Squid Linux Runtu, Камрады хелп


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

хуятор	2.10.2008 - 10:09 [ показать ]
Статус: Offline Приколист Регистрация: 8.05.07 Сообщений: 396	1 Возникала нужда проставить proxy С функциями: Обеспечение доступа с компьютеров локальной сети в Интернет Кеширование данных Сжатие данных Proxy не когда не настраивал и не поднимал, посидел погуглил не одного такового мануала по настройки не нашел( , Прикрутит Squid это не трудно но вот как его настроить это труднее Если кто подскажет как все организовать буду очень благодарен либо мануал хороший.ф
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

StealtH

2.10.2008 - 22:05

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1780

Цитата (хуятор @ 2.10.2008 - 10:09)

Возникала нужда проставить proxy
С функциями: Обеспечение доступа с компьютеров локальной сети в Интернет
Кеширование данных
Сжатие данных
Proxy не когда не настраивал и не поднимал, посидел погуглил не одного такового мануала по настройки не нашел( ,
Прикрутит Squid это не трудно но вот как его настроить это труднее
Если кто подскажет как все организовать буду очень благодарен либо мануал хороший.ф

На самом деле SQUID достаточно просто в настройке и очень гибок для различных задач. Удобнее прокси для промышленного проксирования трафа я не встречал. Могет все, только кофе не варит и минет не делает, но думаю шо к 2012 году этот его недостаток разработчики устранят

Ниже ссылка на доку, там все разжевано, прочитаешь - задавай вопросы если чо не так. Прийду на работу - постараюсь скинуть рабочий конфиг.

http://www.opennet.ru/base/net/squid_inst.txt.html

[^]

хуятор

3.10.2008 - 08:37

Статус: Offline

Приколист

Регистрация: 8.05.07
Сообщений: 396

StealtH
пасиб
почитал покурил покрутил и вот,
Squid падает после запуска через секунд 5-10

Цитата

/etc/init.d/squid start
ps ax | grep squid смотрим
6574 ? Ss 0:00 /usr/sbin/squid -D –sYC процесс

Через секунд процесс куда то пропадает.
В конфиге менял только

Цитата

http_port 3128
cache_dir ufs /var/spool/squid 100 16 256 #раскомментировал
acl our_networks src 10.100.28.164/24 #раскомментировал
http_access allow our_networks #раскомментировал
visible_hostname ksardex

Цитата

http_port 3128 transparent
iptables -t nat -A PREROUTING -i eth0 -d ! 10.100.28.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 10.100.28.164:3128

телнетом зайти на машину не могу на порт 3128
в логах только вот эта запись

ee /var/log/squid/cache.log

Цитата

Page faults with physical i/o: 0
2008/10/03 10:16:50| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/10/03 10:16:50| Process ID 6334
2008/10/03 10:16:50| With 1024 file descriptors available
2008/10/03 10:16:50| Using epoll for the IO loop
2008/10/03 10:16:50| DNS Socket created at 0.0.0.0, port 54214, FD 6
2008/10/03 10:16:50| Adding domain office.chelcom.ru from /etc/resolv.conf
2008/10/03 10:16:50| Adding nameserver 78.29.2.21 from /etc/resolv.conf
2008/10/03 10:16:50| Adding nameserver 78.29.2.22 from /etc/resolv.conf
2008/10/03 10:16:50| User-Agent logging is disabled.
2008/10/03 10:16:50| Referer logging is disabled.
2008/10/03 10:16:50| errorTryLoadText: '/var/spool/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
2008/10/03 10:16:50| errorTryLoadText: '/usr/share/squid/errors/English/ERR_READ_TIMEOUT': (2) No such file or directory
FATAL: failed to find or read error text file.
Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

[^]

хуятор	3.10.2008 - 10:05 [ показать ] 0
Статус: Offline Приколист Регистрация: 8.05.07 Сообщений: 396	все решилось следующим образом touch /var/spool/squid/errors/English/ERR_READ_TIMEOUT и так далее
	[^]

хуятор	3.10.2008 - 12:23 [ показать ] 0
Статус: Offline Приколист Регистрация: 8.05.07 Сообщений: 396	StealtH слух подскажи плиз как сделать авторизацию чтобы допустим польвзователи vasya с поролем 123456 petya 1234566 senya 1234567 kolya 123 чтобы только они могли зайти другие же пользвоатели зайти не могли
	[^]

undead	6.10.2008 - 13:14 [ показать ] 0
Статус: Offline Шутник Регистрация: 20.08.08 Сообщений: 25	хуятор Самый очевидный вариант - прикрутить kerberos или openldap в качестве контроллера домена + ограничение доступа
	[^]

хуятор	6.10.2008 - 13:31 [ показать ] 0
Статус: Offline Приколист Регистрация: 8.05.07 Сообщений: 396	undead интересует не посредствеено ncsa_auth через вот эту приблуду
	[^]

undead	6.10.2008 - 14:35 [ показать ] 0
Статус: Offline Шутник Регистрация: 20.08.08 Сообщений: 25	Отконфигурить и сделать. Не вижу проблемы какбе.
	[^]

хуятор

6.10.2008 - 14:43

Статус: Offline

Приколист

Регистрация: 8.05.07
Сообщений: 396

undead

Цитата

Отконфигурить и сделать

вот еслибы ябы знал как это сделать не задал бы вопроса)))

[^]

хуятор

6.10.2008 - 18:38

Статус: Offline

Приколист

Регистрация: 8.05.07
Сообщений: 396

Вобщем вопрос решился, не добавил в конфиг

Цитата

acl MYUSERS proxy_auth onotole
http_access allow MYUSERS
http_access deny all

З.ы давайти темму не будем закрывать, если конечно можно, и пусть суда отписываются у кого возникли каке либо вопросы по squid

[^]

StealtH

13.10.2008 - 14:10

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1780

Цитата (хуятор @ 6.10.2008 - 18:38)

Вобщем вопрос решился, не добавил в конфиг

Цитата

acl MYUSERS proxy_auth onotole
http_access allow MYUSERS
http_access deny all

Вприницпе можно даже отдельный фак сделать

[^]

undead	14.10.2008 - 00:39 [ показать ] 0
Статус: Offline Шутник Регистрация: 20.08.08 Сообщений: 25	StealtH Тут не имеет смысла. Вроде не IT форум
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 1595
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]