[Comm] Squid ворос к майнтейнерам пакета

[Comm] Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

После всех мытарств с дистрибутивом Мастер 2.2 прихожу к неизбежной
мысли отката на Мастер 2.0.
Если во втором мастере все работало, то в версии 2.2 все как-то через..
Так например, мне так никто и не смог ответить на простой банальный
вопрос: как заставить Squid авторизовать пользователя.
После выполнения всех советов присутствующих в рассылке прокся, раньше
хоть как-то дышавшая в прозрачном режиме, перестала вообще проксировать.
Это и грустно и смешно. Элементарщина, которая не может (не хочет)
нормально работать. Вот нашел еще одну потрясающую запись:

Инициализация кэша Squid командой squid -f /etc/squid/squid.conf -z ..

2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
users proxy_auth REQUIRED' because no authentication schemes are fully
configured. 

Это надо так понимать, что при сборке пакета Squid'а не была
сконфигурирована поддержка авторизации в принципе?

Тогда это совсем грустно. Что предпринимать? Сносить весь Squid, ставить
его из других источников или забить на идею пользоваться Мастером 2.2?

К кому я еще могу обратиться?
_____________________
С уважением, 
Максим Иванов

Re: [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

>>>>> "MI" == Maxim Ivanov writes:

 MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
 MI> users proxy_auth REQUIRED' because no authentication schemes are
 MI> fully configured.

 Схема аутентификации не полностью сконфигурирована.

 MI> Это надо так понимать, что при сборке пакета Squid'а не была
 MI> сконфигурирована поддержка авторизации в принципе?

 Попробовать почитать документацию по squid и его фак:
 http://www.squid-cache.org

-- 
With best regards,
                Serhii Hlodin

Re: [Comm] Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

On 11 Sep 2003 13:51:28 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:

> >>>>> "MI" == Maxim Ivanov writes:
> 
>  MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL
>  MI> 'acl users proxy_auth REQUIRED' because no authentication schemes
>  MI> are fully configured.
> 
>  Схема аутентификации не полностью сконфигурирована.

А что здесь может быть НЕ полностью сконфигурировано?
aclusers proxy_auth REQUIRED

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer

> 
>  Попробовать почитать документацию по squid и его фак:
>  http://www.squid-cache.org

А там, на
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth

Дословно написано следующее:
# We assume you have configured an ACL entry with proxy_auth, for
# example:

        acl foo proxy_auth REQUIRED
        http_access allow foo

# You will need to compile and install an external authenticator
# program. Most people will want to use ncsa_auth. The source for this
# program is included in the source distribution, in the
# auth_modules/NCSA directory.

        % cd auth_modules/NCSA
        % make
        % make install

Это что-то объясняет? Мне - нет. 

[Comm] Re: Squid ворос к майнтейнерам пакета

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 965 bytes --]

On Thu, 11 Sep 2003 15:03:46 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:

> On 11 Sep 2003 13:51:28 +0300
> Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
> 
> > >>>>> "MI" == Maxim Ivanov writes:
> > 
> >  MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy
> >  MI> Auth ACL'acl users proxy_auth REQUIRED' because no
> >  MI> authentication schemes are fully configured.
> > 
> >  Схема аутентификации не полностью сконфигурирована.
> 
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
> 
> auth_param basic program /usr/lib/squid/ncsa_auth
> /usr/etc/pasword auth_param basic credentialsttl 8 hour
> auth_param basic realm AMOS proxyServer

Попробуйте добавить
auth_param basic children 20
или сколько Вам нужно процессов.

Сборки squid из Sisyphus работают давно и стабильно, так что
вопрос не к мантейнеру.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Squid ворос к майнтейнерам пакета

[Mike Lykov]

В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:

> Это что-то объясняет? Мне - нет.

Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров 
пакета".

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru

Re: [Comm] Squid ворос к майнтейнерам пакета

[Sergey Degtyaryov]

Maxim Ivanov wrote:

> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED

> А там, на
> http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth
> acl foo proxy_auth REQUIRED

-- 
Сергей Дегтярев

Re: [Comm] Squid ворос к майнтейнерам пакета

[Maxim.Savrilov]

[-- Attachment #1: Type: text/plain, Size: 768 bytes --]

On Thu, 11 Sep 2003 15:03:46 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:

> On 11 Sep 2003 13:51:28 +0300
> Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:
> 
> > >>>>> "MI" == Maxim Ivanov writes:
> > 
> >  MI> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL
> >  MI> 'acl users proxy_auth REQUIRED' because no authentication schemes
> >  MI> are fully configured.
> > 
> >  Схема аутентификации не полностью сконфигурирована.
> 
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED

это вы скопировали или сами набили?



> 
> Это что-то объясняет? Мне - нет. 
> 
Чем конкретно мы можем помочь?


-- 
>как там у вынь с fork()-ом то?
отлично, ставишь cygwin и отлично х!@#$%ь форки! (LOR)

[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]

Re: [Comm] Squid ворос к майнтейнерам пакета

[Rinat Bikatov]

11 Сентябрь 2003 16:03, Вы написали:
> А что здесь может быть НЕ полностью сконфигурировано?
> aclusers proxy_auth REQUIRED
    ^^^
попробуй так:
acl users proxy_auth REQUIRED
   ^

-- 
Ринат Бикатов
ЗАО "Орбита"				E-Mail: BiRin@orbita.udm.ru

Re: [Comm] Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

>>>>> "MI" == Maxim Ivanov writes:

 MI> А что здесь может быть НЕ полностью сконфигурировано?  aclusers
 MI> proxy_auth REQUIRED

 MI> auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
     auth_param basic children 5
 MI> auth_param basic credentialsttl 8 hour 
 MI> auth_param basic realm AMOS proxyServer

 credentialsttl лучше поставить в 1 минуту.

 проверить конфигурацию с помощью squid -k parse

 >>  Попробовать почитать документацию по squid и его фак:
 >> http://www.squid-cache.org

 MI> А там, на
 MI> http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#configuring-proxy-auth

 MI> Дословно написано следующее: 

 Не там ищешь. Основная документация по squid -- его файл
 конфигурации. Он настолько подробно описан, что большего не нужно.

 Кстати, на параметр "children" там белым по черному написано: "(no
 default)"

-- 
With best regards,
                Serhii Hlodin

Re: [Comm] Squid ворос к майнтейнерам пакета

[BSW]

Maxim Ivanov пишет:
> После выполнения всех советов присутствующих в рассылке прокся, раньше
> хоть как-то дышавшая в прозрачном режиме, перестала вообще проксировать.
[...]
> 2003/09/11 14:22:05| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl
> users proxy_auth REQUIRED' because no authentication schemes are fully
> configured. 
Прозрачность и авторизация включаются по отдельности, я надеюсь. Вместе 
они работать не будут.

Re: [Comm] Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

On Thu, 11 Sep 2003 16:16:18 +0500
Mike Lykov <combr@vesna.ru> wrote:

> В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
> 
> > Это что-то объясняет? Мне - нет.
> 
> Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
> 
> пакета".
> 
>
Да ладно, что Вы так близко к сердцу принимаете?
Я же помощи прошу, а не оскорбляю.
Просто ОЧЕНЬ необходимо понять, почему их величество не просит пароль,
ну нет такой таблички. Что же еще надо в конфиге прописать-то???

Уже вроде как все учел, все поставил, все исправил...
А таблички как нет, так и не было...


Я потом с удовольствием для всех опишу строго по шагам как это делается.
Уверен, что такие проблемы не у одного меня, только толкового
руководства нету.

Вот, снова мой конфиг, который не хочет авторизоваться. Где собака
порылась?


http_port 3128

cache_effective_user squid
cache_effective_group squid

#не хотитим кэшировать запросы к поисковым машинам и т.д.
hierarchy_stoplist cgi-bin ?

cache_mem  16 MB

cache_swap_low  90
cache_swap_high 95

#maximum_object_size 4096 KB

ipcache_size 1024
ipcache_low  90
ipcache_high 95

#Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256
#подкаталогов в каждом
cache_dir ufs /var/spool/squid 100 16 256 

#Куда писать логи доступа
cache_access_log /var/log/squid/access.log

#логи кэширования
cache_log /var/log/squid/cache.log

#и хранения
cache_store_log /var/log/squid/store.log


#Создавать access.log полного формата
mime_table /etc/squid/mime.conf

#Что  будем kill'ять?
pid_filename /var/run/squid.pid

ftp_user Squid@host.domain.ru
ftp_list_width 32
cache_mgr ivanov@amos.ru


# ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
# ---------------------------------------------------------------------

# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl users src 192.168.0.0/24

#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all inet CONNECT

#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя

acl users proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer


positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour

#auth_param digest program /usr/lib/squid/digest_pw_auth
#auth_param digest realm AMOS proxyServer Digest
#auth_param ntlm program /usr/lib/squid/ntlm_auth


http_access allow all

#http_access allow users

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
http_access deny inet
http_access deny all
icp_access allow all

logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid

debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off

[Comm] Re: Squid ворос к майнтейнерам пакета

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 1548 bytes --]

On Thu, 11 Sep 2003 16:49:22 +0400
Maxim Ivanov <ivanov@amos.ru> wrote:

<skipped/>

> Уверен, что такие проблемы не у одного меня, только толкового
> руководства нету.

Есть.

<skipped/>

> # ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
> # ------------------------------------------------------------
> # ---------
> 
> # все клиенты
> acl all src 0.0.0.0/0.0.0.0
> acl users src 192.168.0.0/24

Первое упоминание acl users

> #все сервера в интернете
> acl inet dst 0.0.0.0/0.0.0.0
> 
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80 21 443 563 70 210 1025-65535
> acl CONNECT method CONNECT
> ident_lookup_access allow all inet CONNECT
> 
> #Объясняем юзерам, что за пароль от них требует браузер.
> #Включим запрос-проверку имени пользователя
> 
> acl users proxy_auth REQUIRED

Второе упоминание acl users. Допустим, Вы изменили его на
acl auth_req proxy_auth REQUIRED

<skipped/>

> http_access allow all

Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.

<skipped/>

> http_access deny all

Всем всё запретили по ip-адресу. Надо бы определиться, что
всё-таки нужно :)

Попробуйте вместо последней приведённой строки из конфига:

http_access allow users auth_req
http_access deny all

Совет - возьмите конфиг из поставки и постепенно ломайте под свои
нужды. Тогда будет видно, в какой момент всё сломалось.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Squid ворос к майнтейнерам пакета

[Eugene Ostapets]

Maxim Ivanov пишет:

>On Thu, 11 Sep 2003 16:16:18 +0500
>Mike Lykov <combr@vesna.ru> wrote:
>
>  
>
>>В сообщении от Четверг 11 Сентябрь 2003 16:03 Maxim Ivanov написал:
>>
>>    
>>
>>>Это что-то объясняет? Мне - нет.
>>>      
>>>
>>Я думаю, что это исключительно ваша проблема, а вовсе не "маинтейнеров
>>
>>пакета".
>>
>>
>>    
>>
>Да ладно, что Вы так близко к сердцу принимаете?
>Я же помощи прошу, а не оскорбляю.
>Просто ОЧЕНЬ необходимо понять, почему их величество не просит пароль,
>ну нет такой таблички. Что же еще надо в конфиге прописать-то???
>
>Уже вроде как все учел, все поставил, все исправил...
>А таблички как нет, так и не было...
>
>
>Я потом с удовольствием для всех опишу строго по шагам как это делается.
>Уверен, что такие проблемы не у одного меня, только толкового
>руководства нету.
>
>Вот, снова мой конфиг, который не хочет авторизоваться. Где собака
>порылась?
>
>
>
>
>http_access allow all
>  
>
У вас явно сказано - пускать всех без разбора. Что вы хотите от бедной 
программы?

>#http_access allow users
>  
>


-- 
С уважением,
Евгений Остапец
+380 44 459 28 79
http://www.unisoft.com.ua

Re: [Comm] Re: Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

On Thu, 11 Sep 2003 17:16:23 +0400
Vitaly Ostanin <vyt@vzljot.ru> wrote:

> On Thu, 11 Sep 2003 16:49:22 +0400
> Maxim Ivanov <ivanov@amos.ru> wrote:
> 
> <skipped/>
> 
> > Уверен, что такие проблемы не у одного меня, только толкового
> > руководства нету.
> 
> Есть.
> 

Пожалуйста! Если не затруднит, подскажите на русском, где можно
прочитать? На opennet ничего путного не нашел - во всяком случае не
работает.


> <skipped/>
> 
> > acl users src 192.168.0.0/24
> 
> Первое упоминание acl users
> 
> > 
> > acl users proxy_auth REQUIRED
> 
> Второе упоминание acl users. Допустим, Вы изменили его на
> acl auth_req proxy_auth REQUIRED
> 
> <skipped/>
> 
> > http_access allow all
> 
> Всем всё разрешили по ip-адресу. Допустим, Вы убрали эту строку.


Все! Полностью запутался.....

> 
> <skipped/>
> 
> > http_access deny all
> 
> Всем всё запретили по ip-адресу. Надо бы определиться, что
> всё-таки нужно :)
 
Да черт его знает... Как правильно-то?


> Попробуйте вместо последней приведённой строки из конфига:
> 
> http_access allow users auth_req
> http_access deny all


Стало еще хуже...
clParseAclLine: ACL 'auth_reg' already exists with different type,
skipping. 2003/09/11 117:46:17| ssquid.conf lline 1150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'users' not found. 2003/09/11 17:46:17| squid.conf line 150: http_access
allow users auth_req 2003/09/11 17:46:17| aclParseAccessLine: ACL name
'auth_req' not found. 2003/09/11 17:46:17| squid.conf line 150:
http_access allow users auth_req 2003/09/11 17:46:17|
aclParseAccessLine: Access line contains no ACL's, skipping

> Совет - возьмите конфиг из поставки и постепенно ломайте под свои
> нужды. Тогда будет видно, в какой момент всё сломалось.

Дык так и делал, только вот что из этого вышло...


Как теперь жить?

# все клиенты
acl all src 0.0.0.0/0.0.0.0
acl auth_reg src 0.0.0.0/0.0.0.0

#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all auth_reg inet CONNECT

#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя

acl auth_reg proxy_auth REQUIRED

auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic children 5
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer

positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour

http_access allow users auth_req
http_access deny all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports
#http_access deny inet
#http_access deny all
#icp_access allow all


logfile_rotate 10

error_directory /usr/share/squid/errors/Russian-1251

coredump_dir /usr/local/squid

debug_options ALL,1
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host 

Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

>>>>> "MI" == Maxim Ivanov writes:

 >> > Уверен, что такие проблемы не у одного меня, только толкового >
 >> руководства нету.

 Тебе говорили что есть. 

 MI> Все! Полностью запутался.....

 Потому-что даже не пытался разобраться с проблемой, а делаешь даже не
 подумав. Я тебе говорил про ключик 'parse'?

 MI> Как теперь жить?

 Плюнуть на все и сесть за документацию.

 Для затравки -- попробуй:

 auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
 auth_param basic children 5 
 auth_param basic credentialsttl 8 hour
 auth_param basic realm AMOS proxyServer

 acl all src 0.0.0.0/0.0.0.0 
 acl users proxy_auth REQUIRED

 acl manager proto cache_object 
 acl localhost src 127.0.0.1/255.255.255.255 
 acl SSL_ports port 443 563 
 acl Safe_ports port 80 21 443 563 70 210 1025-65535
 acl CONNECT method CONNECT

 http_access allow manager localhost
 http_access deny manager
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports !Jabber_ports
 http_access allow all users
 http_access deny all

-- 
With best regards,
                Serhii Hlodin

Re: [Comm] Re: Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

On 11 Sep 2003 17:09:09 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:

> >>>>> "MI" == Maxim Ivanov writes:
> 
>  >> > Уверен, что такие проблемы не у одного меня, только толкового >
>  >> руководства нету.
> 
>  Тебе говорили что есть. 

Так покажите, где! Все горазды указывать на недостатки, только указаит
на правильный выход никто не хочет.


>  MI> Все! Полностью запутался.....
> 
>  Потому-что даже не пытался разобраться с проблемой, а делаешь даже не
>  подумав. Я тебе говорил про ключик 'parse'?

Ну да, по этому ключу вываливается куча ошибок, а как их исправлять? Как
выясняется, я не врубаюсь во что-то важное, о чем прочитать негде.

>  Для затравки -- попробуй:
> 

Попробывал.
Пишет:
WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2003/09/11 18:20:27| WARNING: because of this '0.0.0.0/0.0.0.0' is
ignored to keep splay tree searching predictable 2003/09/11 18:20:27|
WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named
'all' 2003/09/11 18:20:27| aclParseAclLine: ACL 'users' already exists
with different type, skipping. 2003/09/11 18:20:27| squid.conf line 143:
http_access deny CONNECT !SSL_ports !Jabber_ports 2003/09/11 18:20:27|
aclParseAccessLine: ACL name 'Jabber_ports' not found. 2003/09/11
18:20:27| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.1' 2003/09/11
18:20:27| WARNING: because of this '127.0.0.1' is ignored to keep splay
tree searching predictable 2003/09/11 18:20:27| WARNING: You should
probably remove '127.0.0.1' from the ACL named 'localhost' 2003/09/11
18:20:27| squid.conf line 170: ident_lookup_access allow all auth_reg
inet CONNECT 2003/09/11 18:20:27| aclParseAccessLine: ACL name
'auth_reg' not found.

Вы чего-нить здесь поняли? Тогда скажите, о чем это он?

Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

>>>>> "MI" == Maxim Ivanov writes:

 >> >> > Уверен, что такие проблемы не у одного меня, только толкового >
 >> >> руководства нету.
 >> 
 >> Тебе говорили что есть.

 MI> Так покажите, где! Все горазды указывать на недостатки, только
 MI> указаит на правильный выход никто не хочет.

 http://squid-docs.sourceforge.net/
 http://www.squid-cache.org/Doc/FAQ/FAQ.html
 http://squid.visolve.com/

 MI> Все! Полностью запутался.....
 >>  Потому-что даже не пытался разобраться с проблемой, а делаешь даже
 >> не подумав. Я тебе говорил про ключик 'parse'?

 MI> Ну да, по этому ключу вываливается куча ошибок, а как их
 MI> исправлять? 

 Исправить конфигурационный файл и повторно запустить с 'parse', пока
 все ошибки не пропадут.

 >> Для затравки -- попробуй:
 >> 

 MI> Попробывал.  Пишет: 
 MI> WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
 MI> 2003/09/11 18:20:27| WARNING: because of this '0.0.0.0/0.0.0.0' is
 MI> ignored to keep splay tree searching predictable

 MI> 2003/09/11 18:20:27| WARNING: You should probably remove
 MI> '0.0.0.0/0.0.0.0' from the ACL named 'all' 

 MI> 2003/09/11 18:20:27| aclParseAclLine: ACL 'users' already exists
 MI> with different type, skipping. 

 Я оставил одно описание users. Откуда взялось второе?

 MI> 2003/09/11 18:20:27| squid.conf line 143: http_access deny CONNECT
 MI> !SSL_ports !Jabber_ports 
 MI> 2003/09/11 18:20:27| aclParseAccessLine: ACL name 'Jabber_ports'
 MI> not found. 

 Или убери строчку !Jabber_ports или опиши ее в ACL.

 MI> 2003/09/11 18:20:27| WARNING: '127.0.0.1' is a subnetwork of
 MI> '127.0.0.1' 

 MI> 2003/09/11 18:20:27| WARNING: because of this '127.0.0.1' is
 MI> ignored to keep splay tree searching predictable 

 Проверь, где описана у тебя подсетка 127.0.0.1

 MI> 2003/09/11 18:20:27| WARNING: You should probably remove
 MI> '127.0.0.1' from the ACL named 'localhost' 

 Она должна быть описана как

 acl localhost 127.0.0.1

 MI> 2003/09/11 18:20:27| squid.conf line 170: ident_lookup_access allow
 MI> all auth_reg inet CONNECT 

 MI> 2003/09/11 18:20:27| aclParseAccessLine: ACL name 'auth_reg' not
 MI> found.

 auth_reg я тебе поменял на users.

 MI> Вы чего-нить здесь поняли? Тогда скажите, о чем это он?

 Вроде все объяснил?

-- 
With best regards,
                Serhii Hlodin

Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

Специально для тебя не поленился, поставил squid и настроил его. Все
работает. Держи файл конфигурации и марш читать документацию!
Чтобы ты не говорил -- эта конфигурация _полностью_ _рабочая_!

http_port 3128
ssl_unclean_shutdown off
icp_port 3130

cache_replacement_policy heap GDSF

cache_dir ufs /var/spool/squid 100 16 256

emulate_httpd_log off
log_ip_on_direct on

debug_options ALL,1
log_fqdn on

ftp_user Squid@
ftp_passive on
ftp_sanitycheck on

diskd_program /usr/lib/squid/diskd
unlinkd_program /usr/lib/squid/unlinkd

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

authenticate_ttl 1 hour
authenticate_ip_ttl 30 seconds

refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320

connect_timeout 5 minutes
peer_connect_timeout 600 seconds
read_timeout 10 minutes
request_timeout 5 minutes

half_closed_clients off
pconn_timeout 600 seconds
shutdown_lifetime 10 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl users proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
http_access allow localhost
http_access allow all users
http_access deny all
http_reply_access allow all
icp_access allow all

coredump_dir /var/spool/squid


-- 
With best regards,
                Serhii Hlodin

Re: [Comm] Re: Squid ворос к майнтейнерам пакета

[Maxim Ivanov]

On 11 Sep 2003 18:31:20 +0300
Serhii Hlodin <hlodin@lutsk.bank.gov.ua> wrote:

> Специально для тебя не поленился, поставил squid и настроил его. Все
> работает. Держи файл конфигурации и марш читать документацию!
> Чтобы ты не говорил -- эта конфигурация _полностью_ _рабочая_!


СПАСИБО ВАМ ОГРОМНОЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Нет, правда, теперь хоть я понял что к чему.
Все оказалось значительно проще, чем мне казалось. Так всегда бывает.
Помню, как год назад я так же мучался с файловым сервером, теперь все
делается с закрытыми глазами. Очень верю, что через какое-то время я так
же буду работать и с прокси-сервером. Еще раз: самое огромное!!!!
Есть все-таки люди в нашем братстве!

Попутно решил еще одну проблему: файл паролей, создаваемых htpasswd надо
запускать БЕЗ опций -m и -s. В противном случае, Squid не опознает
пароли и отсылает подальше.


Остался только один последний вопрос: а что, в логах имена пользователей
отсутствуют? Куда же тогда авторизация проваливается?


______________________
С огромным уважением
Иванов Максим

Re: [Comm] Re: Squid ворос к майнтейнерам пакета

[Mike Lykov]

В сообщении от Четверг 11 Сентябрь 2003 18:49 Maxim Ivanov написал:

> Стало еще хуже...
> Как теперь жить?

Совершенно правильно сказано - жить теперь надо с головой.

Сначала надо изучить английский (к сожелению, сквид не выдает ошибки по 
русски), потом надо изучить документацию, и понять ее.

Понять, что такое acl, и что это не просто три тупые буквы, которые глючат, и 
сквид весь какой-то плохой и тебя не понимает, а эо расшифровывается как 
"access control list" и означает вполне конкретное понятие.

Манипулировать acl надо со смыслом, а не методом тыка. Иначе это напоминает 
обьезьяну за пишущей машинкой, уж извини за сравнение ;)

ЗЫ это все на будущее, раз уж дали тебе рабочий конфиг.

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru

Re: [Comm] Re: Squid ×ÏÒÏÓ Ë ÍÁÊÎÔÅÊÎÅÒÁÍ ÐÁËÅÔÁ

[Serhii Hlodin]

>>>>> "MI" == Maxim Ivanov writes:

 MI> Остался только один последний вопрос: а что, в логах имена
 MI> пользователей отсутствуют? Куда же тогда авторизация проваливается?

 Восьмой элемент в access.log

-- 
With best regards,
                Serhii Hlodin

[Comm] USB Modem

[Vitaliy Adamov]

Всем привет,

будет ли под Линуксом (в частности ALM 2.0 box) работать modem USB
Acorp 56k.

----------
Vitaliy Adamov