SQUID (только под *nix) - [102] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Открыть новую тему

Написать ответ в эту тему

Zmey

Strangled by Lynx

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :)
У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку.

SQUID - HTTP/HTTPS прокси под *nix

В первом посте собираем полезные ссылки, преимущественно на русском по Squid.

Официальный сайт: www.squid-cache.org
Squid (кеширующий прокси для http): установка, настройка и использование
Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия)
Squid Proxy Server 3.1 Beginners Guide, Packtpub, 2011, PDF (см. также и другие источники)

About Squid Web Proxy Cache (архивная версия)
Зона особого внимания: Squid (архивная версия)
Как не получать рекламы через Internet
FAQ по Squid (архивная версия)
Авторизация squid в домене Windows 2003 Server
Статьи по Squid на Opennet.ru
Как заставить Squid быть только прокси, без кэширования чего-либо?

Также смотрите фильтр по squid

В отдельных темах обсуждается

Squid и ограничение доступа по времени
Squid: ограничить трафик для отдельного юзера: ширина канала
Squid и вырезание баннеров
Анализаторы логов для Squid

// текущий бэкап шапки..

Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

anahaym
Значит оно у вас не опознается по каким-то причинам... Попробуйте использовать формат с другими переменными содержащими имена, кроме un. У вас она пустая, об этом говорит дефис (-) перед словом DIRECT.

Добавлено:
Я пользуюсь Free-SA в качестве анализатора, у него есть опция username_file и в файле прописано соответствие IP или Логина реальному ФИО. Но я этим не пользуюсь, у меня в логах и так имена имеются.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:15 09-12-2011

anahaym

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

у меня в логах и так имена имеются.

а у меня прозрачный прокси... у меня нет имён. есть только IP.
А есть норм дока на FREE-SA? а то я искал, но нормальной не нашёл.

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 13:25 09-12-2011

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

anahaym
Конфиг free-sa неплохо от комментирован. Так же много полезной инфы есть... конечно в мане! man free-sa.conf. Вот старенькая веб версия man'а.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:00 09-12-2011

anahaym

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Alukardd да я пока на установке застрял. это конечно печально. но после make install - дальше что? захожу по адресу сервера - там обзор папок...
нашёл, что нужно сделать скрипт. сделал:

Цитата:

cat free-sa_day
#!/bin/bash
# оПХКНФЕМХЕ ЯНГДЮМХЪ НРВЕРНБ ОН ФСПМЮКЮЛ SQUID
#set -x
umask 0022
#бЮФМШИ ЛНЛЕМР ДКЪ ЙНДХПНБЙХ
#с ЛЕМЪ ОН ЙПНМС ОНКСВЮКЯЪ юМЦКХИЯЙХИ НРВ╦Р
#ю ОПХ ПСВМНЛ ГЮОСЯЙЕ пСЯЯЙХИ
export LANG=ru_RU.UTF-8
export LC_ALL=
free_sa=/usr/bin/free-sa
date1=`date +%x`

получаю -

Цитата:

root@bl:/etc/free-sa# ./free-sa_day
./free-sa_day: line 12: /usr/bin/free-sa: No such file or directory

делаю

Цитата:

root@bl:/etc/free-sa# whereis free-sa
free-sa: /etc/free-sa /usr/share/free-sa /usr/share/man/man1/free-sa.1

или

Цитата:

root@bl:/etc/free-sa# find / -name "free-sa"
/var/cache/free-sa
/var/www/free-sa
/etc/free-sa
/usr/share/free-sa
/root/free-sa

решил я с lightsquid с именами. http://www.lissyara.su/articles/freebsd/programms/lightsquid/

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 15:47 09-12-2011 | Исправлено: anahaym, 18:22 09-12-2011

anahaym

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

вообщем я не знаю, баг ли это или нет, но в х64 не у одного меня free-sa установился не корректно. Пришлось на виртуалке устанавливать х32 дебиан, и скопировать с него файл. всё работает.

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 21:13 09-12-2011

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

anahaym
Ну вполне возможно... У меня просто все системы x86, я пока не вижу какие приложения переписаны под AMD64 и получат выигрыш от 64-х разрядной системы.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 01:22 10-12-2011

tankistua Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору я тоже раньше не видел смысла - пока не портировали на фрю zfs
	Всего записей: 9572 \| Зарегистр. 15-01-2002 \| Отправлено: 01:34 11-12-2011

SAV83

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Приветствую.

Использую Rejik довольно давно, squid + rejik крутятся на FreeBSD.
Все устраивало, но недавно на предприятие пришла бумажка, согласно которой предстоит ужесточить правила блокирования сайтов.
В итоге шеф задал задачу сделать контент-фильтр, который будет отсеивать сайты с определенным содержимым.
К примеру, нужно отсеивать все сайты где встречается слово "вконтакте", и плевать даже если это реклама или просто ссылка, если на сайте есть это слово то сайт должен быть забанен.
Знаю что такое может сделать Dansguardian, но он не подходит мне по ряду причин.

Можете мне посоветовать какие нибудь скрипты или программы поддерживающие этот функционал??????

Если что, готов потратить время на написание такого скрипта или программы.
Загвоздка лишь в том, что я понятия не имею как перехватить данные, которые вытягивает squid, для проверки на "вшивость", перед тем, как они будут переданы пользователю.

Всего записей: 66 | Зарегистр. 17-01-2007 | Отправлено: 01:54 11-12-2011

Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Есть статья на английском. Есть ли корректный перевод этой статьи? Может аналогичная статья на русском есть? А может ли кто-нибудь сделать корректный перевод?

Все это я пытаюсь сделать на Debian 6.0.3.

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 18:00 11-12-2011 | Исправлено: Nigelist, 18:01 11-12-2011

anahaym Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Nigelist у меня была, но для NTLM... временно не доступна...
	Всего записей: 586 \| Зарегистр. 24-03-2007 \| Отправлено: 14:51 13-12-2011

Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Nigelist у меня была, но для NTLM... временно не доступна...

Не понял? При чем NTLM?

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 15:13 13-12-2011

anahaym Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ваша статья - Kerberos/LDAP Authentication, а у меня есть когда авторизация NTLM только без Cyfin Reporter... а что у вас не получается по этой статье?
	Всего записей: 586 \| Зарегистр. 24-03-2007 \| Отправлено: 15:18 13-12-2011

Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

ваша статья - Kerberos/LDAP Authentication, а у меня есть когда авторизация NTLM
только без Cyfin Reporter...

а что у вас не получается по этой статье?

Вот:

Цитата:

By default the squid account will not be able to query the "memberOf" attribute in AD. Select the top level of your active directory domain in Active Directory Users and Computers, Right click on it and choose properties, Security Tab, Add the squid user and give it read permissions (should happen by default) and allow it to read "This Object and all child objects" by going into Advanced options.

Я примерно понимаю о чем идет речь, но никак не могу найти в оснастке "Active Directory - пользователи и компьютеры", вкладку "Безопасность" в свойствах корневой директории домена.

Добавлено:

Еще один неясный (непонятный) абзац.

Цитата:

That client browsers are using Integrated Windows Authentication
That you have added all users to the relevant Internet Users security groups in AD
That all client browsers are set to use automatically detect proxy settings for internet access. Using group policy is a sensible option here or perhaps restrict outbound HTTP access on your firewall to weed out users without auto-detection configured.

Test access with Internet Explorer by Ticking "Use automatic configuration script" and insert http://squidproxy.example.local/wpad.dat (change the proxy FQDN to yours of course) in the address field and then access any websites. Good luck, I hope it works! Stop here and troubleshoot if it is not working or else you will end up with a lot of angry users!

Add a CNAME record in DNS to point wpad.example.local to squidproxy.example.local

Добавлено:
В итоге, не могу на контроллере домена выйти в интернет через IE8

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 15:24 13-12-2011 | Исправлено: Nigelist, 15:25 13-12-2011

anahaym

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Я примерно понимаю о чем идет речь, но никак не могу найти в оснастке "Active Directory - пользователи и компьютеры", вкладку "Безопасность" в свойствах корневой директории домена.

для этого нужно включить в АД - View - Advanced Optoins.

Цитата:

Test access with Internet Explorer by Ticking "Use automatic configuration script"
В итоге, не могу на контроллере домена выйти в интернет через IE8

попробуйте это не использовать.

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 15:42 13-12-2011

Nigelist Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору anahaym не помогает. Могу предоставить доступ к связке через TeamViewer.
	Всего записей: 257 \| Зарегистр. 12-08-2007 \| Отправлено: 16:34 13-12-2011

anahaym Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ну если только ночью... что в логах /var/log/squid3/access.log ?
	Всего записей: 586 \| Зарегистр. 24-03-2007 \| Отправлено: 16:42 13-12-2011

Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

ну если только ночью...
что в логах /var/log/squid3/access.log ?

Логи не создавались.

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 16:46 13-12-2011

anahaym Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Nigelist вам обязательно Kerberos?
	Всего записей: 586 \| Зарегистр. 24-03-2007 \| Отправлено: 17:27 13-12-2011

Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

anahaym очень уж хочется.

Классно ведь, доступ к интернету, через доменную авторизацию... Посадил юзвера на другую машину, он авторизовался и усе - доки его на месте, интернет кому положено есть. Никаких лишних телодвижений...

Всего записей: 257 | Зарегистр. 12-08-2007 | Отправлено: 18:02 13-12-2011

anahaym

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Классно ведь, доступ к интернету, через доменную авторизацию

она бывает разной. NTLM - это тоже авторизация, которая используется в домене. и будет - никаких лишних телодвижений.
Поищите доки с NTLM, моя пока не доступна...

Всего записей: 586 | Зарегистр. 24-03-2007 | Отправлено: 18:50 13-12-2011

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC