From: Maxim Ivanov <ivanov@amos.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Re: Squid ворос к майнтейнерам пакета
Date: Thu, 11 Sep 2003 17:49:49 +0400
Message-ID: <20030911174949.17fe57d2.ivanov@amos.ru> (raw)
In-Reply-To: <20030911171623.4c8902ee.vyt@vzljot.ru>
On Thu, 11 Sep 2003 17:16:23 +0400
Vitaly Ostanin <vyt@vzljot.ru> wrote:
> On Thu, 11 Sep 2003 16:49:22 +0400
> Maxim Ivanov <ivanov@amos.ru> wrote:
>
> <skipped/>
>
> > Уверен, что такие проблемы не у одного меня, только толкового
> > руководства нету.
>
> Есть.
>
Пожалуйста! Если не затруднит, подскажите на русском, где можно
прочитать? На opennet ничего путного не нашел - во всяком случае не
работает.
> <skipped/>
>
> > acl users src 192.168.0.0/24
>
> Первое упоминание acl users
>
> >
> > acl users proxy_auth REQUIRED
>
> Второе упоминание acl users. Допустим, Вы изменили его на
> acl auth_req proxy_auth REQUIRED
>
> <skipped/>
>
> > http_access allow all
>
> Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.
Все! Полностью запутался.....
>
> <skipped/>
>
> > http_access deny all
>
> Всем всё запретили по ip-адресу. Надо бы определиться, что
> всё-таки нужно :)
Да черт его знает... Как правильно-то?
> Попробуйте вместо последней приведённой строки из конфига:
>
> http_access allow users auth_req
> http_access deny all
Стало еще хуже...
clParseAclLine: ACL 'auth_reg' already exists with different type,
skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150:
http_access allow users auth_req 2003/09/11 17:46:17|
aclParseAccessLine: Access line contains no ACL's, skipping
> Совет - возьмите конфиг из поставки и постепенно ломайте под свои
> нужды. Тогда будет видно, в какой момент всё сломалось.
Дык так и делал, только вот что из этого вышло...
Как теперь жить?
# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl auth_reg src 0.0.0.0/0.0.0.0
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all auth_reg inet CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl auth_reg proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
http_access allow users auth_req
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny inet
#http_access deny all
#icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host
next prev parent reply other threads:[~2003-09-11 13:49 UTC|newest]
Thread overview: 22+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-09-11 10:40 [Comm] " Maxim Ivanov
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 11:07 ` [Comm] " Vitaly Ostanin
2003-09-11 11:16 ` [Comm] " Mike Lykov
2003-09-11 12:49 ` Maxim Ivanov
2003-09-11 13:16 ` [Comm] " Vitaly Ostanin
2003-09-11 13:49 ` Maxim Ivanov [this message]
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 14:40 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 15:30 ` Serhii Hlodin
2003-09-11 16:00 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-12 6:13 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-12 4:28 ` [Comm] Re: Squid ворос к майнтейнерам пакета Mike Lykov
2003-09-11 13:26 ` [Comm] " Eugene Ostapets
2003-09-11 11:16 ` Sergey Degtyaryov
2003-09-11 11:20 ` Maxim.Savrilov
2003-09-11 11:37 ` Rinat Bikatov
2003-09-11 11:42 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 11:58 ` [Comm] Squid ворос к майнтейнерам пакета BSW
2003-09-12 12:50 ` [Comm] USB Modem Vitaliy Adamov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030911174949.17fe57d2.ivanov@amos.ru \
--to=ivanov@amos.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git