Страница 1 из 1
помогите плз с конфигом squid
Добавлено: 2008-03-04 21:44:08
f.g.
squid-3.0.1, FreeBSD 5.4
вроде почти всё по доке делал, а работать не хочет
Код: Выделить всё
gg# squid -z
2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2008/03/04 23:21:05| squid.conf line 87: acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
2008/03/04 23:21:05| aclParseRegexList: Invalid regular expression '\': trailing backslash (\)
2008/03/04 23:21:11| aclParseIpData: Bad host/IP: '\'
FATAL: Bungled squid.conf line 89: acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Squid Cache (Version 3.0.STABLE1): Terminated abnormally.
CPU Usage: 0.149 seconds = 0.125 user + 0.023 sys
Maximum Resident Size: 4364 KB
Page faults with physical i/o: 48
Re: помогите плз с конфигом squid
Добавлено: 2008-03-05 0:04:33
hizel
а статья была по 3-ей ветке?
как у вас acl выглядят?
Пы.Сы. Никак понять немогу трепетную любовь людей к проксям
Re: помогите плз с конфигом squid
Добавлено: 2008-03-05 11:44:36
f.g.
hizel писал(а):а статья была по 3-ей ветке?
как у вас acl выглядят?
Пы.Сы. Никак понять немогу трепетную любовь людей к проксям
возникла необходимость в подсчёте трафика, убирании баннеров, закрыть доступ к некоторым сайтам.. и т.п. и т.д.
вот и вся любовь
наивно предположил, что синтаксис конфига идентичен.
+ виндовые привычки ставить "всё новое".
если проще поменять, лучше сразу поменяю на вторую ветку.
Код: Выделить всё
# TAG: acl
#
#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#
#Default:
# acl all src all
acl all src 0.0.0.0/0.0.0.0
#
#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
#
acl mydomain_site dstdomain \ "/usr/local/etc/squid/db/allow_all"
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl deny_domains dstdomain \ "/usr/local/etc/squid/db/deny_domains"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
acl not_autorized src \ "/usr/local/etc/squid/db/not_autorized"
acl domains_for_restrict dstdomain \ "/usr/local/etc/squid/db/domains_for_restri
acl CONNECT method CONNECT
Re: помогите плз с конфигом squid
Добавлено: 2008-03-05 12:24:55
hizel
посмотрел changelog не нашел принципиальных изменений
гм, ау! асы squid вы где !? я не компетентен
Re: помогите плз с конфигом squid
Добавлено: 2008-03-05 23:05:27
f.g.
глухо, как в танке..
Re: помогите плз с конфигом squid
Добавлено: 2008-03-05 23:37:22
dikens3
Начнём с маленького:
2008/03/04 23:21:05| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2008/03/04 23:21:05| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2008/03/04 23:21:05| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
Это из за того, что в конфигурации есть определение:
Убери эту строку вообще. Я так понял что это уже стандарт стал и писать его не нужно.
Ещё тебя просят убрать слэш в аклах:
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Тут почитай что-нибудь:
http://www.visolve.com/squid/squid30/contents.php
Re: помогите плз с конфигом squid
Добавлено: 2008-03-06 6:32:13
ProFTP
3.0 - это не стабильная верси, там дети пишут failed
ставь стабильную!!!
Re: помогите плз с конфигом squid
Добавлено: 2008-03-06 18:20:24
Qaz
у меня тоже такое было, делаеш
acl all src
и всё
Re: помогите плз с конфигом squid
Добавлено: 2008-03-07 14:23:36
f.g.
вроде прикрутил, всем спасибо
поменял на вторую ветку.
вот только ругается на эту запись.
пришлось убрать .
Код: Выделить всё
squid$ more /usr/local/etc/squid/db/allow_all.txt
Re: помогите плз с конфигом squid
Добавлено: 2008-03-07 22:59:09
f.g.
dikens3 писал(а):Ещё тебя просят убрать слэш в аклах:
acl bad_url url_regex \ "/usr/local/etc/squid/db/deny_url"
acl bad_networks dst \ "/usr/local/etc/squid/db/bad_networks"
Тут почитай что-нибудь:
http://www.visolve.com/squid/squid30/contents.php
о, пасиб.
хороший мануал.
про слеши не сразу понял, что нужно не в одну строчку писать.
разделил запись на две строки и всё разрешилось
ветку сменил, теперь остальные ошибки не вылезают.