Squid
Автор: Lightday Дата: 05.06.2006 11:40
Доброго времяни суток! Прошу помочь с настройкой Squid. Нужен для примера рабочий Squid.conf так как я новичек в Linux а в описалове чтоесть в файле не могу разобратся
Re: Squid 14.06.2006 13:14 — X-Cool
Не могу понять что происходит.
Настроил squid, все работает, но после остановки squid сразу после загрузки машины в логах появляются такие строки
Jun 14 14:30:56 gateway02 squid[2462]: Squid Parent: child process 2464 exited with status 0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=31 DF PROTO=TCP SPT=32770 DPT=32769 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=32 DF PROTO=TCP SPT=32772 DPT=32771 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=33 DF PROTO=TCP SPT=32774 DPT=32773 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=34 DF PROTO=TCP SPT=32776 DPT=32775 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=35 DF PROTO=TCP SPT=32778 DPT=32777 WINDOW=8192 RES=0x00 ACK URGP=0
Строка "New not syn" появляется из-за настройки iptables:
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
При последующих остановах и запусках squid строки не появляются.
Методом исключения обнаружил что виной всему строка в squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
если ее закоментировать, то в логах все нормально при остановке squid.
Скажите, что означают эти строки в логах?
Настроил squid, все работает, но после остановки squid сразу после загрузки машины в логах появляются такие строки
Jun 14 14:30:56 gateway02 squid[2462]: Squid Parent: child process 2464 exited with status 0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=31 DF PROTO=TCP SPT=32770 DPT=32769 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=32 DF PROTO=TCP SPT=32772 DPT=32771 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=33 DF PROTO=TCP SPT=32774 DPT=32773 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=34 DF PROTO=TCP SPT=32776 DPT=32775 WINDOW=8192 RES=0x00 ACK URGP=0
Jun 14 14:30:58 gateway02 kernel: New not syn:IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=35 DF PROTO=TCP SPT=32778 DPT=32777 WINDOW=8192 RES=0x00 ACK URGP=0
Строка "New not syn" появляется из-за настройки iptables:
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
При последующих остановах и запусках squid строки не появляются.
Методом исключения обнаружил что виной всему строка в squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
если ее закоментировать, то в логах все нормально при остановке squid.
Скажите, что означают эти строки в логах?
Re: Squid 02.08.2006 06:55 — YED
squid.opennet.ru -- очень хороший ресурс по настройке сквида. Решение практически любой проблемы можно найти там.
Re: Squid 02.08.2006 12:35 — werewolf
Хмм... Ну вот вам рабочий пример squid.conf:
---
http_port 192.168.1.1:3128
icp_port 0
cache_mem 50 MB
maximum_object_size 20480 KB
maximum_object_size_in_memory 50 KB
cache_dir ufs /var/spool/squid 1024 16 256
ftp_user anonymous@
dns_nameservers 195.34.32.10 195.34.32.11
redirect_children 15
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Proxy Server Authentication
refresh_pattern -i ^ftp: 1440 20% 10080
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.rar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.doc$ 43200 100% 43200 override-lastmod override-expire
negative_ttl 1 minutes
read_timeout 5 minutes
error_directory /usr/share/errors/Russian-1251
coredump_dir /var/spool/squid
ie_refresh on
acl all src 0/0
acl localhost src 127.0.0.1/32
acl gw 192.168.1.254/24
acl QUERY urlpath_regex cgi-bin \?
acl manager proto cache_object
acl safe_ports port "/etc/squid/ports/safe_ports.txt"
acl users proxy_auth REQUIRED
acl allow_users "/etc/squid/allow"
acl worktime time MTWHF 09:30-22:00
acl CONNECT method CONNECT
acl icq_domain dstdomain icq.com aol.com
acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
acl icq_port port 5190
acl icq_proto proto HTTPS
http_access allow manager localhost
http_access deny manager
no_cache deny QUERY
http_access allow localhost
http_access allow gw
http_access deny !safe_ports
http_access allow allow_users icq_addr icq_port icq_proto CONNECT worktime
always_direct allow icq_domain icq_port CONNECT
always_direct allow icq_addr icq_port CONECT
http_access deny users
http_access deny all
http_reply_access allow all
icp_access allow all
---
А толку? Наверняка, большая часть из него все равно вам непонятна.
Лучше разберитесь детально сами.
---
http_port 192.168.1.1:3128
icp_port 0
cache_mem 50 MB
maximum_object_size 20480 KB
maximum_object_size_in_memory 50 KB
cache_dir ufs /var/spool/squid 1024 16 256
ftp_user anonymous@
dns_nameservers 195.34.32.10 195.34.32.11
redirect_children 15
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic realm Proxy Server Authentication
refresh_pattern -i ^ftp: 1440 20% 10080
refresh_pattern -i ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.rar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.exe$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.doc$ 43200 100% 43200 override-lastmod override-expire
negative_ttl 1 minutes
read_timeout 5 minutes
error_directory /usr/share/errors/Russian-1251
coredump_dir /var/spool/squid
ie_refresh on
acl all src 0/0
acl localhost src 127.0.0.1/32
acl gw 192.168.1.254/24
acl QUERY urlpath_regex cgi-bin \?
acl manager proto cache_object
acl safe_ports port "/etc/squid/ports/safe_ports.txt"
acl users proxy_auth REQUIRED
acl allow_users "/etc/squid/allow"
acl worktime time MTWHF 09:30-22:00
acl CONNECT method CONNECT
acl icq_domain dstdomain icq.com aol.com
acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
acl icq_port port 5190
acl icq_proto proto HTTPS
http_access allow manager localhost
http_access deny manager
no_cache deny QUERY
http_access allow localhost
http_access allow gw
http_access deny !safe_ports
http_access allow allow_users icq_addr icq_port icq_proto CONNECT worktime
always_direct allow icq_domain icq_port CONNECT
always_direct allow icq_addr icq_port CONECT
http_access deny users
http_access deny all
http_reply_access allow all
icp_access allow all
---
А толку? Наверняка, большая часть из него все равно вам непонятна.
Лучше разберитесь детально сами.
Re: Squid 19.08.2006 11:50 — dim_dim
Доброго времени суток! Возникла такая проблема: настроен и работает прокси под Squid-ом, хочу прикрутить к нему програмку lightsquid (для создания отчетов о том, кто куда лазит в нете), вроде все поставил, настроил, но не можу сформировать отчет через веб-браузер. Может у кого-нить была такая проблема. При выполнении скрипта index.cgi начинает ругаться на Perl 
Заранее спасибо.
Заранее спасибо.
Re: Squid 19.08.2006 12:21 — wildsin
dim_dim писал(а):
> При выполнении скрипта index.cgi начинает ругаться на Perl
ну вот и ответ... или нет перла, или он есть, но нет нужного модуля... короче телепаты на море, так что без текста ошибки гадать можно долго.
> При выполнении скрипта index.cgi начинает ругаться на Perl
ну вот и ответ... или нет перла, или он есть, но нет нужного модуля... короче телепаты на море, так что без текста ошибки гадать можно долго.
Re: Squid 21.08.2006 08:38 — dim_dim
Вот, что выдает при попытке выполнить index.cgi
Can't locate /usr/share/lightsquid//usr/share/lightsquid//usr/share/lightsquid/c ommon.pl in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.6/i386-linux-threa d-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/si te_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux- thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/ lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_per l /usr/lib/perl5/vendor_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/vendor _perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.4/i386-linux- thread-multi /usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi /usr/lib/p erl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_pe rl/5.8.4 /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl /usr/lib/pe rl5/5.8.6/i386-linux-thread-multi /usr/lib/perl5/5.8.6 . /home/httpd/cgi-bin/lig htsquid/) at /home/httpd/cgi-bin/lightsquid/index.cgi line 18.
Подскажите плиз, что все это значит?
Can't locate /usr/share/lightsquid//usr/share/lightsquid//usr/share/lightsquid/c ommon.pl in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.6/i386-linux-threa d-multi /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/si te_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.3/i386-linux- thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib/perl5/site_perl/5.8.5 /usr/ lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_per l /usr/lib/perl5/vendor_perl/5.8.6/i386-linux-thread-multi /usr/lib/perl5/vendor _perl/5.8.5/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.4/i386-linux- thread-multi /usr/lib/perl5/vendor_perl/5.8.3/i386-linux-thread-multi /usr/lib/p erl5/vendor_perl/5.8.6 /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_pe rl/5.8.4 /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor_perl /usr/lib/pe rl5/5.8.6/i386-linux-thread-multi /usr/lib/perl5/5.8.6 . /home/httpd/cgi-bin/lig htsquid/) at /home/httpd/cgi-bin/lightsquid/index.cgi line 18.
Подскажите плиз, что все это значит?
Re: Squid 30.08.2006 14:15 — fedab
Ставь sarg и не морочься
- 1755 просмотров
Вход в систему
Фото из альбома
Есть несколько вариантов.