помогите плз с конфигом squid

[f.g.]

squid-3.0.1, FreeBSD 5.4
вроде почти всё по доке делал, а работать не хочет

Код: Выделить всё

gg# squid -z
2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2008/03/04 23:21:05| squid.conf line 87: acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
2008/03/04 23:21:05| aclParseRegexList: Invalid regular expression '\': trailing backslash (\)
2008/03/04 23:21:11| aclParseIpData: Bad host/IP: '\'
FATAL: Bungled squid.conf line 89: acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
CPU Usage: 0.149 seconds = 0.125 user + 0.023 sys
Maximum Resident Size: 4364 KB
Page faults with physical i/o: 48

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

а статья была по 3-ей ветке?
как у вас acl выглядят?

Пы.Сы. Никак понять немогу трепетную любовь людей к проксям

[f.g.]

а статья была по 3-ей ветке?
как у вас acl выглядят?

Пы.Сы. Никак понять немогу трепетную любовь людей к проксям

возникла необходимость в подсчёте трафика, убирании баннеров, закрыть доступ к некоторым сайтам.. и т.п. и т.д.
вот и вся любовь
наивно предположил, что синтаксис конфига идентичен.
+ виндовые привычки ставить "всё новое".

если проще поменять, лучше сразу поменяю на вторую ветку.

Код: Выделить всё

#  TAG: acl
#
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Default:
# acl all src all
acl all src 0.0.0.0/0.0.0.0
#
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
#acl Safe_ports port 70         # gopher
#acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
#acl Safe_ports port 488        # gss-http
#acl Safe_ports port 591        # filemaker
#acl Safe_ports port 777        # multiling http
#
acl mydomain_site dstdomain \ "/usr/local/etc/squid/db/allow_all"
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl deny_domains dstdomain \ "/usr/local/etc/squid/db/deny_domains"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
acl not_autorized src \ "/usr/local/etc/squid/db/not_autorized"
acl domains_for_restrict dstdomain \ "/usr/local/etc/squid/db/domains_for_restri
acl CONNECT method CONNECT

[hizel]

посмотрел changelog не нашел принципиальных изменений
гм, ау! асы squid вы где !? я не компетентен

[f.g.]

глухо, как в танке..

[dikens3]

Начнём с маленького:

2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

Это из за того, что в конфигурации есть определение:

Код: Выделить всё

acl all src 0.0.0.0/0

Убери эту строку вообще. Я так понял что это уже стандарт стал и писать его не нужно.

Ещё тебя просят убрать слэш в аклах:

acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"

Тут почитай что-нибудь: http://www.visolve.com/squid/squid30/contents.php

[ProFTP]

3.0 - это не стабильная верси, там дети пишут failed

ставь стабильную!!!

[Qaz]

у меня тоже такое было, делаеш
acl all src
и всё

[f.g.]

вроде прикрутил, всем спасибо
поменял на вторую ветку.

вот только ругается на эту запись.
пришлось убрать .

Код: Выделить всё

squid$ more /usr/local/etc/squid/db/allow_all.txt

[f.g.]

Ещё тебя просят убрать слэш в аклах:

acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"

Тут почитай что-нибудь: http://www.visolve.com/squid/squid30/contents.php

о, пасиб.
хороший мануал.

про слеши не сразу понял, что нужно не в одну строчку писать.
разделил запись на две строки и всё разрешилось

ветку сменил, теперь остальные ошибки не вылезают.