squid и логи

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
santinorostov
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-09-26 12:29:51
Откуда: Ростов-на-Дону

squid и логи

Непрочитанное сообщение santinorostov » 2007-04-02 16:37:43

Привет всем
ASP Linux 11.2 Squid Cache: Version 2.5.STABLE14
настроен как непрозрачный кэш
Авторизация BASIC

проблема в следующем
в логи попадают записи без признака имени пользователя от которого идет запрос
как с этим бороться? :?

#squid.conf
http_port 3535
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 8 KB
ftp_user Squid@gw.ru
dns_nameservers 80.80.X.X
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
quick_abort_pct 60
negative_ttl 1 minutes
negative_dns_ttl 5 minute

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl password proxy_auth REQUIRED
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 10000 5190
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl SSL method CONNECT

acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt"
acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt pron.block.txt"
acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"
acl Porno url_regex -i "/etc/squid/squidblock/por"
acl NoBanners url_regex -i "/etc/squid/squidblock/noba"
acl corp dst 87.117.23.99

http_access deny squid_block_mp3
http_access deny Porno
http_access deny squid_block_porn !squid_unblock_porn
http_access allow NoBanners

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
always_direct allow SSL
http_access allow corp
http_access allow password
http_access deny all
http_access deny to_localhost
cache_effective_user squid
cache_effective_group squid


visible_hostname gw
acl local-servers dstdomain 192.168.1.254
always_direct allow local-servers
acl FTP proto FTP
always_direct allow FTP
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /var/spool/squid

#Access.log
192.168.1.200 TCP_IMS_HIT/304 282 GET http://img.yandex.net/i/fp2_morda.js agonch NONE/- text/javascript
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/logo-passport.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/i-help2.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/i-register.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/i-key.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 276 GET http://img.yandex.net/i/loginform-shadow.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/bg-enter.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/logo-big-txt.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/arr-b.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/arr-news-chooser.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/arr-t.gif agonch NONE/- image/gif
192.168.1.200 TCP_MISS/302 576 GET http://bs.yandex.ru/count/5DbUh9r0H1030 ... UkgwrVGNm4 - DIRECT/213.180.214.31 text/plain
192.168.1.200 TCP_IMS_HIT/304 250 GET http://bs.yandex.ru/resource/flashldr003.js - NONE/- application/x-javascript
192.168.1.200 TCP_IMS_HIT/304 235 GET http://bs.yandex.ru/resource/uVDnCQjT2jEWhCF_wBacyw.gif - NONE/- image/gif
192.168.1.200 TCP_MISS/302 867 GET http://bs.yandex.ru/count/5DbUhAZm6Ui30 ... TiGR5m5ty4 - DIRECT/213.180.214.31 text/plain
192.168.1.200 TCP_IMS_HIT/304 235 GET http://bs.yandex.ru/resource/spacer.gif - NONE/- image/gif
192.168.1.200 TCP_MISS/200 24169 GET http://bs.yandex.ru/resource/y54aCskaqmujJV4juzdQjA.swf? - DIRECT/213.180.214.31 application/x-shockwave-flash
192.168.1.200 TCP_IMS_HIT/304 235 GET http://bs.yandex.ru/resource/GO5xp1^YXl28BqsnFgvPWw.png - NONE/- image/png
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/i-announce2.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 276 GET http://img.yandex.net/i/6.png agonch NONE/- image/png
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/artlebedev2004.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/icons.gif agonch NONE/- image/gif
192.168.1.200 TCP_MISS/200 558 GET http://www.tns-counter.ru/V13a***R>*yan ... 8497358751 - DIRECT/217.73.200.174 image/gif :?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-03 2:43:25

192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/arr-news-chooser.gif agonch NONE/- image/gif
192.168.1.200 TCP_IMS_HIT/304 277 GET http://img.yandex.net/i/arr-t.gif agonch NONE/- image/gif
я жирненьким выделил, это должен быть юзверь

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-04-03 2:44:21

все, туплю с утра

Аватара пользователя
santinorostov
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-09-26 12:29:51
Откуда: Ростов-на-Дону

Непрочитанное сообщение santinorostov » 2007-04-03 9:37:09

да это user
но отчего рядом запросы к тому же ресурсу непомеченные его именем?

sakr
проходил мимо

Непрочитанное сообщение sakr » 2007-04-04 19:57:18

Да потому что, все запросы, что идут до
http_access allow password
е требуют авторизации