forum.lissyara.su

Добавлено: **2010-03-25 13:57:16**

Всем доброго времени суток.

Вобщем ситуация в следующем поднял я прокси сервер SQUID+SAMS Rejik3 c авторизацией по NTLM делал вот по этой статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/. Все как бы получилось sams запускается, интернет на внешней сетевой карте есть т.е. ping www.google.ru проходит хорошо.

На рабочей станции в настройках интернета прописал ip прокси сервера поставил порт 80 пытаюсь загрузить какую нибудь страницу интернета тот же www.google.ru открывает файл index.php который лежит в папке /usr/local/www/data прокси сервера т.е. стандартный файл из каталога Apache.

ЧТо я делаю не так почему не раздаеться интернет ?

Добавлено: **2010-03-26 11:36:13**

Что Вы делаете не так: тупо копипастите статью.
На порту 80 по умолчанию запросы слушает Apache, он же Вам и отвечает.
По умолчанию сквид слушает запросы на 3128, что у вас хз выполните

Код: Выделить всё

grep -i http_port /usr/local/etc/squid/squid.conf

и обрящете.

Добавлено: **2010-03-26 13:36:36**

Да я не спорю, что я просто тупо копипастю эту статью, но по другому я пока не умею, но учимся по тихоньку.

Поставил порт 8080 в браузере стало выдаваться ошибка о том, что

"Прокси-сервер отказывается принимать соединения"

Добавлено: **2010-03-26 19:06:23**

Вы команду, что я давал выполняли на сервере? Она Вам 8080 вернула?
Обычно сквид работает на порту 3128 (я Вам об этом в прошлом посте писал).

Добавлено: **2010-03-26 20:08:30**

да я сделал прописал эту команду она выдала 8080 потому что я до этого уже менял порт в конфиге squid строку http_port прописал 8080 и все равно не работает.

Добавлено: **2010-03-26 20:39:18**

В студию результат:

Код: Выделить всё

# sockstat -4 | grep squid

Код: Выделить всё

# cd /var/db/samba/winbindd_privileged && ls -GAFfawlh

Код: Выделить всё

# squid -k parse

Код: Выделить всё

# klist

Код: Выделить всё

# wbinfo -u

Код: Выделить всё

# pw usershow -a

И наконец

Код: Выделить всё

# cat /usr/local/etc/squid/squid.conf

Добавлено: **2010-03-30 8:47:46**

Извиняюсь что так долго отвечал болел просто

Код: Выделить всё

# sockstat -4 | grep squid

Не чего не выдало

Код: Выделить всё

# cd /var/db/samba/winbindd_privileged && ls -GAFfawlh

/var/db/samba/winbindd_privileged: No such file or directory.

Код: Выделить всё

# squid -k parse

Не чего не выдало

Код: Выделить всё

# klist

Credentials cache: FILE:/tmp/krb5cc_0
principal: admin@tks.ru

Issued Expire Principal
Mar 29 10:40:29 >>>Expired<<< krbtgt/TKS.RU@TKS.RU

Код: Выделить всё

# wbinfo -u

Error looking up domain users

Код: Выделить всё

# pw usershow -a

root:*:0:0:russian:0:0:Charlie &:/root:/bin/csh
toor:*:0:0::0:0:Bourne-again Superuser:/root:
daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5::0:0:System &:/:/usr/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22::0:0:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25::0:0:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26::0:0:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62::0:0:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64::0:0:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65::0:0:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin
squid:*

100::0:0:Squid caching-proxy pseudo user:/usr/local/squid:/usr/sbin/nologin
mysql:*:88:88::0:0:MySQL Daemon:/nonexistent:/sbin/nologin

И наконец

Код: Выделить всё

# cat /usr/local/etc/squid/squid.conf

Код: Выделить всё

acl _sams_local_ip dst "/usr/local/etc/squid/local_ip.sams"
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
 http_access deny all
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid Proxy-Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 8080
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache

Не пойму почему сейчас команда wbinfo -u выдает пустую строку раньше все работало выдавала список пользователей домена после моих манипуляций с файлов smb.conf перестало выдавать список пользователей домена может я там что натворил. на всякий случай еще привожу конфиг самбы

Код: Выделить всё

[global]

   workgroup = DOMAIN  <тут так и стоит слово DOMAIN>

   server string = tks-proxy.tks.ru

   security = ADS

   hosts allow = 192.168.2. 79.122.198. 127.

   load printers = yes

;   printcap name = /etc/printcap

;   printcap name = lpstat

;   printing = cups

;  guest account = pcguest

   log file = /var/log/samba/log.%m

   max log size = 50

   password server = tks-proxy.tks.ru

   realm = TKS.RU

;   passdb backend = tdbsam

;   include = /usr/local/etc/smb.conf.%m

;   socket options = SO_RCVBUF=8192 SO_SNDBUF=8192

;   interfaces = 192.168.12.2/24 192.168.13.2/24 

;   local master = no

;   os level = 33

;   domain master = yes 

;   preferred master = yes

;   domain logons = yes

;   logon script = %m.bat
;   logon script = %U.bat

;   logon path = \\%L\Profiles\%U

;   wins support = yes

;   wins server = w.x.y.z

;   wins proxy = yes

   dns proxy = no 

   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866


winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes


;    store dos attributes = yes
;    map hidden = no
;    map system = no
;    map archive = no

;    nt acl support = yes
;    inherit acls = yes
;    map acl inherit = yes 

;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


[homes]
   comment = Home Directories
   browseable = no
   writable = yes

; [netlogon]
;   comment = Network Logon Service
;   path = /usr/local/samba/lib/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


;[Profiles]
;    path = /usr/local/samba/profiles
;    browseable = no
;    guest ok = yes


[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
   guest ok = no
   writable = no
   printable = yes

;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

;[public]
;   comment = Public Stuff
;   path = /home/samba
;   public = yes
;   writable = yes
;   printable = no
;   write list = @staff

;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no

;[pchome]
;  comment = PC Directories
;  path = /usr/pc/%m
;  public = no
;  writable = yes

;[public]
;   path = /usr/somewhere/else/public
;   public = yes
;   only guest = yes
;   writable = yes
;   printable = no

;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765

______________________________________________
Такж конфиги sams.conf
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=<пароль>
MYSQLVERSION=5.1
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/etc/squid
SQUIDLOGDIR=/usr/local/squid/logs
SQUIDCACHEDIR=/usr/local/squid/cache
SAMSPATH=/usr/local
SQUIDPATH=/usr/local/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidGuard
#RECODECOMMAND=/usr/local/bin/iconv -f KOI8-R -t 866 %finp > %fout
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.2.2
LDAPBASEDN=tks.ru
LDAPUSER=admin
LDAPUSERPASSWD=<пароль>
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=/sbin/shutdown -h now
CACHENUM=0

______________________________________________
krb5.conf

[logging]
default = FILE:/var/log/krb5/libs.log
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/admin.log

[libdefaults]
default_realm = TKS.RU
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
TKS.RU = {
kdc = 192.168.2.2
admin_server = 192.168.2.2
kpasswd_server = 192.168.2.2
}
[domain_realm]
.tks.ru = TKS.RU

______________________________________________

nsswitch.conf

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

Добавлено: **2010-03-30 14:23:52**

Night Elf писал(а):
Код: Выделить всё
# sockstat -4 | grep squid
Не чего не выдало

Значит у тебя сквид не запущен.

forum.lissyara.su

Как внедрить прокси сервер ?

Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?

Re: Как внедрить прокси сервер ?