Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору makapoff Епт!!! Исправь пост!!! Используй more...   wbinfo -u что говорит? ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:27 01-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makapoff Мой рабочий конфиг samba, используемый для squid c NTLM-авторизацией. Цитата: ### smb.conf ### [global]         dos charset = CP866         unix charset = UTF-8         display charset = UTF-8         workgroup = ИМЯ_ДОМЕНА         realm = имя_домена         netbios name = PROXY         server string = Squid with NTLM auth         interfaces = eth0 lo         bind interfaces only = Yes         security = ADS         encrypt passwords = Yes         update encrypted = No         password server = IP_ДОМЕНА, IP_ДОМЕНА2         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192         load printers = No         disable spoolss = Yes         show add printer wizard = No         domain logons = No         os level = 0         lm announce = No         preferred master = No         local master = No         domain master = No         browse list = No         enhanced browsing = No         dns proxy = Yes         wins proxy = No         wins support = No         idmap uid = 20000-30000         idmap gid = 20000-30000         template shell = /bin/false         winbind separator = + ;       winbind cache time = 300         winbind enum users = Yes         winbind enum groups = Yes         winbind use default domain = Yes         hosts allow = 10.0., 192.168., 127.         hosts deny = All Цитата: ### krb5.conf ### [logging]  default = SYSLOG:INFO   [libdefaults]  default_realm = ИМЯ_ДОМЕНА  dns_lookup_realm = false  dns_lookup_kdc = false  ticket_lifetime = 24h  forwardable = yes   [realms]  ИМЯ_ДОМЕНА = {   kdc = IP_ДОМЕНА:88 IP_ДОМЕНА2:88   admin_server = IP_ДОМЕНА:749 IP_ДОМЕНА2:749   default_domain = имя_домена  }   [domain_realm]  .имя_домена = ИМЯ_ДОМЕНА  имя_домена = ИМЯ_ДОМЕНА   [appdefaults]  pam = {    debug = false    ticket_lifetime = 36000    renew_lifetime = 36000    forwardable = true    krb4_convert = false  } ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 21:53 01-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makapoff Покажите пожалуйста ваш файл конфигурации samba, а так же вывод команды wbinfo -t По мимо этого выполните пожалуйста проверку авторизации следующей командой: ntlm_auth --username=ИМЯ_ПОЛЬЗОВАТЕЛЯ --domain=ДОМЕН --password=ПАРОЛЬ и покажите результат ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 11:37 03-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makapoff В файле конфигурации samba я не увидела проблем, покажите пожалуйста права на файл smb.conf.   Как вариант я могу допустить, что редактируя smb.conf вы вставили какой-то из символов, на котором спотыкается squid при попытки использовать NTLM-авторизацию.   testparm -v > /etc/samba/smb.conf-full поможет создать новый файл конфигурации, из которого можно выкинуть все лишнее, затем перезаписав сам smb.conf.   Так же хочу напомнить об необходимости рестарта samba, после вноса каких либо изменений в файл конфигурации.   service smb restart   а лучше, так:   service smb stop   проверить нет ли зависшего сервиса *mbd   netstat -npl|grep mbd   затем произвести запуск   service smb start ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 15:13 03-03-2008

makapoff Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger блин, спасибо Вам огромное! Все дело было в правах на смб.конф )) Спасибо, что Вы одна откликнулись на мою проблемму, а то я 4 дня страдал и не знал куда сунутся.     Не подскажете, еще чем можно считать трафик? Всего записей: 81 | Зарегистр. 04-09-2006 | Отправлено: 16:15 03-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makapoff Цитата: чем можно считать трафик? LightSquid SARG ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 17:00 03-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору askedtemp Покажите пожалуйста свой файл конфигурации squid.conf, скорее всего в одном из списков доступа (ACL) указаны правила запрета на доступ. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 12:31 05-03-2008

askedtemp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Много наверное, зато почти все Цитата:   #Method users authentifications auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="AMSGROUP+InetAccess" auth_param ntlm children 10 auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="AMSGROUP+InetAccess" auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours   #ACL allow acl localhost src 127.0.0.1/255.255.255.255 acl local_networks src 192.168.0.0/16 acl ads_network src 213.242.11.82/32 acl NTLMauth proxy_auth REQUIRED   #ACL deny acl fex dst 217.106.171.18/32 acl all src 0.0.0.0/0.0.0.0 acl priveledge_users proxy_auth "/opt/squid/etc/priveledge_users.list" acl sites_disable url_regex "/opt/squid/etc/sites_disable.list" acl badip_disable dst "/opt/squid/etc/badip_disable.list" acl ext_disable urlpath_regex -i "/opt/squid/etc/ext_disable.list"   #HTTP_ACCESS http_access deny fex http_access allow sites_disable priveledge_users http_access allow ext_disable priveledge_users http_access allow badip_disable priveledge_users http_access deny sites_disable http_access deny ext_disable http_access deny badip_disable http_access allow NTLMauth http_access allow local_networks http_access allow ads_network http_access deny all     Всего записей: 62 | Зарегистр. 14-07-2004 | Отправлено: 17:10 05-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору askedtemp Для того чтобы понять причину, нужно включить режим отладки, для этого необходимо в squid.conf прописать следующую запись: debug_options ALL,1 33,2 28,9   Далее необходимо смотреть журнал cache.log, в котором как раз и будет показана причина по которой происходит блокирование доступа. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 19:17 05-03-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору askedtemp Я так подозреваю что ты priveledge_users... Попробуй такое http_access allow priveledge_users без доьавки по поводу сайтов. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:29 05-03-2008

askedtemp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger: прописал дебаг, но за две минуты cache.log вырос до сотни мегабайт, так что разобраться в нем не представляется возможным   Ruza: в принципе тоже думаю попробовать отключить все фильтры.   Вот что еще интересного обнаружилось: Цитата:   tail -f /opt/squid/var/logs/access.log | grep warwickhotels 1204782754.838      1 192.168.1.103 TCP_DENIED/407 1798 GET http://www.warwickhotels.com/ - NONE/- text/html 1204782754.841      1 192.168.1.103 TCP_DENIED/407 1970 GET http://www.warwickhotels.com/ - NONE/- text/html 1204782757.386 693061 192.168.1.103 TCP_MISS/000 0 GET http://www.warwickhotels.com/ asked DIRECT/64.34.80.131     далее резолвим ип и имя: Прямая зона Цитата:   Non-authoritative answer: Name:   warwickhotels.com Address: 64.34.80.131     Обратная зона Цитата:   ** server can't find 131.80.34.64.in-addr.arpa: NXDOMAIN     У сайта нет обратной зоны, а сквид обращается по ип. Может здесь заковырка? Всего записей: 62 | Зарегистр. 14-07-2004 | Отправлено: 09:00 06-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору askedtemp Цитата: прописал дебаг, но за две минуты cache.log вырос до сотни мегабайт Вам необходимо было зайти только на http://www.warwickhotels.com чтобы понять причину по которой нет доступа на этот сайт. Цитата: tail -f /opt/squid/var/logs/access.log | grep warwickhotels А что вам мешало дать эту же команду для журнала cache.log? Либо   less /opt/squid/var/logs/cache.log   далее /warwickhotels   и смотреть результат Цитата: У сайта нет обратной зоны, а сквид обращается по ип. Может здесь заковырка? Для доступа к интеренет ресурсам squid не обращается к "обратной зоне". ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:45 06-03-2008

walerchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, как на FreeBSD посмотреть, с какими опциями собран Squid ? И еще такой вопрос - есть необходимость некоторым адресам из моей локалки запретить доступ в интернет. Как это сделать с помощью Squid  - я примерно представляю себе это так: acl no_inet src 192.168.15.1 acl no_inet src 192.168.15.4 acl no_inet src 192.168.15.15 http_access deny no_inet Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 15:20 06-03-2008

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору walerchik Цитата: Подскажите пожалуйста, как на FreeBSD посмотреть, с какими опциями собран Squid Данная команда выводит список доступных команд: squid -h   для просмотра опций сборки достаточно ввести: squid -v ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 17:28 06-03-2008

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору можно ли через squid проксить внутрисетевой ftp для доступа снаружи? Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 10:52 11-03-2008

AcidSly Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору klimusu В смысле через свой прокси к своему же ftp, не уловил идеи если честно Всего записей: 401 | Зарегистр. 24-01-2003 | Отправлено: 22:46 11-03-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование