Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я думаю удобнее сделать будет один топик по Squid и все вопросы касательно него постить сюда. :) У меня вопрос такого характера: как настроить резку трафика squid и как настроить замену баннеров или просто их вырезку. SQUID - HTTP/HTTPS прокси под *nix   В первом посте собираем полезные ссылки, преимущественно на русском по Squid.   Официальный сайт: www.squid-cache.org Squid (кеширующий прокси для http): установка, настройка и использование Squid Web Proxy Cache: получение, компилляция, настройка (архивная версия) Squid Proxy Server 3.1 Beginners Guide,  Packtpub, 2011, PDF (см. также и другие источники)   About Squid Web Proxy Cache (архивная версия) Зона особого внимания: Squid (архивная версия) Как не получать рекламы через Internet   FAQ по Squid (архивная версия) Авторизация squid в домене Windows 2003 Server Статьи по Squid на Opennet.ru   Как заставить Squid быть только прокси, без кэширования чего-либо?   Также смотрите фильтр по squid   В отдельных темах обсуждается Squid и ограничение доступа по времени Squid: ограничить трафик для отдельного юзера: ширина канала Squid и вырезание баннеров Анализаторы логов для Squid   // текущий бэкап шапки.. Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 14:56 10-05-2002 | Исправлено: TheBarmaley TMP, 15:33 23-03-2016

hoochie Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arsenic \.mail\.ru ---------- Раньше у нас было время Теперь у нас есть дела... Всего записей: 434 | Зарегистр. 30-03-2003 | Отправлено: 10:22 08-02-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня такая фича случается...   сделал несколько таких строчек в конфиге сквида   cache_peer ПРОКСЯ parent ПОРТ 0 no-query round-robin   на всяких сайтах показывает апи той прокси что в списке, а когда я отправлю какую-нибуть инфу на сайт, скажем проголосую.... то там уже моя прокся... как сделать чтобы не светились мои апи? а инфа отправлялась с тех что указаны в списке сквида...   в конфиг добавлено Код:   forwarded_for off   header_access From deny all   header_access Referer deny all   header_access Server deny all   header_access WWW-Authenticate deny all   header_access Link deny all   header_access Host deny all   header_access Proxy-Connection deny all   header_access Via deny all   header_access User-Agent deny all   header_access X-Forwarded-For deny all   header_access X-Cache deny all   header_access X-Cache-Lookup deny all   header_replace User-Agent *not_your_business*   header_replace Via *not_your_business*   Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 16:54 14-03-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чё за бред, не пойму? Mar 22 01:03:45 gateway (squid): Cannot open '/var/log/squid/access.log' for writing.   The parent directory must be writeable by the         user 'squid', which is the cache_effective_user         set in squid.conf. Mar 22 01:03:45 gateway kernel: pid 609 (squid), uid 1004: exited on signal 6 Mar 22 01:03:45 gateway squid[533]: Squid Parent: child process 609 exited due to signal 6 Mar 22 01:03:45 gateway squid[533]: Exiting due to repeated, frequent failures Suspended # ls -al /var/log/squid/ total 10 drwxr-xr-x  2 squid  squid   512 Mar 22 00:21 . drwxrwx---  3 root   wheel  1536 Mar 22 01:00 .. -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 access.log -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 cache.log -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 store.log # Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 18:09 21-03-2006

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L_S_V chmod /var/log/squid 0777 потому что Цитата: The parent directory must be Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 18:16 21-03-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А собственно какая разница? # chmod -R 0777 /var/log/squid # ls -al /var/log/squid total 10 drwxrwxrwx  2 squid  squid   512 Mar 22 00:21 . drwxrwx---  3 root   wheel  1536 Mar 22 13:37 .. -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 access.log -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 cache.log -rwxrwxrwx  1 squid  squid     2 Mar 22 00:21 store.log #     Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 06:42 22-03-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору L_S_V drwxrwx---  3 root   wheel  1536 Mar 22 13:37 ..              ^^ - not writeable for squid group Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 10:12 22-03-2006 | Исправлено: Teo, 10:17 22-03-2006

Farch Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Teo хех.. нет не то на самом деле - две точки это ещё выше папка... действительно бред L_S_V у тебя fedora? Всего записей: 3211 | Зарегистр. 25-12-2001 | Отправлено: 13:20 22-03-2006

squid Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору закрыть порт 443, 5190 acl Safe_ports ports 443 - убрать строчку и squid -k reconfigure Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 12:51 24-03-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Farch да вроде не бред сделай, например, так: Код:   cd mkdir test ls -la test cd  test sudo chown root: .. ls -la cd .. ls -la test   ты увидишь, что владелец каталога test, если смотреть на него "сверху" не изменится но если зайти в каталог, то "вышестоящий" каталог ".." будет иметь права рута   а посему, L_S_V Код:   cd /var/log/squid chown squid:squid ..   Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 15:24 24-03-2006

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vicarios на каких интерфейсах слушает сквид? перебери ацл и правила заново сделай, например так: задай все ацл на подсети и хосты выставь им разрешения последним правилом запрети всем всё Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 13:51 04-04-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicarios скажи сквиду слушать только на локальном  ip ,  а то что другие из локалки ломятся означает, что правила кривые или  порядок  их не тот .   Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 14:38 04-04-2006

mishak Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как сделать, чтоб squid выдавал во внешних запросах свой внешний ip адрес. сейчас он вставляет адрес клиента (может сумбурно объясняю, но хотел зарегистрироваться на форуме, а там отказано, т.к. адрес = 192.168.100.1) Всего записей: 376 | Зарегистр. 03-10-2003 | Отправлено: 12:05 11-04-2006

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mishak попробуй указать -  forwarded_for off Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 15:03 11-04-2006

AlexFromKiev Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пытаюсь настроить простую авторизацию в последнем сквиде,     надо проверить, как работает ncsa_auth, говорим следующее:   /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd   логин и пароль заведомо известны и очень просты, я так понимаю, аутентификатор должен сказать в консоли OK, но   никакие попытки ввести пару логин:пароль - логин в обычном виде - пароль в plane, пароль в том виде, который дан текстом в /usr/local/etc/squid/passwd не приводят к ответу OK в консоли   права на /usr/local/etc/squid/passwd рпробовались и root:weel и squid:squid...   я в трауре - авторизация нужна, нельзя же проксю делать полностью открытой...   в связи с этим вопрос:     что нужно в моем случае сделать для того, чтобы ncsa_auth сказал OK в консоль (я так понимаю, тогда авторизация заработает )   ЗЫ: варианты выпить йаду или убить сибя ап стену не предлагать - надо сначала авторизацию все-таки сделать...   ЗЫЫ: очень надеюсь на помощь Всего записей: 18 | Зарегистр. 31-03-2006 | Отправлено: 03:35 12-04-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexFromKiev Цитата: никакие попытки ввести пару логин:пароль - логин в обычном виде - пароль в plane, пароль в том виде, который дан текстом в /usr/local/etc/squid/passwd не приводят к ответу OK в консоли     права на /usr/local/etc/squid/passwd рпробовались и root:weel и squid:squid...     я в трауре - авторизация нужна, нельзя же проксю делать полностью открытой...     в связи с этим вопрос:     что нужно в моем случае сделать для того, чтобы ncsa_auth сказал OK в консоль (я так понимаю, тогда авторизация заработает   еще раз.. я тебе уже ответил тут Авторизация в Squid - сложности с ncsa_auth будь добр привести вид зашифрованного пароля. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 04:35 12-04-2006

AlexFromKiev Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: еще раз.. я тебе уже ответил тут   ... от первого апача (конкретно - 1.13) htpasswd не помогает   вот зашифрованный пароль:   $apr1$ptW7f/..$urTEWP5Apls3KaTd2F.v00 Всего записей: 18 | Зарегистр. 31-03-2006 | Отправлено: 11:12 12-04-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexFromKiev Цитата: вот зашифрованный пароль: потому что и говорю, что бери более раннюю версию.. не тот вид шифрования воспользуйся этим генератором под винды http://rapidshare.de/files/9450434/htpasswd.exe.html вот пример того, как должен выглядеть логин и пароль test test:XBndCHdCissdQ ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:16 13-04-2006 | Исправлено: Cheery, 01:22 13-04-2006

L_S_V BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как в кальмаре сделать? REMOTE_ADDR=HTTP_X_FORWARDED_FOR   У меня работают такие хидеры: forwarded_for off header_access   Via                     deny    all header_access   User-Agent              deny    all header_access   X-Forwarded-For         deny    all header_access   X-Cache                 deny    all header_access   X-Cache-Lookup          deny    all header_access   X_Forwarded_For         deny    all header_replace  X_Forward_For           195.170.63.240 header_replace  HTTP_X_FORWARDED_FOR    195.170.63.240 header_replace  User-Agent header_replace  Via header_replace  User-Agent header_replace  Via header_replace deny From Referer header_replace deny User-agent header_replace Mozilla/4.0 (compatible; MSIE 4.01; Windows NT)   Но всё равно светится внешний IP прокси-сервера. Как сделать чтобы выдавал тот что я задал в конфиге? Всего записей: 627 | Зарегистр. 31-03-2005 | Отправлено: 09:28 30-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID (только под *nix)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование