Есть у нас спецы по FreeBSD?

marduk · Сообщение **marduk** » 26 июл 2006, 22:53

Глюк со Squid'ом!

Может кто поможет разобраться? Пиво с меня!!!

Phreak · Сообщение **Phreak** » 27 июл 2006, 08:20

вас слушают:)

westneo · Сообщение **westneo** » 27 июл 2006, 08:42

marduk, расказывай или за день глюк убежал?

a2m · Сообщение **a2m** » 27 июл 2006, 09:08

Фрюха свалила от глюка :lol2:

теперь marduk, ловит Сервер.

Voldemar · Сообщение **Voldemar** » 27 июл 2006, 09:11

У меня лежит диски, но не ставил еще ее и не разбирался! :oops:

marduk · Сообщение **marduk** » 27 июл 2006, 09:15

Вобщем ситуация такая:
В пятницу выпал нет!! Я как добросовестный админ, проверил модем (адсл), потом полез в сервак! ...... Вобщем немного поковыряв его, удалил кэш сквидовский, и тмп всякие! В субботу приезжал! Потом выесняеться что нет выпал со стороны УСИ! Хотя модем робит хоть бы хны и коннект показывает!
Вчера нет сделали, но ....
Сервак грузиться! Почтовик грузиться и работает! А Сквид пишет:
FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname'
и т. д.
пробовал создать кэш (сквид - Z) - такая же фигня! Весь нет перерыл, так ниче и не понял!

Ну не сильно я силен в юниксах!

Пробовал в конфе сквидовском прописать вручную Хостнэйм! хрен!
Вобщем нужна помощь! Может есть желающие помочь?

westneo · Сообщение **westneo** » 27 июл 2006, 09:29

Voldemar, и не ставь пусть дальше лезит.
marduk, тут надо подумать!

marduk · Сообщение **marduk** » 27 июл 2006, 09:46

Забыл добавит, что с него пинги в нет ходят нормально и по локалке тоже! Ну про почту я уже писал! Т. е. проблема именно со Сквидом!

marduk · Сообщение **marduk** » 27 июл 2006, 10:02

И еще, может кто даст хоть посмотреть рабочий конфиг сквидовскифй под Фрюху?
Анонимность и неиспользование сетевых адресов гарантирую! Почту напишу в личку!

Phreak · Сообщение **Phreak** » 27 июл 2006, 10:11

дык ты опцию "visible_hostname" прописал в конфиге?
можно поиграться с хостнеймом.доменнеймом, закомментить/раскомментить опцию эту. и возможно произошли какие то изменения со стороны УСИ. или у твоей машины с хостнеймом чето может быть.
сам я когда то игрался с ограничением траффа через сквид, работало вот с таким простейшим конфигом:

acl all src 0.0.0.0/0.0.0.0
http_port 10.0.0.1:3128
delay_pools 1
delay_class 1 1
delay_parameters 1 2000/3000
http_access allow all
delay_access 1 allow all

marduk · Сообщение **marduk** » 27 июл 2006, 10:18

Phreak, писал - не помогло!!! Вот я и хочу сравнить сонфиг рабочий с моим!
А какие могли проризойти изменения?

westneo · Сообщение **westneo** » 27 июл 2006, 10:29

marduk, конфиг могу дать только если вечером. Сервак далеко.

a2m · Сообщение **a2m** » 27 июл 2006, 13:43

Тут косяк с DNS. Попробуй порезолвить внешние адреса и обратный резолв сделать.
Если не резолвится - ДНС колупать, если резолвится, то сносить нах кеш сквида, заново его строить и пробовать.

Phreak · Сообщение **Phreak** » 27 июл 2006, 14:35

тоже верно. /etc/resolv.conf в студию, и ваще лучше свой локальный днс поднять и его использовать

marduk · Сообщение **marduk** » 28 июл 2006, 09:18

Phreak, в resolv.conf стоит имя и айпишник внешнего ДНС!
Вроде понял, что сам сквидовский конфиг похерил я! Видать удалил кривыми руками!

/usr/local/squid/ вот и прошу, может кто скинет сам файлик рабочий с минимальным набором функций? marduk_nit гав mail.ru

Driver · Сообщение **Driver** » 28 июл 2006, 10:02

Мля.... Это вы парни так ругаетесь? :cherep:

Phreak · Сообщение **Phreak** » 28 июл 2006, 10:15

ну я выше выложил же, правда там никакого кеширования нету, тока ограничение по траффу. возьми конфиг из дистра и перенастрой, плюс opennet.ru в помощь.

marduk · Сообщение **marduk** » 28 июл 2006, 10:58

Phreak, блин, парни, ну дайте рабочий конфиг! Неужели жалко?

Я его рабочий в глаза ниразу не видел!!! Мне бы хоть посмотреть на него! Нет сейчас времени изучать опеннетюру, хотя сайт хороший! Надо сегодня кровь из носа доделать нет!!! Вчера неуспел - сеть рухнула во всем офисе!!! Пока разобрался (один из свичей полетел, хотя показывал нормальную работу

)

marduk · Сообщение **marduk** » 28 июл 2006, 11:11

http_port 8080
icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /cache 200 16 256
redirect_rewrites_host_header off
replacement_policy GDSF
acl localnet src 192.168.0.1/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0 это типа ограничение айпи ставить?
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
cache_mgr admin@openna.com
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on

так нормально?

marduk · Сообщение **marduk** » 28 июл 2006, 11:37

или вот так:
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
error_directory /usr/local/squid/share/errors/Russian-koi8-r
maximum_object_size 16384 KB
cache_dir ufs /usr/local/squid/cache 5000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
ftp_user ХХХ"ХХХ/.ru
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
acl all src 192.168.0.1/192.168.0.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 8080 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl users src "/usr/local/squid/etc/users.txt"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow users
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#cache_mgr root@test.ru
cache_effective_user nobody
cache_effective_group nogroup
forwarded_for on
cachemgr_passwd passwd all
client_db on

а где прописываеться hostname? и айпи внешний?

Shtirlits · Сообщение **Shtirlits** » 28 июл 2006, 11:48

позволю поцитировать ФАК

3.3 Что делает файл squid.conf?

Файл squid.conf описывает настройки дляr squid. Конфигурация включает в себя (но это не есть ограничение) описание номера HTTP-порта, номер порта для запросов ICP, входящих и исходящих запросов, информацию о контроле доступа и различных таймаутах.

3.4 А у вас есть пример squid.conf?

Да, после того, как вы сделаете make install, вы можете найти пример файла squid.conf в поддиректории ``etc" директории, куда установлен ваш Squid.

Пример файла squid.conf содержит поясняющие комментарии для каждой из опций.

3.5 Как мне запустить Squid?

После того, как вы закончили редактирование конфигурационного файла, вы можете первый раз запустить Squid. Эта операция имеет небольшие отличия в зависимости от используемой вами версии.

Squid версии 2.X

Прежде всего вы должны создать swap-директории. Это делается запуском Squid с ключем -z:

% /usr/local/squid/bin/squid -z

Когда процедура закончена, можете запускать Squid и пробовать его в работе. Возможно хорошим решением станет запуск из вашего терминала и наблюдение за отладочными сообщениями. Используйте команду:

% /usr/local/squid/bin/squid -NCd1

Если все работает как следует, то вы увидите строку:

Ready to serve requests.

Если вы хотите запускать Squid в фоновом режиме как процесс-демон, то уберите все опции:

% /usr/local/squid/bin/squid

ЗАМЕЧАНИЕ: в зависимости от вашей конфигурации вам возможно необходимо запускать squid из под root.

Shtirlits · Сообщение **Shtirlits** » 28 июл 2006, 11:51

и еще квик старт

Squid - A quick start guide

Introduction

This document is a concise guide meant to step you through the basic steps needed to install and configure Squid. It is dedicated for beginners who want to get Squid running quickly in Linux. Use this only if you have quite a simple setup. For detailed configurations please have a look at our Configuration Manual

Step I - Downloading and compiling Squid

You can download squid source archive file as a gzipped tar ball of the form (eg.squid-*-src.tar.gz) available at http://www.*/ or from ftp://www.*/pub, Next you have to untar the file and change the working directory to squid-*

tar -xvzf squid-*-src.tar.gz
cd squid -*

Now enter the following commands in order to configure, compile and install squid

./configure
make
make install

This will by default, install into "/usr/local/squid". Type ./configure --help to view all available options.

Step II - Basic Configuration

Some basic Configuration is to be done in Configuration file. By default this file is in the following path "usr/local/squid/etc/squid.conf". In the configuration file uncomment and edit the following lines.

cache_dir
Set cache_dir to an area that has a large amount of hard disk space in order to devote to caching.
Cache_dir ufs /usr/local/squid/cache 100 16 256 is common.

http_port
Check http_port, 3128 is a default.

http_access
By default http_access is denied to all. You have to set ACL rules as per your requirements. This is important because it prevents people from stealing your network resources

cache_effective_user & cache_effective_ group
Set cache_effective_user and cache_effective_ group to a user and group. This user should have the permission to read and write in the cache directory and in the log files.

Step III - Custom configuration based on your network needs

For Configuring squid for proxy
By default, squid is configured in proxy mode. In order to cache web traffic and to use the squid system as a proxy, you have to configure your browser, which needs at least two pieces of information:

i. _____ the proxy server's host name
ii. ______ the port that the proxy server is accepting requests on

For Configuring squid for transparency
Using squid transparently is a two part process, requiring first that squid be configured properly to accept non-proxy requests (performed in the squid module) , and second that web traffic gets redirected to the squid port (achieved in three ways namely policy based routing, Using smart switching or by setting squid Box as a gateway).

Getting transparent caching to work requires the following steps:
i. ___For some operating systems, you have to configure and build a version of Squid which can recognize the hijacked connections and discern the destination addresses. For Linux this seems to work automatically. For BSD-based systems, you probably have to configure squid with the --enable-ipf-transparent option, and you have to configure squid as:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ii. __________ Next you have to configure your cache host to accept the redirected packets - any IP address, on port 80 - and deliver them to your cache application. This is typically done with IP filtering/forwarding features built into the kernel. In Linux they call this ipfilter (kernel 2.4.x), ipchains (2.2.x) or ipfwadm (2.0.x).

For Configuring squid for Reverse Proxy
To run Squid as an accelerator, you probably want to listen on port 80. And you have to define the machine you are accelerating for. This is done in squid module,

http_port 80
httpd_accel_host visolve.com
httpd_accel_port 81
httpd_accel_single_host on
httpd_accel_with_proxy on

If you are using Squid as an accelerator for a virtual host system, then instead of a 'hostname' here you have to use the word virtual as:

http_port 80
httpd_accel_host virtual
httpd_accel_port 81
httpd_accel_with_proxy on
httpd_accel_single_host off

Step IV - Starting Squid

After you've finished editing the configuration file, you can start Squid for the first time. First, you must create the swap directories. Do this by running Squid with the -z option:

/usr/local/squid/sbin/squid -z

Once that completes, you can start Squid and try it out. Probably the best thing to do is run it from your terminal and watch the debugging output. Use this command:

/usr/local/squid/sbin/squid -NCd1

If everything is working okay, then your console displays: "Ready to serve requests".

If you want to run squid in the background, as a daemon process, just leave off all options:

/usr/local/squid/sbin/squid

Here depending on your configuration, you may need to start squid as root.

Step V - To check if Squid is working

Check the cache.log file in your logs directory. This file generates run time error messages that Squid generates.

marduk · Сообщение **marduk** » 28 июл 2006, 13:18

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
maximum_object_size 16384 KB
cache_dir ufs /usr/local/squid/cache 5000 16 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
ftp_user ХХХ@ХХХ.ru
quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
acl all src 192.168.0.1/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 8080 # http
#acl Safe_ports port 21 # ftp
#acl Safe_ports port 443 563 # https, snews
#acl Safe_ports port 70 # gopher
#acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl users src "/usr/local/squid/etc/users.txt"
visible_hostname ХХХХХХХХХХХХХХ
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
#cache_mgr root@test.ru
cache_effective_user nobody
cache_effective_group nogroup
forwarded_for on
cachemgr_passwd passwd all
client_db on

Ну подскажите где че еще прописать?
squid -z --- пишет, ошибку и что не может создать директорию /usr/local/squid/cache
squid -D --- пишет failed to fiin or error text file

marduk · Сообщение **marduk** » 28 июл 2006, 13:36

squid -z --- пишет, ошибку и что не может создать директорию /usr/local/squid/cache
с этим разобрался, путем создания вручную директории и задания прав!! Кэш создан! но сквид так и не пашет!

что делать с: squid -D --- пишет failed to fiin or error text file

marduk · Сообщение **marduk** » 28 июл 2006, 15:39

мда ........................

помощь ждать не от кого!

Phreak · Сообщение **Phreak** » 28 июл 2006, 20:23

блин, а без сквида никак не прожить временно? а с ходу вряд ли чето можно сказать. тока если придти и своими руками тестить

marduk · Сообщение **marduk** » 01 авг 2006, 11:33

Вобщем путем долгих мучений и чтения литературы настроил конфиг, но не доконца!
Пришлось приглашать спеца за деньги, ну он и настроил доконца все нормально!

Igor · Сообщение **Igor** » 10 авг 2006, 18:24

marduk, если помощь еще актуальна, дай знать (можешь в личку).

PS Твой пост увидел только что, был в отпуске.

marduk · Сообщение **marduk** » 11 авг 2006, 09:00

Igor, да нет, спасибо! Пока не надо! Настроил уже все! :wink:

isNospoon · Сообщение **isNospoon** » 14 июн 2011, 11:57

хе хе апну
проблема блин :cherep:

есть кто из магикан?