* [Sysadmins] squid и transparent proxying
@ 2009-04-27 7:20 Nikolay
2009-04-27 7:29 ` Владимир Кутявин
2009-04-27 8:15 ` Nikolay
0 siblings, 2 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27 7:20 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброго дня.
Вот с утра проапгрейдился и теперь имею небольшую проблему ...
- система
Linux hq 2.6.28-srv-std-alt2 #1 SMP Thu Feb 5 12:16:20 UTC 2009 x86_64
GNU/Linux
настроена на
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch x86_64 classi
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch noarch classi
Всё работает на ура но вылезли некоторые мелкие детали
как
2009/04/27 10:13:59| WARNING: transparent proxying not supported
2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
applicable on transparently intercepted requests.
Ка это заборть ? +
ему теперь перестали наривится такие вот себе описания
acl spass src "/etc/squid/squid_passwd"
Это файл с паролями для пользователей icq
Не подскажет ли кто что собственно произошло ? и как это лечить ?
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 7:20 [Sysadmins] squid и transparent proxying Nikolay
@ 2009-04-27 7:29 ` Владимир Кутявин
2009-04-27 7:46 ` Nikolay
2009-04-27 8:06 ` Nikolay
2009-04-27 8:15 ` Nikolay
1 sibling, 2 replies; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27 7:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay пишет:
> как
> 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> applicable on transparently intercepted requests.
>
> Ка это заборть ? +
> ему теперь перестали наривится такие вот себе описания
> acl spass src "/etc/squid/squid_passwd"
> Это файл с паролями для пользователей icq
> Не подскажет ли кто что собственно произошло ? и как это лечить ?
>
Аутентификация не применима при прозрачном проксифицировании. У вас в
PREROUTING порт 5190 заворачивает на прокси?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 7:29 ` Владимир Кутявин
@ 2009-04-27 7:46 ` Nikolay
2009-04-27 8:06 ` Nikolay
1 sibling, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27 7:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > как
> > 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> > 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> > applicable on transparently intercepted requests.
> >
> > Ка это заборть ? +
> > ему теперь перестали наривится такие вот себе описания
> > acl spass src "/etc/squid/squid_passwd"
> > Это файл с паролями для пользователей icq
> > Не подскажет ли кто что собственно произошло ? и как это лечить ?
>
> Аутентификация не применима при прозрачном проксифицировании. У вас в
> PREROUTING порт 5190 заворачивает на прокси?
Нет - те кто авторизируют ( это клиенты icq ) - указывают прокси рукам
заворачивается только 80-й порт.
+ при отключении http_port 192.168.0.5:3128 transparent
acl spass src "/etc/squid/squid_passwd"
всё одно
2009/04/27 10:30:36| aclParseIpData: Bad host/IP: 'icq:FKFDXVRa9tfY6'
FATAL: Bungled squid.conf line 2568: acl spass src "/etc/squid/squid_passwd"
Squid Cache (Version 3.0.STABLE13): Terminated abnormally.
Но приблизительно год такой конфиг работал .. :(
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 7:29 ` Владимир Кутявин
2009-04-27 7:46 ` Nikolay
@ 2009-04-27 8:06 ` Nikolay
2009-04-27 8:24 ` Владимир Кутявин
1 sibling, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27 8:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > как
> > 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> > 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> > applicable on transparently intercepted requests.
> >
> > Ка это заборть ? +
> > ему теперь перестали наривится такие вот себе описания
> > acl spass src "/etc/squid/squid_passwd"
> > Это файл с паролями для пользователей icq
> > Не подскажет ли кто что собственно произошло ? и как это лечить ?
>
> Аутентификация не применима при прозрачном проксифицировании. У вас в
> PREROUTING порт 5190 заворачивает на прокси?
+ найдена причина
Apr 26 hq apt-get: squid-common-3.0.STABLE13-alt1.M50.1 installed
Apr 26 hq apt-get: squid-common-2.6.STABLE22-alt1 removed
- неужели в 3-м сквиде нельзя использовать парольную авторизацию ? - если
можно - то как мне прикрутить пароли в нём ?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 7:20 [Sysadmins] squid и transparent proxying Nikolay
2009-04-27 7:29 ` Владимир Кутявин
@ 2009-04-27 8:15 ` Nikolay
1 sibling, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27 8:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 27 апреля 2009 Nikolay написал(a):
> Доброго дня.
> Вот с утра проапгрейдился и теперь имею небольшую проблему ...
> - система
> Linux hq 2.6.28-srv-std-alt2 #1 SMP Thu Feb 5 12:16:20 UTC 2009 x86_64
> GNU/Linux
> настроена на
> rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch x86_64
> classi rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch
> noarch classi Всё работает на ура но вылезли некоторые мелкие детали
> как
> 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> applicable on transparently intercepted requests.
>
> Ка это заборть ? +
> ему теперь перестали наривится такие вот себе описания
> acl spass src "/etc/squid/squid_passwd"
> Это файл с паролями для пользователей icq
> Не подскажет ли кто что собственно произошло ? и как это лечить ?
Просьба - вероятно, к сборщику пакета - по поводу транспарент -
включить при сборке
--prefix=/usr/local/squid --enable-ssl --enable-linux-netfilter
сейчас мы имеем
squid -v |egrep -o "([^ ]+(netf|STAB)[^ ]+)"
3.0.STABLE13
без поддержки, а вот с паролями пока непонятно.
И я думаю, возможно не у меня одного такая проблема ? или ещё никто не
апдэйтился ?
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 8:06 ` Nikolay
@ 2009-04-27 8:24 ` Владимир Кутявин
2009-04-27 8:59 ` Nikolay
0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27 8:24 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay пишет:
> + найдена причина
> Apr 26 hq apt-get: squid-common-3.0.STABLE13-alt1.M50.1 installed
> Apr 26 hq apt-get: squid-common-2.6.STABLE22-alt1 removed
> - неужели в 3-м сквиде нельзя использовать парольную авторизацию ? - если
> можно - то как мне прикрутить пароли в нём ?
>
Вот здесь - acl spass src "/etc/squid/squid_passwd" - он у вас ищет
ip-адреса, а не пароли.
Что у вас в `/etc/squid.conf | grep auth`?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 8:24 ` Владимир Кутявин
@ 2009-04-27 8:59 ` Nikolay
2009-04-27 9:14 ` Владимир Кутявин
0 siblings, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27 8:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> /etc/squid.conf | grep auth
cat /etc/squid/squid.conf | grep auth|grep -v ^#
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Гм - но ведь
acl spass src "/etc/squid/squid_passwd"
- spass - вроде как описание паролей - или я что то путаю ?
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 8:59 ` Nikolay
@ 2009-04-27 9:14 ` Владимир Кутявин
2009-04-27 9:23 ` Nikolay
0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27 9:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay пишет:
> В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
>
>> /etc/squid.conf | grep auth
>>
>
> cat /etc/squid/squid.conf | grep auth|grep -v ^#
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> Гм - но ведь
> acl spass src "/etc/squid/squid_passwd"
> - spass - вроде как описание паролей - или я что то путаю ?
>
Вообще, src в acl используется для указания ip-адресов отправителей.
Странно, но у вас не прописана программа аутентификации, именно она
должна использовать файл паролей. И странно, как все работало :)
http://squid.opennet.ru/FAQ/my/FAQrus-23.html
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 9:14 ` Владимир Кутявин
@ 2009-04-27 9:23 ` Nikolay
2009-04-28 6:00 ` Владимир Кутявин
0 siblings, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27 9:23 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> Вообще, src в acl используется для указания ip-адресов отправителей.
> Странно, но у вас не прописана программа аутентификации, именно она
> должна использовать файл паролей. И странно, как все работало :)
> http://squid.opennet.ru/FAQ/my/FAQrus-23.html
Я дико извиняюсь - с утра малость перепутал сервера :(
cat /etc/squid/squid.conf | grep auth|grep -v ^#
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic children 30
acl auth1 proxy_auth icq
acl auth1 proxy_auth icq2
acl auth1 proxy_auth icq3
http_access allow CONNECT auth1
http_access allow auth1 icq_dst
http_access allow auth1 icq_dst
Сейчас по доке перепроверяю конфигурацию ...
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-27 9:23 ` Nikolay
@ 2009-04-28 6:00 ` Владимир Кутявин
2009-04-28 6:13 ` Nikolay
0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-28 6:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay пишет:
> Сейчас по доке перепроверяю конфигурацию ...
>
Как результат? Если конфиг другой, то и логи ошибок покажите заново.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] squid и transparent proxying
2009-04-28 6:00 ` Владимир Кутявин
@ 2009-04-28 6:13 ` Nikolay
0 siblings, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-28 6:13 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 28 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > Сейчас по доке перепроверяю конфигурацию ...
>
> Как результат? Если конфиг другой, то и логи ошибок покажите заново.
На данный момент имею
cat /etc/squid/squid.conf | grep auth|grep -v ^#
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic children 30
acl auth1 proxy_auth REQUIRED
acl auth1 proxy_auth icq
acl auth1 proxy_auth icq2
acl auth1 proxy_auth icq3
http_access allow auth1 SSL_Ports
http_access allow CONNECT auth1
http_access allow auth1 icq_dst
http_access allow auth1 icq_dst
Всё работает - только с одного сервера народ в аську попасть неможет :(.
Но это локальное вероятно.
Большое спасибо за советы.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
С, уважением, Николай.
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2009-04-28 6:13 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-27 7:20 [Sysadmins] squid и transparent proxying Nikolay
2009-04-27 7:29 ` Владимир Кутявин
2009-04-27 7:46 ` Nikolay
2009-04-27 8:06 ` Nikolay
2009-04-27 8:24 ` Владимир Кутявин
2009-04-27 8:59 ` Nikolay
2009-04-27 9:14 ` Владимир Кутявин
2009-04-27 9:23 ` Nikolay
2009-04-28 6:00 ` Владимир Кутявин
2009-04-28 6:13 ` Nikolay
2009-04-27 8:15 ` Nikolay
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git