From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Real-To: Date: Thu, 11 Sep 2003 13:43:38 +0400 From: Maxim Ivanov To: community@altlinux.ru Subject: Re: [Comm] Squid =?KOI8-R?Q?=C1=D7=D4=CF=D2=C9=DA=C1=C3=C9=D1?= Message-Id: <20030911134338.58c7ad69.ivanov@amos.ru> In-Reply-To: <3F603F30.9030407@unisoft.com.ua> References: <20030911114133.70967447.ivanov@amos.ru> <472582012.20030911125204@mtu-net.ru> <20030911130555.4c1c4972.ivanov@amos.ru> <3F603F30.9030407@unisoft.com.ua> Organization: AMOS X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 11 Sep 2003 09:43:29 -0000 Archived-At: List-Archive: List-Post: On Thu, 11 Sep 2003 12:24:00 +0300 Eugene Ostapets wrote: > > > acl users proxy_auth REQUIRED > > >http_access allow all > > > эту строку прибить > http_access allow users > Народ!! Чуствую: чучть-чуть осталось... Спасайте!! Все сделал как Вы писали, теперь полный АБЗАЦ - никуда не пускает, говорит, доступ закрыт. Конфиг принял такой вид: http_port 3128 #не хотитим кэшировать запросы к поисковым машинам и т.д. hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 #maximum_object_size 4096 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 #Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256 #подкаталогов в каждом cache_dir ufs /var/spool/squid 100 16 256 #Куда писать логи доступа cache_access_log /var/log/squid/access.log #логи кэширования cache_log /var/log/squid/cache.log #и хранения cache_store_log /var/log/squid/store.log #Создавать access.log полного формата mime_table /etc/squid/mime.conf #Что будем kill'ять? pid_filename /var/run/squid.pid ftp_user Squid@host.domain.ru ftp_list_width 32 # ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА # все клиенты acl all src 0.0.0.0/0.0.0.0 #все сервера в интернете acl inet dst 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT ident_lookup_access allow all inet CONNECT #Объясняем юзерам, что за пароль от них требует браузер. #Включим запрос-проверку имени пользователя acl users proxy_auth REQUIRED auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword auth_param basic credentialsttl 8 hour auth_param basic realm AMOS proxyServer positive_dns_ttl 6 hour connect_timeout 20 second read_timeout 15 minute request_timeout 30 second client_lifetime 1 hour cache_mgr ivanov@amos.ru #http_access allow all http_access allow users http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny inet http_access deny all icp_access allow all logfile_rotate 10 error_directory /usr/share/squid/errors/Russian-1251 coredump_dir /usr/local/squid debug_options ALL,7 httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host off Где же него КНОПКА ????????