SQID. Проблемы установки? \-:
Добавлено: 2006-08-24 2:19:22
Прокси-сервер SQUID ставлю впервые. Вроде всё так как написано. Но что-то не так видимо. Помогите разобраться (:
FreeBSD 6.1
${fwcmd} add divert natd all from any to any via tun0
Честно говоря больше всего мне не нравится вот это:
# squid -z
/usr/local/etc/squid/squid.conf :
Не смотря на все эти варнинги, они видимо не фатальны. Сквид вроде запускается.
# /usr/local/etc/rc.d/squid.sh start
Помоему это не совсем то, что должно быть. Просто в "инструкции" как-то подругому...
перед divert`ом добавил:
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${Net_local}/${Net_mask} to any 80 via tun0
вроде всё работает. По крайней мере на этом форуме я точно сейчас нахожусь (:
после "# /usr/local/etc/rc.d/squid.sh stop" тоже всё работает (: так и должно быть?
Вобщем откуда ВАРНИНГИ и как от них избавиться?
И как проверить работоспособность SQUID?
PS. sorry если много лишнего написал...
FreeBSD 6.1
${fwcmd} add divert natd all from any to any via tun0
Честно говоря больше всего мне не нравится вот это:
# squid -z
Код: Выделить всё
2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
2006/08/24 06:59:55| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2006/08/24 06:59:55| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2006/08/24 06:59:55| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2006/08/24 06:59:55| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.0'
2006/08/24 06:59:55| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2006/08/24 06:59:55| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
Код: Выделить всё
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 87.250.195.164
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10
acl all src 0.0.0.0/0.0.0.0
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.0.0/24
acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
http_access deny denied_sites
http_access allow allowed_sites
http_access deny limited_IP
http_access allow our_networks
http_access allow localhost
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
# /usr/local/etc/rc.d/squid.sh start
Код: Выделить всё
Starting squid.
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
2006/08/24 07:05:31| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2006/08/24 07:05:31| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2006/08/24 07:05:31| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2006/08/24 07:05:31| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.0'
2006/08/24 07:05:31| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2006/08/24 07:05:31| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
Код: Выделить всё
# ps -ax | grep squid
15012 ?? Is 0:00,00 /usr/local/sbin/squid -D
15014 ?? S 0:00,08 (squid) -D (squid)
15029 p1 S+ 0:00,00 grep squid
# ps -ax | grep perl
15137 ?? Ss 0:00,02 redirect (perl5.8.8)
15138 ?? Ss 0:00,02 redirect (perl5.8.8)
15139 ?? Ss 0:00,02 redirect (perl5.8.8)
15140 ?? Ss 0:00,02 redirect (perl5.8.8)
15141 ?? Ss 0:00,02 redirect (perl5.8.8)
15142 ?? Ss 0:00,02 redirect (perl5.8.8)
15143 ?? Ss 0:00,02 redirect (perl5.8.8)
15144 ?? Ss 0:00,02 redirect (perl5.8.8)
15145 ?? Ss 0:00,02 redirect (perl5.8.8)
15146 ?? Ss 0:00,02 redirect (perl5.8.8)
15149 p1 R+ 0:00,00 grep perl
# sockstat | grep perl
squid perl5.8.8 15146 0 tcp4 127.0.0.1:52710 127.0.0.1:64196
squid perl5.8.8 15146 1 tcp4 127.0.0.1:52710 127.0.0.1:64196
squid perl5.8.8 15145 0 tcp4 127.0.0.1:59438 127.0.0.1:52974
squid perl5.8.8 15145 1 tcp4 127.0.0.1:59438 127.0.0.1:52974
squid perl5.8.8 15144 0 tcp4 127.0.0.1:64103 127.0.0.1:51044
squid perl5.8.8 15144 1 tcp4 127.0.0.1:64103 127.0.0.1:51044
squid perl5.8.8 15143 0 tcp4 127.0.0.1:49200 127.0.0.1:58498
squid perl5.8.8 15143 1 tcp4 127.0.0.1:49200 127.0.0.1:58498
squid perl5.8.8 15142 0 tcp4 127.0.0.1:62273 127.0.0.1:65015
squid perl5.8.8 15142 1 tcp4 127.0.0.1:62273 127.0.0.1:65015
squid perl5.8.8 15141 0 tcp4 127.0.0.1:51551 127.0.0.1:65402
squid perl5.8.8 15141 1 tcp4 127.0.0.1:51551 127.0.0.1:65402
squid perl5.8.8 15140 0 tcp4 127.0.0.1:56730 127.0.0.1:60611
squid perl5.8.8 15140 1 tcp4 127.0.0.1:56730 127.0.0.1:60611
squid perl5.8.8 15139 0 tcp4 127.0.0.1:64485 127.0.0.1:62261
squid perl5.8.8 15139 1 tcp4 127.0.0.1:64485 127.0.0.1:62261
squid perl5.8.8 15138 0 tcp4 127.0.0.1:58956 127.0.0.1:58326
squid perl5.8.8 15138 1 tcp4 127.0.0.1:58956 127.0.0.1:58326
squid perl5.8.8 15137 0 tcp4 127.0.0.1:55711 127.0.0.1:60442
squid perl5.8.8 15137 1 tcp4 127.0.0.1:55711 127.0.0.1:60442
перед divert`ом добавил:
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${Net_local}/${Net_mask} to any 80 via tun0
вроде всё работает. По крайней мере на этом форуме я точно сейчас нахожусь (:
после "# /usr/local/etc/rc.d/squid.sh stop" тоже всё работает (: так и должно быть?
Вобщем откуда ВАРНИНГИ и как от них избавиться?
И как проверить работоспособность SQUID?
PS. sorry если много лишнего написал...