Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
NcaSQw

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Squid/2.6.STABLE13, Windows2003, P4-2,4ГГц, 512Мб ОЗУ, сетка больше 150 пользователей, ADSL ~6Мбит. Настроен и работает уже достаточно давно. Пока ACL был маленьким, всё было хорошо, но со временем ACL разросся уже до приличного количества строк. Всё тормозит сильно, нагрузка от Сквида на процессор колеблется обычно 50-100%. Это нормально или что-то не так?
И ещё вопрос - совсем не нравится способ резать банеры с помощью ACL - малофункционально, неудобно, ненаглядно, искать траблы геморройно. К тому же пользователю частенько виден возвращаемый URL на прозрачный gif 1x1, на который я редирект делаю. Да и когда банишь левые сайты, то тоже его видно. А если редирект не делать, то Сквид отдаёт страницу с описанием запрета. Страницу я могу отредактировать, но где настраивается подпись внизу страницы - так и не смог найти. В реализации для UNIX есть возможность подключать внешние резалки, а как это сделать на Windows не нашёл. Плохо искал или такой возможности нет?
Всего записей: 65 | Зарегистр. 18-04-2007 | Отправлено: 22:29 03-11-2007
SPV_Ed



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NcaSQw
rejik посмотрите
Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 23:17 03-11-2007
NcaSQw

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SPV_Ed Вот спасибки, значит действительно плохо искал.
Всего записей: 65 | Зарегистр. 18-04-2007 | Отправлено: 13:24 04-11-2007
hydrachaos

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не подскажите как можно сделать так чтобы определенный диапазон адресов не попадал в access.log ?
Всего записей: 6 | Зарегистр. 06-02-2007 | Отправлено: 09:38 29-11-2007
Purple Elf



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день
 
Ситуация такая : доступ в инет производится ч/3 M$ ISA Server, хочу настроить Squid так чтобы можно было через него ходить в инет с помощью ISA Server, пишу следующий squid.conf:
 
Код
http_port 3128
dns_nameservers  10.244.5.11
visible_hostname megahost
cache_dir ufs c:/squid/var/cache 512 16 256
acl Query urlpath_regex cgi-bin \?
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl PURGE method PURGE
acl to_localhost dst 127.0.0.1/8
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 210 1025-65535 280 488 591 777
acl CONNECT method CONNECT
acl localnetwork0 src 127.0.0.0/8
acl localnetwork1 src 10.244.18.0/24
acl localnetwork2 src 192.168.49.0/24
acl localnetwork3 src 192.168.73.0/24
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320
coredump_dir c:/squid/var/cache
 
cache_mem 64 MB
dns_testnames localhost
http_access allow manager localhost
http_access deny manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow PURGE localhost
http_access deny PURGE
http_access allow localnetwork0
http_access allow localnetwork1
http_access allow localnetwork2
http_access allow localnetwork3
no_cache deny QUERY
http_access allow all
http_reply_access allow all
icp_access allow all
 
 
Выдаёт следующее:
 
Цитата
While trying to retrieve the URL: http://www.linux.org.ru/index.jsp
 
The following error was encountered:
 
Unable to determine IP address from host name for www.linux.org.ru
The dnsserver returned:
 
Name Error: The domain name does not exist.
This means that:
 
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
 
 
Не подскажете ли что я делаю неправильно и как это исправить?
Заранее благодарен за ответ
 
Добавлено:
Добавлены следующие строчки:
cache_peer 192.168.224.6 parent 8080 0 no-query
 
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
 
auth_param basic program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
 
теперь следующая проблема - выводится окно для ввода логина/пароля ввожу правильные (проверял) пароль и логин не пускает...
Всего записей: 555 | Зарегистр. 13-09-2005 | Отправлено: 13:36 22-12-2007
Vby



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Purple Elf

Цитата:
теперь следующая проблема - выводится окно для ввода логина/пароля ввожу правильные (проверял) пароль и логин не пускает...

а логин какого вида domain\user ?
Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 17:42 22-12-2007
Purple Elf



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ
 
Я пробовал и domain\user и просто user - не помогает
Всего записей: 555 | Зарегистр. 13-09-2005 | Отправлено: 18:00 22-12-2007
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
hydrachaos
Никак ИМХО. А для чего?
Хотя на _http://devel.squid-cache.org/ было что то, но там в виде патча для сорцев.
 
Purple Elf

Цитата:
The cache was not able to resolve the hostname presented in the URL.  
Check if the address is correct.  

ДНС проверь.

Цитата:
cache_peer 192.168.224.6 parent 8080 0 no-query  

А это зачем?

Цитата:
Я пробовал и domain\user и просто user - не помогает

Дебаг повыше поставь и посмотри лог.

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:46 22-12-2007 | Исправлено: Ruza, 23:10 22-12-2007
Fomalgaut21



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!
У меня работает следующая система: Windows 2000 server + SquidNT
Мне понадобилось сделать прозрачный прокси и настройки в Squide я сделал, но вот в чём проблема - как и самое главное ЧЕМ перенаправить трафик на порт 3128 Squida?
Всего записей: 135 | Зарегистр. 21-02-2007 | Отправлено: 02:11 28-12-2007
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Fomalgaut21
RRAS должен помочь.

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:13 28-12-2007
49RUS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть сеть.
 
Внутренние адреса — 10.25.0.0/16
Интернет-сервер (Win2003): внутренний адрес — 10.25.0.1, внешний — 193.55.55.165. На внешнем интерфейсе поднят NAT.
 
Пытаюсь организовать прозрачное проксирование. Когда добавляю портмаппинг:
 
netsh routing ip nat add portmapping 193.55.55.165 (название соединения такое) tcp 0.0.0.0 80 127.0.0.1 3128
 
то он редиректит только запросы к самому серверу интернета, а внешние запросы на ya.ru, например, игнорирует полностью
 
 
 
Всего записей: 48 | Зарегистр. 25-05-2005 | Отправлено: 08:14 10-01-2008 | Исправлено: 49RUS, 08:15 10-01-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
49RUS
Так у тебя вопрос по сквиду или по netsh или по RRAS?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:15 10-01-2008
49RUS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос, чем перенаправить трафик на 3128 порт сквида. С помощью RRAS перенаправляется только входящий и адресованный самому серверу трафик.
Всего записей: 48 | Зарегистр. 25-05-2005 | Отправлено: 12:22 10-01-2008 | Исправлено: 49RUS, 12:24 10-01-2008
dh28



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни из-зи чего при инстале сквида на 2003 млжет выходить ошибка:
 

Цитата:
C:\squid26D\sbin>squid -z -f c:/squid26D/etc/squid.conf
FATAL: MIME Config Table c:/squid/etc/mime.conf: (2) No such file or directory
Squid Cache (Version 2.6.STABLE17): Terminated abnormally.
CPU Usage: 0.063 seconds = 0.063 user + 0.000 sys
Maximum Resident Size: 6800 KB
Page faults with physical i/o: 1695
 
abnormal program termination

 
Вот мой конфиг:
 

Цитата:
# http_port 192.168.1.4:8080
icp_port 0
htcp_port 0
сache_peer 127.0.0.1 parent 9202 0 no-query default
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs c:/squid26D/var/cache 100 5 32
 
ipcache_size 1024  
ipcache_low 80  
ipcache_high 95  
fqdncache_size 1024  
cache_replacement_policy lru  
memory_replacement_policy lru  
cache_access_log c:/squid26D/var/logs/access.log
cache_log c:/squid26D/var/logs/cache.log
cache_store_log c:/squid26D/var/logs/store.log
log_mime_hdrs off
 
 
 
dns_nameservers 82.211.176.2 213.138.110.132
 
# Параметры стандартного кэширования
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
 
 
# Параметры auth
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/squid26D/libexec/auth.vbs C:/squid26D/etc/auth.conf  
auth_param basic children 5  
auth_param basic realm Squid proxy-caching web server  
auth_param basic credentialsttl 15 hours  
auth_param basic casesensitive off  
refresh_pattern ^ftp: 1440 20% 10080  
refresh_pattern . 0 20% 4320  
quick_abort_pct 80  
negative_ttl 1 minutes  
negative_dns_ttl 5 minute  
 
 
# контроль за доступом :
# разрешения
acl all src 0.0.0.0/0.0.0.0
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# пользователи интернет
acl admin src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
 
acl banner url_regex -i "c:/squid26D/etc/banner.txt"
http_access deny banner
http_access allow localhost
http_access deny !Safe_ports
http_access allow admin
http_access allow localhost
 
http_access deny all
http_reply_access allow all
icp_access deny all
miss_access allow all
 
 
cache_mgr adm@work.net
visible_hostname FS2-Squid
memory_pools off
ie_refresh on
never_direct allow all
error_directory c:/squid26D/share/errors/Russian-1251
nonhierarchical_direct off
coredump_dir c:/squid26D/var/cache  

 
Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 20:48 11-01-2008 | Исправлено: dh28, 20:50 11-01-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dh28
 

Цитата:
FATAL: MIME Config Table c:/squid/etc/mime.conf: (2) No such file or directory  

А тебе это не о чём не говорит?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:45 11-01-2008
dh28



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где в конфигах это можно поправить? А то я как увидел эту строчку, пытался править и squid.conf  и все что смог найти с расширением *.conf. Пробовал поискать по гуглу. Думаю может стоит упростить донельзя конфиг, как думаете - поможет?
Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 04:15 12-01-2008 | Исправлено: dh28, 04:33 12-01-2008
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dh28
Добавь что то типа:
mime_table c:/squid26D/etc/mime.conf
При этом mime.conf должен там находится.


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:58 12-01-2008
fly_house



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

 
Всего записей: 587 | Зарегистр. 08-09-2002 | Отправлено: 02:03 13-01-2008 | Исправлено: fly_house, 02:06 13-01-2008
dh28



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Игрался и конфигом, но в итоге в тупую поменял  c:/squid26D на c:/squid. И всй зашуршало!  
 
Кстати парни не подскажете можно ли на squidNt поставить лимиты по трафику? К примеру скачал юзер больше 5 мегабайт - все инета нет, ждет следующего дня\недели? Или можно только резать канал\скорость?
Всего записей: 75 | Зарегистр. 17-03-2006 | Отправлено: 06:11 16-01-2008
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dh28 Стандартными средствами самого сквида - нет.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 07:02 16-01-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru