помогите плз с конфигом squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f.g.
сержант
Сообщения: 180
Зарегистрирован: 2007-05-10 21:18:05
Откуда: msk

помогите плз с конфигом squid

Непрочитанное сообщение f.g. » 2008-03-04 21:44:08

squid-3.0.1, FreeBSD 5.4
вроде почти всё по доке делал, а работать не хочет :twisted:

Код: Выделить всё

gg# squid -z
2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2008/03/04 23:21:05| squid.conf line 87: acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
2008/03/04 23:21:05| aclParseRegexList: Invalid regular expression '\': trailing backslash (\)
2008/03/04 23:21:11| aclParseIpData: Bad host/IP: '\'
FATAL: Bungled squid.conf line 89: acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
CPU Usage: 0.149 seconds = 0.125 user + 0.023 sys
Maximum Resident Size: 4364 KB
Page faults with physical i/o: 48

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: помогите плз с конфигом squid

Непрочитанное сообщение hizel » 2008-03-05 0:04:33

а статья была по 3-ей ветке? ;)
как у вас acl выглядят?

Пы.Сы. Никак понять немогу трепетную любовь людей к проксям
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
f.g.
сержант
Сообщения: 180
Зарегистрирован: 2007-05-10 21:18:05
Откуда: msk

Re: помогите плз с конфигом squid

Непрочитанное сообщение f.g. » 2008-03-05 11:44:36

hizel писал(а):а статья была по 3-ей ветке? ;)
как у вас acl выглядят?

Пы.Сы. Никак понять немогу трепетную любовь людей к проксям
возникла необходимость в подсчёте трафика, убирании баннеров, закрыть доступ к некоторым сайтам.. и т.п. и т.д.
вот и вся любовь :)
наивно предположил, что синтаксис конфига идентичен.
+ виндовые привычки ставить "всё новое".

если проще поменять, лучше сразу поменяю на вторую ветку.

Код: Выделить всё

#  TAG: acl
#
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Default:
# acl all src all
acl all src 0.0.0.0/0.0.0.0
#
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
#acl Safe_ports port 70         # gopher
#acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
#acl Safe_ports port 488        # gss-http
#acl Safe_ports port 591        # filemaker
#acl Safe_ports port 777        # multiling http
#
acl mydomain_site dstdomain \ "/usr/local/etc/squid/db/allow_all"
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl deny_domains dstdomain \ "/usr/local/etc/squid/db/deny_domains"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
acl not_autorized src \ "/usr/local/etc/squid/db/not_autorized"
acl domains_for_restrict dstdomain \ "/usr/local/etc/squid/db/domains_for_restri
acl CONNECT method CONNECT

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: помогите плз с конфигом squid

Непрочитанное сообщение hizel » 2008-03-05 12:24:55

посмотрел changelog не нашел принципиальных изменений
гм, ау! асы squid вы где !? я не компетентен :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
f.g.
сержант
Сообщения: 180
Зарегистрирован: 2007-05-10 21:18:05
Откуда: msk

Re: помогите плз с конфигом squid

Непрочитанное сообщение f.g. » 2008-03-05 23:05:27

глухо, как в танке.. :roll:

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: помогите плз с конфигом squid

Непрочитанное сообщение dikens3 » 2008-03-05 23:37:22

Начнём с маленького:
2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
Это из за того, что в конфигурации есть определение:

Код: Выделить всё

acl all src 0.0.0.0/0
Убери эту строку вообще. Я так понял что это уже стандарт стал и писать его не нужно.

Ещё тебя просят убрать слэш в аклах:
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Тут почитай что-нибудь: http://www.visolve.com/squid/squid30/contents.php
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

ProFTP
проходил мимо

Re: помогите плз с конфигом squid

Непрочитанное сообщение ProFTP » 2008-03-06 6:32:13

3.0 - это не стабильная верси, там дети пишут failed

ставь стабильную!!!

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Re: помогите плз с конфигом squid

Непрочитанное сообщение Qaz » 2008-03-06 18:20:24

у меня тоже такое было, делаеш
acl all src
и всё

Аватара пользователя
f.g.
сержант
Сообщения: 180
Зарегистрирован: 2007-05-10 21:18:05
Откуда: msk

Re: помогите плз с конфигом squid

Непрочитанное сообщение f.g. » 2008-03-07 14:23:36

вроде прикрутил, всем спасибо :)
поменял на вторую ветку.

вот только ругается на эту запись.
пришлось убрать .

Код: Выделить всё

squid$ more /usr/local/etc/squid/db/allow_all.txt

Аватара пользователя
f.g.
сержант
Сообщения: 180
Зарегистрирован: 2007-05-10 21:18:05
Откуда: msk

Re: помогите плз с конфигом squid

Непрочитанное сообщение f.g. » 2008-03-07 22:59:09

dikens3 писал(а):Ещё тебя просят убрать слэш в аклах:
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Тут почитай что-нибудь: http://www.visolve.com/squid/squid30/contents.php
о, пасиб.
хороший мануал.

про слеши не сразу понял, что нужно не в одну строчку писать.
разделил запись на две строки и всё разрешилось :)

ветку сменил, теперь остальные ошибки не вылезают.