ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] squid и transparent proxying
@ 2009-04-27  7:20 Nikolay
  2009-04-27  7:29 ` Владимир Кутявин
  2009-04-27  8:15 ` Nikolay
  0 siblings, 2 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27  7:20 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Доброго дня.
Вот с утра проапгрейдился  и теперь имею небольшую проблему ...
- система 
Linux hq 2.6.28-srv-std-alt2 #1 SMP Thu Feb 5 12:16:20 UTC 2009 x86_64 
GNU/Linux
настроена на 
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch x86_64 classi
rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch noarch classi
Всё работает на ура но вылезли некоторые мелкие детали 
как
2009/04/27 10:13:59| WARNING: transparent proxying not supported
2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not 
applicable on transparently intercepted requests.

Ка это заборть ? +
ему теперь перестали наривится такие вот себе описания 
acl spass src "/etc/squid/squid_passwd"
Это файл с паролями для пользователей icq 
Не подскажет ли кто что собственно произошло ? и как это лечить ?

-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  7:20 [Sysadmins] squid и transparent proxying Nikolay
@ 2009-04-27  7:29 ` Владимир Кутявин
  2009-04-27  7:46   ` Nikolay
  2009-04-27  8:06   ` Nikolay
  2009-04-27  8:15 ` Nikolay
  1 sibling, 2 replies; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27  7:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Nikolay пишет:
> как
> 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not 
> applicable on transparently intercepted requests.
>
> Ка это заборть ? +
> ему теперь перестали наривится такие вот себе описания 
> acl spass src "/etc/squid/squid_passwd"
> Это файл с паролями для пользователей icq 
> Не подскажет ли кто что собственно произошло ? и как это лечить ?
>   
Аутентификация не применима при прозрачном проксифицировании. У вас в 
PREROUTING порт 5190 заворачивает на прокси?


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  7:29 ` Владимир Кутявин
@ 2009-04-27  7:46   ` Nikolay
  2009-04-27  8:06   ` Nikolay
  1 sibling, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27  7:46 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > как
> > 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> > 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> > applicable on transparently intercepted requests.
> >
> > Ка это заборть ? +
> > ему теперь перестали наривится такие вот себе описания
> > acl spass src "/etc/squid/squid_passwd"
> > Это файл с паролями для пользователей icq
> > Не подскажет ли кто что собственно произошло ? и как это лечить ?
>
> Аутентификация не применима при прозрачном проксифицировании. У вас в
> PREROUTING порт 5190 заворачивает на прокси?
Нет - те кто авторизируют ( это клиенты icq ) - указывают прокси рукам
заворачивается только 80-й порт.
+ при отключении http_port 192.168.0.5:3128 transparent

acl spass src "/etc/squid/squid_passwd"
всё одно 
2009/04/27 10:30:36| aclParseIpData: Bad host/IP: 'icq:FKFDXVRa9tfY6'
FATAL: Bungled squid.conf line 2568: acl spass src "/etc/squid/squid_passwd"
Squid Cache (Version 3.0.STABLE13): Terminated abnormally.
Но приблизительно год такой конфиг работал .. :(

> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  7:29 ` Владимир Кутявин
  2009-04-27  7:46   ` Nikolay
@ 2009-04-27  8:06   ` Nikolay
  2009-04-27  8:24     ` Владимир Кутявин
  1 sibling, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27  8:06 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > как
> > 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> > 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> > applicable on transparently intercepted requests.
> >
> > Ка это заборть ? +
> > ему теперь перестали наривится такие вот себе описания
> > acl spass src "/etc/squid/squid_passwd"
> > Это файл с паролями для пользователей icq
> > Не подскажет ли кто что собственно произошло ? и как это лечить ?
>
> Аутентификация не применима при прозрачном проксифицировании. У вас в
> PREROUTING порт 5190 заворачивает на прокси?
+ найдена причина 
Apr 26  hq apt-get: squid-common-3.0.STABLE13-alt1.M50.1 installed
Apr 26  hq apt-get: squid-common-2.6.STABLE22-alt1 removed
- неужели в 3-м сквиде нельзя использовать парольную авторизацию ? - если 
можно - то как мне прикрутить пароли в нём ?
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  7:20 [Sysadmins] squid и transparent proxying Nikolay
  2009-04-27  7:29 ` Владимир Кутявин
@ 2009-04-27  8:15 ` Nikolay
  1 sibling, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-27  8:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 27 апреля 2009 Nikolay написал(a):
> Доброго дня.
> Вот с утра проапгрейдился  и теперь имею небольшую проблему ...
> - система
> Linux hq 2.6.28-srv-std-alt2 #1 SMP Thu Feb 5 12:16:20 UTC 2009 x86_64
> GNU/Linux
> настроена на
> rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch x86_64
> classi rpm ftp://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch
> noarch classi Всё работает на ура но вылезли некоторые мелкие детали
> как
> 2009/04/27 10:13:59| WARNING: transparent proxying not supported
> 2009/04/27 10:13:59| ACHChecklist::authenticated: authentication not
> applicable on transparently intercepted requests.
>
> Ка это заборть ? +
> ему теперь перестали наривится такие вот себе описания
> acl spass src "/etc/squid/squid_passwd"
> Это файл с паролями для пользователей icq
> Не подскажет ли кто что собственно произошло ? и как это лечить ?
Просьба - вероятно, к сборщику пакета - по поводу транспарент -
включить при сборке 
--prefix=/usr/local/squid --enable-ssl --enable-linux-netfilter
сейчас мы имеем 
squid -v |egrep -o "([^ ]+(netf|STAB)[^ ]+)"
3.0.STABLE13
без поддержки, а вот с паролями пока непонятно.
И я думаю, возможно не у меня одного такая проблема ? или ещё никто не 
апдэйтился ?
-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  8:06   ` Nikolay
@ 2009-04-27  8:24     ` Владимир Кутявин
  2009-04-27  8:59       ` Nikolay
  0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27  8:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Nikolay пишет:
> + найдена причина 
> Apr 26  hq apt-get: squid-common-3.0.STABLE13-alt1.M50.1 installed
> Apr 26  hq apt-get: squid-common-2.6.STABLE22-alt1 removed
> - неужели в 3-м сквиде нельзя использовать парольную авторизацию ? - если 
> можно - то как мне прикрутить пароли в нём ?
>   
Вот здесь - acl spass src "/etc/squid/squid_passwd" - он у вас ищет 
ip-адреса, а не пароли.
Что у вас в `/etc/squid.conf | grep auth`?


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  8:24     ` Владимир Кутявин
@ 2009-04-27  8:59       ` Nikolay
  2009-04-27  9:14         ` Владимир Кутявин
  0 siblings, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27  8:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
> /etc/squid.conf | grep auth

 cat /etc/squid/squid.conf | grep auth|grep -v ^#
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Гм - но ведь
acl spass src "/etc/squid/squid_passwd"
- spass - вроде как описание паролей - или я что то путаю ?
-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  8:59       ` Nikolay
@ 2009-04-27  9:14         ` Владимир Кутявин
  2009-04-27  9:23           ` Nikolay
  0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-27  9:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Nikolay пишет:
> В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):
>   
>> /etc/squid.conf | grep auth
>>     
>
>  cat /etc/squid/squid.conf | grep auth|grep -v ^#
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
> Гм - но ведь
> acl spass src "/etc/squid/squid_passwd"
> - spass - вроде как описание паролей - или я что то путаю ?
>   
Вообще, src в acl используется для указания ip-адресов отправителей.
Странно, но у вас не прописана программа аутентификации, именно она 
должна использовать файл паролей. И странно, как все работало :)
http://squid.opennet.ru/FAQ/my/FAQrus-23.html


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  9:14         ` Владимир Кутявин
@ 2009-04-27  9:23           ` Nikolay
  2009-04-28  6:00             ` Владимир Кутявин
  0 siblings, 1 reply; 11+ messages in thread
From: Nikolay @ 2009-04-27  9:23 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 27 апреля 2009 Владимир Кутявин написал(a):

> Вообще, src в acl используется для указания ip-адресов отправителей.
> Странно, но у вас не прописана программа аутентификации, именно она
> должна использовать файл паролей. И странно, как все работало :)
> http://squid.opennet.ru/FAQ/my/FAQrus-23.html
Я дико извиняюсь - с утра малость перепутал сервера :(
cat /etc/squid/squid.conf | grep auth|grep -v ^#

auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic children 30
acl auth1 proxy_auth  icq
acl auth1 proxy_auth  icq2
acl auth1 proxy_auth  icq3
http_access allow  CONNECT auth1
http_access allow auth1 icq_dst
http_access allow auth1 icq_dst

Сейчас по доке перепроверяю конфигурацию ...

-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-27  9:23           ` Nikolay
@ 2009-04-28  6:00             ` Владимир Кутявин
  2009-04-28  6:13               ` Nikolay
  0 siblings, 1 reply; 11+ messages in thread
From: Владимир Кутявин @ 2009-04-28  6:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Nikolay пишет:
> Сейчас по доке перепроверяю конфигурацию ...
>   
Как результат? Если конфиг другой, то и логи ошибок покажите заново.


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] squid и transparent proxying
  2009-04-28  6:00             ` Владимир Кутявин
@ 2009-04-28  6:13               ` Nikolay
  0 siblings, 0 replies; 11+ messages in thread
From: Nikolay @ 2009-04-28  6:13 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 28 апреля 2009 Владимир Кутявин написал(a):
> Nikolay пишет:
> > Сейчас по доке перепроверяю конфигурацию ...
>
> Как результат? Если конфиг другой, то и логи ошибок покажите заново.
На данный момент имею
cat /etc/squid/squid.conf | grep auth|grep -v ^#
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic children 30
acl auth1 proxy_auth REQUIRED
acl auth1 proxy_auth  icq
acl auth1 proxy_auth  icq2
acl auth1 proxy_auth  icq3

http_access allow auth1 SSL_Ports
http_access allow  CONNECT auth1
http_access allow auth1 icq_dst
http_access allow auth1 icq_dst

Всё работает - только с одного сервера народ в аську попасть неможет :(.
Но это локальное вероятно.
Большое спасибо за советы.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
-- 


С, уважением, Николай.

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2009-04-28  6:13 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-27  7:20 [Sysadmins] squid и transparent proxying Nikolay
2009-04-27  7:29 ` Владимир Кутявин
2009-04-27  7:46   ` Nikolay
2009-04-27  8:06   ` Nikolay
2009-04-27  8:24     ` Владимир Кутявин
2009-04-27  8:59       ` Nikolay
2009-04-27  9:14         ` Владимир Кутявин
2009-04-27  9:23           ` Nikolay
2009-04-28  6:00             ` Владимир Кутявин
2009-04-28  6:13               ` Nikolay
2009-04-27  8:15 ` Nikolay

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git