntusers
2) убери аутентификацию вообще, потом добавляй по одной
хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том, что в акселях нельзя указать в каких случаях какую использовать...
и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как он воспринимает твои настройки

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Mikhail on 04-Июн-03, 09:56  (MSK)

>хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том,
>что в акселях нельзя указать в каких случаях какую использовать...
Не знаю, как в win32 варианте... По документации схемы используются в порядке указания, хоть 3. Не срабатывает 1-я - запрашивается 2-я, и т.д. Вот у меня еще и внешние auth_programs работают дополнительно - и работает ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Тэкэн on 04-Июн-03, 11:51  (MSK)

>может это из-за версии, но я у себя такого раздела в кэш-менеджере
>не нашел...
у меня этот раздел называца delay pool level

>а когда ты пишешь acl ntusers proxy_auth REQUIRED, то по какой схеме
>должен работать этот аксель???
я так понял что по auth_param ntlm....
>>ет был эксперимент , который ничо не дал:(((
>конечно, не дал! ты же поставил его после deny all
>если бы этот deny поставил бы первым для каждого пула - могло
>бы что-нибудь получиться... но, думаю, вряд ли...
это только один из вариантов которые я пробовал, ставил и до и после и перед ... совершенно никакой разницы не заметил
>попробуй такие вещи, посмотри что будет:
>1) вообще убери 6-й пул и ntusers
убираю и он пускает меня в интернет, грузит страницы , но в delay pool level  не отображает , какой у меня пул и какие у меня ограничения. Получаеца любой прошедший авторизацию юзает по инету непонятно с какими правами, естессно ему недоступны лишь банеры, порнуха и big_files
>2) убери аутентификацию вообще, потом добавляй по одной
>хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том,
>что в акселях нельзя указать в каких случаях какую использовать...
без аунтификации ntlm ..  воопче не хочет пускать, "ДОСТУП ЗАПРЕЩЕН..... ВЫ НЕ ПРОШЛИ АУТЕНТИФИКАЦИЮ" ВОПЩЕМ НЕ АВТОРИЗУЕЦА, а без базовой auth_basic работает так же как и с ней.

>и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как >он воспринимает твои настройки
чота я не очень понимаю как там разобраца устраивают его такие настройки или же нет (т.е. как он их воспринимает)
поясни как именно это дело узреть .

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Michael on 04-Июн-03, 13:54  (MSK)

>>может это из-за версии, но я у себя такого раздела в кэш-менеджере
>>не нашел...
>
>у меня этот раздел называца delay pool level
у меня там перечисляются только размеры и занятость пулов, без всяких адресов и имен :(
>убираю и он пускает меня в интернет, грузит страницы , но в
>delay pool level  не отображает , какой у меня пул
>и какие у меня ограничения. Получаеца любой прошедший авторизацию юзает по
>инету непонятно с какими правами, естессно ему недоступны лишь банеры, порнуха
>и big_files
>
>>2) убери аутентификацию вообще, потом добавляй по одной
>>хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том,
>>что в акселях нельзя указать в каких случаях какую использовать...
>
>без аунтификации ntlm ..  воопче не хочет пускать, "ДОСТУП ЗАПРЕЩЕН..... ВЫ
>НЕ ПРОШЛИ АУТЕНТИФИКАЦИЮ" ВОПЩЕМ НЕ АВТОРИЗУЕЦА, а без
а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают?
>>и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как >он воспринимает твои настройки
>
>чота я не очень понимаю как там разобраца устраивают его такие настройки
>или же нет (т.е. как он их воспринимает)
>поясни как именно это дело узреть .
у меня в этом разделе сквид пишет все настроки именно так, как они в нем работают. т.е. с подстановками файлов, с нужным порядком всех параметров и т.п.
я один раз у себя вычислил таким образом ошибку в настройках, обнаружив расхождение между моими настройками и тем, что он там написал...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Тэкэн on 05-Июн-03, 11:58  (MSK)

>а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают?
как раз для того чтоб пароль не спрашивал , при авторизации он берет пароль и логин те с которыи юзверь в мою сетку заходит, и поэтому не спрашивает их при выходе в инет
>у меня в этом разделе сквид пишет все настроки именно так, как
>они в нем работают. т.е. с подстановками файлов, с нужным порядком
>всех параметров и т.п.
>я один раз у себя вычислил таким образом ошибку в настройках, обнаружив
>расхождение между моими настройками и тем, что он там написал...
а вот с этим я щас работаю , спасиба за совет!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"

Сообщение от Michael on 05-Июн-03, 12:02  (MSK)

>>а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают?
>
>как раз для того чтоб пароль не спрашивал , при авторизации он
>берет пароль и логин те с которыи юзверь в мою сетку
>заходит, и поэтому не спрашивает их при выходе в инет
ну вообще-то я имел ввиду убрать авторизацию из сквида совсем!
т.е. убрать все схемы, все аксели, которые ссылаются на авторизацию и т.п.
а аксель для ntusers перевести с авторизации на src

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
Сообщение от Тэкэн on 30-Май-03, 10:24 (MSK)
Ну и чего..? Никто не может мине помочь с пулами???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Alexander on 30-Май-03, 10:27 (MSK)
	>Ну и чего..? >Никто не может мине помочь с пулами??? http://sun.maket.net.ua/howto/faq/index.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
Сообщение от Michael on 30-Май-03, 12:58 (MSK)
>Вот какая хрень приключилась: сквид настроил на отрубание баннеров, порнухи, и >больших файлов, подключил файлы со списками пользователей и для тестирования записал >себя users_bad (и так если в users_good) ,а он гоняет мои >запросы через шестой пул. а почему тыт так решил? >cache_dir awin32 d:/prog/squid/var/cache 10 16 48 >cache_access_log d:/prog/squid/var/logs/access.log >cache_log d:/prog/squid/var/logs/cache.log >cache_store_log d:/prog/squid/var/logs/store.log >mime_table d:/prog/squid/etc/mime.conf >useragent_log d:/prog/squid/var/logs/useragent.log >referer_log d:/prog/squid/var/logs/referer.log >pid_filename d:/prog/squid/var/logs/squid.pid судя по путям, у тебя сквид под НТ? >auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe >#auth_param ntlm program <uncomment and complete this line to activate> >auth_param ntlm children 5 >auth_param ntlm max_challenge_reuses 0 >auth_param ntlm max_challenge_lifetime 2 minutes >auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz >auth_param basic children 5 >auth_param basic realm Squid: Enter Login & Pass >auth_param basic credentialsttl 2 hours а разве можно настраивать одновременно ДВЕ схемы аутентификации? ># ACCESS CONTROLS ># ----------------------------------------------------------------------------- >acl mnogonit maxconn 5 > >#Recommended minimum configuration: >acl all src 0.0.0.0/0.0.0.0 >acl manager proto cache_object >acl localhost src 127.0.0.1/255.255.255.255 >acl to_localhost dst 127.0.0.0/8 >acl SSL_ports port 443 563 >acl Safe_ports port 80 # http >acl Safe_ports port 21 # ftp >acl Safe_ports port 443 563 # https, snews >acl Safe_ports port 70 # gopher >acl Safe_ports port 210 # wais >acl Safe_ports port 1025-65535 # unregistered ports >acl Safe_ports port 280 # http-mgmt >acl Safe_ports port 488 # gss-http >acl Safe_ports port 591 # filemaker >acl Safe_ports port 777 # multiling http >acl CONNECT method CONNECT > >#устанавливаем время запрета доступа к big_file >acl worktime time MTWHF 08:00-17:00 > ># разрешаем доступ к прокси из нашей сетки и дозвона >acl our_networks src 192.168.2.0/24 192.168.55.0/24 > ># проверяем пароли >acl ntusers proxy_auth REQUIRED >acl QUERY urlpath_regex cgi-bin \? >no_cache deny QUERY ># подключаем файлы со списками >acl url_banners url_regex -i "d:/prog/squid/etc/url_banners" >acl url_bigfile url_regex -i "d:/prog/squid/etc/url_bigfile" >acl url_good url_regex -i "d:/prog/squid/etc/url_good" >acl url_porno url_regex -i "d:/prog/squid/etc/url_porno" >acl users_bad ident_regex -i "d:/prog/squid/etc/users_bad" >acl users_good ident_regex -i "d:/prog/squid/etc/users_good" >acl users_medium ident_regex -i "d:/prog/squid/etc/users_medium" > ># для запрета файлов с указанным расширением >#acl deny_file url_regex -i "d:/prog/squid/etc/deny_file" >#http_access deny deny_file > >#гасим плохих юзерей >http_access deny users_bad > >#Recommended minimum configuration: > ># Only allow cachemgr access from localhost >http_access allow manager all >http_access deny manager ># Deny requests to unknown ports >http_access deny !Safe_ports ># Deny CONNECT to other than SSL ports >http_access deny CONNECT !SSL_ports > >#запрещаем баннеры >http_access deny url_porno >http_access deny url_banners >#запрещаем большие файлы в рабочее время >http_access deny url_bigfile worktime > >#разрешаем хорошие адресса >http_access allow url_good >http_access allow users_medium >http_access allow users_good >http_access allow ntusers >http_access deny all > > ># And finally deny all other access to this proxy >http_access deny all >http_reply_access allow all > >#Остальные офисные машины не попадают под #действие первого правила. > >#Настроим пулы задержек >delay_pools 6 >delay_class 1 2 # mnogonit >delay_class 2 2 # user_medium >delay_class 3 2 # user_good >delay_class 4 1 # user_bad(качки) >delay_class 5 1 # pool 1 is a class >2 pool url_banners url_porno >delay_class 6 2 # all > >delay_parameters 1 500/1000 1000/500 # user_bad mnogonit >delay_parameters 2 64000/64000 4000/4000 # user_medium >delay_parameters 3 -1/-1 6000/6000 # (user_good) >delay_parameters 4 800/800 # (user_bad) >delay_parameters 5 100/50 > # url_banners url_porno >delay_parameters 6 3000/3000 2000/2000 # all > >delay_access 1 allow users_bad >delay_access 1 deny all >delay_access 1 deny ntusers это зачем? >delay_access 4 allow users_bad >delay_access 4 deny all >delay_access 4 deny ntusers это зачем? >delay_access 2 allow users_medium >delay_access 2 deny all >delay_access 2 deny ntusers это зачем? >delay_access 3 allow users_good >delay_access 3 deny all >delay_access 3 deny ntusers это зачем? >delay_access 5 allow url_banners url_porno !url_good >delay_access 5 deny all >delay_access 5 deny ntusers это зачем? >delay_access 6 allow ntusers >delay_access 6 deny all попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге и еще - когда ты пишешь себя в user_bad - сквид у тебя пароль спрашивает или нет? по идее не должен...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Тэкэн on 04-Июн-03, 09:09 (MSK)
	>>для тестирования записал >>себя users_bad (и так если в users_good) ,а он гоняет мои >>запросы через шестой пул. >а почему тыт так решил? через кэш_мэнэджер все четко видно какой IP через какой пул ходит >>cache_dir awin32 d:/prog/squid/var/cache 10 16 48 >>cache_access_log d:/prog/squid/var/logs/access.log >>cache_log d:/prog/squid/var/logs/cache.log >>cache_store_log d:/prog/squid/var/logs/store.log >>mime_table d:/prog/squid/etc/mime.conf >>useragent_log d:/prog/squid/var/logs/useragent.log >>referer_log d:/prog/squid/var/logs/referer.log >>pid_filename d:/prog/squid/var/logs/squid.pid >судя по путям, у тебя сквид под НТ? точно так, пардон, сразу не написал :( >>auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe >>#auth_param ntlm program <uncomment and complete this line to activate> >>auth_param ntlm children 5 >>auth_param ntlm max_challenge_reuses 0 >>auth_param ntlm max_challenge_lifetime 2 minutes >>auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz >>auth_param basic children 5 >>auth_param basic realm Squid: Enter Login & Pass >>auth_param basic credentialsttl 2 hours >а разве можно настраивать одновременно ДВЕ схемы аутентификации? дык вроде работает >>delay_access 1 deny ntusers >это зачем? ет был эксперимент , который ничо не дал:((( >попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге пробоал, squid снова мои запросы через пул для ntusers гоняет :(( >и еще - когда ты пишешь себя в user_bad - сквид у >тебя пароль спрашивает или нет? по идее не должен... пароль не спрашивает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Michael on 04-Июн-03, 09:29 (MSK)
	>через кэш_мэнэджер все четко видно какой IP через какой пул ходит может это из-за версии, но я у себя такого раздела в кэш-менеджере не нашел... >>>auth_param ntlm program d:/prog/squid/libexec/ntlm_win32_auth.exe >>>#auth_param ntlm program <uncomment and complete this line to activate> >>>auth_param ntlm children 5 >>>auth_param ntlm max_challenge_reuses 0 >>>auth_param ntlm max_challenge_lifetime 2 minutes >>>auth_param basic program d:/prog/squid/libexec/nt_auth.exe -D bemz >>>auth_param basic children 5 >>>auth_param basic realm Squid: Enter Login & Pass >>>auth_param basic credentialsttl 2 hours >>а разве можно настраивать одновременно ДВЕ схемы аутентификации? > >дык вроде работает а когда ты пишешь acl ntusers proxy_auth REQUIRED, то по какой схеме должен работать этот аксель??? > >>>delay_access 1 deny ntusers >>это зачем? > >ет был эксперимент , который ничо не дал:((( конечно, не дал! ты же поставил его после deny all если бы этот deny поставил бы первым для каждого пула - могло бы что-нибудь получиться... но, думаю, вряд ли... > >>попробуй delay_access поставить перед delay_parameters, как это сделано в оригинальном конфиге > >пробоал, squid снова мои запросы через пул для ntusers гоняет :(( > >>и еще - когда ты пишешь себя в user_bad - сквид у >>тебя пароль спрашивает или нет? по идее не должен... > >пароль не спрашивает попробуй такие вещи, посмотри что будет: 1) вообще убери 6-й пул и ntusers 2) убери аутентификацию вообще, потом добавляй по одной хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том, что в акселях нельзя указать в каких случаях какую использовать... и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как он воспринимает твои настройки
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Mikhail on 04-Июн-03, 09:56 (MSK)
	>хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том, >что в акселях нельзя указать в каких случаях какую использовать... Не знаю, как в win32 варианте... По документации схемы используются в порядке указания, хоть 3. Не срабатывает 1-я - запрашивается 2-я, и т.д. Вот у меня еще и внешние auth_programs работают дополнительно - и работает ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Тэкэн on 04-Июн-03, 11:51 (MSK)
	>может это из-за версии, но я у себя такого раздела в кэш-менеджере >не нашел... у меня этот раздел называца delay pool level >а когда ты пишешь acl ntusers proxy_auth REQUIRED, то по какой схеме >должен работать этот аксель??? я так понял что по auth_param ntlm.... >>ет был эксперимент , который ничо не дал:((( >конечно, не дал! ты же поставил его после deny all >если бы этот deny поставил бы первым для каждого пула - могло >бы что-нибудь получиться... но, думаю, вряд ли... это только один из вариантов которые я пробовал, ставил и до и после и перед ... совершенно никакой разницы не заметил >попробуй такие вещи, посмотри что будет: >1) вообще убери 6-й пул и ntusers убираю и он пускает меня в интернет, грузит страницы , но в delay pool level не отображает , какой у меня пул и какие у меня ограничения. Получаеца любой прошедший авторизацию юзает по инету непонятно с какими правами, естессно ему недоступны лишь банеры, порнуха и big_files >2) убери аутентификацию вообще, потом добавляй по одной >хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том, >что в акселях нельзя указать в каких случаях какую использовать... без аунтификации ntlm .. воопче не хочет пускать, "ДОСТУП ЗАПРЕЩЕН..... ВЫ НЕ ПРОШЛИ АУТЕНТИФИКАЦИЮ" ВОПЩЕМ НЕ АВТОРИЗУЕЦА, а без базовой auth_basic работает так же как и с ней. >и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как >он воспринимает твои настройки чота я не очень понимаю как там разобраца устраивают его такие настройки или же нет (т.е. как он их воспринимает) поясни как именно это дело узреть .
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Michael on 04-Июн-03, 13:54 (MSK)
	>>может это из-за версии, но я у себя такого раздела в кэш-менеджере >>не нашел... > >у меня этот раздел называца delay pool level у меня там перечисляются только размеры и занятость пулов, без всяких адресов и имен :( >убираю и он пускает меня в интернет, грузит страницы , но в >delay pool level не отображает , какой у меня пул >и какие у меня ограничения. Получаеца любой прошедший авторизацию юзает по >инету непонятно с какими правами, естессно ему недоступны лишь банеры, порнуха >и big_files > >>2) убери аутентификацию вообще, потом добавляй по одной >>хотя, повоторяю, не представляю, как будут работать одновременно две схемы при том, >>что в акселях нельзя указать в каких случаях какую использовать... > >без аунтификации ntlm .. воопче не хочет пускать, "ДОСТУП ЗАПРЕЩЕН..... ВЫ >НЕ ПРОШЛИ АУТЕНТИФИКАЦИЮ" ВОПЩЕМ НЕ АВТОРИЗУЕЦА, а без а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают? >>и еще - посмотри в кэш-менеджере раздел Current Squid Configuration как >он воспринимает твои настройки > >чота я не очень понимаю как там разобраца устраивают его такие настройки >или же нет (т.е. как он их воспринимает) >поясни как именно это дело узреть . у меня в этом разделе сквид пишет все настроки именно так, как они в нем работают. т.е. с подстановками файлов, с нужным порядком всех параметров и т.п. я один раз у себя вычислил таким образом ошибку в настройках, обнаружив расхождение между моими настройками и тем, что он там написал...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Тэкэн on 05-Июн-03, 11:58 (MSK)
	>а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают? как раз для того чтоб пароль не спрашивал , при авторизации он берет пароль и логин те с которыи юзверь в мою сетку заходит, и поэтому не спрашивает их при выходе в инет >у меня в этом разделе сквид пишет все настроки именно так, как >они в нем работают. т.е. с подстановками файлов, с нужным порядком >всех параметров и т.п. >я один раз у себя вычислил таким образом ошибку в настройках, обнаружив >расхождение между моими настройками и тем, что он там написал... а вот с этим я щас работаю , спасиба за совет!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Squid 2.5 Stable1, немогу настроить delay_pools!!!"
	Сообщение от Michael on 05-Июн-03, 12:02 (MSK)
	>>а зачем авторизоваться, если, как ты говорил, пароль тебя не спрашивают? > >как раз для того чтоб пароль не спрашивал , при авторизации он >берет пароль и логин те с которыи юзверь в мою сетку >заходит, и поэтому не спрашивает их при выходе в инет ну вообще-то я имел ввиду убрать авторизацию из сквида совсем! т.е. убрать все схемы, все аксели, которые ссылаются на авторизацию и т.п. а аксель для ntusers перевести с авторизации на src
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх