Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уважаемый ALL возникла ситуация надо разрешать доступ к сквиду на уровне групп решение вроде существует добавляем в Код: auth_param ntlm program /usr/local/bin/ntlm_auth     опцию   Код:  --require-membership-of=DOMAIN/mygroup создаем ргуппу, туда закидываем группы, и в зависимости есть ли юзер в этой группе он доступ в инет имеет или не имеет   ок все великолепно пашет, пока не требуется пускать через тот же сквид юзеров с трастового домена   вот тут то и начинается самое интересное,  добавить пользователя из того домена в группу этого домена не получается (мож у меня можно что-то подкрутить в виндах?)   написать Код: --require-membership-of=DOMAIN/mygroup DOMAIN2/mygroup   работает тот кто первый стоит, второй отлупляется   если опции Код: --require-membership-of= нет оба домена отлично ходят и авторизируются но управление происходит на уровне пользователей, а не групп   Вообще опция конечно не удобная   удобнее было бы что-то типа   Код: acl badgroup @DOMAIN/mygroup   Но работает ли что-то типа этого?   может у кого-то есть идеи? ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 19:31 07-04-2005 | Исправлено: wchik, 19:35 07-04-2005

squid Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Markes Цитата: Получаю ошибку в cache.log:   errorTryLoadText: '/usr/local/squid/etc/errors//usr/local/squid/share/errors/Russian-1251/ERR_PORNO_DENIED': (2) No such file or directory     Делаю так:   deny_info ERR_PORNO_DENIED porno     -> Ошибки нет и вижу свою стандартную ошибку.   есть такая опция error_directory и там уже нужно прописать путь к директории путь /usr/local/squid/share/errors/Russian-1251/ Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 20:45 07-04-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору val0000 Цитата: У меня 1-2% (т.е на каждые 50Mb скачанных из инета приходится примерно 1-1.5Mb взятых из кэша) А как узнать этот процент? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 22:57 08-04-2005

Pleshkov Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток All!     Можно ли в сквиде(squid/2.5.STABLE9) заменить nsca_auth на PHP скрипт (в Perl я не силен), который будет выбирать из бд разрешения юзверя. Если да, то какие параметры передаются скрипту авторизации и в каком виде? Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 14:01 10-04-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pleshkov Твой скрипт должен читать стандартный ввод и на каждую введенную строку, содержащую имя пользователя и через пробел его незашифрованный пароль, вывести в stdout строку 'ERR', если пользователь не аутентифицирован и 'OK' в противном случае. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:17 10-04-2005 | Исправлено: ooptimum, 14:21 10-04-2005

Pleshkov Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes Цитата: Делал killall -HUP squid (у меня фря). Проблема не в этом. Не работает и всё. "Помешали" конфиг с Ptrovich - никаких продвижений. У него работает таким образом как я описал выше, у меня - нет   у меня тоже фря ... проверил я те говорю, нормально работает.   Добавлено: ooptimum Цитата: Твой скрипт должен читать стандартный ввод и на каждую введенную строку, содержащую имя пользователя и через пробел его незашифрованный пароль, вывести в stdout строку 'ERR', если пользователь не аутентифицирован и 'OK' в противном случае. Тогда следующий вопрос, а в каком виде его в конфиг сквиду прописать? Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 14:37 10-04-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Pleshkov auth_param basic program твой_скрипт ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:50 10-04-2005 | Исправлено: ooptimum, 15:31 10-04-2005

Pleshkov Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum ок, спасиб Всего записей: 452 | Зарегистр. 15-06-2004 | Отправлено: 14:50 10-04-2005

kostik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wchik,   а домен случайно не в режиме Win-2003? если так, то там можно создать междоменную (глобальную) группу безопасности... по идее, это должно решить проблемы. Всего записей: 66 | Зарегистр. 30-12-2003 | Отправлено: 01:15 11-04-2005

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SQUID не хочет брать ip сайта из файла hosts, а берет с сервера DNS. Как-то можно изменить ситуацию, чтобы сначала пытался брать оттуда, а потом уже с DNS? ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 08:52 11-04-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Aleksanders Посмотри /etc/nsswitch.conf. Должна быть запись типа 'hosts: files dns', т.е. обращение к файлам до обращения к DNS. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 09:55 11-04-2005

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Нет там такого файла. Фрюха очень старая, 3.4-RELEASE. Создал такой файл, ничего не изменилось. Смысл в том, что вместо некоторого ip, соответствующего сайту www.somesite.ru нужно выдавать www.somesite.ru, который находится на локальном апаче. Я прописал его ip в файле hosts, и он стал отдаваться нормально, но не через SQUID ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 10:23 11-04-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору squid Цитата: есть такая опция error_directory и там уже нужно прописать путь к директории путь /usr/local/squid/share/errors/Russian-1251/ Прописал - тоже самое.   Pleshkov Цитата: у меня тоже фря ... проверил я те говорю, нормально работает. Да я верю Но у меня так не работает, ХЗ почему.. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:41 11-04-2005 | Исправлено: Markes, 10:41 11-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору val0000 проверь размер диска что ты на кеш выделил у меня это 30 -35 процентов   kostik домен смешанный корень леса вин 2000 поддомен 2003, корень на новую операционку пока перевести не получится однако ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 13:41 11-04-2005

PashaG Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!   На днях решил настроить авторизацию пользователей с использованием LDAP и столкнулся с такой штукой: squid (а точнее его программа аутентификации squid_ldap_auth) не принимает вводимый пароль! в squid.conf   auth_param basic program /usr/lib/squid/squid_ldap_auth -P -b ou=users,dc=test,dc=ru -f (&(uid=%s)) -h 127.0.0.1 external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -P -b ou=users,dc=test,dc=ru -f (&(uid=%v)(telexNumber=ou=%a,ou=users,dc=test,dc=ru)) -h 127.0.0.1   acl o_users external ldap_group o1 http_access allow o_users http_access deny all   в cache.log   2005/04/11 17:04:17| The request GET http://yandex.ru/ is DENIED, because it matched 'o_users' (squid_ldap_auth): ../../../libraries/libldap/search.c:189: ldap_search: Assertion `ld != ((void *)0)' failed. 2005/04/11 17:04:23| The request GET http://yandex.ru/ is DENIED, because it matched 'o_users' 2005/04/11 17:04:23| WARNING: basicauthenticator #1 (FD 11) exited   Не могу понять где грабли. Заранее спасибо. Всего записей: 9 | Зарегистр. 22-09-2004 | Отправлено: 17:23 11-04-2005

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору PashaG уверен в параметре Цитата: (&(uid=%s)) ? С чем ты там AND делаешь? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:45 11-04-2005

wchik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору val0000 Цитата: Под кэш выделено 3Gb. Оперативки на серваке 256Mb. где выделено? конфиг в студию! (БЕЗ КОММЕНТАРИЕВ И ПУСТЫХ СТРОК!!!!!!!!!!) df -h аналогично ---------- - Не надо, как лучше, надо, как положено "Руки - это уникальный девайс. Они могут расти откуда угодно." (c) не знаю кто Всего записей: 518 | Зарегистр. 05-03-2002 | Отправлено: 23:14 11-04-2005

PashaG Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum   Виноват.   AND в фильтре делается с признаком активности пользователя:    auth_param basic program /usr/lib/squid/squid_ldap_auth -P -b ou=users,dc=test,dc=ru -f (&(uid=%s)(description=active)) -h 127.0.0.1   Я его в вопросе по невнимательности пропустил, а в конфиге он есть.   Меня в тупик ставят сообщения в cache.log, особенно следующее:    (squid_ldap_auth): ../../../libraries/libldap/search.c:189: ldap_search: Assertion `ld != ((void *)0)' failed. Всего записей: 9 | Зарегистр. 22-09-2004 | Отправлено: 08:32 12-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование