From: Maxim Ivanov <ivanov@amos.ru> To: community@altlinux.ru Subject: Re: [Comm] Re: Squid ворос к майнтейнерам пакета Date: Thu, 11 Sep 2003 17:49:49 +0400 Message-ID: <20030911174949.17fe57d2.ivanov@amos.ru> (raw) In-Reply-To: <20030911171623.4c8902ee.vyt@vzljot.ru> On Thu, 11 Sep 2003 17:16:23 +0400 Vitaly Ostanin <vyt@vzljot.ru> wrote: > On Thu, 11 Sep 2003 16:49:22 +0400 > Maxim Ivanov <ivanov@amos.ru> wrote: > > <skipped/> > > > Уверен, что такие проблемы не у одного меня, только толкового > > руководства нету. > > Есть. > Пожалуйста! Если не затруднит, подскажите на русском, где можно прочитать? На opennet ничего путного не нашел - во всяком случае не работает. > <skipped/> > > > acl users src 192.168.0.0/24 > > Первое упоминание acl users > > > > > acl users proxy_auth REQUIRED > > Второе упоминание acl users. Допустим, Вы изменили его на > acl auth_req proxy_auth REQUIRED > > <skipped/> > > > http_access allow all > > Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку. Все! Полностью запутался..... > > <skipped/> > > > http_access deny all > > Всем всё запретили по ip-адресу. Надо бы определиться, что > всё-таки нужно :) Да черт его знает... Как правильно-то? > Попробуйте вместо последней приведённой строки из конфига: > > http_access allow users auth_req > http_access deny all Стало еще хуже... clParseAclLine: ACL 'auth_reg' already exists with different type, skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name 'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name 'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: Access line contains no ACL's, skipping > Совет - возьмите конфиг из поставки и постепенно ломайте под свои > нужды. Тогда будет видно, в какой момент всё сломалось. Дык так и делал, только вот что из этого вышло... Как теперь жить? # все клиенты acl all src 0.0.0.0/0.0.0.0 acl auth_reg src 0.0.0.0/0.0.0.0 #все сервера в интернете acl inet dst 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT ident_lookup_access allow all auth_reg inet CONNECT #Объясняем юзерам, что за пароль от них требует браузер. #Включим запрос-проверку имени пользователя acl auth_reg proxy_auth REQUIRED auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword auth_param basic children 5 auth_param basic credentialsttl 8 hour auth_param basic realm AMOS proxyServer positive_dns_ttl 6 hour connect_timeout 20 second read_timeout 15 minute request_timeout 30 second client_lifetime 1 hour http_access allow users auth_req http_access deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access deny inet #http_access deny all #icp_access allow all logfile_rotate 10 error_directory /usr/share/squid/errors/Russian-1251 coredump_dir /usr/local/squid debug_options ALL,1 httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host
next prev parent reply other threads:[~2003-09-11 13:49 UTC|newest] Thread overview: 22+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-09-11 10:40 [Comm] " Maxim Ivanov 2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin 2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov 2003-09-11 11:07 ` [Comm] " Vitaly Ostanin 2003-09-11 11:16 ` [Comm] " Mike Lykov 2003-09-11 12:49 ` Maxim Ivanov 2003-09-11 13:16 ` [Comm] " Vitaly Ostanin 2003-09-11 13:49 ` Maxim Ivanov [this message] 2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin 2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov 2003-09-11 14:40 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin 2003-09-11 15:30 ` Serhii Hlodin 2003-09-11 16:00 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov 2003-09-12 6:13 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin 2003-09-12 4:28 ` [Comm] Re: Squid ворос к майнтейнерам пакета Mike Lykov 2003-09-11 13:26 ` [Comm] " Eugene Ostapets 2003-09-11 11:16 ` Sergey Degtyaryov 2003-09-11 11:20 ` Maxim.Savrilov 2003-09-11 11:37 ` Rinat Bikatov 2003-09-11 11:42 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin 2003-09-11 11:58 ` [Comm] Squid ворос к майнтейнерам пакета BSW 2003-09-12 12:50 ` [Comm] USB Modem Vitaliy Adamov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030911174949.17fe57d2.ivanov@amos.ru \ --to=ivanov@amos.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git