URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2315
[ Назад ]

Исходное сообщение
"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено mixa21 , 14-Июл-04 12:12

Не могу настроить sqid для обрезания src, com, bat, ....
linux slackware, в squid.conf  ACCSES CONTROL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 9091 # port 9091 is for iBank2-system ONLY
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
#acl banned url_regex -i "/etc/squid/banned.acl"
#acl excluded url_regex -i "/etc/squid/excluded.acl"
acl CONNECT method CONNEC
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
####http_access deny banned !excluded
acl matrix_network src 192.168.0.0/255.255.255.0
http_access allow matrix_network
http_access deny all
http_reply_access allow all
далее я создаю два файли соответственно banned.acl и excluded.acl далее
в banned.acl пишу ^http://.+/.+\.(com|pif|bat|scr|exe&...)$
excluded.acl оставляю пустым !
далее перезапускаю сквид далее сквид ругается на то что нету excluded.acl якобы он не может его найти!! что может быть и почему, перепроверял все по пять раз но так не чего и не получилось %(( помогите плиз

Содержание

не могу настроить sqid для обрезания src, com, bat, ....,brozzer, 12:24 , 14-Июл-04
не могу настроить sqid для обрезания src, com, bat, ....,mixa21, 12:26 , 14-Июл-04
- не могу настроить sqid для обрезания src, com, bat, ....,ipmanyak, 12:33 , 14-Июл-04
  - не могу настроить sqid для обрезания src, com, bat, ....,mixa21, 12:50 , 14-Июл-04
  - не могу настроить sqid для обрезания src, com, bat, ....,Junior, 05:55 , 15-Июл-04
не могу настроить sqid для обрезания src, com, bat, ....,mixa21, 13:13 , 14-Июл-04
- не могу настроить sqid для обрезания src, com, bat, ....,Андрей Слободяник, 01:30 , 15-Июл-04

Сообщения в этом обсуждении

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено brozzer , 14-Июл-04 12:24

может поможет расскоментировать #acl excluded url_regex -i "/etc/squid/excluded.acl" ?

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено mixa21 , 14-Июл-04 12:26

сорри забыл дописать естесно все раскоментировал !!

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено ipmanyak , 14-Июл-04 12:33

>сорри забыл дописать естесно все раскоментировал !!
acl excluded url_regex -i "/etc/squid/excluded.acl" -
то есть файл у тебя лежит в etc/squid, вообще-то etc это системный каталог и читать оттуда имеет право только root ! сквид у тебя запущен от рута или от nobody ? где лежит файл squid.conf ? помести в тот же каталог файл excluded.acl и исправь путь к нему в squid.conf

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено mixa21 , 14-Июл-04 12:50

>>сорри забыл дописать естесно все раскоментировал !!
>acl excluded url_regex -i "/etc/squid/excluded.acl" -
>то есть файл у тебя лежит в etc/squid, вообще-то etc это системный
>каталог и читать оттуда имеет право только root ! сквид
>у тебя запущен от рута или от nobody ? где лежит
>файл squid.conf ? помести в тот же каталог файл excluded.acl
>и исправь путь к нему в squid.conf
squid.conf лежит в /etc/squid соответственно excluded.acl в немже
сквид запущен от рута !!

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено Junior , 15-Июл-04 05:55

>>сорри забыл дописать естесно все раскоментировал !!
>acl excluded url_regex -i "/etc/squid/excluded.acl" -
>то есть файл у тебя лежит в etc/squid, вообще-то etc это системный
>каталог и читать оттуда имеет право только root ! сквид
>у тебя запущен от рута или от nobody ? где лежит
>файл squid.conf ? помести в тот же каталог файл excluded.acl
>и исправь путь к нему в squid.conf
Не согласен!!
/etc это скорее конфигурационный каталог и читать оттуда имеют правто те,
кому даны права, а не только рут! И работа с каталогом /etc/squid/ вполне корректна от пользователя squid например, если на сам каталог и файлы в нём даны соответствующие права. Это испытано и работает по дефолту даже!
Вопрошающему.
А запускать сервисы от рута вооще кардинальный экстрим, при любой неотслеженной дырке в сервисе последствия могут быть самые печальные.

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено mixa21 , 14-Июл-04 13:13

вобщем что только не делал сквид грит
2004/07/14 13:36:35| aclParseAclLine: IGNORING invalid ACL: acl excluded url_regex -i "/etc/squid/excluded.acl"
2004/07/14 13:36:35| squid.conf line 1782: http_access deny banned !excluded
2004/07/14 13:36:35| aclParseAccessLine: ACL name 'excluded' not found.

"не могу настроить sqid для обрезания src, com, bat, ...."
Отправлено Андрей Слободяник , 15-Июл-04 01:30

>вобщем что только не делал сквид грит
>2004/07/14 13:36:35| aclParseAclLine: IGNORING invalid ACL: acl excluded url_regex -i "/etc/squid/excluded.acl"
>2004/07/14 13:36:35| squid.conf line 1782: http_access deny banned !excluded
>2004/07/14 13:36:35| aclParseAccessLine: ACL name 'excluded' not found.
Имхо, это нормально. Я у меня тоже есть похожий файл ограничений, который иногда бывает пустым, сквид выдает предупреждение, но всё нормально работает. Проблема, мне кажется, в другом, в строчке:
####http_access deny banned !excluded
Между прочим, она раскомментирована? ;-) Попробуй написать проще:
http_access allow excluded
http_access deny banned
P.S. Запускать сквид от рута - не очень хорошая идея. Он прекрасно работает и от специально созданной для него учетной записи.