* [Comm] Squid ворос к майнтейнерам пакета
@ 2003-09-11 10:40 Maxim Ivanov
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
` (2 more replies)
0 siblings, 3 replies; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 10:40 UTC (permalink / raw)
To: community
После всех мытарств с дистрибутивом Мастер 2.2 прихожу к неизбежной
мысли отката на Мастер 2.0.
Если во втором мастере все работало, то в версии 2.2 все как-то через..
Так например, мне так никто и не смог ответить на простой банальный
вопрос: как заставить Squid авторизовать пользователя.
После выполнения всех советов присутствующих в рассылке прокся, раньше
хоть как-то дышавшая в прозрачном режиме, перестала вообще проксировать.
Это и грустно и смешно. Элементарщина, которая не может (не хочет)
нормально работать. Вот нашел еще одну потрясающую запись:
Инициализация кэша Squid командой squid -f /etc/squid/squid.conf -z ..
2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
users proxy_auth REQUIRED' because no authentication schemes are fully
configured.
Это надо так понимать, что при сборке пакета Squid'а не была
сконфигурирована поддержка авторизации в принципе?
Тогда это совсем грустно. Что предпринимать? Сносить весь Squid, ставить
его из других источников или забить на идею пользоваться Мастером 2.2?
К кому я еще могу обратиться?
_____________________
С уважением,
Максим Иванов
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 10:40 [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
@ 2003-09-11 10:51 ` Serhii Hlodin
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 11:58 ` [Comm] Squid ворос к майнтейнерам пакета BSW
2003-09-12 12:50 ` [Comm] USB Modem Vitaliy Adamov
2 siblings, 1 reply; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-11 10:51 UTC (permalink / raw)
To: community
>>>>> "MI" == Maxim Ivanov writes:
MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
MI> users proxy_auth REQUIRED' because no authentication schemes are
MI> fully configured.
Схема аутентификации не полностью сконфигурирована.
MI> Это надо так понимать, что при сборке пакета Squid'а не была
MI> сконфигурирована поддержка авторизации в принципе?
Попробовать почитать документацию по squid и его фак:
http://www.squid-cache.org
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
@ 2003-09-11 11:03 ` Maxim Ivanov
2003-09-11 11:07 ` [Comm] " Vitaly Ostanin
` (5 more replies)
0 siblings, 6 replies; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 11:03 UTC (permalink / raw)
To: community
On 11 Sep 2003 13:51:28 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
> >>>>> "MI" == Maxim Ivanov writes:
>
> MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL
> MI> 'acl users proxy_auth REQUIRED' because no authentication schemes
> MI> are fully configured.
>
> Схема аутентификации не полностью сконфигурирована.
А что здесь может быть НЕ полностью сконфигурировано?
aclusers proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
>
> Попробовать почитать документацию по squid и его фак:
> http://www.squid-cache.org
А там, на
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
Дословно написано следующее:
# We assume you have configured an ACL entry with proxy_auth, for
# example:
acl foo proxy_auth REQUIRED
http_access allow foo
# You will need to compile and install an external authenticator
# program. Most people will want to use ncsa_auth. The source for this
# program is included in the source distribution, in the
# auth_modules/NCSA directory.
% cd auth_modules/NCSA
% make
% make install
Это что-то объясняет? Мне - нет.
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
@ 2003-09-11 11:07 ` Vitaly Ostanin
2003-09-11 11:16 ` [Comm] " Mike Lykov
` (4 subsequent siblings)
5 siblings, 0 replies; 22+ messages in thread
From: Vitaly Ostanin @ 2003-09-11 11:07 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 965 bytes --]
On Thu, 11 Sep 2003 15:03:46 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:
> On 11 Sep 2003 13:51:28 +0300
> Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
>
> > >>>>> "MI" == Maxim Ivanov writes:
> >
> > MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy
> > MI> Auth ACL'acl users proxy_auth REQUIRED' because no
> > MI> authentication schemes are fully configured.
> >
> > Схема аутентификации не полностью сконфигурирована.
>
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
>
> auth_param basic program /usr/lib/squid/ncsa_auth
> /usr/etc/pasword auth_param basic credentialsttl 8 hour
> auth_param basic realm AMOS proxyServer
Попробуйте добавить
auth_param basic children 20
или сколько Вам нужно процессов.
Сборки squid из Sisyphus работают давно и стабильно, так что
вопрос не к мантейнеру.
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 11:07 ` [Comm] " Vitaly Ostanin
@ 2003-09-11 11:16 ` Mike Lykov
2003-09-11 12:49 ` Maxim Ivanov
2003-09-11 11:16 ` Sergey Degtyaryov
` (3 subsequent siblings)
5 siblings, 1 reply; 22+ messages in thread
From: Mike Lykov @ 2003-09-11 11:16 UTC (permalink / raw)
To: community
В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
> Это что-то объясняет? Мне - нет.
Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
пакета".
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 11:07 ` [Comm] " Vitaly Ostanin
2003-09-11 11:16 ` [Comm] " Mike Lykov
@ 2003-09-11 11:16 ` Sergey Degtyaryov
2003-09-11 11:20 ` Maxim.Savrilov
` (2 subsequent siblings)
5 siblings, 0 replies; 22+ messages in thread
From: Sergey Degtyaryov @ 2003-09-11 11:16 UTC (permalink / raw)
To: community
Maxim Ivanov wrote:
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
> А там, на
> http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
> acl foo proxy_auth REQUIRED
--
Сергей Дегтярев
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
` (2 preceding siblings ...)
2003-09-11 11:16 ` Sergey Degtyaryov
@ 2003-09-11 11:20 ` Maxim.Savrilov
2003-09-11 11:37 ` Rinat Bikatov
2003-09-11 11:42 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
5 siblings, 0 replies; 22+ messages in thread
From: Maxim.Savrilov @ 2003-09-11 11:20 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 768 bytes --]
On Thu, 11 Sep 2003 15:03:46 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:
> On 11 Sep 2003 13:51:28 +0300
> Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
>
> > >>>>> "MI" == Maxim Ivanov writes:
> >
> > MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL
> > MI> 'acl users proxy_auth REQUIRED' because no authentication schemes
> > MI> are fully configured.
> >
> > Схема аутентификации не полностью сконфигурирована.
>
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
это вы скопировали или сами набили?
>
> Это что-то объясняет? Мне - нет.
>
Чем конкретно мы можем помочь?
--
>как там у вынь с fork()-ом то?
отлично, ставишь cygwin и отлично х!@#$%ь форки! (LOR)
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
` (3 preceding siblings ...)
2003-09-11 11:20 ` Maxim.Savrilov
@ 2003-09-11 11:37 ` Rinat Bikatov
2003-09-11 11:42 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
5 siblings, 0 replies; 22+ messages in thread
From: Rinat Bikatov @ 2003-09-11 11:37 UTC (permalink / raw)
To: community
11 Сентябрь 2003 16:03, Вы написали:
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
^^^
попробуй так:
acl users proxy_auth REQUIRED
^
--
Ринат Бикатов
ЗАО "Орбита" E-Mail: BiRin@orbita.udm.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
` (4 preceding siblings ...)
2003-09-11 11:37 ` Rinat Bikatov
@ 2003-09-11 11:42 ` Serhii Hlodin
5 siblings, 0 replies; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-11 11:42 UTC (permalink / raw)
To: community
>>>>> "MI" == Maxim Ivanov writes:
MI> А что здесь может быть НЕ полностью сконфигурировано? aclusers
MI> proxy_auth REQUIRED
MI> auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
MI> auth_param basic credentialsttl 8 hour
MI> auth_param basic realm AMOS proxyServer
credentialsttl лучше поставить в 1 минуту.
проверить конфигурацию с помощью squid -k parse
>> Попробовать почитать документацию по squid и его фак:
>> http://www.squid-cache.org
MI> А там, на
MI> http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
MI> Дословно написано следующее:
Не там ищешь. Основная документация по squid -- его файл
конфигурации. Он настолько подробно описан, что большего не нужно.
Кстати, на параметр "children" там белым по черному написано: "(no
default)"
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 10:40 [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
@ 2003-09-11 11:58 ` BSW
2003-09-12 12:50 ` [Comm] USB Modem Vitaliy Adamov
2 siblings, 0 replies; 22+ messages in thread
From: BSW @ 2003-09-11 11:58 UTC (permalink / raw)
To: community
Maxim Ivanov пишет:
> После выполнения всех советов присутствующих в рассылке прокся, раньше
> хоть как-то дышавшая в прозрачном режиме, перестала вообще проксировать.
[...]
> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
> users proxy_auth REQUIRED' because no authentication schemes are fully
> configured.
Прозрачность и авторизация включаются по отдельности, я надеюсь. Вместе
они работать не будут.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 11:16 ` [Comm] " Mike Lykov
@ 2003-09-11 12:49 ` Maxim Ivanov
2003-09-11 13:16 ` [Comm] " Vitaly Ostanin
2003-09-11 13:26 ` [Comm] " Eugene Ostapets
0 siblings, 2 replies; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 12:49 UTC (permalink / raw)
To: community
On Thu, 11 Sep 2003 16:16:18 +0500
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
>
> > Это что-то объясняет? Мне - нет.
>
> Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
>
> пакета".
>
>
Да ладно, что Вы так близко к сердцу принимаете?
Я же помощи прошу, а не оскорбляю.
Просто ОЧЕНЬ необходимо понять, почему их величество не просит пароль,
ну нет такой таблички. Что же еще надо в конфиге прописать-то???
Уже вроде как все учел, все поставил, все исправил...
А таблички как нет, так и не было...
Я потом с удовольствием для всех опишу строго по шагам как это делается.
Уверен, что такие проблемы не у одного меня, только толкового
руководства нету.
Вот, снова мой конфиг, который не хочет авторизоваться. Где собака
порылась?
http_port 3128
cache_effective_user squid
cache_effective_group squid
#не хотитим кэшировать запросы к поисковым машинам и т.д.
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
#Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256
#подкаталогов в каждом
cache_dir ufs /var/spool/squid 100 16 256
#Куда писать логи доступа
cache_access_log /var/log/squid/access.log
#логи кэширования
cache_log /var/log/squid/cache.log
#и хранения
cache_store_log /var/log/squid/store.log
#Создавать access.log полного формата
mime_table /etc/squid/mime.conf
#Что будем kill'ять?
pid_filename /var/run/squid.pid
ftp_user Squid@host.domain.ru
ftp_list_width 32
cache_mgr ivanov@amos.ru
# ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
# ---------------------------------------------------------------------
# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl users src 192.168.0.0/24
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all inet CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl users proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
#auth_param digest program /usr/lib/squid/digest_pw_auth
#auth_param digest realm AMOS proxyServer Digest
#auth_param ntlm program /usr/lib/squid/ntlm_auth
http_access allow all
#http_access allow users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny inet
http_access deny all
icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 12:49 ` Maxim Ivanov
@ 2003-09-11 13:16 ` Vitaly Ostanin
2003-09-11 13:49 ` Maxim Ivanov
2003-09-11 13:26 ` [Comm] " Eugene Ostapets
1 sibling, 1 reply; 22+ messages in thread
From: Vitaly Ostanin @ 2003-09-11 13:16 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1548 bytes --]
On Thu, 11 Sep 2003 16:49:22 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:
<skipped/>
> Уверен, что такие проблемы не у одного меня, только толкового
> руководства нету.
Есть.
<skipped/>
> # ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
> # ------------------------------------------------------------
> # ---------
>
> # все клиенты
> acl all src 0.0.0.0/0.0.0.0
> acl users src 192.168.0.0/24
Первое упоминание acl users
> #все сервера в интернете
> acl inet dst 0.0.0.0/0.0.0.0
>
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 563 70 210 1025-65535
> acl CONNECT method CONNECT
> ident_lookup_access allow all inet CONNECT
>
> #Объясняем юзерам, что за пароль от них требует браузер.
> #Включим запрос-проверку имени пользователя
>
> acl users proxy_auth REQUIRED
Второе упоминание acl users. Допустим, Вы изменили его на
acl auth_req proxy_auth REQUIRED
<skipped/>
> http_access allow all
Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.
<skipped/>
> http_access deny all
Всем всё запретили по ip-адресу. Надо бы определиться, что
всё-таки нужно :)
Попробуйте вместо последней приведённой строки из конфига:
http_access allow users auth_req
http_access deny all
Совет - возьмите конфиг из поставки и постепенно ломайте под свои
нужды. Тогда будет видно, в какой момент всё сломалось.
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Squid ворос к майнтейнерам пакета
2003-09-11 12:49 ` Maxim Ivanov
2003-09-11 13:16 ` [Comm] " Vitaly Ostanin
@ 2003-09-11 13:26 ` Eugene Ostapets
1 sibling, 0 replies; 22+ messages in thread
From: Eugene Ostapets @ 2003-09-11 13:26 UTC (permalink / raw)
To: community
Maxim Ivanov пишет:
>On Thu, 11 Sep 2003 16:16:18 +0500
>Mike Lykov <combr@vesna.ru> wrote:
>
>
>
>>В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
>>
>>
>>
>>>Это что-то объясняет? Мне - нет.
>>>
>>>
>>Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
>>
>>пакета".
>>
>>
>>
>>
>Да ладно, что Вы так близко к сердцу принимаете?
>Я же помощи прошу, а не оскорбляю.
>Просто ОЧЕНЬ необходимо понять, почему их величество не просит пароль,
>ну нет такой таблички. Что же еще надо в конфиге прописать-то???
>
>Уже вроде как все учел, все поставил, все исправил...
>А таблички как нет, так и не было...
>
>
>Я потом с удовольствием для всех опишу строго по шагам как это делается.
>Уверен, что такие проблемы не у одного меня, только толкового
>руководства нету.
>
>Вот, снова мой конфиг, который не хочет авторизоваться. Где собака
>порылась?
>
>
>
>
>http_access allow all
>
>
У вас явно сказано - пускать всех без разбора. Что вы хотите от бедной
программы?
>#http_access allow users
>
>
--
С уважением,
Евгений Остапец
+380 44 459 28 79
http://www.unisoft.com.ua
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 13:16 ` [Comm] " Vitaly Ostanin
@ 2003-09-11 13:49 ` Maxim Ivanov
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-12 4:28 ` [Comm] Re: Squid ворос к майнтейнерам пакета Mike Lykov
0 siblings, 2 replies; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 13:49 UTC (permalink / raw)
To: community
On Thu, 11 Sep 2003 17:16:23 +0400
Vitaly Ostanin <vyt@vzljot.ru> wrote:
> On Thu, 11 Sep 2003 16:49:22 +0400
> Maxim Ivanov <ivanov@amos.ru> wrote:
>
> <skipped/>
>
> > Уверен, что такие проблемы не у одного меня, только толкового
> > руководства нету.
>
> Есть.
>
Пожалуйста! Если не затруднит, подскажите на русском, где можно
прочитать? На opennet ничего путного не нашел - во всяком случае не
работает.
> <skipped/>
>
> > acl users src 192.168.0.0/24
>
> Первое упоминание acl users
>
> >
> > acl users proxy_auth REQUIRED
>
> Второе упоминание acl users. Допустим, Вы изменили его на
> acl auth_req proxy_auth REQUIRED
>
> <skipped/>
>
> > http_access allow all
>
> Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.
Все! Полностью запутался.....
>
> <skipped/>
>
> > http_access deny all
>
> Всем всё запретили по ip-адресу. Надо бы определиться, что
> всё-таки нужно :)
Да черт его знает... Как правильно-то?
> Попробуйте вместо последней приведённой строки из конфига:
>
> http_access allow users auth_req
> http_access deny all
Стало еще хуже...
clParseAclLine: ACL 'auth_reg' already exists with different type,
skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150:
http_access allow users auth_req 2003/09/11 17:46:17|
aclParseAccessLine: Access line contains no ACL's, skipping
> Совет - возьмите конфиг из поставки и постепенно ломайте под свои
> нужды. Тогда будет видно, в какой момент всё сломалось.
Дык так и делал, только вот что из этого вышло...
Как теперь жить?
# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl auth_reg src 0.0.0.0/0.0.0.0
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all auth_reg inet CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl auth_reg proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
http_access allow users auth_req
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny inet
#http_access deny all
#icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 13:49 ` Maxim Ivanov
@ 2003-09-11 14:08 ` Serhii Hlodin
2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 15:30 ` Serhii Hlodin
2003-09-12 4:28 ` [Comm] Re: Squid ворос к майнтейнерам пакета Mike Lykov
1 sibling, 2 replies; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-11 14:08 UTC (permalink / raw)
To: community
>>>>> "MI" == Maxim Ivanov writes:
>> > Уверен, что такие проблемы не у одного меня, только толкового >
>> руководства нету.
Тебе говорили что есть.
MI> Все! Полностью запутался.....
Потому-что даже не пытался разобраться с проблемой, а делаешь даже не
подумав. Я тебе говорил про ключик 'parse'?
MI> Как теперь жить?
Плюнуть на все и сесть за документацию.
Для затравки -- попробуй:
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
acl all src 0.0.0.0/0.0.0.0
acl users proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access allow all users
http_access deny all
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
@ 2003-09-11 14:21 ` Maxim Ivanov
2003-09-11 14:40 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 15:30 ` Serhii Hlodin
1 sibling, 1 reply; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 14:21 UTC (permalink / raw)
To: community
On 11 Sep 2003 17:09:09 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
> >>>>> "MI" == Maxim Ivanov writes:
>
> >> > Уверен, что такие проблемы не у одного меня, только толкового >
> >> руководства нету.
>
> Тебе говорили что есть.
Так покажите, где! Все горазды указывать на недостатки, только указаит
на правильный выход никто не хочет.
> MI> Все! Полностью запутался.....
>
> Потому-что даже не пытался разобраться с проблемой, а делаешь даже не
> подумав. Я тебе говорил про ключик 'parse'?
Ну да, по этому ключу вываливается куча ошибок, а как их исправлять? Как
выясняется, я не врубаюсь во что-то важное, о чем прочитать негде.
> Для затравки -- попробуй:
>
Попробывал.
Пишет:
WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2003/09/11 18:20:27| WARNING: because of this '0.0.0.0/0.0.0.0' is
ignored to keep splay tree searching predictable 2003/09/11 18:20:27|
WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named
'all' 2003/09/11 18:20:27| aclParseAclLine: ACL 'users' already exists
with different type, skipping. 2003/09/11 18:20:27| squid.conf line 143:
http_access deny CONNECT !SSL_ports !Jabber_ports 2003/09/11 18:20:27|
aclParseAccessLine: ACL name 'Jabber_ports' not found. 2003/09/11
18:20:27| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.1' 2003/09/11
18:20:27| WARNING: because of this '127.0.0.1' is ignored to keep splay
tree searching predictable 2003/09/11 18:20:27| WARNING: You should
probably remove '127.0.0.1' from the ACL named 'localhost' 2003/09/11
18:20:27| squid.conf line 170: ident_lookup_access allow all auth_reg
inet CONNECT 2003/09/11 18:20:27| aclParseAccessLine: ACL name
'auth_reg' not found.
Вы чего-нить здесь поняли? Тогда скажите, о чем это он?
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
@ 2003-09-11 14:40 ` Serhii Hlodin
0 siblings, 0 replies; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-11 14:40 UTC (permalink / raw)
To: community
>>>>> "MI" == Maxim Ivanov writes:
>> >> > Уверен, что такие проблемы не у одного меня, только толкового >
>> >> руководства нету.
>>
>> Тебе говорили что есть.
MI> Так покажите, где! Все горазды указывать на недостатки, только
MI> указаит на правильный выход никто не хочет.
http://squid-docs.sourceforge.net/
http://www.squid-cache.org/Doc/FAQ/FAQ.html
http://squid.visolve.com/
MI> Все! Полностью запутался.....
>> Потому-что даже не пытался разобраться с проблемой, а делаешь даже
>> не подумав. Я тебе говорил про ключик 'parse'?
MI> Ну да, по этому ключу вываливается куча ошибок, а как их
MI> исправлять?
Исправить конфигурационный файл и повторно запустить с 'parse', пока
все ошибки не пропадут.
>> Для затравки -- попробуй:
>>
MI> Попробывал. Пишет:
MI> WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
MI> 2003/09/11 18:20:27| WARNING: because of this '0.0.0.0/0.0.0.0' is
MI> ignored to keep splay tree searching predictable
MI> 2003/09/11 18:20:27| WARNING: You should probably remove
MI> '0.0.0.0/0.0.0.0' from the ACL named 'all'
MI> 2003/09/11 18:20:27| aclParseAclLine: ACL 'users' already exists
MI> with different type, skipping.
Я оставил одно описание users. Откуда взялось второе?
MI> 2003/09/11 18:20:27| squid.conf line 143: http_access deny CONNECT
MI> !SSL_ports !Jabber_ports
MI> 2003/09/11 18:20:27| aclParseAccessLine: ACL name 'Jabber_ports'
MI> not found.
Или убери строчку !Jabber_ports или опиши ее в ACL.
MI> 2003/09/11 18:20:27| WARNING: '127.0.0.1' is a subnetwork of
MI> '127.0.0.1'
MI> 2003/09/11 18:20:27| WARNING: because of this '127.0.0.1' is
MI> ignored to keep splay tree searching predictable
Проверь, где описана у тебя подсетка 127.0.0.1
MI> 2003/09/11 18:20:27| WARNING: You should probably remove
MI> '127.0.0.1' from the ACL named 'localhost'
Она должна быть описана как
acl localhost 127.0.0.1
MI> 2003/09/11 18:20:27| squid.conf line 170: ident_lookup_access allow
MI> all auth_reg inet CONNECT
MI> 2003/09/11 18:20:27| aclParseAccessLine: ACL name 'auth_reg' not
MI> found.
auth_reg я тебе поменял на users.
MI> Вы чего-нить здесь поняли? Тогда скажите, о чем это он?
Вроде все объяснил?
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
@ 2003-09-11 15:30 ` Serhii Hlodin
2003-09-11 16:00 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
1 sibling, 1 reply; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-11 15:30 UTC (permalink / raw)
To: community
Специально для тебя не поленился, поставил squid и настроил его. Все
работает. Держи файл конфигурации и марш читать документацию!
Чтобы ты не говорил -- эта конфигурация _полностью_ _рабочая_!
http_port 3128
ssl_unclean_shutdown off
icp_port 3130
cache_replacement_policy heap GDSF
cache_dir ufs /var/spool/squid 100 16 256
emulate_httpd_log off
log_ip_on_direct on
debug_options ALL,1
log_fqdn on
ftp_user Squid@
ftp_passive on
ftp_sanitycheck on
diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour
authenticate_ip_ttl 30 seconds
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
connect_timeout 5 minutes
peer_connect_timeout 600 seconds
read_timeout 10 minutes
request_timeout 5 minutes
half_closed_clients off
pconn_timeout 600 seconds
shutdown_lifetime 10 seconds
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl users proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
http_access allow localhost
http_access allow all users
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 15:30 ` Serhii Hlodin
@ 2003-09-11 16:00 ` Maxim Ivanov
2003-09-12 6:13 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
0 siblings, 1 reply; 22+ messages in thread
From: Maxim Ivanov @ 2003-09-11 16:00 UTC (permalink / raw)
To: community
On 11 Sep 2003 18:31:20 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
> Специально для тебя не поленился, поставил squid и настроил его. Все
> работает. Держи файл конфигурации и марш читать документацию!
> Чтобы ты не говорил -- эта конфигурация _полностью_ _рабочая_!
СПАСИБО ВАМ ОГРОМНОЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Нет, правда, теперь хоть я понял что к чему.
Все оказалось значительно проще, чем мне казалось. Так всегда бывает.
Помню, как год назад я так же мучался с файловым сервером, теперь все
делается с закрытыми глазами. Очень верю, что через какое-то время я так
же буду работать и с прокси-сервером. Еще раз: самое огромное!!!!
Есть все-таки люди в нашем братстве!
Попутно решил еще одну проблему: файл паролей, создаваемых htpasswd надо
запускать БЕЗ опций -m и -s. В противном случае, Squid не опознает
пароли и отсылает подальше.
Остался только один последний вопрос: а что, в логах имена пользователей
отсутствуют? Куда же тогда авторизация проваливается?
______________________
С огромным уважением
Иванов Максим
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ворос к майнтейнерам пакета
2003-09-11 13:49 ` Maxim Ivanov
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
@ 2003-09-12 4:28 ` Mike Lykov
1 sibling, 0 replies; 22+ messages in thread
From: Mike Lykov @ 2003-09-12 4:28 UTC (permalink / raw)
To: community
В сообщении от Четверг 11 Сентябрь 2003 18:49 Maxim Ivanov написал:
> Стало еще хуже...
> Как теперь жить?
Совершенно правильно сказано - жить теперь надо с головой.
Сначала надо изучить английский (к сожелению, сквид не выдает ошибки по
русски), потом надо изучить документацию, и понять ее.
Понять, что такое acl, и что это не просто три тупые буквы, которые глючат, и
сквид весь какой-то плохой и тебя не понимает, а эо расшифровывается как
"access control list" и означает вполне конкретное понятие.
Манипулировать acl надо со смыслом, а не методом тыка. Иначе это напоминает
обьезьяну за пишущей машинкой, уж извини за сравнение ;)
ЗЫ это все на будущее, раз уж дали тебе рабочий конфиг.
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ
2003-09-11 16:00 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
@ 2003-09-12 6:13 ` Serhii Hlodin
0 siblings, 0 replies; 22+ messages in thread
From: Serhii Hlodin @ 2003-09-12 6:13 UTC (permalink / raw)
To: community
>>>>> "MI" == Maxim Ivanov writes:
MI> Остался только один последний вопрос: а что, в логах имена
MI> пользователей отсутствуют? Куда же тогда авторизация проваливается?
Восьмой элемент в access.log
--
With best regards,
Serhii Hlodin
^ permalink raw reply [flat|nested] 22+ messages in thread
* [Comm] USB Modem
2003-09-11 10:40 [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 11:58 ` [Comm] Squid ворос к майнтейнерам пакета BSW
@ 2003-09-12 12:50 ` Vitaliy Adamov
2 siblings, 0 replies; 22+ messages in thread
From: Vitaliy Adamov @ 2003-09-12 12:50 UTC (permalink / raw)
To: community
Всем привет,
будет ли под Линуксом (в частности ALM 2.0 box) работать modem USB
Acorp 56k.
----------
Vitaliy Adamov
^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2003-09-12 12:50 UTC | newest]
Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-11 10:40 [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 10:51 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 11:03 ` [Comm] Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 11:07 ` [Comm] " Vitaly Ostanin
2003-09-11 11:16 ` [Comm] " Mike Lykov
2003-09-11 12:49 ` Maxim Ivanov
2003-09-11 13:16 ` [Comm] " Vitaly Ostanin
2003-09-11 13:49 ` Maxim Ivanov
2003-09-11 14:08 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 14:21 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-11 14:40 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 15:30 ` Serhii Hlodin
2003-09-11 16:00 ` [Comm] Re: Squid ворос к майнтейнерам пакета Maxim Ivanov
2003-09-12 6:13 ` [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-12 4:28 ` [Comm] Re: Squid ворос к майнтейнерам пакета Mike Lykov
2003-09-11 13:26 ` [Comm] " Eugene Ostapets
2003-09-11 11:16 ` Sergey Degtyaryov
2003-09-11 11:20 ` Maxim.Savrilov
2003-09-11 11:37 ` Rinat Bikatov
2003-09-11 11:42 ` [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ Serhii Hlodin
2003-09-11 11:58 ` [Comm] Squid ворос к майнтейнерам пакета BSW
2003-09-12 12:50 ` [Comm] USB Modem Vitaliy Adamov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git