URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5671
[ Назад ]

Исходное сообщение
"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 16:45

прописываю в браузере 192.168.1.1:3128 и не чего не работает ((
squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
ipfw
#!/bin/sh
ipfw -q -f flush
#ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 если раскомментирую тоже не работает (
ipfw add divert natd all from any to any via em1
ipfw add allow all from any to any

Хочу не прозрачный прокси.

Содержание

squid.conf в первый раз ,yashi, 17:42 , 27-Июл-08
- squid.conf в первый раз ,Dark Smoke, 17:54 , 27-Июл-08
  - squid.conf в первый раз ,yashi, 18:02 , 27-Июл-08
squid.conf в первый раз ,wertik, 17:44 , 27-Июл-08
- squid.conf в первый раз ,Dark Smoke, 18:22 , 27-Июл-08
  - squid.conf в первый раз ,yashi, 19:05 , 27-Июл-08
    - squid.conf в первый раз ,yashi, 19:09 , 27-Июл-08
      - squid.conf в первый раз ,yashi, 19:12 , 27-Июл-08
    - squid.conf в первый раз ,Dark Smoke, 01:16 , 29-Июл-08
    - squid.conf в первый раз ,nezabor, 17:08 , 03-Авг-08
    - squid.conf в первый раз ,sova, 14:32 , 12-Фев-09
  - squid.conf в первый раз ,reader, 19:10 , 27-Июл-08
    - squid.conf в первый раз ,Dark Smoke, 20:02 , 27-Июл-08
      - squid.conf в первый раз ,yashi, 20:07 , 27-Июл-08
        
        squid.conf в первый раз ,Dark Smoke, 18:35 , 28-Июл-08
        
        squid.conf в первый раз ,Dark Smoke, 23:52 , 28-Июл-08
        squid.conf в первый раз ,Melnax, 17:24 , 15-Авг-08
        
        squid.conf в первый раз ,nezabor, 02:49 , 17-Дек-08
        
        squid.conf в первый раз ,Melnax, 16:48 , 18-Янв-09
        
        squid.conf в первый раз ,krim, 11:10 , 26-Мрт-09

Сообщения в этом обсуждении

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 17:42

для начала firewall пока можете не трогать. Совсем ничего не подключается, или показывается ошибка squid'а?
Во-вторых, проверьте корректно ли запускается сквид, посмотрите /var/log/squid/cache.log
также, поменяйте
acl our_networks src 192.168.1.0/24
http_access deny all
// запрет всем
на
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks
// запрет всем кроме our_networks

"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 17:54

cat /var/log/squid/cache.log
2008/07/27 16:51:12| Starting Squid Cache version 2.6.STABLE3 for i386-portbld-freebsd6.2...
2008/07/27 16:51:12| Process ID 1784
2008/07/27 16:51:12| With 1879 file descriptors available
2008/07/27 16:51:12| Using kqueue for the IO loop
2008/07/27 16:51:12| DNS Socket created at 0.0.0.0, port 64868, FD 5
2008/07/27 16:51:12| Adding nameserver 2.2.2.2 from /etc/resolv.conf
2008/07/27 16:51:12| Unlinkd pipe opened on FD 9
2008/07/27 16:51:12| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/27 16:51:12| Target number of buckets: 393
2008/07/27 16:51:12| Using 8192 Store buckets
2008/07/27 16:51:12| Max Mem  size: 8192 KB
2008/07/27 16:51:12| Max Swap size: 102400 KB
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.
Squid Cache (Version 2.6.STABLE3): Terminated abnormally.
CPU Usage: 0.025 seconds = 0.000 user + 0.025 sys
Maximum Resident Size: 3436 KB
Page faults with physical i/o: 0
исправленный конфиг
cat /usr/local/etc/squid/squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
visible_hostname AQUATERM
в браузере вообще не чего не открывается, ввожу урл (любой), пишет что Internet Explorer не может отобразить эту веб-страницу.
Прописал прокси в експлорере,  192.168.1.1:3128

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 18:02

2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.
Нехватает прав,
сделайте
chown -R squid:squid /var/log/squid
chown -R squid:squid /usr/local/squid
а кеш создавали? (squid -z, если не ошибаюсь)

"squid.conf в первый раз "
Отправлено wertik , 27-Июл-08 17:44

acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
вернее будет так
acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 18:22

2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
делаю chown -R nobody /usr/local/squid
и все равно в логах таже ошибка
делал и chown -R squid:squid /usr/local/squid

# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy
прчему так? немогу заставить перечесть.

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:05

Давайте с начала.
чем вас не устраивает юзер/группа squid? для чего ломать уже продуманную структуру?
Скопируйте свой конфиг в squid.conf.orig, и подсуньте например вот такой (потом доработаем его по желанию):
-------------------
http_port 3128
cache_mgr admin@localhost
visible_hostname gateway.company.com
cache_effective_user squid
cache_effective_group squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /usr/local/squid/logs/squid.pid
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 100 16 256
acl all src 0.0.0.0/0.0.0.0
acl our_network src 192.168.1.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_Ports
http_access deny all !Safe_ports
http_access deny all !our_network
--------------------
После чего выполняем команды:
chown -R squid:squid /var/log/squid/
rm -rf /usr/local/squid/*
mkdir -r /usr/local/squid/cache
chown -R squid:squid /usr/local/squid/
squid -z
/usr/local/etc/rc.d/squid start
по поводу:
# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy
часто случалось подобное, делаю так:
посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
*
squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
*
И передергивайте
/usr/local/etc/rc.d/squid reload

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:09

UPD
+ access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:12

и еще
- pid_filename /usr/local/squid/logs/squid.pid
+ pid_filename /var/log/squid/squid.pid
Соответственно в /rc.d/squid так же

"squid.conf в первый раз "
Отправлено Dark Smoke , 29-Июл-08 01:16

>часто случалось подобное, делаю так:
>
>посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
>*
>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
>*
>
>И передергивайте
>/usr/local/etc/rc.d/squid reload
у меня нет такой строчки (

"squid.conf в первый раз "
Отправлено nezabor , 03-Авг-08 17:08

>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
что-то я не пойму у меня там(/usr/local/squid/logs/) нет вообще никакого файла, чего тодга делать

"squid.conf в первый раз "
Отправлено sova , 12-Фев-09 14:32

yashi, большое тебе спасибо за совет, у меня все заработало после твоего совета.

"squid.conf в первый раз "
Отправлено reader , 27-Июл-08 19:10

>[оверквотинг удален]
>и все равно в логах таже ошибка
>делал и chown -R squid:squid /usr/local/squid
>
>
># /usr/local/etc/rc.d/squid status
>squid is running as pid 2077.
># squid -k reconfigure
>squid: ERROR: No running copy
>
>прчему так? немогу заставить перечесть.
проверьте запущен ли squid
ps axuc|grep squid
если да, то останавливайте его, в конфиге смотрите или прописываете от кого должен работать squid, потом
squid -z
проверяете права на /usr/local/squid/cache и на то что внутри
запускаете squid

"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 20:02

Спасибо большое yashi!
заработало! Буду теперь настраивать фаервол что бы форвардил.

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 20:07

Побольше внимания на чтение логов, и все будет получаться!
+1 за FreeBSD :)

"squid.conf в первый раз "
Отправлено Dark Smoke , 28-Июл-08 18:35

НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и пошол два пида постоянно писать минут 30 ждал, е остановил.

"squid.conf в первый раз "
Отправлено Dark Smoke , 28-Июл-08 23:52

что это такое, что с этим делать?!

"squid.conf в первый раз "
Отправлено Melnax , 15-Авг-08 17:24

>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>пошол два пида постоянно писать минут 30 ждал, е остановил.
sudo /etc/init.d/squid stop

"squid.conf в первый раз "
Отправлено nezabor , 17-Дек-08 02:49

>>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>>пошол два пида постоянно писать минут 30 ждал, е остановил.
>
>sudo /etc/init.d/squid stop
чего-то у меня тоже не получается пид не формируется я его сам создал как в конфе
pid_filename /usr/local/squid/logs/squid.pid
и не останавливается

"squid.conf в первый раз "
Отправлено Melnax , 18-Янв-09 16:48

Ну начит top или ps-ax , ищеш PID сквида и затем kill pid

"squid.conf в первый раз "
Отправлено krim , 26-Мрт-09 11:10

остановить можно командой
squid -k shutdown