Всем доброго времени суток.
Вобщем ситуация в следующем поднял я прокси сервер SQUID+SAMS Rejik3 c авторизацией по NTLM делал вот по этой статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/. Все как бы получилось sams запускается, интернет на внешней сетевой карте есть т.е. ping www.google.ru проходит хорошо.
На рабочей станции в настройках интернета прописал ip прокси сервера поставил порт 80 пытаюсь загрузить какую нибудь страницу интернета тот же www.google.ru открывает файл index.php который лежит в папке /usr/local/www/data прокси сервера т.е. стандартный файл из каталога Apache.
ЧТо я делаю не так почему не раздаеться интернет ?
Как внедрить прокси сервер ?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Gerk
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: Как внедрить прокси сервер ?
Что Вы делаете не так: тупо копипастите статью.
На порту 80 по умолчанию запросы слушает Apache, он же Вам и отвечает.
По умолчанию сквид слушает запросы на 3128, что у вас хз выполнитеи обрящете.
На порту 80 по умолчанию запросы слушает Apache, он же Вам и отвечает.
По умолчанию сквид слушает запросы на 3128, что у вас хз выполните
Код: Выделить всё
grep -i http_port /usr/local/etc/squid/squid.conf-
Night Elf
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2010-02-12 7:51:37
Re: Как внедрить прокси сервер ?
Да я не спорю, что я просто тупо копипастю эту статью, но по другому я пока не умею, но учимся по тихоньку.
Поставил порт 8080 в браузере стало выдаваться ошибка о том, что
"Прокси-сервер отказывается принимать соединения"
Поставил порт 8080 в браузере стало выдаваться ошибка о том, что
"Прокси-сервер отказывается принимать соединения"
-
Gerk
- сержант
- Сообщения: 194
- Зарегистрирован: 2009-09-23 23:01:37
- Откуда: Симферополь, UA
Re: Как внедрить прокси сервер ?
Вы команду, что я давал выполняли на сервере? Она Вам 8080 вернула?
Обычно сквид работает на порту 3128 (я Вам об этом в прошлом посте писал).
Обычно сквид работает на порту 3128 (я Вам об этом в прошлом посте писал).
-
Night Elf
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2010-02-12 7:51:37
Re: Как внедрить прокси сервер ?
да я сделал прописал эту команду она выдала 8080 потому что я до этого уже менял порт в конфиге squid строку http_port прописал 8080 и все равно не работает.
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: Как внедрить прокси сервер ?
В студию результат:
И наконец
Код: Выделить всё
# sockstat -4 | grep squidКод: Выделить всё
# cd /var/db/samba/winbindd_privileged && ls -GAFfawlh Код: Выделить всё
# squid -k parseКод: Выделить всё
# klistКод: Выделить всё
# wbinfo -uКод: Выделить всё
# pw usershow -aКод: Выделить всё
# cat /usr/local/etc/squid/squid.conf-
Night Elf
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2010-02-12 7:51:37
Re: Как внедрить прокси сервер ?
Извиняюсь что так долго отвечал болел просто
Не чего не выдало
/var/db/samba/winbindd_privileged: No such file or directory.
Не чего не выдало
Credentials cache: FILE:/tmp/krb5cc_0
principal: admin@tks.ru
Issued Expire Principal
Mar 29 10:40:29 >>>Expired<<< krbtgt/TKS.RU@TKS.RU
Error looking up domain users
root:*:0:0:russian:0:0:Charlie &:/root:/bin/csh
toor:*:0:0::0:0:Bourne-again Superuser:/root:
daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5::0:0:System &:/:/usr/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25::0:0:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26::0:0:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62::0:0:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64::0:0:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65::0:0:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin
squid:*
100::0:0:Squid caching-proxy pseudo user:/usr/local/squid:/usr/sbin/nologin
mysql:*:88:88::0:0:MySQL Daemon:/nonexistent:/sbin/nologin
И наконец
Не пойму почему сейчас команда wbinfo -u выдает пустую строку раньше все работало выдавала список пользователей домена после моих манипуляций с файлов smb.conf перестало выдавать список пользователей домена может я там что натворил. на всякий случай еще привожу конфиг самбы
______________________________________________
Такж конфиги sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=<пароль>
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
#RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.2.2
LDAPBASEDN=tks.ru
LDAPUSER=admin
LDAPUSERPASSWD=<пароль>
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
______________________________________________
krb5.conf
[logging]
default = FILE:/var/log/krb5/libs.log
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/admin.log
[libdefaults]
default_realm = TKS.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
TKS.RU = {
kdc = 192.168.2.2
admin_server = 192.168.2.2
kpasswd_server = 192.168.2.2
}
[domain_realm]
.tks.ru = TKS.RU
______________________________________________
nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
Код: Выделить всё
# sockstat -4 | grep squidКод: Выделить всё
# cd /var/db/samba/winbindd_privileged && ls -GAFfawlh Код: Выделить всё
# squid -k parseКод: Выделить всё
# klistprincipal: admin@tks.ru
Issued Expire Principal
Mar 29 10:40:29 >>>Expired<<< krbtgt/TKS.RU@TKS.RU
Код: Выделить всё
# wbinfo -uКод: Выделить всё
# pw usershow -atoor:*:0:0::0:0:Bourne-again Superuser:/root:
daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5::0:0:System &:/:/usr/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25::0:0:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26::0:0:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62::0:0:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64::0:0:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65::0:0:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin
squid:*
100::0:0:Squid caching-proxy pseudo user:/usr/local/squid:/usr/sbin/nologinmysql:*:88:88::0:0:MySQL Daemon:/nonexistent:/sbin/nologin
И наконец
Код: Выделить всё
# cat /usr/local/etc/squid/squid.confКод: Выделить всё
acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams"
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny all
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 8080
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cacheНе пойму почему сейчас команда wbinfo -u выдает пустую строку раньше все работало выдавала список пользователей домена после моих манипуляций с файлов smb.conf перестало выдавать список пользователей домена может я там что натворил. на всякий случай еще привожу конфиг самбы
Код: Выделить всё
[global]
workgroup = DOMAIN <тут так и стоит слово DOMAIN>
server string = tks-proxy.tks.ru
security = ADS
hosts allow = 192.168.2. 79.122.198. 127.
load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
; guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
password server = tks-proxy.tks.ru
realm = TKS.RU
; passdb backend = tdbsam
; include = /usr/local/etc/smb.conf.%m
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
; interfaces = 192.168.12.2/24 192.168.13.2/24
; local master = no
; os level = 33
; domain master = yes
; preferred master = yes
; domain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = w.x.y.z
; wins proxy = yes
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
; store dos attributes = yes
; map hidden = no
; map system = no
; map archive = no
; nt acl support = yes
; inherit acls = yes
; map acl inherit = yes
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
[homes]
comment = Home Directories
browseable = no
writable = yes
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765______________________________________________
Такж конфиги sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=<пароль>
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
#RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.2.2
LDAPBASEDN=tks.ru
LDAPUSER=admin
LDAPUSERPASSWD=<пароль>
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0
______________________________________________
krb5.conf
[logging]
default = FILE:/var/log/krb5/libs.log
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/admin.log
[libdefaults]
default_realm = TKS.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
TKS.RU = {
kdc = 192.168.2.2
admin_server = 192.168.2.2
kpasswd_server = 192.168.2.2
}
[domain_realm]
.tks.ru = TKS.RU
______________________________________________
nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Как внедрить прокси сервер ?
Значит у тебя сквид не запущен.Night Elf писал(а):Не чего не выдалоКод: Выделить всё
# sockstat -4 | grep squid
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru