Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

spawel

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бинарники squid/2.7.STABLE8 от 13.03.2010 :
2.7.STABLE8 или тоже самое
2.7.STABLE8-bin-DELAYP
 
"минимальный" конфиг
 
 
Первое сообщение
Всего записей: 4 | Зарегистр. 02-01-2006 | Отправлено: 19:56 21-01-2006 | Исправлено: ndch, 09:53 14-09-2013
NekroMen

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Слушай, mukca, дай я тебэ расцелую за указание C:\squid\libexec\unlinkd.exe
ДЕЙСТВИТЕЛЬНО помогло !!! Спасибо...
Всего записей: 1 | Зарегистр. 17-03-2007 | Отправлено: 11:25 17-03-2007
dim0k



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь сталкивался с такой проблемой: в логе access.log, в имени пользователя присутствует имя домена, например "company\username". Так вот - при обновлении сквида с версии 2.6 Build 1, на более новые (сейчас build 12) вместо слеша "\" в логе пишется его код. Сейчас это имя выглядит как "company%5сusername". Хочу исправить, т.к. анализатор логов, он же блокировщик при превышении лимита, пишет в блок именно имя с "%5с", и сквид его не блокирует. Поставить обратно build 1 не могу, т.к.  он вылетает периодически при большой нагрузке.
Всего записей: 11 | Зарегистр. 20-06-2005 | Отправлено: 10:59 19-04-2007
tuskan

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ставлю squid 2.6
домен на win2003
 
в конфиге добавлено:
 
auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"
auth_param ntlm children 10
auth_param ntlm keep_alive on
 
тоесть по логике на прокси авторизуются ТОЛЬКО доменные пользователи и ТОЛЬКО из локальной группы InetUsers  
 
Но пускает всех.
хотя записи в логах есть :
 
1180358810.096     31 192.168.11.199 TCP_DENIED/407 2059 GET http://polo.imageg.net/include/frontdoor.css - NONE/- text/html
 1180358810.627    765 192.168.11.199 TCP_MISS/200 9141 GET http://www.polo.com/frontdoor/index.jsp vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
 1180358811.221   1125 192.168.11.199 TCP_MISS/200 941 GET http://polo.imageg.net/include/frontdoor.css vbg_tn%5cstudent DIRECT/84.53.139.27 text/css
 1180358811.596    375 192.168.11.199 TCP_MISS/200 19237 GET http://polo.imageg.net/include/mbox.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
 1180358812.643   1047 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
 1180358813.252    609 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
 1180358814.815   1563 192.168.11.199 TCP_MISS/200 728 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 image/gif
 1180358815.049   1797 192.168.11.199 TCP_MISS/200 137044 GET http://polo.imageg.net/frontdoor/FrontDoor3staticbackup.jpg? vbg_tn%5cstudent DIRECT/84.53.139.27 image/jpeg
 1180358815.627    172 192.168.11.199 TCP_MISS/200 8736 GET http://polo.imageg.net/include/flashobject.js vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-javascript
 1180358815.830    781 192.168.11.199 TCP_MISS/200 6227 GET http://www.polo.com/frontdoor/index.jsp? vbg_tn%5cstudent DIRECT/63.240.110.250 text/html
 1180358815.955    296 192.168.11.199 TCP_MISS/200 364 GET http://geo.offermatica.com/geocity? vbg_tn%5cstudent DIRECT/69.20.17.27 application/x-javascript
 1180358816.190    219 192.168.11.199 TCP_MISS/200 391 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
 1180358816.237      0 192.168.11.199 TCP_DENIED/407 1859 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
 1180358816.268     31 192.168.11.199 TCP_DENIED/407 2089 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? - NONE/- text/html
 1180358816.580    390 192.168.11.199 TCP_MISS/304 649 GET http://switch.atdmt.com/action/nycpol_frontgatepage_1 vbg_tn%5cstudent DIRECT/12.130.60.5 -
 1180358816.862    594 192.168.11.199 TCP_MISS/200 383 GET http://mbox5.offermatica.com/m2/polocom/mbox/standard? vbg_tn%5cstudent DIRECT/66.150.139.10 text/JavaScript
 1180358817.346   1141 192.168.11.199 TCP_MISS/200 80056 GET http://polo.imageg.net/frontdoor/FrontDoor1flash.swf vbg_tn%5cstudent DIRECT/84.53.139.27 application/x-shockwave-flash
 1180358817.377    515 192.168.11.199 TCP_MISS/200 17756 GET http://polo.imageg.net/include/omniture.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
 1180358817.627    140 192.168.11.199 TCP_MISS/200 698 GET http://polo.imageg.net/include/minicartOmni.js vbg_tn%5cstudent DIRECT/84.53.139.34 application/x-javascript
 1180358818.440   1063 192.168.11.199 TCP_MISS/302 1203 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.9 text/plain
 1180358818.971    531 192.168.11.199 TCP_MISS/200 638 GET http://datag.polo.com/b/ss/polocom/1/G.9-Pd-R/s21366986747075? vbg_tn%5cstudent DIRECT/128.242.125.13 image/gif
 
 
Где student  - пользователь не из группы InetUsers но он проходит..
что сделано не верно?
Всего записей: 617 | Зарегистр. 31-08-2005 | Отправлено: 00:34 29-05-2007
tuskan

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разобрался почему пускало.
в ходе экспериментов пропустил в конфиге строки:
 
acl win_users proxy_auth REQUIRED
http_access allow win_users
 
закоментил.
Не пускает.
Никого.
В общем то логично - TCP Denied в логах.
 
может что то с синтаксисом  
 
 auth_param ntlm program c:/squid/squid/libexec/mswin_ntlm_auth.exe --helper-protocol=squid-2.5-ntlmssp --require-membership-of="VBG_TN@InetUsers"  
 
или как раз уши от предыдущего поста - что вместо "\"  подставлено  "%5с"
решение этого ивестно?
Всего записей: 617 | Зарегистр. 31-08-2005 | Отправлено: 08:26 29-05-2007
cashekeeper

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прочитал хелп по mswin_ntlm_auth.exe еще раз. Такое чувство, что это работает только для локальных групп. Попробуйте использовать ntlm_auth. Для решения проблемы с "вместо "\"  подставлено  "%5с" " можно использовать SID группы.
Всего записей: 4 | Зарегистр. 17-08-2006 | Отправлено: 09:00 29-05-2007
tuskan

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ЫгЫ
 
 
Users that are allowed to access the web proxy must have the Windows NT
User Rights "logon from the network".
Optionally the authenticator can verify the NT LOCAL group membership of  
the user against the User Group specified in the Authenticator's command
line.  
This can be accomplished creating a local user group on the NT machine,
grant the privilege, and adding users to it, it works only with MACHINE
Local Groups, not Domain Local Groups.
Better group checking is available with External Acl, see mswin_check_group
documentation.
Всего записей: 617 | Зарегистр. 31-08-2005 | Отправлено: 17:46 29-05-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот гляжу много вы интересного пишите мож и мне поможете.
Есть сервак на нем ставлю squid-2.5.STABLE9-NT-bin на сервере win 2003 2sp. Все вроде нормально но при старте службы выкидывает ошибку
"Не удалось запустить службу squid на Локальный компьютер.
Ошибка 1067: Процесс был неожиданно завершен"
Что за бок и как с ним бороться.
Подмогните плизззз
 
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 15:59 31-05-2007
pandafs2

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sis admin читай squid log
 
Добавлено:
tuskan а ты поставил после этого deny all?
 
 
Всего записей: 13 | Зарегистр. 24-09-2006 | Отправлено: 17:27 31-05-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не понял. Где писать и как??
 
Добавлено:
2007/05/31 17:38:01| aclParseIpData: Bad host/IP: ' '
Вот что в логе пишет ??????????
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 18:12 31-05-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sis admin Чиать нужно не squid.log а cache.log ! Вероятно ошибка в конфиге сквида  - смотри внимательнее свои правила или покажи их  сюда, только плыз без комментов.  Сквид ставил по мануалу ?
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 06:52 01-06-2007
tuskan

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
tuskan а ты поставил после этого deny all?  

 
ну естественно
 
Добавлено:

Цитата:
"Не удалось запустить службу squid на Локальный компьютер.
Ошибка 1067: Процесс был неожиданно завершен"  

 
99% - это не проинициализирован кеш
или в конфиге травмы несовместимые с жизнью
Всего записей: 617 | Зарегистр. 31-08-2005 | Отправлено: 07:54 01-06-2007 | Исправлено: tuskan, 07:56 01-06-2007
cashekeeper

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To sis admin:
Запусти сквид в командной строке с ключом -k debug и смотри вывод сквида на экран.
Увидишь на чем именно сквид затыкается. Тускан прав - где-то в конфиге не верно прописаны пути, не проходит ДНС тест или не создан кэш. Есть еще слабая возможность недостатка прав на каталоги /var/logs и /var/cashe
Всего записей: 4 | Зарегистр. 17-08-2006 | Отправлено: 09:25 01-06-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот что пишет в cache.log
 
 
2007/05/31 13:15:47| Starting Squid Cache version 2.5.STABLE9-NT-CVS for i686-pc-winnt...
2007/05/31 13:15:47| Running on Windows Server 2003
2007/05/31 13:15:47| Process ID 428
2007/05/31 13:15:47| With 2048 file descriptors available
2007/05/31 13:15:47| With 512 CRT stdio descriptors available
2007/05/31 13:15:47| Windows sockets initialized
2007/05/31 13:15:47| Performing DNS Tests...
2007/05/31 13:15:47| Successful DNS name lookup tests...
2007/05/31 13:15:47| DNS Socket created at 0.0.0.0, port 3544, FD 4
2007/05/31 13:15:47| Adding nameserver 195.5.46.12 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.199 from Registry
2007/05/31 13:15:47| Adding nameserver 192.168.0.1 from Registry
2007/05/31 13:15:47| User-Agent logging is disabled.
2007/05/31 13:15:47| Referer logging is disabled.
2007/05/31 13:15:47| Unlinkd pipe opened on FD 7
2007/05/31 13:15:47| Swap maxSize 262144 KB, estimated 20164 objects
2007/05/31 13:15:47| Target number of buckets: 1008
2007/05/31 13:15:47| Using 8192 Store buckets
2007/05/31 13:15:47| Max Mem  size: 8192 KB
2007/05/31 13:15:47| Max Swap size: 262144 KB
2007/05/31 13:15:47| Store logging disabled
2007/05/31 13:15:47| c:/squid/var/cache: (2) No such file or directory
FATAL:     Failed to verify one of the swap directories, Check cache.log
    for details.  Run 'squid -z' to create swap directories
    if needed, or if running Squid for the first time.
Squid Cache (Version 2.5.STABLE9-NT-CVS): Terminated abnormally.
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 10:04 01-06-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sis admin
Цитата:
c:/squid/var/cache: (2) No such file or directory  

Ясно же написано или нужен перевод ?  
 
 
 
 
Добавлено:
Проверяй путь и создавай кэш, запуск squid -z -f  и полный путь к конфигу сквида
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 13:40 01-06-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не работает. Зделал все как ты написал служба не запускается. Не навижу этот squid но начальство требует
 
Добавлено:
Возможно он выглядет ужасно и неправильный но это все на что меня хватило (первый раз с ним работаю) что смог сам написал а что и с интерента вытянул
 
cache_peer 192.168.0.1 parent 80 7 no-query
icp_port 0  
htcp_port 0  
hierarchy_stoplist cgi-bin ?  
acl QUERY urlpath_regex cgi-bin \?  
cache_mem 32 MB  
cache_swap_low 80  
cache_swap_high 95  
maximum_object_size 8192 KB  
minimum_object_size 0 KB  
maximum_object_size_in_memory 8 KB  
ipcache_size 1024  
ipcache_low 80  
ipcache_high 95  
fqdncache_size 1024  
cache_replacement_policy lru  
memory_replacement_policy lru  
cache_access_log c:/squid/var/logs/access.log  
cache_log c:/squid/etc/squid.conf  
cache_store_log c:/squid/var/logs/store.log  
log_mime_hdrs off  
auth_param basic program c:/windows/system32/cscript.exe //B //h:cscript //nologo C:/Squid/libexec/auth.vbs C:/Squid/etc/auth.conf  
auth_param basic children 5  
auth_param basic realm Squid proxy-caching web server  
auth_param basic credentialsttl 15 hours  
auth_param basic casesensitive off  
quick_abort_pct 80  
negative_ttl 1 minutes  
negative_dns_ttl 5 minute  
acl all src 0.0.0.0/0.0.0.0  
acl print src 195.248.191.107/255.255.0.255 
acl localhost src 127.0.0.1/255.255.255.0 
acl manager proto cache_object  
acl Safe_ports port 80 # http  
acl Safe_ports port 21 # ftp  
acl SSL_ports port 443 563 8084 3128  
http_access allow parol  
http_access deny !Safe_ports  
http_access deny all  
visible_hostname Squid  
announce_period 0  
dns_testnames mail.print-image.com  
memory_pools off  
coredump_dir c:/squid/var/cache  
ie_refresh on  
error_directory c:/squid/share/englesh
 
 
Добавлено:
Ношол я в нем еще кучу ошибок. этот conf что я выложил просто отстой
 
Добавлено:
При команде squid -n squid -f c:/squid/etc/squid.con -k reconfigure
Пишет мне постоянно одну и ту же ошибку
assertion failed: C:\work\ny-25\src\repl\lru\store_repl+ir "!args"
Не мойму что это значит у меня та и пути нет такого что он от меня хочет???
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 13:57 01-06-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а где строка cache_dir  с параметрами  ?  Что то не вижу! Покажи.  
команда инициализации кэша squid -z прошла успешно ?    
каталог c:/squid/var/cache  существует ? и в нем есть подкаталоги ?  
cache_store_log  лучще сделать - none , иначе засрёт тебе весь винт ненужным хламом
 
 
Добавлено:
может все-таки squid -n squid -f c:/squid/etc/squid.conf  -k reconfigure   а не c:/squid/etc/squid.con ?
 
Добавлено:
и если служба не стартована, то эту команду выдавать бесполезно
 
Добавлено:
стартуй сквид так:  
net start squid  
если службу ты именно так назвал.
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 14:43 01-06-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Написал строку cache_dir awin32 c:/squid/var/cache
squid -z трабатывает успешно  
При старте службы net start squid (служба так и называется) все та же ошибка
 
Добавлено:
cache_dir awin32 C:/squid/var/cache.log Что может быть не правильного в этой строке он на нее сылается когда выкидывает ошибку. Каталог есть по этому пути C:/squid/var/cache.log
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 15:42 01-06-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каталог c:/squid/var/cache  существует ? и в нем есть подкаталоги ?    Проверь права на каталог и подкаталоги.  
 
Добавлено:
удали всё что есть в c:/squid/var/cache  
в конфиге напиши  
cache_dir awin32 c:/squid/var/cache  640 16 256
снова создай кэш , посмотри  cache.log и убедись что там всё окей
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 15:52 01-06-2007
sis admin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вроде все нормально но служба не стартует и снова эта ошибка
(assertion failed: C:\work\ny-25\src\repl\lru\store_repl_ir "!args" ) я не могу понять что это за путь

Цитата:
Каталог c:/squid/var/cache  существует ? и в нем есть подкаталоги ?    Проверь права на каталог и подкаталоги.  

Да каталог Cache есть но он пустой. Но в каталоге Logs почемуто есть три файла Cache.log.     acces.log.      store.log
 
Добавлено:
права на папку Полный доступ
 
Добавлено:
и самое интересно что делал как тут написано у меня на компе работало на сервере не работает
 http://oldforum.sinelnikovo.net/topic.php?forum=13&topic=45
Всего записей: 86 | Зарегистр. 12-04-2007 | Отправлено: 16:13 01-06-2007
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sis admin Случаем перл не ставил на сервер ? А может  DEP не дает? Попробуй добавить сквид в  его исключения.
 
 
Добавлено:
в каталоге кэша должна  быть куча подкаталогов !  
если писал  cache_dir awin32 c:/squid/var/cache  640 16 256  
то там должны быть 16 каталогов  с именами 00-0F  
и внутри них еще  256 каталогов с именами 00-FF
Если их нет, значит кэш у тебя не создался !  
А что в журналах самой системы и в cache.log после команды  squid -z  ?  
 
Добавлено:

Цитата:
права на папку Полный доступ  
А кому именно полный доступ и от какого юзера служба стартует - проверь в службах от кого и дай права ему !
Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 17:26 01-06-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru