Страница 1 из 1
вопрос по squid
Добавлено: 2013-07-15 4:41:54
drumbone
Приветствую всех! Вопрос по сквиду такой:
был старый сервак с фрибсд, с настроенным сквидом, сейчас на новый комп установил новую версию фрибсд 9.0 и взялся настраивать сквид. Так вот на старой версии в сквиде было у меня несколько групп пользователей (
buh_url одна из них для бухгалтерии), т.е. для этих групп разрешение на доступ к каким-то сайтам и была общая группа разрешенных сайтов (
good_url). В конфиге сквида была такая строка:
Код: Выделить всё
acl buh_url url_regex "/usr/local/etc/squid/buh_url" "/usr/local/etc/squid/good_url"
то есть бухгалтерия получала доступ к сайтам из групп buh_url и good_url
На новом серваке сделал так же, но доступ теперь распространяется только на одну из групп, ту которая стоит первой в строке (в нашем коде это группа buh_url). Если поменять местами, то доступ только на сайты группы good_url.
Пришлось просто все группы объединить в одну good_url.
Может я где-то пропустил и изменился синтаксис в сквиде? Или подскажите где ошибся.
Re: вопрос по squid
Добавлено: 2013-07-15 12:52:43
drumbone
нет предположений?
Re: вопрос по squid
Добавлено: 2013-07-15 22:11:43
Charlz_Klug_
drumbone писал(а):нет предположений?
Весь конфиг сквида в студию!
Re: вопрос по squid
Добавлено: 2013-07-16 4:20:45
drumbone
Код: Выделить всё
acl SSL_ports port 443 5190 5222
acl Safe_ports port 80 82 83 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5222-5223 # jabber
acl CONNECT method CONNECT
acl users src 192.168.255.0/24
acl full_acc src '/usr/local/etc/squid/acl_full'
acl good_acc src '/usr/local/etc/squid/acl_good'
acl market_acc src '/usr/local/etc/squid/acl_market'
acl zhanne_acc src '/usr/local/etc/squid/acl_zhanne'
acl buh_acc src "/usr/local/etc/squid/acl_buh"
acl apt_acc src '/usr/local/etc/squid/acl_apt'
acl winupd_acc src '/usr/local/etc/squid/acl_winupd'
acl pragmaserv src 192.168.255.2/32
acl gl_cam dstdomain videocam.apteka.glekar.ru
acl good_url url_regex '/usr/local/etc/squid/good_url'
acl market_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/market_url"
acl zhanne_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/market_url"
acl bad_urlpath urlpath_regex '/usr/local/etc/squid/bad_urlpath'
acl bad_url url_regex '/usr/local/etc/squid/bad_url'
acl apt_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/apt_url"
acl buh_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/buh_url"
acl winupd_url url_regex '/usr/local/etc/squid/winupd_url'
acl ICQ_users src 192.168.255.0/24
acl ICQ_hosts dstdom_regex '/usr/local/etc/squid/icq_url'
acl ICQ_addr dst 64.12.0.0/18 205.188.252.0/24 205.188.254.0/24 195.239.111.0/24 205.188.251.0/24
acl LEKRUS_addr dst 86.111.22.151/32
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny users bad_url !good_url
http_access allow full_acc !bad_url
http_access allow winupd_acc winupd_url
http_access allow winupd_acc
http_access allow good_acc good_url !bad_url
http_access allow market_acc market_url !bad_url
http_access allow zhanne_acc zhanne_url !bad_url
http_access allow buh_acc buh_url !bad_url
http_access allow apt_acc apt_url !bad_url
http_access allow localhost
http_access deny all
http_port 3128
visible_hostname relay-squid
cache_dir ufs /var/squid/cache 100 16 32
cache_mem 256 MB
coredump_dir /var/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_effective_user squid
cache_effective_group squid
Re: вопрос по squid
Добавлено: 2013-07-16 20:50:24
Charlz_Klug_
Начнём с этого:
drumbone писал(а):Код: Выделить всё
acl full_acc src '/usr/local/etc/squid/acl_full'
acl good_acc src '/usr/local/etc/squid/acl_good'
acl market_acc src '/usr/local/etc/squid/acl_market'
acl zhanne_acc src '/usr/local/etc/squid/acl_zhanne'
acl buh_acc src "/usr/local/etc/squid/acl_buh"
acl apt_acc src '/usr/local/etc/squid/acl_apt'
acl winupd_acc src '/usr/local/etc/squid/acl_winupd'
acl good_url url_regex '/usr/local/etc/squid/good_url'
acl market_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/market_url"
acl zhanne_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/market_url"
acl bad_urlpath urlpath_regex '/usr/local/etc/squid/bad_urlpath'
acl bad_url url_regex '/usr/local/etc/squid/bad_url'
acl apt_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/apt_url"
acl buh_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/buh_url"
acl winupd_url url_regex '/usr/local/etc/squid/winupd_url'
acl ICQ_hosts dstdom_regex '/usr/local/etc/squid/icq_url'
Вот что говорят
здесь:
Код: Выделить всё
Every access list definition must begin with an aclname and acltype,
followed by either type-specific arguments or a quoted filename that
they are read from.
acl aclname acltype argument ...
acl aclname acltype "file" ...
When using "file", the file should contain one item per line.
Далее:
drumbone писал(а):Так вот на старой версии в сквиде было у меня несколько групп пользователей (
buh_url одна из них для бухгалтерии), т.е. для этих групп разрешение на доступ к каким-то сайтам и была общая группа разрешенных сайтов (
good_url). В конфиге сквида была такая строка:
Код: Выделить всё
acl buh_url url_regex "/usr/local/etc/squid/buh_url" "/usr/local/etc/squid/good_url"
то есть бухгалтерия получала доступ к сайтам из групп buh_url и good_url
Группу пользователей buh_url я не вижу. Вангую: buh_url - это урлы, доступные бухгалтерам, а группа бухгалтеров - это buh_acc. Это так?
Re: вопрос по squid
Добавлено: 2013-07-16 21:00:32
Charlz_Klug_
Re: вопрос по squid
Добавлено: 2013-07-17 4:08:56
drumbone
Группу пользователей buh_url я не вижу. Вангую: buh_url - это урлы, доступные бухгалтерам, а группа бухгалтеров - это buh_acc. Это так?
группа buh_url находится в usr/local/etc/squid (да, в ней перечислены URL разрешенные для бухгалтерии), а кто входит в группу бухгалтеров это acl_buh, находится там же: usr/local/etc/squid
Re: вопрос по squid
Добавлено: 2013-07-17 5:32:24
drumbone
Charlz_Klug_ писал(а):
Вот что говорят
здесь:
Код: Выделить всё
Every access list definition must begin with an aclname and acltype,
followed by either type-specific arguments or a quoted filename that
they are read from.
acl aclname acltype argument ...
acl aclname acltype "file" ...
When using "file", the file should contain one item per line.
это понятно, там у меня все правильно
вот кусок buh_url
Код: Выделить всё
moedelo\.org
minfin\.ru
# lukina
action-press\.ru
msfo-practice\.ru
# altunina
tvzis\.ru
firstudio\.net
urvn\.ru
firmamechta\.ru
spb-optima\.ru
stroyplan\.ru
tlt-sqm\.ru
tech-stroyka\.ru
gosthelp\.ru
teoriastroiki\.ru
profsmeta3dn\.ru
pqby\.narod\.ru
academic\.ru
Re: вопрос по squid
Добавлено: 2013-07-17 6:53:50
drumbone
в общем на данный момент решил вопрос следующим образом: переписал в конфиге сквида, там где описывается доступ к определенной группе URL, не в одну строку перечислением, а создал отдельно строку для какой-то группы
было (кусок кода):
Код: Выделить всё
acl zhanne_url url_regex "/usr/local/etc/squid/good_url" "/usr/local/etc/squid/zhanne_url"
работал доступ только к группе первой по списку, good_url
стало (кусок кода):
Код: Выделить всё
acl zhanne_url url_regex "/usr/local/etc/squid/good_url"
acl zhanne_url url_regex "/usr/local/etc/squid/zhanne_url"
работает доступ к обеим группам, good_url и zhanne_url