Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему     Написать ответ в эту тему

Zmey



Strangled by Lynx
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.


SQUID - HTTP/HTTPS прокси под *nix

 
В первом посте собираем полезные ссылки, преимущественно на русском по Squid.
 
Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)
 
About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet  
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru  
Как заставить Squid быть только прокси, без кэширования чего-либо?
 
Также смотрите фильтр по squid
 
В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid
 

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav
Цитата:
Каждый раз класть вместо вновь обновлённых через порты страничек свои  
А кто заставляет? Пропиши в конфиге путь к своим страничкам вместо стандартных - и все

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:20 04-10-2010
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да никто не мешает. Раньше так и делал. Но хочется красивее сделать. Тем более, судя по заявленным функциям можно.  
А как насчёт неотображаемых страниц ошибок. Моё предположение верно?

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 09:04 05-10-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pav

Цитата:
Каждый раз класть вместо вновь обновлённых через порты страничек свои - как-то думаю не благоразумно.

Смотря что ты меняешь... Если просто внешний вид то смотри в сторону errorpage.css.
Если что то глобальное то сделай копию папки с ошибками в другом месте запиши её в squid.conf и обновляй себе дальше...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:29 05-10-2010
emfs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ubuntu 10.04 Server, squid3_3.0.STABLE19-1_i386
 
Настроил samba, winbind, kinit тикеты получает, сервер в домен подключается. Юзеры и группы домена видны.
 
Теперь хочу сделать авторизацию в прокси из AD. Делаю по инструкции
http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
 
ntlm_auth по указанному пути (usr/local/bin/ntlm_auth) не существует, меняю на usr/bin/ntlm_auth выдаёт ошибки:
 

Цитата:
 
 
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'max_c           hallenge_reuses'
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'max_c           hallenge_lifetime'
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'use_n           tlm_negotiate'
2010/10/05 19:27:22| aclParseAclLine: missing ACL type.
FATAL: Bungled squid.conf line 79: acl whitelist
Squid Cache (Version 3.0.STABLE19): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.004 user + 0.004 sys
Maximum Resident Size: 12752 KB
Page faults with physical i/o: 0
 

 
Вот часть конфига squid.conf:

Код:
 
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\squid
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
 
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\squid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
 

 
Подскажите, пожалуйста, в чём проблема?
Хочу, чтобы можно было проходить авторизацию учётками домена AD в браузере.

Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 14:29 05-10-2010
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
emfs
вот мой кусок рабочего конфига

Цитата:
 
#### AUTH Active Directory
#
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
#
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
#
#
#### ACL
#
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl support external nt_group support
acl developers external nt_group developers
 

ну и дальше что-то типа

Цитата:
 
acl allow_site dstdomain "/usr/local/etc/squid/allow_site.txt"
...
 

 
ОС FreeBSD 7.1 Squid 2.7 вроде

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 14:55 05-10-2010
PhoenixUA



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ntlm, samba - не секурно, лучше squid_kerb_auth использовать

Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 15:07 05-10-2010
petyp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger
Добрый вечер, прошло уже почти две недели после того как я поменял конфиг в сквиде на то что Вы мне прислали, и все работает на ура. Так что можно судить что проблема закрыта!!! Спасибо всем большое!!!

Всего записей: 356 | Зарегистр. 06-05-2007 | Отправлено: 20:18 05-10-2010
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Смотря что ты меняешь...  

Я всего лишь хочу добавить пару строк об администраторе и контактах. Мылом офисный планктон пользоваться для сигнализации проблем не умеет в принципе. Лучше указать небольшой howto по решению проблемы/возможным причинам и свой телефон.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 20:19 05-10-2010
DemonWather



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'max_c           hallenge_reuses'  
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'max_c           hallenge_lifetime'  
2010/10/05 19:27:22| AuthNTLMConfig::parse: unrecognised ntlm auth scheme parameter 'use_n           tlm_negotiate'  
2010/10/05 19:27:22| aclParseAclLine: missing ACL type.  
FATAL: Bungled squid.conf line 79: acl whitelist

 
А может тупо отменили эти опции, начиная с 2.6? И проверьте правило whitelist))

Всего записей: 112 | Зарегистр. 07-02-2006 | Отправлено: 20:27 05-10-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DemonWather
Похоже на то...
emfs
cfgman и squid -k parse в помощь.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:39 05-10-2010
ginger



Рыжик
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emfs
Вами используется NTLM из пакета SAMBA, для того чтобы понять какие параметры доступны, необходимо выполнить:
/usr/bin/ntlm_auth --help
pav

Цитата:
Я всего лишь хочу добавить пару строк об администраторе и контактах.

Как уже сообщалось ранее вы в праве указать свой собственный каталог информационных сообщений squid, например /etc/squid/custom_errors, разместив в нем модифицированные вами файлы.
###squid.conf
error_directory /etc/squid/custom_errors

----------
Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя...

Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 23:31 05-10-2010
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ginger

Цитата:
Как уже сообщалось ранее вы в праве указать свой собственный каталог

В вашем случае ведь придётся менять несколько страничек сразу, в случае чего. А в случае использования err_html_text исправлять нужно будет лишь в одном месте!  
Эх, значит никто не может сказать, как пользоваться встроенными средствами по вставке html-кода в информационные сообщения. Жаль.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 15:34 06-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav
Цитата:
Option Name:    err_html_text
HTML text to include in error messages.  Make this a "mailto"
    URL to your admin address, or maybe just a link to your
    organizations Web page.
 
    To include this in your error messages, you must rewrite
    the error template files (found in the "errors" directory).
    Wherever you want the 'err_html_text' line to appear,
    insert a %L tag in the error template file.

Что здесь непонятно?
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:17 06-10-2010 | Исправлено: vlary, 16:18 06-10-2010
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что здесь непонятно?

Насколько большим может быть это html-код, можно ли использовать тэги, как правильно оформить и email или URL это пример или ограничение?


добавлено
Вот нашёл более внятное объяснение.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 22:30 06-10-2010 | Исправлено: pav, 09:50 07-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav
Цитата:
Вот нашёл более внятное объяснение.
Да практически то же самое, только другими словами. Единственно - пример есть. А насчет тегов - зачем же тогда это называется err_html_text, если теги недопустимы? По поводу размера - видимо любой, раз ограничения нет.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 12:06 07-10-2010
iPlanet

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[spam detected]

Всего записей: 3 | Зарегистр. 05-10-2010 | Отправлено: 14:43 11-10-2010 | Исправлено: ShriEkeR, 17:43 11-10-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iPlanet Это что еще за мусор?





"Сообщить модератору" работает. Набивка постов не приветствуется. /ShriEkeR/

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:00 11-10-2010 | Исправлено: ShriEkeR, 20:18 11-10-2010
FUTURiTY

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется корпоративная прокси на Squid'е, подскажите как на ней убрать ограничение на загрузку файлов больше 2GB с ftp протокола.
 
Заранее Спасибо!

Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 21:44 13-10-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FUTURiTY
а вы и ftp проксируете? оО
тем более если хотите снять ограничение - натьте 20,21 порты и все...
 
если все же надо снять ограничение именно в squid - то тогда ищите установку delay_pools и удаляйте/правьте нужное...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 22:25 13-10-2010
FUTURiTY

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd

Цитата:
а вы и ftp проксируете?

Понятия не имею. Я не администратор прокси.

Цитата:
натьте 20,21 порты и все...  

Извините, можно подробнее об этом моменте?
Возможно ли это сделать не имея доступа к настройкам Squid'а?
т.е. на стороне обычного пользователя?
 
Спасибо!

Всего записей: 2948 | Зарегистр. 24-04-2007 | Отправлено: 22:53 13-10-2010 | Исправлено: FUTURiTY, 22:57 13-10-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru