Страница 37 из 56

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 11:37:34
andy88
настроил связку вышеуказанную...
до этого был просто прозрачный сквид настроен , отсюда вопрос : убирать ли из конфига сквида старых заведенных пользователей?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 11:47:16
JaNet
Сколько на машине физически памяти?
Какие ошибки при ре-конфигурации?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 11:48:54
JaNet
andy88 писал(а):настроил связку вышеуказанную...
до этого был просто прозрачный сквид настроен , отсюда вопрос : убирать ли из конфига сквида старых заведенных пользователей?
Выбираем: либо авторизация пользователей, либо "прозрачный" прокси.
При правильных настройках метод "прозрачного прокси" не должен работать, как и пользователи, специально под него заводимые.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 11:58:15
Boomberbun
JaNet писал(а):Сколько на машине физически памяти?
Какие ошибки при ре-конфигурации?
#sysctl vm.stats.vm.v_page_count
vm.stats.vm.v_page_count: 251826

при выводе от "top"
75 processes: 1 running, 74 sleeping
CPU: 0.8% user, 0.0% nice, 0.0% system, 0.4% interrupt, 98.9% idle
Mem: 98M Active, 465M Inact, 179M Wired, 18M Cache, 110M Buf, 222M Free
Swap: 1996M Total, 37M Used, 1959M Free, 1% Inuse

Ошибка из иинтерфейса samsa:
samsdaemon Reconfigure & restart SQUID... Error


Ps. Инет радаёться.....но чую)))) что то не так раз есть ошибки!

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 12:41:02
JaNet
Boomberbun писал(а):
JaNet писал(а):Сколько на машине физически памяти?
Какие ошибки при ре-конфигурации?
#sysctl vm.stats.vm.v_page_count
vm.stats.vm.v_page_count: 251826
samsdaemon Reconfigure & restart SQUID... Error

Ps. Инет радаёться.....но чую)))) что то не так раз есть ошибки!
У сквида есть свои логи ошибок

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 13:46:54
Boomberbun
JaNet писал(а):
Boomberbun писал(а):
JaNet писал(а):Сколько на машине физически памяти?
Какие ошибки при ре-конфигурации?
#sysctl vm.stats.vm.v_page_count
vm.stats.vm.v_page_count: 251826
samsdaemon Reconfigure & restart SQUID... Error

Ps. Инет радаёться.....но чую)))) что то не так раз есть ошибки!
У сквида есть свои логи ошибок
Я такого файла squid-error.log не видел......зашёл в /usr/local/squid
там cache logs
две папки, захожу в logs>>>>access.log cache.log netdb.state squid.pid store.log
В cd /var/log
# ls
accept.lock.1075 httpd-access.log messages named.log sendmail.st.5
accept.lock.48894 httpd-error.log messages.0.bz2 pf.log sendmail.st.6
auth.log lastlog messages.1.bz2 pf.today sendmail.st.7
cron lpd-errs messages.2.bz2 pf.yesterday sendmail.st.8
cron.0.bz2 maillog messages.3.bz2 ppp.log sendmail.st.9
cron.1.bz2 maillog.0.bz2 messages.4.bz2 security setuid.today
cron.2.bz2 maillog.1.bz2 messages.5.bz2 sendmail.st setuid.yesterday
cron.3.bz2 maillog.2.bz2 mount.today sendmail.st.0 slip.log
debug.log maillog.3.bz2 mount.yesterday sendmail.st.1 userlog
dhcpd.log maillog.4.bz2 mysql.kog sendmail.st.10 wtmp
dhcpd_err.log maillog.5.bz2 mysql.log sendmail.st.2 wtmp.0
dmesg.today maillog.6.bz2 named-auth.log sendmail.st.3 wtmp.1
dmesg.yesterday maillog.7.bz2 named-update.log sendmail.st.4 xferlog

Вопрос? В каком файле искать......на мой юзерский взгляд ничего нет?!?!? :(

Млин всего то четыре пользователя а пямять таит.......
last pid: 49616; load averages: 0.01, 0.03, 0.00 up 9+17:01:05 14:49:38
75 processes: 1 running, 74 sleeping
CPU: 0.4% user, 0.0% nice, 2.3% system, 0.0% interrupt, 97.4% idle
Mem: 100M Active, 491M Inact, 167M Wired, 17M Cache, 110M Buf, 209M Free
Swap: 1996M Total, 36M Used, 1960M Free, 1% Inuse

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 16:35:44
JaNet
интересуют в /usr/local/squid/logs cache.log access.log
а в /var/db/mysql *.err
также не плохо было бы посмотреть
/usr/local/rejik/redirector.err и redirector.log
кроме того, консольные ошибки и /var/log/messages

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-30 22:03:02
Boomberbun
JaNet писал(а):интересуют в /usr/local/squid/logs cache.log access.log
а в /var/db/mysql *.err
также не плохо было бы посмотреть
/usr/local/rejik/redirector.err и redirector.log
кроме того, консольные ошибки и /var/log/messages
Много. Спасибо! Без курения манов видимо не обойтись!

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-31 8:03:40
JaNet
Ну это всегда полезно делать)
А на счет памяти - что выдает top | grep squid в консольке? может быть, просто не верно отображается значение памяти в самом самсе.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-31 10:26:41
Boomberbun
JaNet писал(а):Ну это всегда полезно делать)
А на счет памяти - что выдает top | grep squid в консольке? может быть, просто не верно отображается значение памяти в самом самсе.
top выдаёт туже картину
last pid: 63962; load averages: 0.00, 0.01, 0.00 up 10+13:32:30 11:21:03
73 processes: 1 running, 72 sleeping
CPU: 0.0% user, 0.0% nice, 0.0% system, 0.4% interrupt, 99.6% idle
Mem: 92M Active, 588M Inact, 153M Wired, 64K Cache, 110M Buf, 151M Free
Swap: 1996M Total, 23M Used, 1972M Free, 1% Inuse
Если можно и если это не напряжно в кратце о параметрах
Mem: 93M Active, 590M Inact, 152M Wired, 64K Cache, 110M Buf, 149M Free
Swap: 1996M Total, 23M Used, 1972M Free, 1% Inuse
На какой параметр-название памяти стоит обратить внимание....а то я паникую и думаю если посадить на прокси больше пользователей то не хватит памяти.Спасибо! Ps Маленький офис человек 20-30 будет, пока только 4....тестирую! В компе 1гиг озу.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-31 11:01:47
JaNet

Код: Выделить всё

last pid: 66591;  load averages:  0.00,  0.00,  0.00                                                                              up 29+21:11:35  11:47:07
74 processes:  1 running, 73 sleeping
CPU states:     % user,     % nice,     % system,     % interrupt,     % idle
Mem: 154M Active, 232M Inact, 83M Wired, 23M Cache, 60M Buf, 984K Free
Swap: 1024M Total, 248K Used, 1024M Free
система: Р4 (2.4GHz), 512M, Raid 1 (40+40), sqid+sams: 46 пользователей, почтовый релей на 100 пользователей (clamav+kas (antispam)

Живет, работает, есть не просит)

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-03-31 20:01:58
Boomberbun
Вот что в вэбе у меня. Кто нибудь может прокомментировать?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-01 8:07:36
andy88
при старте сквида выдает ошибку :
Starting squid.
2010/04/01 09:01:47| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.5/255.255.255.0'
соответственно не работает.
получаеться надо маску всей сети перенастраивать у всех ? на 255 ?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-01 9:20:21
JaNet
andy88 писал(а):при старте сквида выдает ошибку :
Starting squid.
2010/04/01 09:01:47| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '192.168.0.5/255.255.255.0'
соответственно не работает.
получаеться надо маску всей сети перенастраивать у всех ? на 255 ?
Интересная новая сеть выходит, 192.168.0.5/24
У нас ввели неожиданно 5значную нумерацию?)
Сервер никак не может понять то, что вы ему написали
А написали вы следующее:

192.168.0.5.0/24 )

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-01 9:21:12
JaNet
Boomberbun писал(а):Вот что в вэбе у меня. Кто нибудь может прокомментировать?
Читайте пост мой выше, мало данных.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-04 21:48:03
Oraclist
Многоуважаемые,здравствуйте.Пытался сам исправить все свои ошибки.Что-то получилось.Обрисую ситуацию.В этой теме новичок.Занимаюсь чисто из любопытства.Уверен,что мне пригодится когда-нибудь.Машинка,что настаиваю стоит на офисе,прямого подключения к интернету нет.Как всё настрою и поставлю понесу уже домой.Пока пытаюсь проверить проходом из сети в сеть.В машинке две сетевых.В одну я втыкаю ноут с openSUSE,в другой у меня локалка офисная.В этой локалке имеем прокси свой,но мне на него пофигу,я пытаюсь пройти на сервак веб,что стоит в этой сети.Ставил всё по статье.Не поставил пока только rejik,точнее поставил,squid заверещал у меня сразу и я его выключил.Squid по логам запускается вроде нормально.Но выйти на сервак веб я так и не могу.Очень долго думает,потом выдает,что нет такого сайта,окна авторизации соответственно нет.Сразу скажу.Своего DNS сервака в локалке моей нет,поэтому я ему указал IP на угад.К серверу я цепляюсь по IP.То есть как я думаю на отсутствие DNS сервера пока плевать.Хотя могу ошибаться.На работу приду через пару часов выкину конфиги и логи.К слову веб-морда Sams работает.конфиги Squid меняются.Шаблон новый создал,пользователя на него нацепил.Вопрос собственно такой должен ли я пройти из одной сети в другую на 80 порт или нет,а так же обязательно ли наличие редиректора для функционирования данной системы?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 2:37:40
fox
Доброй ночи Господа!
Что бы это могло значить, что то я не вдуплю, в консоле валится вот такая фича:

Код: Выделить всё

# ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
За ранние спасибо!

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 7:42:36
Oraclist
Вот логи и остальное. Если что забыл скажите. Заранее спасибо.
# ps axw | grep squid

Код: Выделить всё

  738  ??  Is     0:00.00 /usr/local/sbin/squid -D
  741  ??  S      0:00.43 (squid) -D (squid)
  753  ??  Is     0:00.01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
  755  ??  Is     0:00.01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
  757  ??  Is     0:00.01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
  758  ??  Is     0:00.01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
  760  ??  Is     0:00.01 (ncsa_auth) /usr/local/etc/squid/ncsa.sams (ncsa_auth)
 1026  p0  DL+    0:00.01 grep squid
# ps axw | grep rejik

Код: Выделить всё

  747  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  748  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  749  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  750  ??  Is     0:00.03 (redirector) /usr/local/rejik/redirector.conf (redirector)
  752  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
# ps axw | grep samsdaemon

Код: Выделить всё

  820 con- S      0:01.27 /usr/local/bin/samsdaemon
 1092  p0  R+     0:00.00 grep samsdaemon
# cat /usr/local/etc/squid/squid.conf | grep -v ^# | grep -v ^$

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl _sams_49fe8ae35def6 proxy_auth "/usr/local/etc/squid/49fe8ae35def6.sams"
acl _sams_49fe8ae35def6_time time MTWHFAS 00:00-23:59
acl all src all
acl manager proto cache_object
acl localhost src 192.168.2.0/24
acl to_localhost dst 192.168.0.0/24
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.2.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow _sams_49fe8ae35def6  _sams_49fe8ae35def6_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow all
http_reply_access allow all
icp_access allow localnet
icp_access deny all
http_port 192.168.2.78:3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname squid.ru
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_49fe8ae35def6
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
forwarded_for off
coredump_dir /usr/local/squid/cache
# cat /usr/local/squid/logs/cache.log

Код: Выделить всё

2009/05/06 13:03:17| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.2...
2009/05/06 13:03:17| Process ID 804
2009/05/06 13:03:17| With 986 file descriptors available
2009/05/06 13:03:17| Using kqueue for the IO loop
2009/05/06 13:03:17| DNS Socket created at 0.0.0.0, port 60123, FD 6
2009/05/06 13:03:17| Adding nameserver 89.10.85.87 from /etc/resolv.conf
2009/05/06 13:03:17| helperOpenServers: Starting 5 'redirector' processes
2009/05/06 13:03:18| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/05/06 13:03:18| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/05/06 13:03:18| Unlinkd pipe opened on FD 21
2009/05/06 13:03:18| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/05/06 13:03:18| Target number of buckets: 425
2009/05/06 13:03:18| Using 8192 Store buckets
2009/05/06 13:03:18| Max Mem  size: 8192 KB
2009/05/06 13:03:18| Max Swap size: 102400 KB
2009/05/06 13:03:18| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/05/06 13:03:18| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/05/06 13:03:18| Using Least Load store dir selection
2009/05/06 13:03:18| Set Current Directory to /usr/local/squid/cache
2009/05/06 13:03:18| Loaded Icons.
2009/05/06 13:03:20| Accepting proxy HTTP connections at 192.168.2.78, port 3128, FD 23.
2009/05/06 13:03:20| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/05/06 13:03:20| WCCP Disabled.
2009/05/06 13:03:20| Ready to serve requests.
2009/05/06 13:03:20| Done reading /usr/local/squid/cache swaplog (0 entries)
2009/05/06 13:03:20| Finished rebuilding storage from disk.
2009/05/06 13:03:20|         0 Entries scanned
2009/05/06 13:03:20|         0 Invalid entries.
2009/05/06 13:03:20|         0 With invalid flags.
2009/05/06 13:03:20|         0 Objects loaded.
2009/05/06 13:03:20|         0 Objects expired.
2009/05/06 13:03:20|         0 Objects cancelled.
2009/05/06 13:03:20|         0 Duplicate URLs purged.
2009/05/06 13:03:20|         0 Swapfile clashes avoided.
2009/05/06 13:03:20|   Took 2.2 seconds (   0.0 objects/sec).
2009/05/06 13:03:20| Beginning Validation Procedure
2009/05/06 13:03:20|   Completed Validation Procedure
2009/05/06 13:03:20|   Validated 0 Entries
2009/05/06 13:03:20|   store_swap_size = 0k
2009/05/06 13:03:21| storeLateRelease: released 0 objects
Пытался зацепиться telnet'ом. Когда в настройках сквида стоял только порт он цеплялся с обоих подсетей. Сейчас только с 192.168.2.0. То есть если цепляюсь с 192.168.0.0, то мне выдается, что невозможно установить соединение. Если со 2, то в access лог адает сообщение TCP_DENIED и 400 ошибка. Типо INVALID REQUEST. То бишь сквид отвечает. Вот так вот. Помогите плиз. Новичок всё таки.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 8:21:15
Burner
Oraclist писал(а): Пытался зацепиться telnet'ом. Когда в настройках сквида стоял только порт он цеплялся с обоих подсетей. Сейчас только с 192.168.2.0. То есть если цепляюсь с 192.168.0.0, то мне выдается, что невозможно установить соединение. Если со 2, то в access лог адает сообщение TCP_DENIED и 400 ошибка. Типо INVALID REQUEST. То бишь сквид отвечает. Вот так вот. Помогите плиз. Новичок всё таки.
вопрос-то в чем?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 8:52:54
JaNet
Oraclist писал(а):Многоуважаемые,здравствуйте.Пытался сам исправить все свои ошибки.Что-то получилось.Обрисую ситуацию.В этой теме новичок.Занимаюсь чисто из любопытства.Уверен,что мне пригодится когда-нибудь.
Когда интересно и зачем?)))
Oraclist писал(а):Машинка,что настаиваю стоит на офисе,прямого подключения к интернету нет.Как всё настрою и поставлю понесу уже домой.Пока пытаюсь проверить проходом из сети в сеть.
Это маршрутизацию чтоли?)
Oraclist писал(а):В машинке две сетевых.В одну я втыкаю ноут с openSUSE,в другой у меня локалка офисная.В этой локалке имеем прокси свой,но мне на него пофигу,я пытаюсь пройти на сервак веб,что стоит в этой сети.Ставил всё по статье.Не поставил пока только rejik,точнее поставил,squid заверещал у меня сразу и я его выключил.Squid по логам запускается вроде нормально.Но выйти на сервак веб я так и не могу.Очень долго думает,потом выдает,что нет такого сайта,окна авторизации соответственно нет.Сразу скажу.Своего DNS сервака в локалке моей нет,поэтому я ему указал IP на угад.К серверу я цепляюсь по IP.То есть как я думаю на отсутствие DNS сервера пока плевать.Хотя могу ошибаться.На работу приду через пару часов выкину конфиги и логи.К слову веб-морда Sams работает.конфиги Squid меняются.Шаблон новый создал,пользователя на него нацепил.Вопрос собственно такой должен ли я пройти из одной сети в другую на 80 порт или нет,а так же обязательно ли наличие редиректора для функционирования данной системы?
Откуда куда идем для начала? С ноута СуСи на веб в локалке рабочей? Тогда показываем все логи. Но судя по тому, что автор делал все по статье, (в кальмаре режик прописан - нет?) Редиректор нужен для ограничения доступа к ресурсам. Для работы кальмара через авторизацию - нужен настроенный кальмар с авторизацией. Самс и режик на данном этапе не нужны.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 8:54:12
JaNet
fox писал(а):Доброй ночи Господа!
Что бы это могло значить, что то я не вдуплю, в консоле валится вот такая фича:

Код: Выделить всё

# ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
За ранние спасибо!
А самс-то не переподымается? Когда ошибки валятся - при "реконфигурации" кальмара-самса?

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 9:03:18
JaNet
Oraclist писал(а):Вот логи и остальное. Если что забыл скажите. Заранее спасибо.

# ps axw | grep rejik

Код: Выделить всё

  747  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  748  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  749  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
  750  ??  Is     0:00.03 (redirector) /usr/local/rejik/redirector.conf (redirector)
  752  ??  Is     0:00.04 (redirector) /usr/local/rejik/redirector.conf (redirector)
Все-таки режик у вас работает.

# cat /usr/local/etc/squid/squid.conf | grep -v ^# | grep -v ^$

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl _sams_49fe8ae35def6 proxy_auth "/usr/local/etc/squid/49fe8ae35def6.sams"
acl _sams_49fe8ae35def6_time time MTWHFAS 00:00-23:59
acl all src all
acl manager proto cache_object
acl localhost src 192.168.2.0/24
acl to_localhost dst 192.168.0.0/24
я бы прописал правильно:

Код: Выделить всё

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

Код: Выделить всё

acl localnet src 192.168.2.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow _sams_49fe8ae35def6  _sams_49fe8ae35def6_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow all
http_reply_access allow all
icp_access allow localnet
icp_access deny all
http_port 192.168.2.78:3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
А вот наш любимый режик

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

Код: Выделить всё

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
visible_hostname squid.ru
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_49fe8ae35def6
delay_access 1 deny all
delay_parameters 1 524288/524288 524288/524288
forwarded_for off
coredump_dir /usr/local/squid/cache
# cat /usr/local/squid/logs/cache.log

Код: Выделить всё

2009/05/06 13:03:17| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.2...
2009/05/06 13:03:17| Process ID 804
2009/05/06 13:03:17| With 986 file descriptors available
2009/05/06 13:03:17| Using kqueue for the IO loop
2009/05/06 13:03:17| DNS Socket created at 0.0.0.0, port 60123, FD 6
2009/05/06 13:03:17| Adding nameserver 89.10.85.87 from /etc/resolv.conf
2009/05/06 13:03:17| helperOpenServers: Starting 5 'redirector' processes
2009/05/06 13:03:18| helperOpenServers: Starting 5 'ncsa_auth' processes
2009/05/06 13:03:18| logfileOpen: opening log /usr/local/squid/logs/access.log
2009/05/06 13:03:18| Unlinkd pipe opened on FD 21
2009/05/06 13:03:18| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2009/05/06 13:03:18| Target number of buckets: 425
2009/05/06 13:03:18| Using 8192 Store buckets
2009/05/06 13:03:18| Max Mem  size: 8192 KB
2009/05/06 13:03:18| Max Swap size: 102400 KB
2009/05/06 13:03:18| logfileOpen: opening log /usr/local/squid/logs/store.log
2009/05/06 13:03:18| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2009/05/06 13:03:18| Using Least Load store dir selection
2009/05/06 13:03:18| Set Current Directory to /usr/local/squid/cache
2009/05/06 13:03:18| Loaded Icons.
2009/05/06 13:03:20| Accepting proxy HTTP connections at 192.168.2.78, port 3128, FD 23.
2009/05/06 13:03:20| Accepting ICP messages at 0.0.0.0, port 3130, FD 24.
2009/05/06 13:03:20| WCCP Disabled.
2009/05/06 13:03:20| Ready to serve requests.
2009/05/06 13:03:20| Done reading /usr/local/squid/cache swaplog (0 entries)
2009/05/06 13:03:20| Finished rebuilding storage from disk.
2009/05/06 13:03:20|         0 Entries scanned
2009/05/06 13:03:20|         0 Invalid entries.
2009/05/06 13:03:20|         0 With invalid flags.
2009/05/06 13:03:20|         0 Objects loaded.
2009/05/06 13:03:20|         0 Objects expired.
2009/05/06 13:03:20|         0 Objects cancelled.
2009/05/06 13:03:20|         0 Duplicate URLs purged.
2009/05/06 13:03:20|         0 Swapfile clashes avoided.
2009/05/06 13:03:20|   Took 2.2 seconds (   0.0 objects/sec).
2009/05/06 13:03:20| Beginning Validation Procedure
2009/05/06 13:03:20|   Completed Validation Procedure
2009/05/06 13:03:20|   Validated 0 Entries
2009/05/06 13:03:20|   store_swap_size = 0k
2009/05/06 13:03:21| storeLateRelease: released 0 objects
Пытался зацепиться telnet'ом. Когда в настройках сквида стоял только порт он цеплялся с обоих подсетей. Сейчас только с 192.168.2.0. То есть если цепляюсь с 192.168.0.0, то мне выдается, что невозможно установить соединение. Если со 2, то в access лог адает сообщение TCP_DENIED и 400 ошибка. Типо INVALID REQUEST. То бишь сквид отвечает. Вот так вот. Помогите плиз. Новичок всё таки.
Правильно что не отвечает. Ибо прописано что отвечать лишь на http_port 192.168.2.78:3128
А коль с 192.168.0.0/24 вы не можете достучаться до 192.168.2.78 на порт 3128 так может это фаервол или роутинг=йес не стоит в настройках rc.conf?
Где лог попыток авторизации кальмара? access.log

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 14:28:00
Oraclist
1. Имеем машинку настроенную по данной статье. В ней две сетевухи. Одна смотрит в офисную сеть - 192.168.0.0/24, вторая 192.168.2.0/24. В первой сети имеем сервак апачь. Его IP 192.168.0.211 порт 80. Подключаюсь ко второй сетевухе, которая 192.168.2.0/24. Прописываю в Мозиле проски. В настройках ноута шлюз коим является IP машинки со сквидом. И пытаюсь зайти на 192.168.0.211.
2. openSUSE не проходит. Подключил сегодня таким же макаром другой ноут. На нём стоит Vista будь она не ладна и всё заработало. Вышло окно авторизации, логин пароль прошёл всё пучком. Думаю что-то я в сюсе не прописал. А мучался неделю. Вот так вот. Сейчас покручу потестю. Потом планирую прикрутить DHCP и DNS, таким образом решив проблему с настройками сети.
P.S.
На мой взгляд статья очень даже ничего. FreeBSD ставил первый раз, многое в ново. Мне советовали начать с настройки чего-нибудь по-проще, но я упёртое существо. Автору спасибо. Есть моменты до которых нужно дойти самому. Иначе толку не будет. Вот так оно бывает, распишешь проблему и сам её решишь. :Yahoo!:

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 15:26:05
Oraclist
Кстати на момент когда я выкладывал логи и конфиги я уже прикрутил Rejik, поэтому запись о нём и есть в squid.conf.

Re: Обсуждение SAMS (Squid Account Manager System)

Добавлено: 2010-04-05 15:59:41
fox
JaNet писал(а):
fox писал(а):Доброй ночи Господа!
Что бы это могло значить, что то я не вдуплю, в консоле валится вот такая фича:

Код: Выделить всё

# ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
ERROR: program with PID /var/run/sams.pid is running: pid = 8510
За ранние спасибо!
А самс-то не переподымается? Когда ошибки валятся - при "реконфигурации" кальмара-самса?
Это как?
ps показывал чо там еть ещё процессы...