Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
kirsm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Перепиши url_rewrite_access deny Skype_UA
2. Попробуй включить user-agent.log (посмотришь что говорит скайп)
3. И проверь через эту директиву:
 
Цитата:
#acl aclname req_header header-name [-i] any\.regex\.here
# regex match against any of the known request headers.  May be
# thought of as a superset of "browser", "referer" and "mime-type"
# ACLs.
 

 
1. не помогло
2. включил combined лог:
192.168.2.21 - test_ii [23/Jun/2009:12:17:41 +0400] "CONNECT 141.219.193.111:443 HTTP/1.0" 404 0 "-" "-" TCP_MISS:DIRECT
192.168.2.21 - test_ii [23/Jun/2009:12:17:41 +0400] "CONNECT 66.168.73.188:443 HTTP/1.0" 404 0 "-" "-" TCP_MISS:DIRECT
192.168.2.21 - test_ii [23/Jun/2009:12:17:41 +0400] "CONNECT 24.46.176.211:443 HTTP/1.0" 404 0 "-" "-" TCP_MISS:DIRECT
3. а толку, если referer = "-", browser = "-", a mime-type = "text/html"
 
в логах режика все те же записи.
 
вобщем я в тупике.

Всего записей: 3 | Зарегистр. 22-06-2009 | Отправлено: 12:48 23-06-2009
m13th

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, как победить Failed to select source на reverse proxy (сквид смотрит на 1 единственный апач), при этом (!!!):
 
Когда в GET запросе присутствует знак вопроса ("?") - эта ошибка. (например, http://sitename.ru/?asd=qwe)
Когда в GET запросе отсутствует знак вопроса - все отлично (http://sitname.ru/aaa/bbb/ccc)
 
То есть по факту наличия QUERY STRING имеем завал на Failed to select source. В логах сквида 503. До апача запрос с "?" не доходит, в его логах чисто.
 
В конфиге вообще про query_string ни слова нет.
 
Сквидовый cache.log
2009/07/02 14:37:47| Failed to select source for 'http://sitenameru/ru/?rubricid=6'
2009/07/02 14:37:47|   always_direct = 0
2009/07/02 14:37:47|    never_direct = 0
2009/07/02 14:37:47|        timedout = 0
 
Сквидовый access.log
1246531201.268     43 38.99.44.105 TCP_MISS/503 1057 GET http://sitenameru/ru/? - NONE/- text/html
 

Всего записей: 1 | Зарегистр. 16-01-2006 | Отправлено: 14:42 02-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
m13th
squid.conf - блин силой мысли не достаю...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:01 02-07-2009
4kusnik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята где можно скачать сквид, но не исходником, а уже компиленым пакетом?

Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 22:24 08-07-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4kusnik
ну неужели так трудно зайти на страничку проекта??

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 22:51 08-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день -  есть пару вопросов
Есть шлюз на Mandriva 2009.1 с двумя сетевыми картами - eth1 подключена к интернету, eth2 имеет IP 192.168.0.0 и обслуживает клиентов локальной сети. Шлюз
1 раздает DHCP через eth2 на 2 локалки  192.168.0.5 - 192.168.0.40 и 2 сеть 192.168.1.5 -  192.168.1.30. На 2 сеть раздача адресов идет по mac адресу.
2 На eth2 работает squid 3.0 - http_port 192.168.0.0:3128 transparent
 
Идея шефа - ограничить скорость скачивания для всех клиентов. Заработал такой конфиг
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 50000/10000000
delay_access 1 allow localnet
delay_access 1 deny all
 
Но теперь озадачили новой идей - есть три пользователя, которым разрешено посещение всех сайтов
 
acl rekt1 src 192.168.0.10
acl rekt2 src 192.168.0.20
acl rekt3 src 192.168.0.15
#acl rekt1 arp 00:BB:BB:B1:BB:BB
#acl rekt2 arp 00:BB:BB:B2:BB:BB
#acl rekt3 arp 00:BB:BB:B3:BB:BB
acl Badurl dstdomain "/etc/squid/Badurl"
http_access allow Badurl rekt1 rekt2 rekt3
http_access deny Badurl
 
1 Вопрос
Как сделать так, что-бы только эти три пользователя всегда скачивали на максимальной скорости 250 kb/s?
Честно говоря совсем не понял как это сделать ...
 
2 Вопрос
Почему не работает acl по mac адресам? В случае если делать по mac адресам в логах сквида (debug_options ALL,5) написано, что не один из трех acl (rekt1 rekt2 rekt3) не найден?
зы
Пришлось в DHCP сервере эти три адреса привязывать к mac адресам - тогда работает
 
Сам конфиг
http_port 192.168.0.0:3128 transparent
pid_filename /var/run/squid/squid.pid
#debug_options ALL,5
debug_options ALL,1
#dns_nameservers 22.222.22.222 33.333.33.333
dns_nameservers 192.168.0.0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
mime_table /etc/squid/mime.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/22
acl SSL_ports port 443 563  
acl Safe_ports port 21 70 80 280 443 488 563 591 777 1025-65535
acl CONNECT method CONNECT  
acl rekt src 192.168.0.10 192.168.0.15 192.168.0.20
#acl rekt1 arp 00:BB:BB:B1:BB:BB
#acl rekt2 arp 00:BB:BB:B2:BB:BB
#acl rekt3 arp 00:BB:BB:B3:BB:BB
acl bad_exe url_regex -i \.bat$ \.com$ \.cmd$ \.exe$ \.iso$ \.bin$ \.cue$ \.mp3$ \.avi$ \.mpeg$ \.mpg$ \.mp4$ \.3mp$
http_access deny bad_exe !rekt
acl Badurl dstdomain "/etc/squid/Badurl"
http_access deny Badurl !rekt
http_access deny localhost
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access deny all
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1  
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all  
delay_access 2 allow localnet
delay_access 2 deny all  
cache_mem 128 MB
maximum_object_size_in_memory 8 KB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/spool/squid 4096 16 256  
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
log_access deny rekt
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#cache_store_log none
cache_store_log /var/log/squid/store.log
ftp_user Squid@
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
request_header_max_size 20 KB
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
#refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .               0    20%    4320
refresh_pattern -i \.gif$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.png$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpg$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.jpeg$ 43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.pdf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.zip$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tar$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.gz$   43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.tgz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.prz$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.ppt$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.inf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.swf$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.mid$  43200 100% 43200 override-lastmod override-expire
refresh_pattern -i \.wav$  43200 100% 43200 override-lastmod override-expire
via off
cache_effective_user squid
cache_effective_group squid
icp_port 0
error_directory /usr/share/squid/errors/Russian-koi8-r
forwarded_for off

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:00 11-07-2009 | Исправлено: KUSA, 22:08 13-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA
acl rekt src 192.168.0.10 192.168.0.20 192.168.0.15
..........
http_access deny Badurl !rekt
...........
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1  
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all  
delay_access 2 allow localnet
delay_access 2 deny all
 

Цитата:
Почему не работает acl по mac адресам?  

squid -v покажи....
 
Вроде на всё ответил...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:37 11-07-2009 | Исправлено: Ruza, 17:38 11-07-2009
monohm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый, столкнулся со следующей проблемой: не работает нормально сайт одноклассники.ру. После авторизации не работает ни одна менюшка на сайте, кроме "Выход". Такая же проблема имеется и с professionali.ru.
Вот что пишет в логах при запросе:
 
1247475942.431     55 192.168.10.246 TCP_MISS/200 5697 GET http://www.odnoklassniki.ru/ - DIRECT/212.119.216.5 text/html
1247475951.010     28 192.168.10.246 TCP_MISS/302 570 POST http://wg6.odnoklassniki.ru/cdk/st.cmd/login/tkn/1050 - DIRECT/195.222.187.94 -
1247475951.162    142 192.168.10.246 TCP_MISS/200 9561 GET http://wg6.odnoklassniki.ru/dk;jsessionid=74D20CCAEFF06E18471D276C7C3373CE? - DIRECT/195.222.187.94 text/html
1247475951.279     12 192.168.10.246 TCP_MISS/200 666 GET http://wg6.odnoklassniki.ru/favicon.ico - DIRECT/195.222.187.94 image/x-icon
1247475952.150     80 192.168.10.246 TCP_MISS/200 21101 GET http://i95.odnoklassniki.ru/getImage? - DIRECT/81.177.30.83 image/jpeg
1247475952.165     71 192.168.10.246 TCP_MISS/200 4906 GET http://i98.odnoklassniki.ru/getImage? - DIRECT/81.176.235.145 image/jpeg
1247475952.201     24 192.168.10.246 TCP_MISS/200 6072 GET http://i71.odnoklassniki.ru/getImage? - DIRECT/81.177.140.148 image/jpeg
1247475952.294     20 192.168.10.246 TCP_MISS/200 5110 GET http://i103.odnoklassniki.ru/getImage? - DIRECT/81.176.227.100 image/jpeg
1247475959.603     54 192.168.10.246 TCP_MISS/200 3279 POST http://wg6.odnoklassniki.ru/dk;jsessionid=74D20CCAEFF06E18471D276C7C3373CE? - DIRECT/195.222.187.94 text/html
 
Конфиг:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
...........................
 
 
Перерыл много чего, но проблему так и не решил. Сквид 3 версии на freeBSD. Причем с этим конфигом раньше всё работало хорошо (до переезда с fedora на bsd) В чем может быть проблема?

Всего записей: 5 | Зарегистр. 22-04-2008 | Отправлено: 13:23 13-07-2009 | Исправлено: monohm, 13:41 13-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
monohm
cache.log в студию.
и конфиг полный надо бы а то ответ получится приблизительно такой:
.......................................................
.......................................................

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:59 13-07-2009
monohm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
acl all src 192.168.0.0/24 192.168.10.0/24
acl icq-qip dst 62.12.164.240-62.12.164.247 204.15.8.0-204.15.15.255 208.97.128.0-208.97.191.255 195.239.111.0-195.239.111.25
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl connections dst 217.74.32.26
acl block_sites url_regex -i "/usr/local/etc/squid/block_site.txt"
acl access_4_managers src 192.168.0.189 192.168.0.64 192.168.0.196
acl url_access_ignore url_regex "/usr/local/etc/squid/access_sites.txt"
acl access_deposit src 192.168.0.39
acl url_deposit url_regex depositfiles.com
acl access_kadry src 192.168.0.28 192.168.0.131 192.168.0.156
acl url_kadry url_regex hh.ru rabota.ru job.ru superjob.ru
 
acl access_odnoklassniki src 192.168.0.28 192.168.10.246 192.168.0.127 192.168.10.245
acl url_odnoklassniki url_regex odnoklassniki.ru
no_cache deny url_odnoklassniki
 
acl SSL_ports port 443 8443
acl Safe_ports port 80 8010 8030                # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 8443    # https, snews
acl CONNECT method CONNECT
 
http_access allow access_4_managers url_access_ignore
http_access allow access_deposit url_deposit
http_access allow access_kadry url_kadry
http_access allow access_odnoklassniki url_odnoklassniki
http_access deny block_sites all
 
http_access allow manager all localhost
http_access allow connections all
http_access deny manager all
http_access deny block_sites all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
acl our_networks src 192.168.0.0/24 192.168.10.0/24
http_access allow our_networks
http_access allow localhost all
http_access deny all
http_access deny all icq-qip
http_reply_access allow all
 
icp_access allow all
 
 
coredump_dir /var/spool/squid
 
Лог:
 
009/07/13 14:18:27| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:18:27| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:18:27| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:18:27| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:18:27| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:18:27| WCCP Disabled.
2009/07/13 14:18:27| Loaded Icons.
2009/07/13 14:18:27| Ready to serve requests.
2009/07/13 14:19:53| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:19:53| FD 10 Closing HTTP connection
2009/07/13 14:19:53| FD 12 Closing ICP connection
2009/07/13 14:19:53| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:19:53| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:19:53| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:19:53| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:19:53| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:19:53| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:19:53| DNS Socket created at 0.0.0.0, port 58425, FD 9
2009/07/13 14:19:53| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:19:53| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:19:53| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:19:53| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:19:53| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:19:53| WCCP Disabled.
2009/07/13 14:19:53| Loaded Icons.
2009/07/13 14:19:53| Ready to serve requests.
2009/07/13 14:29:56| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=207668"
2009/07/13 14:33:18| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:33:18| FD 10 Closing HTTP connection
2009/07/13 14:33:18| FD 12 Closing ICP connection
2009/07/13 14:33:18| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:33:18| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:33:18| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:33:18| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:33:18| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:33:18| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:33:18| DNS Socket created at 0.0.0.0, port 49338, FD 9
2009/07/13 14:33:18| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:33:18| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:33:18| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:33:18| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:33:18| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:33:18| WCCP Disabled.
2009/07/13 14:33:18| Loaded Icons.
2009/07/13 14:33:18| Ready to serve requests.
2009/07/13 14:34:29| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:34:29| FD 10 Closing HTTP connection
2009/07/13 14:34:29| FD 12 Closing ICP connection
2009/07/13 14:34:29| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:34:29| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:34:29| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:34:29| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:34:29| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:34:29| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:34:29| DNS Socket created at 0.0.0.0, port 57024, FD 9
2009/07/13 14:34:29| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:34:29| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:34:29| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:34:29| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:34:29| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:34:29| WCCP Disabled.
2009/07/13 14:34:29| Loaded Icons.
2009/07/13 14:34:29| Ready to serve requests.
2009/07/13 14:35:35| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:35:35| FD 10 Closing HTTP connection
2009/07/13 14:35:35| FD 12 Closing ICP connection
2009/07/13 14:35:35| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:35:35| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:35:35| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:35:35| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:35:35| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:35:35| DNS Socket created at 0.0.0.0, port 64592, FD 9
2009/07/13 14:35:35| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:35:35| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:35:35| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:35:35| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:35:35| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:35:35| WCCP Disabled.
2009/07/13 14:35:35| Loaded Icons.
2009/07/13 14:35:35| Ready to serve requests.
2009/07/13 14:38:08| Reconfiguring Squid Cache (version 2.7.STABLE6)...
2009/07/13 14:38:08| FD 10 Closing HTTP connection
2009/07/13 14:38:08| FD 12 Closing ICP connection
2009/07/13 14:38:08| logfileClose: closing log /var/log/squid/store.log
2009/07/13 14:38:08| logfileClose: closing log /usr/local/squid/logs/access.log
2009/07/13 14:38:08| Including Configuration File: /usr/local/etc/squid/squid.conf (depth 0)
2009/07/13 14:38:08| Cache dir '/usr/local/squid/cache' size remains unchanged at 2097152 KB
2009/07/13 14:38:08| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/07/13 14:38:08| logfileOpen: opening log /var/log/squid/store.log
2009/07/13 14:38:08| DNS Socket created at 0.0.0.0, port 60372, FD 9
2009/07/13 14:38:08| Adding domain m-city.ru from /etc/resolv.conf
2009/07/13 14:38:08| Adding nameserver 195.14.50.1 from /etc/resolv.conf
2009/07/13 14:38:08| Adding nameserver 195.14.50.21 from /etc/resolv.conf
2009/07/13 14:38:08| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 10.
2009/07/13 14:38:08| Accepting ICP messages at 0.0.0.0, port 3130, FD 12.
2009/07/13 14:38:08| WCCP Disabled.
2009/07/13 14:38:08| Loaded Icons.
2009/07/13 14:38:08| Ready to serve requests.
2009/07/13 14:50:45| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=891438"
2009/07/13 15:00:51| httpReadReply: Excess data from "GET http://forum.streetkings.ru/cron.php?&rand=626860"
 
 

Всего записей: 5 | Зарегистр. 22-04-2008 | Отправлено: 15:14 13-07-2009 | Исправлено: monohm, 15:28 13-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
no_cache deny url_odnoklassniki - убрать
 
http_access deny url_access_ignore !access_4_managers
http_access deny url_deposit !access_deposit  
http_access deny url_kadry !access_kadry
http_access deny url_odnoklassniki !access_odnoklassniki
http_access deny block_sites
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny icq-qip
acl our_networks src 192.168.0.0/24 192.168.10.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
 
А где squid 3.0? который на freebsd в логе вроде 2.7

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:05 13-07-2009
monohm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2.7 все правильно, это я перепутал.. но_кэш уже пробовал убирать не помогает. В файрфоксе видно что он обращается stg.odnoklassniki.ru и страница грузится постоянно. В логах ничего подозрительного не видно. Такая история на всех браузерах. Transfering data from stg.odnoklassniki.ru - на этом все и затыкается и он бесконечно повторяет запросы.

Всего записей: 5 | Зарегистр. 22-04-2008 | Отправлено: 17:40 13-07-2009 | Исправлено: monohm, 17:59 13-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
squid -v покажи....  

Squid Cache: Version 3.0.STABLE14                                        
configure options:  '--build=i586-mandriva-linux-gnu' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--sysconfdir=/etc/squid' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--x-includes=/usr/include' '--x-libraries=/usr/lib' '--enable-shared=yes' '--enable-static=no' '--enable-xmalloc-statistics' '--enable-carp' '--enable-async-io' '--enable-storeio=aufs,diskd,null,ufs' '--enable-disk-io=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=heap,lru' '--enable-icmp' '--enable-delay-pools' '--disable-esi' '--enable-icap-client' '--enable-useragent-log' '--enable-referer-log' '--enable-wccp' '--enable-wccpv2' '--disable-kill-parent-hack' '--enable-snmp' '--enable-cachemgr-hostname=localhost' '--enable-arp-acl' '--enable-htcp' '--enable-ssl' '--enable-forw-via-db' '--enable-cache-digests' '--disable-poll' '--enable-epoll' '--enable-linux-netfilter' '--disable-ident-lookups' '--enable-default-hostsfile=/etc/hosts' '--enable-auth=basic,digest,negotiate,ntlm' '--enable-basic-auth-helpers=getpwnam,LDAP,MSNT,multi-domain-NTLM,NCSA,PAM,SMB,YP,SASL,POP3,DB,squid_radius_auth' '--enable-ntlm-auth-helpers=fakeauth,no_check,SMB' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-default-user=squid' '--with-pthreads' '--with-dl' '--with-openssl=/usr' '--with-large-files' '--with-build-environment=default' '--with-filedescriptors=1024' 'build_alias=i586-mandriva-linux-gnu' 'CFLAGS=-O2 -g -pipe-Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64' 'LDFLAGS= -Wl,--as-needed -Wl,--no-undefined -Wl,-z,relro' 'CPPFLAGS=-I/usr/include/openssl ' 'CXXFLAGS=-O2 -g -pipe -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -fstack-protector-all -fomit-frame-pointer -march=i586 -mtune=generic -fasynchronous-unwind-tables -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64'
 
Добавлено:
Наверное еще нужен конфиг самого squid - добавил в свой предыдущий пост

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:12 13-07-2009 | Исправлено: KUSA, 21:49 13-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA

Цитата:
--enable-arp-acl

Собран нормально, mac должен обрабатываться нормально.
Разве что возможно блокируются firewall'ом.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:03 14-07-2009
BONDBIG

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разве что возможно блокируются firewall'ом.

MAC-адреса не будут видны, если клиенты за роутером(ми). Заработает только если настроить arp-proxy на роутере(ах). У вас клиенты не за роутером?

Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 10:06 14-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Пробовал выключать iptables - увы, не помогло, спасисибо за  
delay_pools 2
delay_class 1 1
delay_class 1 2
delay_parameters 1 -1/-1  
delay_parameters 2 -1/-1 50000/10000000
delay_access 1 allow rekt
delay_access 1 deny all  
- полет нормальный
Я не собирал   - это дефолтный конфиг из репозитариев мандривы
 
BONDBIG
Увы - клиенты не за роутером - роутер - это сам этот компьютер на котором и стоит DHCP, DNS, SQUID, NTP (squid работает на eth2 - http_port 192.168.0.0:3128 transparent, также по eth2 идет DHCP, DNS+SQUID, NTP - выше описывал конфигурацию). К сожалению все эти три компьютера  идут после 3 хаба - может в этом проблема.
 
Я пробовал так - если включить только один ACL по MAC адресу, а остальные по IP адресу, то все правила обрабатываются, все работает. Как только добаваляешь ЛЮБОЙ ВТОРОЙ ACL по MAC адресу - и ставишь debug_options ALL,5 с перезапкском службы, все, уже перестают обрабатываться все ACL по MAC адресу. Зато по IP работает.
Куда копать  
 

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 15:00 14-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KUSA
arp -vn - что то отдаёт?
 

Цитата:
http_access deny Badurl !rekt
http_access deny localhost
http_access allow localnet
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all  

Замени на:
http_access deny Badurl !rekt
http_access deny localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
 
Иначе вот это:
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Не работает

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:17 14-07-2009
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Вроде так выдает для arp -vn
00-99-99-c7-bb-99  а для win ipconfig /all
00-99-99-C7-BB-99
Перебил ACL по MAC адресу по полученным из arp -vn в конфиг - заработало. Спасибо.
 
зы
Основная проблема - я неправильно сконфигурировал DHCP - сейчас все работает.
Спасибо всем откликнувшимся

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:19 15-07-2009 | Исправлено: KUSA, 15:11 15-07-2009
Leshgan



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
delay_class 1 1
delay_class 1 2  

А разве этот вариант не указывает на один и тот же номер пула? Я бы сделал так:

Код:
 
delay_class 1 1
delay_class 2 2  
 


Всего записей: 187 | Зарегистр. 15-10-2002 | Отправлено: 09:53 17-07-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Leshgan
Таки да... Копипаст до добра не доводит

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:36 17-07-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru