URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5392
[ Назад ]

Исходное сообщение
"Проблеммы с настройкой SQUID 2.6 Stable"

Отправлено Stalker , 14-Фев-08 15:23 
Здравствуйте. Проблемма заключается в следующем- установлен SQUID 2.6 Stable на FreeBSD 6.2 Release вроде все верно настроено. но squid выдает ошибки...(((
---
Feb 14 14:57:55 CTF squid[22132]: failed to find or read error file.
Feb 14 14:58:02 CTF squid[22173]: failed to find or read error file.
Feb 14 14:58:08 CTF squid[22214]: failed to find or read error file.
Feb 14 14:58:16 CTF squid[22255]: failed to find or read error file.
Feb 14 14:58:22 CTF squid[22296]: failed to find or read error file.
Feb 14 14:58:22 CTF squid[22130]: Exiting due to repeated, frequent failures
---
Посмотрел на форумах народ пишит что проблемма в правах.... менял на все файлы стоят права
squid:wheel
на всякий случай прилагаю конфиг
---
http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 1024 MB
cache_dir ufs /shares/squid/cache 50000 64 512
access_log /var/log/squid/access.log squid
cache_store_log none
hosts_file /etc/hosts
append_domain .arsmi.local
error_directory /usr/local/etc/squid/errors/Russian-1251


auth_param ntlm program /usr/local/bin/ntlm_auth        \
        --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth       \
        --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

external_acl_type nt_group %LOGIN       \
        /usr/local/libexec/squid/wbinfo_group.pl


acl     inet_users      external nt_group inet_users
acl     inet_icq        external nt_group inet_icq
acl     inet_full       external nt_group inet_full
acl     inet_analit     external nt_group inet_analit
acl     inet_restrict   external nt_group inet_restrict
acl     inet_connect    external nt_group inet_connect
acl     arsmi.local            proxy_auth     REQUIRED


acl     SSL_ports               port    443 563
acl     SSL_for_client_banks    port    910 8443 4500
acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     ICQ_ports               port    5190    # ICQ
acl     CONNECT                 method  CONNECT
acl     manager                 proto   cache_object


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl     mydomain_site      dstdomain       \
        "/usr/local/etc/squid/db/allow_all.txt"
acl     bad_url         url_regex       \
        "/usr/local/etc/squid/db/deny_url.txt"
acl     deny_domains    dstdomain       \
        "/usr/local/etc/squid/db/deny_domains.txt"
acl     client_banks    dst             \
        "/usr/local/etc/squid/db/clinet_banks.txt"
acl     bad_networks    dst             \
        "/usr/local/etc/squid/db/bad_networks.txt"
acl     not_autorized   src             \
        "/usr/local/etc/squid/db/not_autorized.txt"
acl     domains_for_restrict dstdomain  \
        "/usr/local/etc/squid/db/domains_for_restrict.txt"

deny_info       ERR_BAD_URL             bad_url
deny_info       ERR_BAD_NETWORKS        bad_networks
deny_info       ERR_DENY_DOMAINS        deny_domains
deny_info       ERR_SAFE_PORTS          safe_ports
deny_info       ERR_SSL_PORTS           SSL_ports


http_access     allow   manager         localhost
http_access     deny    manager

http_access     allow   client_banks
http_access     allow   not_autorized
http_access     allow   arsmi.local           mydomain_site
http_access     allow   inet_full       all
http_access     deny    bad_url
http_access     allow   inet_icq        ICQ_ports
http_access     deny    bad_networks
http_access     deny    deny_domains
http_access     deny    CONNECT         !SSL_ports
http_access     deny    !safe_ports
http_access     allow   inet_users
http_access     allow   inet_restrict   domains_for_restrict


deny_info       ERR_INET_NO_ALLOW       all
http_access     deny                    all
---
Если у кого появились какие мысли пишите. заранее благодарен.          


Содержание

Сообщения в этом обсуждении
"Проблеммы с настройкой SQUID 2.6 Stable"
Отправлено sweer , 15-Фев-08 01:28 
Даже не знаю, с виду все нормально. Вариант по русской древней традиции убить и заново родить не подходит?

Вот какие у мя права на рабочей проксе.
su-2.05b# cd Russian-1251/
su-2.05b# ls -la
total 178
drwxr-xr-x   2 root  squid    1024 Nov  4 18:08 .
drwxr-xr-x  32 root  squid    1024 Oct 13 23:13 ..
-r--r--r--   1 root  wheel     805 Oct 13 23:13 ERR_ACCESS_DENIED
-r--r--r--   1 root  wheel    1052 Oct 13 23:13 ERR_CACHE_ACCESS_DENIED
-r--r--r--   1 root  wheel    1176 Oct 13 23:13 ERR_CACHE_MGR_ACCESS_DENIED
su-2.05b# cd /usr/local/squid/logs/
su-2.05b# ls -la
total 226086
drwxr-x---  2 squid  squid        512 Feb  5 01:22 .
drwxr-xr-x  4 squid  wheel        512 Nov 22 23:10 ..
-rw-r--r--  1 squid  squid  101793831 Feb 15 02:27 access.log
-rw-r--r--  1 squid  squid    1180864 Feb 14 22:00 cache.log
-rw-r--r--  1 squid  squid          4 Feb 14 11:56 squid.pid
-rw-r--r--  1 squid  squid  128306629 Feb 15 02:27 store.log
su-2.05b# cd /usr/local/etc/squid/
su-2.05b# ls -la
total 430
drwxr-x---   4 root  squid     512 Feb 15 02:21 .
drwxr-xr-x  32 root  wheel    2048 Feb 13 21:27 ..
-rw-r--r--   1 root  squid       0 Feb 12 21:13 217.9.89.1
-rw-r--r--   1 root  squid      94 Feb  5 14:05 InternetUsers
-r--r--r--   1 root  wheel     419 Oct 13 23:12 cachemgr.conf
-r--r--r--   1 root  wheel     419 Oct 13 23:13 cachemgr.conf.default
drwxr-xr-x  32 root  squid    1024 Oct 13 23:13 errors
drwxr-xr-x   2 root  squid    1024 Oct 13 23:12 icons
-r--r--r--   1 root  wheel   26104 Oct 13 23:12 mib.txt
-r--r--r--   1 root  wheel   11651 Oct 13 23:12 mime.conf
-r--r--r--   1 root  wheel   11651 Oct 13 23:12 mime.conf.default
-r--r--r--   1 root  wheel     421 Oct 13 23:13 msntauth.conf
-r--r--r--   1 root  wheel     421 Oct 13 23:13 msntauth.conf.default
-rw-r--r--   1 root  squid    1536 Nov 24 19:25 newsquid.conf
-r--r--r--   1 root  wheel  122062 Dec 21 23:04 squid.conf
-r--r--r--   1 root  wheel  121529 Oct 13 23:12 squid.conf.default
-r--r--r--   1 root  squid  121874 Nov 24 18:45 squid.conf_save
su-2.05b# ps aux | grep squid
squid   735  0.0  1.1  3168  1260  ??  Is   11:56AM   0:00.00 /usr/local/sbin/squid -D
squid   768  0.0 32.6 38296 37212  ??  S    11:56AM   0:45.70 (squid) -D (squid)
squid   774  0.0  0.5  1248   540  ??  Is   11:56AM   0:00.08 (unlinkd) (unlinkd)
root  12355  0.0  0.7  1592   792  p1  S+    2:28AM   0:00.00 grep squid


"Проблеммы с настройкой SQUID 2.6 Stable"
Отправлено idle , 15-Фев-08 13:42 
ls -la /usr/local/etc/squid/errors/Russian-1251

"Проблеммы с настройкой SQUID 2.6 Stable"
Отправлено sweer , 17-Фев-08 00:37 
>ls -la /usr/local/etc/squid/errors/Russian-1251

И к чему это???



"Проблеммы с настройкой SQUID 2.6 Stable"
Отправлено Stalker , 07-Май-08 13:26 
>[оверквотинг удален]
>
>
>
>deny_info       ERR_INET_NO_ALLOW    
>  all
>http_access     deny      
>          
>  all
>---
>Если у кого появились какие мысли пишите. заранее благодарен.

Все нормально получилось проблемма была в том что у него небыли созданы файлы с
описанием ошибок в /usr/local/etc/squid/errors/Russian-1251 а конкретно
1 - ERR_BAD_URL
2 - ERR_BAD_NETWORKS
3 - ERR_DENY_DOMAINS
4 - ERR_SAFE_PORTS
5 - ERR_SSL_PORTS
6 - ERR_INET_NO_ALLOW
он этого не указывал в логах что именно не может прочесть, а писал что немогу прочитать
файл, а кокой не писал.