URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5671
[ Назад ]

Исходное сообщение
"squid.conf в первый раз "

Отправлено Dark Smoke , 27-Июл-08 16:45 
прописываю в браузере 192.168.1.1:3128 и не чего не работает ((

squid.conf

http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

ipfw

#!/bin/sh
ipfw -q -f flush
#ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 если раскомментирую тоже не работает (
ipfw add divert natd all from any to any via em1
ipfw add allow all from any to any


Хочу не прозрачный прокси.



Содержание

Сообщения в этом обсуждении
"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 17:42 
для начала firewall пока можете не трогать. Совсем ничего не подключается, или показывается ошибка squid'а?

Во-вторых, проверьте корректно ли запускается сквид, посмотрите  /var/log/squid/cache.log

также, поменяйте

acl our_networks src 192.168.1.0/24
http_access deny all
// запрет всем

на

acl our_networks src 192.168.1.0/24
http_access deny all !our_networks

// запрет всем кроме our_networks


"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 17:54 
cat /var/log/squid/cache.log
2008/07/27 16:51:12| Starting Squid Cache version 2.6.STABLE3 for i386-portbld-freebsd6.2...
2008/07/27 16:51:12| Process ID 1784
2008/07/27 16:51:12| With 1879 file descriptors available
2008/07/27 16:51:12| Using kqueue for the IO loop
2008/07/27 16:51:12| DNS Socket created at 0.0.0.0, port 64868, FD 5
2008/07/27 16:51:12| Adding nameserver 2.2.2.2 from /etc/resolv.conf
2008/07/27 16:51:12| Unlinkd pipe opened on FD 9
2008/07/27 16:51:12| Swap maxSize 102400 KB, estimated 7876 objects
2008/07/27 16:51:12| Target number of buckets: 393
2008/07/27 16:51:12| Using 8192 Store buckets
2008/07/27 16:51:12| Max Mem  size: 8192 KB
2008/07/27 16:51:12| Max Swap size: 102400 KB
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.
Squid Cache (Version 2.6.STABLE3): Terminated abnormally.
CPU Usage: 0.025 seconds = 0.000 user + 0.025 sys
Maximum Resident Size: 3436 KB
Page faults with physical i/o: 0

исправленный конфиг
cat /usr/local/etc/squid/squid.conf
http_port 3128
cache_dir ufs /usr/local/squid/cache 100 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid//store.log
pid_filename /usr/local/squid/logs/squid.pid
ftp_passive on
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.1.0/24
http_access deny all !our_networks
http_reply_access allow all
icp_access allow all
cache_effective_user nobody
visible_hostname AQUATERM

в браузере вообще не чего не открывается, ввожу урл (любой), пишет что Internet Explorer не может отобразить эту веб-страницу.
Прописал прокси в експлорере,  192.168.1.1:3128


"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 18:02 
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
FATAL: storeUfsDirOpenSwapLog: Failed to open swap log.

Нехватает прав,

сделайте
chown -R squid:squid /var/log/squid
chown -R squid:squid /usr/local/squid

а кеш создавали? (squid -z, если не ошибаюсь)


"squid.conf в первый раз "
Отправлено wertik , 27-Июл-08 17:44 
acl our_networks src 192.168.1.0/24
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody

вернее будет так

acl our_networks src 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user nobody


"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 18:22 
2008/07/27 16:51:12| /usr/local/squid/cache/swap.state: (13) Permission denied
делаю  chown -R nobody /usr/local/squid
и все равно в логах таже ошибка
делал и  chown -R squid:squid /usr/local/squid


# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy

прчему так? немогу заставить перечесть.


"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:05 
Давайте с начала.

чем вас не устраивает юзер/группа squid? для чего ломать уже продуманную структуру?

Скопируйте свой конфиг в squid.conf.orig, и подсуньте например вот такой (потом доработаем его по желанию):

-------------------

http_port 3128
cache_mgr admin@localhost
visible_hostname gateway.company.com
cache_effective_user squid
cache_effective_group squid

cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /usr/local/squid/logs/squid.pid

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /usr/local/squid/cache 100 16 256

acl all src 0.0.0.0/0.0.0.0
acl our_network src 192.168.1.0/24

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny CONNECT !SSL_Ports
http_access deny all !Safe_ports
http_access deny all !our_network

--------------------

После чего выполняем команды:

chown -R squid:squid /var/log/squid/
rm -rf /usr/local/squid/*
mkdir -r /usr/local/squid/cache
chown -R squid:squid /usr/local/squid/
squid -z

/usr/local/etc/rc.d/squid start

по поводу:

# /usr/local/etc/rc.d/squid status
squid is running as pid 2077.
# squid -k reconfigure
squid: ERROR: No running copy

часто случалось подобное, делаю так:

посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
*
squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
*

И передергивайте
/usr/local/etc/rc.d/squid reload


"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:09 
UPD

+ access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 19:12 
и еще

- pid_filename /usr/local/squid/logs/squid.pid

+ pid_filename /var/log/squid/squid.pid

Соответственно в /rc.d/squid так же


"squid.conf в первый раз "
Отправлено Dark Smoke , 29-Июл-08 01:16 
>часто случалось подобное, делаю так:
>
>посмотрите "vi /usr/local/etc/rc.d/squid" чтоб смотрел туда где действительно лежит squid.pid
>*
>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}
>*
>
>И передергивайте
>/usr/local/etc/rc.d/squid reload

у меня нет такой строчки (


"squid.conf в первый раз "
Отправлено nezabor , 03-Авг-08 17:08 

>squid_pidfile=${squid_pidfile:-"/usr/local/squid/logs/squid.pid"}

что-то я не пойму у меня там(/usr/local/squid/logs/) нет вообще никакого файла, чего тодга делать


"squid.conf в первый раз "
Отправлено sova , 12-Фев-09 14:32 
yashi, большое тебе спасибо за совет, у меня все заработало после твоего совета.

"squid.conf в первый раз "
Отправлено reader , 27-Июл-08 19:10 
>[оверквотинг удален]
>и все равно в логах таже ошибка
>делал и  chown -R squid:squid /usr/local/squid
>
>
># /usr/local/etc/rc.d/squid status
>squid is running as pid 2077.
># squid -k reconfigure
>squid: ERROR: No running copy
>
>прчему так? немогу заставить перечесть.

проверьте запущен ли squid
ps axuc|grep squid
если да, то останавливайте его, в конфиге смотрите или прописываете от кого должен работать squid, потом

squid -z
проверяете права на /usr/local/squid/cache и на то что внутри
запускаете squid


"squid.conf в первый раз "
Отправлено Dark Smoke , 27-Июл-08 20:02 
Спасибо большое yashi!
заработало! Буду теперь настраивать фаервол что бы форвардил.

"squid.conf в первый раз "
Отправлено yashi , 27-Июл-08 20:07 
Побольше внимания на чтение логов, и все будет получаться!

+1 за FreeBSD :)


"squid.conf в первый раз "
Отправлено Dark Smoke , 28-Июл-08 18:35 
НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и пошол два пида постоянно писать минут 30 ждал, е остановил.

"squid.conf в первый раз "
Отправлено Dark Smoke , 28-Июл-08 23:52 
что это такое, что с этим делать?!

"squid.conf в первый раз "
Отправлено Melnax , 15-Авг-08 17:24 
>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>пошол два пида постоянно писать минут 30 ждал, е остановил.

sudo /etc/init.d/squid stop



"squid.conf в первый раз "
Отправлено nezabor , 17-Дек-08 02:49 
>>НЕ могу остановть Squid. Пишу /usr/local/etc/squid stop, а он мне вайт и
>>пошол два пида постоянно писать минут 30 ждал, е остановил.
>
>sudo /etc/init.d/squid stop

чего-то у меня тоже не получается пид не формируется я его сам создал как в конфе
pid_filename /usr/local/squid/logs/squid.pid

и не останавливается


"squid.conf в первый раз "
Отправлено Melnax , 18-Янв-09 16:48 
Ну начит top или ps-ax , ищеш PID сквида и затем kill pid


"squid.conf в первый раз "
Отправлено krim , 26-Мрт-09 11:10 
остановить можно командой
squid -k shutdown