Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.

SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается
Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 
// текущий бэкап шапки..
Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gsomunk
Проверить от какого пользователя работает squid, в случае необходимости самому определить его в конфиге кальмара. Дать этому юзеру право общаться с winbindd, для этого его надо добавит в группу winbindd_priv или как-то так (смотрите в своей системе).
 
 
Angel_19
А что там такого особенного было? Что Вам он так нужен... Ну в шапке могут быть устаревшие ссылки и что?.. Если ресурс и вправду мёртв надо ссылку будет удалить.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 22:45 11-01-2014
insyo

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выпущенный Sams 2.0 кто-нибудь уже сумел заставить работать в Ubuntu?
Лезит ересь Invalid query: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 16:16 14-01-2014 | Исправлено: insyo, 16:18 14-01-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insyo
Цитата:
Лезит ересь Invalid query: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock
Ну так убедись, что MySQL работает и ткой сокет существует.
А если его нет или он в другом месте, поправь конфиг на нужный сокет
либо на соединение по IP.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 00:40 15-01-2014
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги приветствую.
 
Кто-нибудь пробовал прикрутить Sams2 к Squid 3.3 на Фряхе? Есть ли смысл заморачиваться с Sams 2 или поставить Sams 1 версии и не парить мозг?
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 06:02 24-01-2014
insyo

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в
Цитата:
Ну так убедись, что MySQL работает и ткой сокет существует.  
А если его нет или он в другом месте, поправь конфиг на нужный сокет  
либо на соединение по IP.  

Там проблема была в том, что как раз mysql-server не был установлен
В итоге SAMS поднял, но реконфигурирование не работало.
 
"Команда на реконфигурирование Squid не получена демоном
проверьте, запущен ли samsdaemon".
Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 14:43 25-01-2014
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго всем времени суток, коллеги, а у кого нибудь получилось заставить squid читать группы из разных OU, а не только из корня AD ?
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 23:23 30-01-2014
slime555



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yrkrus squid сам ничего не читает кроме своих конфигов, читает winbind.
Всего записей: 151 | Зарегистр. 08-07-2008 | Отправлено: 21:07 31-01-2014
yrkrus



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
del
Всего записей: 379 | Зарегистр. 30-11-2010 | Отправлено: 22:25 07-02-2014 | Исправлено: yrkrus, 22:47 07-02-2014
mobil1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто то смог сделать через delay pools снижение скорости к примеру для youtube? если кому то удалось, дайте конфиг...как только не пробывал, не проходит...нужно именно снижение скорости, не полный блок ресурса
Всего записей: 9 | Зарегистр. 05-07-2010 | Отправлено: 10:49 11-02-2014
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Приветствую.
 
Товарищи, подскажите, пытаюсь собрать из исходников стабильный релиз Squid под CentOS 6.5 i386. Но получаю такую ошибку

Код:
[root@atto squid-3.4.3]# make
Making all in compat
make[1]: Entering directory `/tmp/squid-3.4.3/compat'
source='assert.cc' object='assert.lo' libtool=yes \
    DEPDIR=.deps depmode=none /bin/sh ../cfgaux/depcomp \
    /bin/sh ../libtool --tag=CXX   --mode=compile g++ -DHAVE_CONFIG_H  -I.. -I../include -I../lib -I../src -I../include   -I../libltdl     -c -o assert.lo assert.cc
libtool: compile:  g++ -DHAVE_CONFIG_H -I.. -I../include -I../lib -I../src -I../include -I../libltdl -c assert.cc  -o .libs/assert.o
../libtool: line 1153: g++: command not found
make[1]: *** [assert.lo] Ошибка 1
make[1]: Leaving directory `/tmp/squid-3.4.3/compat'
make: *** [all-recursive] Ошибка 1

 
Установил пакеты отсюда http://wiki.squid-cache.org/SquidFaq/CompilingSquid
 
-----------------------------
Вопрос решился путем шайтан команды yum install gcc-c++
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 11:47 11-02-2014 | Исправлено: k3NGuru, 12:41 11-02-2014
k3NGuru



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги подскажите, как установить пакет Squid 3.4.2
Взял устанавливаю из данного репо http://software.opensuse.org/download.html?project=home%3Aairties%3Aserver&package=squid3
 
Также у меня включены Epel и Atomic
При установке выдает следующее http://pastebin.com/jtXyV6b9
 
Гугль говорит, что ошибка в SELinux Error in PREIN scriptlet in rpm package squid3-3.4.2-3.1.x86_64
https://ask.fedoraproject.org/en/question/39213/known-issue-scriptlet-errors-while-installingupgrading-packages-using-yumdnfrpm/
 
Ни отключение SELinux, ни установка пакета, который там указан (selinux-policy-3.12.1-117.fc20.noarch), ни помогает.  
 
Система:
Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013
Всего записей: 166 | Зарегистр. 07-02-2008 | Отправлено: 09:43 17-02-2014
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosikdr Юзер от имени которого стартует сквид, имеет права на /etc/sasldb2  ? Обычно нет, поскольку etc/  папка рута, а сквид стартует от другого юзера. Лог сквида cache.log смотрел?


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 19:07 16-04-2014 | Исправлено: ipmanyak, 19:18 17-04-2014
kosikdr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавляю пользователя:  
saslpasswd2 -с Login_user  
 
 
в сквиде 2.... работало:  
auth_param basic program /usr/libexec/sasl_auth /etc/sasldb2  
auth_param basic children 5  
auth_param basic realm Squid proxy-caching web server  
auth_param basic credentialsttl 2 hours  
acl USERS proxy_auth REQUIRED  
http_access allow USERS  
 
обновил Сусе автоматом поставился сквид 3.3.8  
пытаюсь настроить авторизацию пользователей.  
1. Сталкнулся что sasl_auth нет такого метода поменял на basic_sasl_auth  
 
auth_param basic program /usr/sbin/basic_sasl_auth /etc/sasldb2  
auth_param basic children 5  
auth_param basic realm Squid proxy-caching web server  
auth_param basic credentialsttl 2 hours  
acl USERS proxy_auth REQUIRED  
http_access allow USERS  
 
Открывая браузер выпадает окно запроса логин\пароль  
ввожу а логин\пароль не проходят.  
Хотелось бы оставить такой метод авторизации в чем может быть загвоздочка???
 
ipmanyak
 
2014/04/17 16:53:28 kid1| Starting Squid Cache version 3.3.8 for i686-pc-linux-gnu...
2014/04/17 16:53:28 kid1| Process ID 1935
2014/04/17 16:53:28 kid1| Process Roles: worker
2014/04/17 16:53:28 kid1| With 4096 file descriptors available
2014/04/17 16:53:28 kid1| Initializing IP Cache...
2014/04/17 16:53:28 kid1| DNS Socket created at [::], FD 8
2014/04/17 16:53:28 kid1| DNS Socket created at 0.0.0.0, FD 9
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.96.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 213.177.97.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 192.168.1.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 8.8.4.4 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 208.67.222.222 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.70.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 156.154.71.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| Adding nameserver 198.153.194.1 from /etc/resolv.conf
2014/04/17 16:53:28 kid1| helperOpenServers: Starting 0/5 'basic_sasl_auth' processes
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed.
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/access.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/access.log'
2014/04/17 16:53:28 kid1| Unlinkd pipe opened on FD 14
2014/04/17 16:53:28 kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2014/04/17 16:53:28 kid1| Logfile: opening log /var/log/squid/store.log
2014/04/17 16:53:28 kid1| WARNING: log parameters now start with a module name. Use 'stdio:/var/log/squid/store.log'
2014/04/17 16:53:28 kid1| Swap maxSize 102400 + 8192 KB, estimated 8507 objects
2014/04/17 16:53:28 kid1| Target number of buckets: 425
2014/04/17 16:53:28 kid1| Using 8192 Store buckets
2014/04/17 16:53:28 kid1| Max Mem  size: 8192 KB
2014/04/17 16:53:28 kid1| Max Swap size: 102400 KB
2014/04/17 16:53:28 kid1| Rebuilding storage in /var/cache/squid (dirty log)
2014/04/17 16:53:28 kid1| Using Least Load store dir selection
2014/04/17 16:53:28 kid1| Set Current Directory to /var/cache/squid
2014/04/17 16:53:28 kid1| Loaded Icons.
2014/04/17 16:53:28 kid1| HTCP Disabled.
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 19 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| commBind: Cannot bind socket FD 20 to [::1]: (99) Cannot assign requested address
2014/04/17 16:53:28 kid1| ERROR: Failed to create helper child read FD: UDP[::1]
2014/04/17 16:53:28 kid1| Squid plugin modules loaded: 0
2014/04/17 16:53:28 kid1| Adaptation support is off.
2014/04/17 16:53:28 kid1| Accepting HTTP Socket connections at local=192.168.29.10:3128 remote=[::] FD 18 flags=9
2014/04/17 16:53:28 kid1| Store rebuilding is 1.08% complete
2014/04/17 16:53:30 kid1| Done reading /var/cache/squid swaplog (368938 entries)
2014/04/17 16:53:30 kid1| Finished rebuilding storage from disk.
2014/04/17 16:53:30 kid1|    185852 Entries scanned
2014/04/17 16:53:30 kid1|         0 Invalid entries.
2014/04/17 16:53:30 kid1|         0 With invalid flags.
2014/04/17 16:53:30 kid1|      2766 Objects loaded.
2014/04/17 16:53:30 kid1|         0 Objects expired.
2014/04/17 16:53:30 kid1|    183086 Objects cancelled.
2014/04/17 16:53:30 kid1|         0 Duplicate URLs purged.
2014/04/17 16:53:30 kid1|         0 Swapfile clashes avoided.
2014/04/17 16:53:30 kid1|   Took 2.01 seconds (1373.77 objects/sec).
2014/04/17 16:53:30 kid1| Beginning Validation Procedure
2014/04/17 16:53:30 kid1|   Completed Validation Procedure
2014/04/17 16:53:30 kid1|   Validated 2766 Entries
2014/04/17 16:53:30 kid1|   store_swap_size = 92132.00 KB
2014/04/17 16:53:30 kid1| storeLateRelease: released 0 objects
2014/04/17 16:53:44 kid1| Starting new basicauthenticator helpers...
2014/04/17 16:53:44 kid1| helperOpenServers: Starting 1/5 'basic_sasl_auth' processes
2014/04/17 16:54:41 kid1| Killing master process, pid 1933
2014/04/17 16:54:41 kid1| Preparing for shutdown after 40 requests
2014/04/17 16:54:41 kid1| Waiting 30 seconds for active connections to finish
2014/04/17 16:54:41 kid1| Closing HTTP port 192.168.29.10:3128
2014/04/17 16:54:41 kid1| Shutdown: NTLM authentication.
2014/04/17 16:54:41 kid1| Shutdown: Negotiate authentication.
2014/04/17 16:54:41 kid1| Shutdown: Digest authentication.
2014/04/17 16:54:41 kid1| Shutdown: Basic authentication.
 
 
2014/04/17 16:53:28 kid1| helperOpenServers: No 'basic_sasl_auth' processes needed. - так это не процесс. Не понимаю чего он от меня хочет
Всего записей: 7 | Зарегистр. 26-09-2008 | Отправлено: 17:20 17-04-2014 | Исправлено: kosikdr, 17:22 17-04-2014
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosikdr Что указано в опциях :
cache_effective_user squid
cache_effective_group squid  
Если  squid, то права на файлы /usr/libexec/sasl_auth и /etc/sasldb2   на чтение имеет?
 
ipv6 наверняка не юзаешь. Отруби его поддержку в системе  
> /etc/sysctl.conf
> net.ipv6.conf.all.disable_ipv6 = 1  
 
в конфиге сквида укажи:
# Look for ipv4 first
dns_v4_first on
acl to_ipv6 dst ipv6
tcp_outgoing_address твой_локальный_ip !to_ipv6
 
# Port to listen
http_port твой_локальный_ip:3128
 
P.S.  
Нафига тебе в resolv.conf  9 штук нэймсерверов ?
Достаточно двух. Если первый отвечает мал-мал даже если глючит, то ко второму  и всем другим обращения уже не будет.
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 19:30 17-04-2014 | Исправлено: ipmanyak, 19:33 17-04-2014
kosikdr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
не прописаны эти параметры в squid.conf предполагаю стоят по у молчанию
cache_effective_user squid  
cache_effective_group squid  ---- Вместо этого по умолчанию : Use system group memberships of the cache_effective_user account
 
если можно то прошу помощи в организации прав на файл /etc/sasldb2  
Всего записей: 7 | Зарегистр. 26-09-2008 | Отправлено: 14:39 18-04-2014
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosikdr посмотри права на файл
  l -ls  /etc/sasldb2  
например у меня
[root@proxy]# ls -l squid.conf
-rw-r--r--. 1 root root 102559 Apr 15 10:23 squid.conf
в данном случае владельцем файла является пользователь root и группа root
- # первый символ означает, что это файл, если будет d , то каталог ака директория
rw- # читать и писать может владелец, то есть root
r-- #  читать может группа root
r-- #  читать могут все  
 
http://rus-linux.net/book1.php?name=book1/gl-04/gl_04_05.html
там же прочтешь как менять флаги.  
Если у тебя стоит MC - Midnight Commander (рекомендую поставить), то в нем удобно всё смотреть и права чтения/записи в меню File - Chmod и владельцев в меню Chown, там же и менять удобно.
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:29 18-04-2014 | Исправлено: ipmanyak, 15:33 18-04-2014
kosikdr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не помогло поменял в  
/etc/sasldb2
/usr/libexec/sasl_auth
на -rw-r--r-- 1 squid root
Всего записей: 7 | Зарегистр. 26-09-2008 | Отправлено: 15:57 18-04-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosikdr
Цитата:
не помогло
А попробуй на сервере руками запустить  
/usr/sbin/basic_sasl_auth /etc/sasldb2  и ввести логин/пароль.
Что ответит?


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 16:05 18-04-2014
kosikdr

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
ERR No Password
ввожу  
/usr/sbin/basic_sasl_auth /etc/sasldb2  
 тишина жмакаю интер или логин, пароль ввожу выдает: ERR No Password
 
 
Запускаю /usr/sbin/sasldblistuser  
test@server-v: userPassword
test1@server-v: userPassword
список пользователей с паролями как бы есть в базе. Непонятно как правильно его реализовать.
 
Думаю может не верно Если бы строка /usr/sbin/basic_sasl_auth в конфиге сквида была бы не правильной то не выпадало бы окошко авторизации в Винде при открытии интернет браузера?
 
Нашол где копать. Не проходит тест логин пароля то есть сам sasl не пашет правитльно.
 
testsaslauthd -u login -p password
No Authentication failed
Всего записей: 7 | Зарегистр. 26-09-2008 | Отправлено: 10:16 21-04-2014 | Исправлено: kosikdr, 11:16 21-04-2014
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kosikdr
Цитата:
тишина жмакаю интер или логин, пароль ввожу выдает: ERR No Password  
Этот хелпер, как и многие другие, работает следующим образом.
После запуска программа ждет на своем stdin строку ввода вида
login password После этого выдает на  stdout OK, если логин и пароль совпадают, либо ERR, если нет.
Так что если добьешься   OK при тесте, то и со сквидом все будет нормально.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек
Всего записей: 17279 | Зарегистр. 13-06-2007 | Отправлено: 11:56 21-04-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru