* [Comm] настройка SQUID
@ 2005-04-29 12:14 Roman V. Tutov
2005-04-29 12:46 ` Mike Lykov
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-04-29 12:14 UTC (permalink / raw)
To: Community
Здравствуйте, .
В конфиге сквида у меня есть записи такого плана :
acl aston_buh proxy_auth ASTON+Boldyreva_N ASTON+Homyakova_D ASTON+Kornouhova_A ASTON+Mikirtichyan_L
Что собственно неудобно . А можно мне эти логины из текстового файла
выгребать ?
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-04-29 12:14 [Comm] настройка SQUID Roman V. Tutov
@ 2005-04-29 12:46 ` Mike Lykov
2005-04-29 13:17 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Mike Lykov @ 2005-04-29 12:46 UTC (permalink / raw)
To: community
В сообщении от Пятница 29 Апрель 2005 17:14 Roman V. Tutov написал:
> В конфиге сквида у меня есть записи такого плана :
> acl aston_buh proxy_auth ASTON+Boldyreva_N ASTON+Homyakova_D
> ASTON+Kornouhova_A ASTON+Mikirtichyan_L Что собственно неудобно . А можно
> мне эти логины из текстового файла выгребать ?
поставить squidguard и вести их в userlists
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-04-29 12:46 ` Mike Lykov
@ 2005-04-29 13:17 ` Roman V. Tutov
2005-04-29 13:38 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-04-29 13:17 UTC (permalink / raw)
To: Mike Lykov
Здравствуйте, Mike.
Вы писали 29 апреля 2005 г., 16:46:49:
ML> В сообщении от Пятница 29 Апрель 2005 17:14 Roman V. Tutov написал:
>> В конфиге сквида у меня есть записи такого плана :
>> acl aston_buh proxy_auth ASTON+Boldyreva_N ASTON+Homyakova_D
>> ASTON+Kornouhova_A ASTON+Mikirtichyan_L Что собственно неудобно . А можно
>> мне эти логины из текстового файла выгребать ?
ML> поставить squidguard и вести их в userlists
не не наш путь . я хочу штатными средствами .
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-04-29 13:17 ` Re[2]: " Roman V. Tutov
@ 2005-04-29 13:38 ` Alex Gorbachenko
2005-04-29 13:48 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2005-04-29 13:38 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 177 bytes --]
В сообщении от Пятница 29 Апрель 2005 17:17 Roman V. Tutov написал(a):
> не не наш путь . я хочу штатными средствами .
тогда доменная авторизация самое оно.
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-04-29 13:38 ` Alex Gorbachenko
@ 2005-04-29 13:48 ` Roman V. Tutov
2005-04-29 14:17 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-04-29 13:48 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 29 апреля 2005 г., 17:38:21:
AG> В сообщении от Пятница 29 Апрель 2005 17:17 Roman V. Tutov написал(a):
>> не не наш путь . я хочу штатными средствами .
AG> тогда доменная авторизация самое оно.
так это она и есть . вопрос в том что в строку пользователей для ACL
неудобно перечислять . хочу их из файлов считывать
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-04-29 13:48 ` Re[2]: " Roman V. Tutov
@ 2005-04-29 14:17 ` Alex Gorbachenko
2005-05-03 6:53 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2005-04-29 14:17 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 641 bytes --]
В сообщении от Пятница 29 Апрель 2005 17:48 Roman V. Tutov написал(a):
> AG> тогда доменная авторизация самое оно.
> так это она и есть . вопрос в том что в строку пользователей для ACL
> неудобно перечислять . хочу их из файлов считывать
вы не поняли. ничего перечислять не надо.
пример:
#
acl domain_admins external domain_group REALM\Domain Admins
acl buch external domain_group REALM\buch
http_access deny domain_admins localhost !localhost
http_access deny buch localhost !localhost
http_access allow ipaddr_in_url domain_admins
http_access deny ipaddr_in_url buch
#
после чего рулите доступом на уровне AD.
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-04-29 14:17 ` Alex Gorbachenko
@ 2005-05-03 6:53 ` Roman V. Tutov
2005-05-03 7:18 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-05-03 6:53 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 29 апреля 2005 г., 18:17:03:
AG> В сообщении от Пятница 29 Апрель 2005 17:48 Roman V. Tutov написал(a):
>> AG> тогда доменная авторизация самое оно.
>> так это она и есть . вопрос в том что в строку пользователей для ACL
>> неудобно перечислять . хочу их из файлов считывать
AG> вы не поняли. ничего перечислять не надо.
AG> после чего рулите доступом на уровне AD.
Сейчас у меня сделано так :
_______________________________________________________________________________
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="aston+Inet_Allow"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="ASTON+Inet_Allow"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl to_all_inet proxy_auth ASTON+Tutov_R ASTON+Kiryutenko_A
#acl itspec external domain_group ASTON+ITspec
Если добавить последнюю строку сквид не запускаеться и рушит
права в каталоге /var/spool/squid/
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-05-03 6:53 ` Re[2]: " Roman V. Tutov
@ 2005-05-03 7:18 ` Alex Gorbachenko
2005-05-03 7:50 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2005-05-03 7:18 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 347 bytes --]
В сообщении от Вторник 03 Май 2005 10:53 Roman V. Tutov написал(a):
> #acl itspec external domain_group ASTON+ITspec
> Если добавить последнюю строку сквид не запускаеться и рушит
> права в каталоге /var/spool/squid/
external_acl_type domain_group ttl=900 concurrency=10
%LOGIN /usr/lib/squid/wbinfo_group.sh
одной строкой.
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-05-03 7:18 ` Alex Gorbachenko
@ 2005-05-03 7:50 ` Roman V. Tutov
2005-05-03 8:55 ` Re[3]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-05-03 7:50 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 3 мая 2005 г., 11:18:30:
AG> В сообщении от Вторник 03 Май 2005 10:53 Roman V. Tutov написал(a):
>> #acl itspec external domain_group ASTON+ITspec
>> Если добавить последнюю строку сквид не запускаеться и рушит
>> права в каталоге /var/spool/squid/
AG> external_acl_type domain_group ttl=900 concurrency=10
AG> %LOGIN /usr/lib/squid/wbinfo_group.sh
AG> одной строкой.
Благодарю. Обкатываем-испытываем .
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[3]: [Comm] настройка SQUID
2005-05-03 7:50 ` Re[2]: " Roman V. Tutov
@ 2005-05-03 8:55 ` Roman V. Tutov
2005-05-03 10:15 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-05-03 8:55 UTC (permalink / raw)
To: Roman V. Tutov
Здравствуйте, Roman.
Вы писали 3 мая 2005 г., 11:50:33:
RVT> Здравствуйте, Alex.
RVT> Вы писали 3 мая 2005 г., 11:18:30:
AG>> В сообщении от Вторник 03 Май 2005 10:53 Roman V. Tutov написал(a):
>>> #acl itspec external domain_group ASTON+ITspec
>>> Если добавить последнюю строку сквид не запускаеться и рушит
>>> права в каталоге /var/spool/squid/
AG>> external_acl_type domain_group ttl=900 concurrency=10
AG>> %LOGIN /usr/lib/squid/wbinfo_group.sh
AG>> одной строкой.
RVT> Благодарю. Обкатываем-испытываем .
Ох тормозит оно мягко говоря сильно .
Что-нить по этому случаю сделать можно ?
может как нибудь можно указать количество хелперов ? так сказать по
аналогии
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-05-03 8:55 ` Re[3]: " Roman V. Tutov
@ 2005-05-03 10:15 ` Alex Gorbachenko
2005-05-03 12:24 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2005-05-03 10:15 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 444 bytes --]
On Вторник 03 Май 2005 12:55, Roman V. Tutov wrote:
> Ох тормозит оно мягко говоря сильно .
> Что-нить по этому случаю сделать можно ?
это, как правило, бывает в случае, когда wbinfo_group.sh дёргается при каждом
обращении к прокси серверу. т.е. когда ttl=0.
> может как нибудь можно указать количество хелперов ? так сказать по
> аналогии
concurrency=xx
p.s. железо для прокси, надеюсь, не какой-нибудь p166mmx ? :)
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-05-03 10:15 ` Alex Gorbachenko
@ 2005-05-03 12:24 ` Roman V. Tutov
2005-05-03 12:33 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-05-03 12:24 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 3 мая 2005 г., 14:15:00:
AG> On Вторник 03 Май 2005 12:55, Roman V. Tutov wrote:
>> Ох тормозит оно мягко говоря сильно .
>> Что-нить по этому случаю сделать можно ?
AG> это, как правило, бывает в случае, когда wbinfo_group.sh дёргается при каждом
AG> обращении к прокси серверу. т.е. когда ttl=0.
>> может как нибудь можно указать количество хелперов ? так сказать по
>> аналогии
AG> concurrency=xx
AG> p.s. железо для прокси, надеюсь, не какой-нибудь p166mmx ? :)
Не ...железо хорошее
ЗЫ Есть подозрение что я в ACL загнал слишком большой список сайтов
...
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-05-03 12:24 ` Re[2]: " Roman V. Tutov
@ 2005-05-03 12:33 ` Alex Gorbachenko
2005-05-03 12:35 ` Re[2]: " Roman V. Tutov
0 siblings, 1 reply; 15+ messages in thread
From: Alex Gorbachenko @ 2005-05-03 12:33 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 324 bytes --]
On Вторник 03 Май 2005 16:24, Roman V. Tutov wrote:
> AG> p.s. железо для прокси, надеюсь, не какой-нибудь p166mmx ? :)
> Не ...железо хорошее
> ЗЫ Есть подозрение что я в ACL загнал слишком большой список сайтов
насколько большой, интересно ?
cat /path/to/файл_со_списком | wc -l
можете показать ?
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re[2]: [Comm] настройка SQUID
2005-05-03 12:33 ` Alex Gorbachenko
@ 2005-05-03 12:35 ` Roman V. Tutov
2005-05-03 12:48 ` Alex Gorbachenko
0 siblings, 1 reply; 15+ messages in thread
From: Roman V. Tutov @ 2005-05-03 12:35 UTC (permalink / raw)
To: Alex Gorbachenko
Здравствуйте, Alex.
Вы писали 3 мая 2005 г., 16:33:53:
AG> On Вторник 03 Май 2005 16:24, Roman V. Tutov wrote:
>> AG> p.s. железо для прокси, надеюсь, не какой-нибудь p166mmx ? :)
>> Не ...железо хорошее
>> ЗЫ Есть подозрение что я в ACL загнал слишком большой список сайтов
AG> насколько большой, интересно ?
AG> cat /path/to/файл_со_списком | wc -l
AG> можете показать ?
26226
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная"
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] настройка SQUID
2005-05-03 12:35 ` Re[2]: " Roman V. Tutov
@ 2005-05-03 12:48 ` Alex Gorbachenko
0 siblings, 0 replies; 15+ messages in thread
From: Alex Gorbachenko @ 2005-05-03 12:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 400 bytes --]
On Вторник 03 Май 2005 16:35, Roman V. Tutov wrote:
> AG> cat /path/to/файл_со_списком | wc -l
> AG> можете показать ?
> 26226
у меня всего 252 строки. не тормозит :) вы уверены, что нужно держать такой
большой список ? тем более что squid отлично понимает регулярные выражения.
попробуйте отключить acl со списком "плохих" сайтов, и посмотреть, как это
скажется на скорости.
--
KMail: 1.8.50
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2005-05-03 12:48 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-29 12:14 [Comm] настройка SQUID Roman V. Tutov
2005-04-29 12:46 ` Mike Lykov
2005-04-29 13:17 ` Re[2]: " Roman V. Tutov
2005-04-29 13:38 ` Alex Gorbachenko
2005-04-29 13:48 ` Re[2]: " Roman V. Tutov
2005-04-29 14:17 ` Alex Gorbachenko
2005-05-03 6:53 ` Re[2]: " Roman V. Tutov
2005-05-03 7:18 ` Alex Gorbachenko
2005-05-03 7:50 ` Re[2]: " Roman V. Tutov
2005-05-03 8:55 ` Re[3]: " Roman V. Tutov
2005-05-03 10:15 ` Alex Gorbachenko
2005-05-03 12:24 ` Re[2]: " Roman V. Tutov
2005-05-03 12:33 ` Alex Gorbachenko
2005-05-03 12:35 ` Re[2]: " Roman V. Tutov
2005-05-03 12:48 ` Alex Gorbachenko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git