The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Шлюз+Squid для Terminal Clients"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Шлюз+Squid для Terminal Clients"  
Сообщение от VaXoID (ok) on 20-Окт-06, 16:03 
В офисе около 10 машин - бездисковые терминалы для работы с 1С. Но им нужен инет, для этого настроен шлюз SuSe 10.1(iptables - т.е. разрешен определенный список сайтов). Проблема в том что некоторым нужно те сайты которые другим низя посещять. Например для системы netams эти терминалы неразличимы, т.к. все сессии идут с одного IP. Вопрос поможет ли мне прозрачный squid??
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Шлюз+Squid для Terminal Clients"  
Сообщение от Sloboda (??) on 20-Окт-06, 16:42 
Прозрачный не поможет, поможет NTLM авторизация в сквиде.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шлюз+Squid для Terminal Clients"  
Сообщение от VaXoID (ok) on 07-Ноя-06, 15:49 
Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть. Сама проверка из командной строки работает, и сам сквид без авторизации работает. а вот вмести они никак(((
Все права на всех сквидных папках проставлены...а в логе вот что пишет:
Starting Squid Cache version 2.5.STABLE12 for i686-pc-linux-gnu...
Process ID 10096
With 4096 file descriptors available
DNS Socket created at 0.0.0.0, port 1712, FD 6
Adding nameserver 195.162.32.5 from /etc/resolv.conf
Adding nameserver 195.162.45.9 from /etc/resolv.conf
helperOpenServers: Starting 5 'mysql_auth' processes
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
logfileOpen: /var/log/squid/useragent.log: (1) Operation not permitted
Referer logging is disabled.
errorTryLoadText: '/usr/local/squid/share/errors/Russian-1251/ERR_READ_TIMEOUT': (1) Operation not permitted
errorTryLoadText: '/usr/local/squid/etc/errors/ERR_READ_TIMEOUT': (1) Operation not permitted
FATAL: failed to find or read error text file.
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted

и такой блок раз 5 повторяется, затем сквид выходит...
Конфиг такой:
http_port 192.168.0.254:3128
icp_port 0
icp_query_timeout 0
maximum_icp_query_timeout 2000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log combined
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
log_ip_on_direct on
mime_table /etc/squid/mime.conf
log_mime_hdrs off
useragent_log /var/log/squid/useragent.log
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn on         
client_netmask 255.255.255.0
ftp_user squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
hosts_file /etc/hosts
unlinkd_program /usr/local/squid/libexec/unlinkd
auth_param basic program /usr/local/squid/libexec/mysql_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 192.168.0.0/24
http_access allow all
visible_hostname profi
coredump_dir /usr/local/squid/var/cache
cache_effective_user squid
cache_effective_group www
error_directory /usr/local/squid/share/errors/Russian-1251

и еще error_directory не воспринимается, ищет эти файлы в другом месте...и еще парсер на logformat ругается - говорит низнаю вообще слова logformat - хотя вставлен из примера сквида...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шлюз+Squid для Terminal Clients"  
Сообщение от Sloboda (??) on 07-Ноя-06, 18:21 
>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть.
Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно, а тут прийдется ещё раз логин/пароль вводить.

> Сама проверка из командной строки работает
Ага. Из под рута небось?

>Все права на всех сквидных папках проставлены...а в логе вот что пишет:
Неужели?

ls -al /usr/local/squid/
ls -al /usr/local/squid/libexec/
ls -al /usr/local/squid/libexec/mysql_auth

сравнить с grep effective squid.conf

>парсер на logformat ругается - говорит низнаю вообще слова logformat -
http://www.opennet.dev/openforum/vsluhforumID12/4028.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шлюз+Squid для Terminal Clients"  
Сообщение от VaXoID (ok) on 08-Ноя-06, 07:24 
>>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть.
>Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно,
>а тут прийдется ещё раз логин/пароль вводить.
>
>> Сама проверка из командной строки работает
>Ага. Из под рута небось?
>
>>Все права на всех сквидных папках проставлены...а в логе вот что пишет:
>Неужели?
>
>ls -al /usr/local/squid/
>ls -al /usr/local/squid/libexec/
>ls -al /usr/local/squid/libexec/mysql_auth
>
>сравнить с grep effective squid.conf
>
>>парсер на logformat ругается - говорит низнаю вообще слова logformat -
>http://www.opennet.dev/openforum/vsluhforumID12/4028.html
Я ж говорю все права в норме.
Беда заключалась вот в чем, я squid.conf хранил в /etc/squid/squid.conf. и запускал командой service squid start, но видимо это тот squid который встал из rpm'a (SuSe 10.1) а он был 2,5((( service так на него и реагирует.
А последний билд собирал из исходников make install запихал его /usr/local/squid...
вот, а так усе работает...спасибо за помощь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру