forum.opennet.ru - "Шлюз+Squid для Terminal Clients" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Шлюз+Squid для Terminal Clients"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Шлюз+Squid для Terminal Clients"
Сообщение от VaXoID (ok) on 20-Окт-06, 16:03
В офисе около 10 машин - бездисковые терминалы для работы с 1С. Но им нужен инет, для этого настроен шлюз SuSe 10.1(iptables - т.е. разрешен определенный список сайтов). Проблема в том что некоторым нужно те сайты которые другим низя посещять. Например для системы netams эти терминалы неразличимы, т.к. все сессии идут с одного IP. Вопрос поможет ли мне прозрачный squid??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Шлюз+Squid для Terminal Clients, Sloboda, 16:42 , 20-Окт-06, (1)
Шлюз+Squid для Terminal Clients, VaXoID, 15:49 , 07-Ноя-06, (2)

Шлюз+Squid для Terminal Clients, Sloboda, 18:21 , 07-Ноя-06, (3)

Шлюз+Squid для Terminal Clients, VaXoID, 07:24 , 08-Ноя-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Шлюз+Squid для Terminal Clients"

Сообщение от Sloboda (??) on 20-Окт-06, 16:42

Прозрачный не поможет, поможет NTLM авторизация в сквиде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шлюз+Squid для Terminal Clients"

Сообщение от VaXoID (ok) on 07-Ноя-06, 15:49

Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть. Сама проверка из командной строки работает, и сам сквид без авторизации работает. а вот вмести они никак(((
Все права на всех сквидных папках проставлены...а в логе вот что пишет:
Starting Squid Cache version 2.5.STABLE12 for i686-pc-linux-gnu...
Process ID 10096
With 4096 file descriptors available
DNS Socket created at 0.0.0.0, port 1712, FD 6
Adding nameserver 195.162.32.5 from /etc/resolv.conf
Adding nameserver 195.162.45.9 from /etc/resolv.conf
helperOpenServers: Starting 5 'mysql_auth' processes
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
logfileOpen: /var/log/squid/useragent.log: (1) Operation not permitted
Referer logging is disabled.
errorTryLoadText: '/usr/local/squid/share/errors/Russian-1251/ERR_READ_TIMEOUT': (1) Operation not permitted
errorTryLoadText: '/usr/local/squid/etc/errors/ERR_READ_TIMEOUT': (1) Operation not permitted
FATAL: failed to find or read error text file.
Squid Cache (Version 2.5.STABLE12): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted
и такой блок раз 5 повторяется, затем сквид выходит...
Конфиг такой:
http_port 192.168.0.254:3128
icp_port 0
icp_query_timeout 0
maximum_icp_query_timeout 2000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log combined
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
log_ip_on_direct on
mime_table /etc/squid/mime.conf
log_mime_hdrs off
useragent_log /var/log/squid/useragent.log
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn on
client_netmask 255.255.255.0
ftp_user squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
hosts_file /etc/hosts
unlinkd_program /usr/local/squid/libexec/unlinkd
auth_param basic program /usr/local/squid/libexec/mysql_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl all src 192.168.0.0/24
http_access allow all
visible_hostname profi
coredump_dir /usr/local/squid/var/cache
cache_effective_user squid
cache_effective_group www
error_directory /usr/local/squid/share/errors/Russian-1251
и еще error_directory не воспринимается, ищет эти файлы в другом месте...и еще парсер на logformat ругается - говорит низнаю вообще слова logformat - хотя вставлен из примера сквида...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шлюз+Squid для Terminal Clients"

Сообщение от Sloboda (??) on 07-Ноя-06, 18:21

>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть.
Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно, а тут прийдется ещё раз логин/пароль вводить.
> Сама проверка из командной строки работает
Ага. Из под рута небось?
>Все права на всех сквидных папках проставлены...а в логе вот что пишет:
Неужели?
ls -al /usr/local/squid/
ls -al /usr/local/squid/libexec/
ls -al /usr/local/squid/libexec/mysql_auth
сравнить с grep effective squid.conf
>парсер на logformat ругается - говорит низнаю вообще слова logformat -
http://www.opennet.dev/openforum/vsluhforumID12/4028.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Шлюз+Squid для Terminal Clients"

Сообщение от VaXoID (ok) on 08-Ноя-06, 07:24

>>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть.
>Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно,
>а тут прийдется ещё раз логин/пароль вводить.
>
>> Сама проверка из командной строки работает
>Ага. Из под рута небось?
>
>>Все права на всех сквидных папках проставлены...а в логе вот что пишет:
>Неужели?
>
>ls -al /usr/local/squid/
>ls -al /usr/local/squid/libexec/
>ls -al /usr/local/squid/libexec/mysql_auth
>
>сравнить с grep effective squid.conf
>
>>парсер на logformat ругается - говорит низнаю вообще слова logformat -
>http://www.opennet.dev/openforum/vsluhforumID12/4028.html
Я ж говорю все права в норме.
Беда заключалась вот в чем, я squid.conf хранил в /etc/squid/squid.conf. и запускал командой service squid start, но видимо это тот squid который встал из rpm'a (SuSe 10.1) а он был 2,5((( service так на него и реагирует.
А последний билд собирал из исходников make install запихал его /usr/local/squid...
вот, а так усе работает...спасибо за помощь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шлюз+Squid для Terminal Clients"
Сообщение от Sloboda (??) on 20-Окт-06, 16:42
Прозрачный не поможет, поможет NTLM авторизация в сквиде.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Шлюз+Squid для Terminal Clients"
Сообщение от VaXoID (ok) on 07-Ноя-06, 15:49
Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть. Сама проверка из командной строки работает, и сам сквид без авторизации работает. а вот вмести они никак((( Все права на всех сквидных папках проставлены...а в логе вот что пишет: Starting Squid Cache version 2.5.STABLE12 for i686-pc-linux-gnu... Process ID 10096 With 4096 file descriptors available DNS Socket created at 0.0.0.0, port 1712, FD 6 Adding nameserver 195.162.32.5 from /etc/resolv.conf Adding nameserver 195.162.45.9 from /etc/resolv.conf helperOpenServers: Starting 5 'mysql_auth' processes ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted logfileOpen: /var/log/squid/useragent.log: (1) Operation not permitted Referer logging is disabled. errorTryLoadText: '/usr/local/squid/share/errors/Russian-1251/ERR_READ_TIMEOUT': (1) Operation not permitted errorTryLoadText: '/usr/local/squid/etc/errors/ERR_READ_TIMEOUT': (1) Operation not permitted FATAL: failed to find or read error text file. Squid Cache (Version 2.5.STABLE12): Terminated abnormally. CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted ipcCreate: /usr/local/squid/libexec/mysql_auth: (1) Operation not permitted и такой блок раз 5 повторяется, затем сквид выходит... Конфиг такой: http_port 192.168.0.254:3128 icp_port 0 icp_query_timeout 0 maximum_icp_query_timeout 2000 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /var/cache/squid 100 16 256 cache_access_log /var/log/squid/access.log combined cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log emulate_httpd_log off log_ip_on_direct on mime_table /etc/squid/mime.conf log_mime_hdrs off useragent_log /var/log/squid/useragent.log pid_filename /var/run/squid.pid debug_options ALL,1 log_fqdn on client_netmask 255.255.255.0 ftp_user squid@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on dns_retransmit_interval 5 seconds dns_timeout 2 minutes hosts_file /etc/hosts unlinkd_program /usr/local/squid/libexec/unlinkd auth_param basic program /usr/local/squid/libexec/mysql_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl all src 192.168.0.0/24 http_access allow all visible_hostname profi coredump_dir /usr/local/squid/var/cache cache_effective_user squid cache_effective_group www error_directory /usr/local/squid/share/errors/Russian-1251 и еще error_directory не воспринимается, ищет эти файлы в другом месте...и еще парсер на logformat ругается - говорит низнаю вообще слова logformat - хотя вставлен из примера сквида...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Шлюз+Squid для Terminal Clients"
	Сообщение от Sloboda (??) on 07-Ноя-06, 18:21
	>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть. Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно, а тут прийдется ещё раз логин/пароль вводить. > Сама проверка из командной строки работает Ага. Из под рута небось? >Все права на всех сквидных папках проставлены...а в логе вот что пишет: Неужели? ls -al /usr/local/squid/ ls -al /usr/local/squid/libexec/ ls -al /usr/local/squid/libexec/mysql_auth сравнить с grep effective squid.conf >парсер на logformat ругается - говорит низнаю вообще слова logformat - http://www.opennet.dev/openforum/vsluhforumID12/4028.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Шлюз+Squid для Terminal Clients"
	Сообщение от VaXoID (ok) on 08-Ноя-06, 07:24
	>>Решил не NTLM использовать а через MySQL, на squid.opennet.ru есть. >Дело хозяйское. При NTLM пользователь на терминал-сервере авторизировался один раз и достаточно, >а тут прийдется ещё раз логин/пароль вводить. > >> Сама проверка из командной строки работает >Ага. Из под рута небось? > >>Все права на всех сквидных папках проставлены...а в логе вот что пишет: >Неужели? > >ls -al /usr/local/squid/ >ls -al /usr/local/squid/libexec/ >ls -al /usr/local/squid/libexec/mysql_auth > >сравнить с grep effective squid.conf > >>парсер на logformat ругается - говорит низнаю вообще слова logformat - >http://www.opennet.dev/openforum/vsluhforumID12/4028.html Я ж говорю все права в норме. Беда заключалась вот в чем, я squid.conf хранил в /etc/squid/squid.conf. и запускал командой service squid start, но видимо это тот squid который встал из rpm'a (SuSe 10.1) а он был 2,5((( service так на него и реагирует. А последний билд собирал из исходников make install запихал его /usr/local/squid... вот, а так усе работает...спасибо за помощь...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]