The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid.conf в первый раз "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 27-Июл-08, 16:45 
прописываю в браузере 192.168.1.1:3128 и не чего не работает ((

squid.conf

http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

ipfw

#!/bin/sh
ipfw -q -f flush
#ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 если раскомментирую тоже не работает (
ipfw add divert natd all from any to any via em1
ipfw add allow all from any to any


Хочу не прозрачный прокси.


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 17:42 
для начала firewall пока можете не трогать. Совсем ничего не подключается, или показывается ошибка squid'а?

Во-вторых, проверьте корректно ли запускается сквид, посмотрите  /var/log/squid/cache.log

также, поменяйте

acl our_networks src 192.168.1.0/24
http_access deny all
// запрет всем

на

acl our_networks src 192.168.1.0/24
http_access deny all !our_networks

// запрет всем кроме our_networks

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 27-Июл-08, 17:54 
cat /var/log/squid/cache.log
2008/07/27 16:51:12| Starting Squid Cache version 2.6.STABLE3 for i386-portbld-freebsd6.2...
2008/07/27 16:51:12| Process ID 1784
2008/07/27 16:51:12| With 1879 file descriptors available
2008/07/27 16:51:12| Using kqueue for the IO loop
2008/07/27 16:51:12| DNS Socket created at 0.0.0.0, port 64868, FD 5
2008/07/27 16:51:12| Adding nameserver 2.2.2.2 from /etc/resolv.conf
2008/07/27 16:51:12| Unlinkd pipe opened on FD 9
2008/07/27 16:51:12| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/27 16:51:12| Target number of buckets: 393
2008/07/27 16:51:12| Using 8192 Store buckets
2008/07/27 16:51:12| Max Mem  size: 8192 KB
2008/07/27 16:51:12| Max Swap size: 102400 KB
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.
Squid Cache (Version 2.6.STABLE3): Terminated abnormally.
CPU Usage: 0.025 seconds = 0.000 user + 0.025 sys
Maximum Resident Size: 3436 KB
Page faults with physical i/o: 0

исправленный конфиг
cat /usr/local/etc/squid/squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
visible_hostname AQUATERM

в браузере вообще не чего не открывается, ввожу урл (любой), пишет что Internet Explorer не может отобразить эту веб-страницу.
Прописал прокси в експлорере,  192.168.1.1:3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 18:02 
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.

Нехватает прав,

сделайте
chown -R squid:squid /var/log/squid
chown -R squid:squid /usr/local/squid

а кеш создавали? (squid -z, если не ошибаюсь)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid.conf в первый раз "  
Сообщение от wertik (ok) on 27-Июл-08, 17:44 
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

вернее будет так

acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 27-Июл-08, 18:22 
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
делаю  chown -R nobody /usr/local/squid
и все равно в логах таже ошибка
делал и  chown -R squid:squid /usr/local/squid


# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy

прчему так? немогу заставить перечесть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 19:05 
Давайте с начала.

чем вас не устраивает юзер/группа squid? для чего ломать уже продуманную структуру?

Скопируйте свой конфиг в squid.conf.orig, и подсуньте например вот такой (потом доработаем его по желанию):

-------------------

http_port 3128
cache_mgr admin@localhost
visible_hostname gateway.company.com
cache_effective_user squid
cache_effective_group squid

cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /usr/local/squid/logs/squid.pid

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 100 16 256

acl all src 0.0.0.0/0.0.0.0
acl our_network src 192.168.1.0/24

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Ports
http_access deny all !Safe_ports
http_access deny all !our_network

--------------------

После чего выполняем команды:

chown -R squid:squid /var/log/squid/
rm -rf /usr/local/squid/*
mkdir -r /usr/local/squid/cache
chown -R squid:squid /usr/local/squid/
squid -z

/usr/local/etc/rc.d/squid start

по поводу:

# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy

часто случалось подобное, делаю так:

посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
*
squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
*

И передергивайте
/usr/local/etc/rc.d/squid reload

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 19:09 
UPD

+ access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 19:12 
и еще

- pid_filename /usr/local/squid/logs/squid.pid

+ pid_filename /var/log/squid/squid.pid

Соответственно в /rc.d/squid так же

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 29-Июл-08, 01:16 
>часто случалось подобное, делаю так:
>
>посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
>*
>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
>*
>
>И передергивайте
>/usr/local/etc/rc.d/squid reload

у меня нет такой строчки (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "squid.conf в первый раз "  
Сообщение от nezabor email on 03-Авг-08, 17:08 

>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}

что-то я не пойму у меня там(/usr/local/squid/logs/) нет вообще никакого файла, чего тодга делать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "squid.conf в первый раз "  
Сообщение от sova (??) on 12-Фев-09, 14:32 
yashi, большое тебе спасибо за совет, у меня все заработало после твоего совета.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "squid.conf в первый раз "  
Сообщение от reader (??) on 27-Июл-08, 19:10 
>[оверквотинг удален]
>и все равно в логах таже ошибка
>делал и  chown -R squid:squid /usr/local/squid
>
>
># /usr/local/etc/rc.d/squid status
>squid is running as pid 2077.
># squid -k reconfigure
>squid: ERROR: No running copy
>
>прчему так? немогу заставить перечесть.

проверьте запущен ли squid
ps axuc|grep squid
если да, то останавливайте его, в конфиге смотрите или прописываете от кого должен работать squid, потом

squid -z
проверяете права на /usr/local/squid/cache и на то что внутри
запускаете squid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 27-Июл-08, 20:02 
Спасибо большое yashi!
заработало! Буду теперь настраивать фаервол что бы форвардил.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "squid.conf в первый раз "  
Сообщение от yashi on 27-Июл-08, 20:07 
Побольше внимания на чтение логов, и все будет получаться!

+1 за FreeBSD :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 28-Июл-08, 18:35 
НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и пошол два пида постоянно писать минут 30 ждал, е остановил.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "squid.conf в первый раз "  
Сообщение от Dark Smoke (ok) on 28-Июл-08, 23:52 
что это такое, что с этим делать?!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "squid.conf в первый раз "  
Сообщение от Melnax on 15-Авг-08, 17:24 
>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>пошол два пида постоянно писать минут 30 ждал, е остановил.

sudo /etc/init.d/squid stop


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "squid.conf в первый раз "  
Сообщение от nezabor email on 17-Дек-08, 02:49 
>>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>>пошол два пида постоянно писать минут 30 ждал, е остановил.
>
>sudo /etc/init.d/squid stop

чего-то у меня тоже не получается пид не формируется я его сам создал как в конфе
pid_filename /usr/local/squid/logs/squid.pid

и не останавливается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "squid.conf в первый раз "  
Сообщение от Melnax on 18-Янв-09, 16:48 
Ну начит top или ps-ax , ищеш PID сквида и затем kill pid

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "squid.conf в первый раз "  
Сообщение от krim (ok) on 26-Мрт-09, 11:10 
остановить можно командой
squid -k shutdown
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру