Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
Bercut



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
прочел, конфиг сделал:

Цитата:
# отключить ведение логов store log
cache_store_log none
 
# debug_options ALL,1 33,2
unlinkd_program c:\squid\libexec\unlinkd.exe
dns_testnames 127.0.0.1
 
acl all src all
 
# disable cache
cache deny all
 
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
 
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 2802    # WMoney
acl CONNECT method CONNECT
 
http_access allow manager localhost
http_access allow localhost  
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
http_access allow localnet
 
# And finally deny all other access to this proxy
http_access deny all
 
http_reply_access allow all
 
# Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all
 
# Squid normally listens to port 3128
# фильтр ограничения доступа на определенный интерфейс
# http_port 192.168.0.1:3128
http_port 3128
 
cache_mem 8 MB
# cache_dir ufs c:/squid/var/cache 196 16 96
access_log c:/squid/var/logs/access.log squid
 
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320
 
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
 
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
 
visible_hostname localhost
 

 
ошибка таже((

Цитата:
 
2009/09/24 22:02:28| Starting Squid Cache version 2.7.STABLE7 for i686-pc-winnt...
2009/09/24 22:02:28| Running on Windows Vista
2009/09/24 22:02:28| Process ID 2144
2009/09/24 22:02:28| With 2048 file descriptors available
2009/09/24 22:02:28| With 512 CRT stdio descriptors available
2009/09/24 22:02:28| Windows sockets initialized
2009/09/24 22:02:28| Using select for the IO loop
2009/09/24 22:02:28| Performing DNS Tests...
2009/09/24 22:02:28| Successful DNS name lookup tests...
2009/09/24 22:02:28| DNS Socket created at 0.0.0.0, port 59028, FD 4
2009/09/24 22:02:28| Adding nameserver 195.98.160.25 from Registry
2009/09/24 22:02:28| Adding nameserver 195.98.160.26 from Registry
2009/09/24 22:02:28| Adding nameserver 195.98.161.26 from Registry
2009/09/24 22:02:28| Adding domain  from Registry
2009/09/24 22:02:28| User-Agent logging is disabled.
2009/09/24 22:02:28| Referer logging is disabled.
2009/09/24 22:02:28| logfileOpen: opening log c:/squid/var/logs/access.log
2009/09/24 22:10:40| Starting Squid Cache version 2.7.STABLE7 for i686-pc-winnt...
2009/09/24 22:10:40| Running as Squid Windows System Service on Windows Vista
2009/09/24 22:10:40| Service command line is:  
2009/09/24 22:10:40| Process ID 4060
2009/09/24 22:10:40| With 2048 file descriptors available
2009/09/24 22:10:40| With 2048 CRT stdio descriptors available
2009/09/24 22:10:40| Windows sockets initialized
2009/09/24 22:10:40| Using select for the IO loop
2009/09/24 22:10:40| Performing DNS Tests...
2009/09/24 22:10:40| Successful DNS name lookup tests...
2009/09/24 22:10:40| DNS Socket created at 0.0.0.0, port 60287, FD 5
2009/09/24 22:10:40| Adding nameserver 195.98.160.25 from Registry
2009/09/24 22:10:40| Adding nameserver 195.98.160.26 from Registry
2009/09/24 22:10:40| Adding nameserver 195.98.161.26 from Registry
2009/09/24 22:10:40| Adding domain  from Registry
2009/09/24 22:10:40| User-Agent logging is disabled.
2009/09/24 22:10:40| Referer logging is disabled.
2009/09/24 22:10:40| logfileOpen: opening log c:/squid/var/logs/access.log
FATAL: Failed to create unlinkd subprocess
Squid Cache (Version 2.7.STABLE7): Terminated abnormally.
CPU Usage: 0.047 seconds = 0.000 user + 0.047 sys
Maximum Resident Size: 5712 KB
Page faults with physical i/o: 1500
2009/09/24 22:10:40| ipcCreate: FD 7 accept: (10004) WSAEINTR, Interrupted function call.

 
не могу сообразить в чем засада((
 
ps: опытным путем выяснилось, что проблема в Outpost, если его выключить сквид стартует. В чем проблема не могу понять. Приложениям squid.exe, unlinkd вроде все разрешено.


----------
-=Praemonitus praemunitus=-
Всего записей: 1186 | Зарегистр. 11-08-2003 | Отправлено: 22:14 24-09-2009 | Исправлено: Bercut, 00:38 25-09-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bercut создай в аутпосте правило для сквида как для браузера.  


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:45 25-09-2009
Bercut



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 

 
Да вроде все разрешено в оутпосте для сквида

----------
-=Praemonitus praemunitus=-
Всего записей: 1186 | Зарегистр. 11-08-2003 | Отправлено: 09:13 25-09-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bercut а для unlinkd тоже все разрешено?
 
 
Добавлено:
Bercut http://www.outpostfirewall.com/forum/showthread.php?s=&threadid=9858
The "Allow Loopback" global rule included in the default configuration presents a significant security risk to those using proxy servers (software like AnalogX Proxy, Proxomitron, WebWasher and some anti-spam/anti-virus software) since it allows any application not specifically blocked to access the Internet using the rules set up for the proxy. Disabling or deleting this rule removes this possibility.
Instructions:
* Go to Options/System/Global Application and System Rules/Settings to see listing of global rules;
* Clear the checkbox beside the "Allow Loopback" rule to disable it.
Включи лог аутпоста и смотри что пишет. Вероятно аутпост папки сквида считает  защищенными им самим.

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 09:58 25-09-2009 | Исправлено: ipmanyak, 10:12 25-09-2009
Bercut



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблему удалось решить:

кто бы мог подумать )
ЗЫ: спасибо за советы!

----------
-=Praemonitus praemunitus=-
Всего записей: 1186 | Зарегистр. 11-08-2003 | Отправлено: 00:04 26-09-2009 | Исправлено: Bercut, 00:06 26-09-2009
prestigo

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Неожиданно начал рости на ровном месте файл
c:/squid/var/logs/store.log
       Дорос до 4 гектар и закончилось место на диске.
При этом в моменты роста никакие http-пакеты через систему не идут!
Новые строки в этом логе выглядят крайне бредово - какие-то вопросики и т.д.:
1255771920.417 RELEASE 00 00000C75 6BB569A03D4FD4ABEB829F21396646E3   ?         ?         ?         ? ?/? ?/? ? ?
Отключил этот стремный лог нафиг через
cache_store_log none
Но причины этого безумства тем не менее, интересны.
Всего записей: 314 | Зарегистр. 03-09-2006 | Отправлено: 13:40 17-10-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
prestigo

Цитата:
Неожиданно начал рости на ровном месте файл  

Это как? Не было и потом прорвало?
У нас неожиданно только зима приходит...
 

Цитата:
Дорос до 4 гектар и закончилось место на диске.  

Logrotate как организован?

Цитата:
При этом в моменты роста никакие http-пакеты через систему не идут!  

unlinkd в работе, не?
 

Цитата:
Отключил этот стремный лог нафиг через
cache_store_log none  

Это правильно:

Цитата:
This tag defines the location where the transaction log of all objects that are stored in the object store, as well as the time when the object get deleted. This file really doesn't have very much use on a production cache, and it primarily recommended for use in debugging. Therefore, it can be turned off by entering none in the entry field.

 

Цитата:
Но причины этого безумства тем не менее, интересны.  

Так причины самые простые как не крути...
RTFM

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 06:02 18-10-2009
akiborgov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, пожалуйста! Я установил squid, но видимо конфигурация неверна, так как интернет есть на всех компах, хотя ничего еще не настроено у клиентов. Взгляните на squid.conf
Всего записей: 8 | Зарегистр. 03-11-2009 | Отправлено: 18:46 08-11-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
akiborgov
Ты бы лучше написал что ты хочешь получить в результате и запостил сюда только изменённые тобой строки дефолтного конфига...
Либо только раскоментированные...

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 19:12 08-11-2009
akiborgov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот что я добавил
acl LocalNet src 192.168.0.0/255.255.255.0
http_access allow LocalNet
http_access deny all
http_port 192.168.0.1:3128
У одного не заходит в инет без настройки прокси, а у двух почему то заходит.
Мой компьютер подключен к инету. Хочу по wi-fi подключить несколько ноутбуков через прокси.
Всего записей: 8 | Зарегистр. 03-11-2009 | Отправлено: 00:14 09-11-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
У одного не заходит в инет без настройки прокси, а у двух почему то заходит.  

NAT есть?


----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:54 10-11-2009
akiborgov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эту проблему я решил. Оказывается у меня был открыт общий доступ к интернету. Но теперь не работает ни аська ни торренты не качаются. Когда изменяю конфигурацию, при попытке перезапуска службы иногда вылазит ошибка 1067. Потом он каким то неведомым образом сам запускается. Не нравится мне все это.
Всего записей: 8 | Зарегистр. 03-11-2009 | Отправлено: 13:07 11-11-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
akiborgov

Цитата:
вылазит ошибка 1067

Что в логагх сквида и журналах винды?

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:38 11-11-2009
akiborgov

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я решил бросить эту затею. Спасибо за внимание.
Всего записей: 8 | Зарегистр. 03-11-2009 | Отправлено: 07:46 12-11-2009
mihmig

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как настроить два типа авторизации:
1. Локальная сеть по ip-адресу (без пароля)
2. Извне (комп с белым ip) - по логину/паролю (BASIC)
кусочек конфига, если не затруднит, плиз...
Всего записей: 276 | Зарегистр. 25-09-2007 | Отправлено: 22:44 04-12-2009
Ruza



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mihmig
...........
auth_param basic program c:/Squid/libexec/ncsa_auth.exe (вроде так)
acl password proxy_auth REQUIRED  
acl localnet src 192.168.0.0/16
...........
http_access allow localnet
http_access allow password
http_access deny all
............
должно работать.

----------
Fools rush in where angels fear to tread.
Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:54 05-12-2009
mikas



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел Squid for Windows 2.7 STABLE 8 от Guido Serassio  
Вся инфа на офсайте и http://squid.acmeconsulting.it/
 
В ntlm хелперах пофиксин баг с вложенными группами.
Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 12:18 15-04-2010
MamontovYura

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lsd11
 

Цитата:
Похоже не он, тот весит метров 20.  
Но все равно спасибо!)))

 
а вот это случаем не он
http://skachat7.com/trial/kraken-config-for-squid-1.1/101811019/
Всего записей: 1 | Зарегистр. 15-04-2010 | Отправлено: 19:41 17-04-2010
lsd11



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MamontovYura

Цитата:
а вот это случаем не он  
http://skachat7.com/trial/kraken-config-for-squid-1.1/101811019/

Не знаю, не качается что-то)
Всего записей: 146 | Зарегистр. 29-08-2007 | Отправлено: 03:53 19-04-2010
kadaber

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем доброго времени суток)
 
есть вопрос по SquidNT 2.7-STABLE8
хотелось бы сделать ntlm авторизацию  
в существующем домене
 
squid.conf

Цитата:
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------
 
auth_param ntlm program c:/squidnt/libexec/mswin_ntlm_auth.exe -d
auth_param ntlm children 10
auth_param ntlm keep_alive off
 
auth_param basic program c:/squidnt/libexec/mswin_auth.exe -d -O DOMAIN
auth_param basic children 5  
auth_param basic realm Corporate SQUID Proxy-Server  
auth_param basic credentialsttl 2 hours  
auth_param basic casesensitive off
 
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
 
external_acl_type win_group children=5 negative_ttl=0 %LOGIN c:/squidnt/libexec/mswin_check_ad_group.exe -d -G
 
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
 
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
 
#acl localnet src "c:/squidnt/etc/acl/localnet.txt"
#acl no_auth_ip src "c:/squidnt/etc/acl/no_auth_ip.txt"
#acl blocksites url_regex -i "c:/squidnt/etc/acl/blocksites.txt"
 
acl allow_users external win_group ProxyUsers
acl password proxy_auth REQUIRED
 
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
http_access allow allow_users
 
http_access deny all

 
на контроллере домена создана группа ProxyUsers, в которой есть пользователь
но не отрабатывает по ntlm авторизации
 
 
в cache.log видим

Цитата:
mswin_ntlm_auth[2632]: Got 'YR TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbAdAAAADw==' from Squid
mswin_ntlm_auth[2632]: attempting SSPI challenge retrieval
mswin_ntlm_auth[2632]: Got it
mswin_ntlm_auth[2632]: sending 'TT TlRMTVNTUAACAAAADAAMADgAAAAFgomiPe2arY9WN+sAAAAAAAAAAJ4AngBEAAAABgBxFwAAAA9CAEEAUgBFAE4ATwACAAwAQgBBAFIARQBOAE8AAQAYAFMAUgBWADIASwA4AEcAQQBSAEEATgBUAAQAFABiAGEAcgBlAG4AbwAuAGMAbwBtAAMALgBzAHIAdgAyAGsAOABnAGEAcgBhAG4AdAAuAGIAYQByAGUAbgBvAC4AYwBvAG0ABQAUAGIAYQByAGUAbgBvAC4AYwBvAG0ABwAIAOrp9iBd8coBAAAAAA==' to squid
mswin_ntlm_auth[2632]: Got 'KK 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' from Squid
mswin_ntlm_auth[2632]: checking domain: 'DOMAIN', user: 'user'
mswin_ntlm_auth[2632]: Login attempt had result 0
mswin_ntlm_auth[2632]: sending 'NA Параметр задан неверно.' to squid

 
 
так отрабатывает basic авторизация:

Цитата:
/mswin_check_ad_group.exe[1124]: Got 'DOMAIN%5Cuser ProxyUsers' from Squid (length: 31).
/mswin_check_ad_group.exe[1124]: Valid_Global_Groups: checking group membership of 'DOMAIN\user'.
/mswin_check_ad_group.exe[1124]: My_NameTranslate: DOMAIN\user translated to CN=
/mswin_check_ad_group.exe[1124]: My_NameTranslate: DOMAIN\ProxyUsers translated to CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com
/mswin_check_ad_group.exe[1124]: My_NameTranslate: S-1-5-21-192570873-1330961744-2146681956-512 translated to CN=
/mswin_check_ad_group.exe[1124]: Get_primaryGroup: Primary group DN: CN=.
/mswin_check_ad_group.exe[1124]: Windows group: CN=, Squid group: CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com
/mswin_check_ad_group.exe[1124]: Windows group: CN=, Squid group: CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com
/mswin_check_ad_group.exe[1124]: Windows group: CN=, Squid group: CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com
/mswin_check_ad_group.exe[1124]: Windows group: CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com, Squid group: CN=ProxyUsers,CN=Builtin,DC=DOMAIN,DC=com
/mswin_check_ad_group.exe[1124]: sending 'OK' to squid

 
 
по идее ругается на
Цитата:
mswin_ntlm_auth[2632]: sending 'NA Параметр задан неверно.' to squid
но как там тогда задавать? по умолчанию отдается DOMAIN\user ..  
 
Всего записей: 19 | Зарегистр. 01-07-2009 | Отправлено: 03:16 12-05-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru