Проблема со Squid

[awgoor]

Вообщем все это продолжение одного и того же а точнее Прокси сервера которого я пытаюсь развернуть.
Делаю я это по статье http://www.lissyara.su/articles/freebsd ... ams+rejik/
вообщем там есть

Код: Выделить всё

ee /usr/local/etc/squid/squid.conf
в ней  auth_param basic program /usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams
честно в этом параметре я не могу сохранить эти
/usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams           две строчки Squid ругается именно на эти строки мол это не корректно (Как это можно сделать ? )
сам он запускается но выдает ошибки squid [2567] mine LoadIcon : can not parse internal URL
и [2565] Extiying due ro repeated, frequent failures 

Да и еще а ничего страшного если я настраиваю прокси сервер (который вертиться на Freebsd 8.2) из-по Основной прокси. Т.е. Есть старый прокси а я в нутри него разворачиваю новый ? Может это неправильно и поэтому у меня такие проблемы ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

Отредактируйте свой пост нормально, а то ничего не понятно.

[awgoor]

Честно незнаю как отредактировать. Так что заново опишу. Проблема такая.
Разворачиваю прокси сервер по статье

Код: Выделить всё

http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik/

там в squid.conf есть

Код: Выделить всё

#Recommended minimum configuration per scheme:
auth_param basic program /usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams

И именно на этой строчке когда я пытаюсь сохранить файл. Выдается сообщение о том что это не возможно и все время ссылается на эту строчку. То есть
я хочу узнать как мне это сохронить корректно что бы у меня нормально без ошибок все это сохранялось.

При запуске Squid он у меня запускается но выдает сообщение об ощибке а именно (Подозреваю что это из-за того что у меня не сохраняться корректным образом squid.conf )

Код: Выделить всё

squid [2567] mine LoadIcon : can not parse internal URL
и [2565] Extiying due ro repeated, frequent failures 

И кстати я делаю все это в сети где у же есть прокси сервер. Иными словами я хочу поднять новый прокси в замен старого. И разумеется вопрос пока я до конца не настроил возможно ли что старая прокся меня срезает (т.е. ограничивает ) ?

[snorlov]

Код: Выделить всё

#Recommended minimum configuration per scheme:
auth_param basic program /usr/local/libexec/squid/ncsa_auth \
	/usr/local/etc/squid/ncsa.sams

И именно на этой строчке когда я пытаюсь сохранить файл. Выдается сообщение о том что это не возможно и все время ссылается на эту строчку. То есть
я хочу узнать как мне это сохронить корректно что бы у меня нормально без ошибок все это сохранялось.

Должна быть одна строчка

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth	/usr/local/etc/squid/ncsa.sams

[awgoor]

snorlov Спс сделал в одну строчку все ровно сохранилась.

Но вот ошибка

Код: Выделить всё

squid [2567] mine LoadIcon : can not parse internal URL
и [2565] Extiying due ro repeated, frequent failures 

осталась. Что с ней делать ?

[Electronik]

какой squid ставили?

[ivan_k]

проверьте в squid.conf

Код: Выделить всё

visible_hostname

[awgoor]

какой squid ставили?

Squid 2.7 Stable 9
FreeBSD 8.2

проверьте в squid.conf

Код: Выделить всё

visible_hostname

Честно не делал. А можно по подробнее и доступным языком. Так как я начинающий.
Сразу оговорюсь делал все как по статье

Код: Выделить всё

http://www.lissyara.su/articles/freebsd/traffic_count/squid+sams+rejik/

[ivan_k]

Возможно у Вас в /etc/hosts указано некорректное или неправильное имя хоста на котором работает squid
Попробуйте выполнить

Код: Выделить всё

hostname

а затем в в squid.conf

Код: Выделить всё

visible_hostname результат_первой_команды

и реконфигурировать squid

[awgoor]

Возможно у Вас в /etc/hosts указано некорректное или неправильное имя хоста на котором работает squid
Попробуйте выполнить

Код: Выделить всё

hostname

а затем в в squid.conf

Код: Выделить всё

visible_hostname результат_первой_команды

и реконфигурировать squid

Я жутко извиняюсь может я туплю
А как его прописать (то бишь меня волнует между visible_hostname и результатом команды не должно быть не каких символов ?) ? И главное где его прописать в squid.conf ?
просто он есть в

Код: Выделить всё

  defaulsite=domainname там правда куча текста XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXvisible_hostnameXXXXXXXXXXXXXXXXXXXXXXXXXX
TAG: visible_hostname

Вообщем я немного в этом вопросе туплю.

[awgoor]

Блин рерят большое спасибо ввел visible_hostname Squid запустился.

[awgoor]

Как я и сказал ребят большое спасибо всем кто помог.
Но я хотел бы проконсультироваться. А как настроить две сетевые карты ? Что бы bce1-смотрел в интернет (т.е. у нас есть внешний ip-адрес. И я его настроил на сетевой карте и в интернет я выхожу все норм)
И bce0-что бы смотрел в локал. сеть.
Полазив по интернету я понял что мне нужно сделать из моего прокси еще и маршрутизатор.
Или мне просто через sysinstall - прописать ip-адрес для bce0 ?

[ivan_k]

внешняя уже настроена, а для внутренней

Код: Выделить всё

ifconfig bce0 inet local_ip netmask 255.255.255.0

для маршрутизации

Код: Выделить всё

sysctl net.inet.ip.forwarding=1

и в rc.conf

Код: Выделить всё

gateway_enable=YES
ifconfig_bce1="inet inet_ip  netmask 255.255.255.0"
ifconfig_bce0="inet local_ip  netmask 255.255.255.0"

или через sysinstall

[awgoor]

ivan_k респект тебе и уважуха.

Слушай вопрос есть еще я ради чистого спортивного интереса.
А с одной физической сетевой картой возможно ли настроить маршрутизатор ?
Если честно погуглив я нащел много форумов где такую идею мягко говоря высмеивали.
Но чисто для себя я решил что такое надо хотя бы для себя попробовать хоть раз.

[ivan_k]

Так себе идейка, проще и правильней использовать вторую сетевую, или роутер купить
Но теоритически можно для одной сетевой использовать alias или vlan, опять же включить форвардинг, но провайдер не обрадуется паразитному траффику в случае с aliasами

[awgoor]

Ага СПС.

[awgoor]

Щяс только что заметил. Это то что у меня клиентская машина не может выйти в интернет.

Код: Выделить всё

sysctl net.inet.ip.forwarding=1

и в rc.conf

Код: Выделить всё

gateway_enable=YES
ifconfig_bce1="inet inet_ip  netmask 255.255.255.0"
ifconfig_bce0="inet local_ip  netmask 255.255.255.0"
или через sysinstall

Это все я проделал. Сервак теперь может видить клиентскую мащину. И выходить в нет.
А вот что делать с клиентскими мащинами ? Они сервак пингуют но в нет не могут.
в

/etc/rc.conf
прописывал defaultrouter=XXXX-тут внешний шлюз провайдера
getway_enable="YES"
forwarding_enable="YES"
natd_enable="YES"

что делать ?

[ivan_k]

Ну если через сквид, то в браузере надо прописать чтоб ходил через твой прокси

[awgoor]

Ну если через сквид, то в браузере надо прописать чтоб ходил через твой прокси

Извиняюсь До меня ток потом дошло Чет малость затупил.
От ток теперь блин понять немогу как залесть в SAMS
В Браузере пишу http://ip_tachki/sams/ а он мне нифига ток прокся ругается на то что нет такой странички. Случаем вы не вкурсе как в нее залесть ?

[ivan_k]

Выдержка из статьи по которой делали в конфиги апача

Alias /sams "/usr/local/share/sams/"
<Directory "/usr/local/share/sams/">
AllowOverride AuthConfig
Options Indexes MultiViews
Order allow,deny
Allow from all
</Directory>

это делали?

[awgoor]

Да сделал. Ну как сделал. Я просто прописал его.

[awgoor]

Да кстати вопрос.
А можно ли забанить торренты ?
И как это сделать ?

[sadchok]

Думаю вам стоит понять для начала как оно работает.
Иначе имея белый IP можно получить нежелательные последствия.

прописывал defaultrouter=XXXX-тут внешний шлюз провайдера
getway_enable="YES"
forwarding_enable="YES"
natd_enable="YES"

Особенно осторожно с этим.
Так что man ipfw первое дело.

[awgoor]

У нас есть фаирвол на CISCO
Вопрос в другом где опять же ip-адреса можно разграничивать.
И еще вопрос как пересоздать базу MYSQL. Когда запускаю SAMS он мне пищет что не может подрубиться к базе. выдает сообщение

Код: Выделить всё

No open database squidctrl

че с этим делать ?

[bagas]

ну так сама база squidctrl та создана?
еще проверить правильность в sams.conf.
то возможно выставить параметр в sams.conf

Код: Выделить всё

MYSQLHOSTNAME=localhost на 127.0.0.1

попробуйте так.