| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| squid po raz 100 - ale nie wiem co robić http://forum.freesco.pl/viewtopic.php?f=22&t=10960 |
Strona 1 z 1 |
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 15:28 ] |
| Tytuł: | squid po raz 100 - ale nie wiem co robić |
Witam Zainstalowałem squida. Potem skonfigurowałem jak tutaj: http://forum.freesco.pl/viewtopic.php?t=9002. Następnie wpisuje w przegladarce nie robiąc jeszcze nic z firewallem adres proxy i port czyli u mnie . 192.168.1.1 port 3128 i na laptoku mam ? Server Proxy odrzuca połączenie - nie mogę wyświetlić żadnej www. o to mój squid.conf: # squid.conf # Opisy by Adi v 0.5 2005-08-18 # Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005 # Wersja generatora: 0.1 z 2005.09.16 # Data i godzina utworzenia pliku: 2006-01-28 13:30:36 # Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac $ # Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082) http_port 3128 icp_port 3130 # Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB) cache_mem 32 MB # Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB) # oraz maksymalna wielkosc obiektu w pamieci (16 KB) store_avg_object_size 14 KB maximum_object_size 2048 KB maximum_object_size_in_memory 16 KB # Jakiego typu bedzie cache, gdzie bedzie cache na dysku # ile będzie zajmowal miejsca i jaka bedzie struktura katalogow cache_dir ufs /var/cache/squid 256 16 128 # Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none # np: cache_log none cache_log /var/log/squid/cache.log cache_access_log none cache_store_log none # Ile plikow zapasowych do logow logfile_rotate 7 # Buforujemy logowanie buffered_logs on # Ustawiamy komunikaty o bledach na jezyk polski error_directory /usr/share/squid/errors/Polish # Logujemy rowniez zapytania ICP log_icp_queries on # Poziom logowania debug_options ALL,1 # Gdzie ma sie znajdowac plik .pid pid_filename /var/run/squid.pid # Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie) cache_effective_user proxy cache_effective_group proxy # Nazwa routera ( nazwa z pliku /etc/HOSTNAME) visible_hostname router_prok-net # Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf) # Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf) dns_nameservers 194.204.159.1 194.204.152.34 127.0.0.1 # Korekta odswiezania dla Internet Explorera ie_refresh on # Tworzymy grupy i ustawiamy ich parametry # Grupa all - dla wszystkich uzytkownikow i wszystkich sieci acl all src 0.0.0.0/0.0.0.0 # Grupa localnet - czyli nasza lokalna siec acl localnet src 192.168.1.0/255.255.255.0 # Grupa dla Squid'a acl manager proto cache_object # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Wylaczamy obsluge FTP przez Squid'a acl FTP proto FTP always_direct allow FTP # Wylaczamy skrypty CGI z obslugi przez Squid'a acl QUERY urlpath_regex cgi-bin cgi \? no_cache deny QUERY # Zaufane porty, na których będzie pracował Squid acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Ustawiamy warunki dostepow dla zdefiniowanych grup http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow all # Reguly odswiezania - zalecany standard dla Squid'a z dodatkami ;-) refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!) # Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128 # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port$ # Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek # i wylaczamy w firewallu przekierowanie jezeli takowe istnieje httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on W logach jak startuje squid - mam coś takiego. Naprawdę nie wiem co mam źle. 2006/01/12 01:37:39| Starting Squid Cache version 2.5.STABLE10 for i586-pc-linux-gnu... 2006/01/12 01:37:39| Process ID 2288 2006/01/12 01:37:39| With 1024 file descriptors available 2006/01/12 01:37:39| DNS Socket created at 0.0.0.0, port 1030, FD 6 2006/01/12 01:37:39| Adding nameserver 194.204.159.1 from /etc/resolv.conf 2006/01/12 01:37:39| Adding nameserver 194.204.152.34 from /etc/resolv.conf 2006/01/12 01:37:39| User-Agent logging is disabled. 2006/01/12 01:37:39| Referer logging is disabled. 2006/01/12 01:37:39| Unlinkd pipe opened on FD 11 2006/01/12 01:37:39| Swap maxSize 102400 KB, estimated 7876 objects 2006/01/12 01:37:39| Target number of buckets: 393 2006/01/12 01:37:39| Using 8192 Store buckets 2006/01/12 01:37:39| Max Mem size: 8192 KB 2006/01/12 01:37:39| Max Swap size: 102400 KB 2006/01/12 01:37:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2006/01/12 01:37:39| Rebuilding storage in /var/cache/squid (DIRTY) 2006/01/12 01:37:39| Using Least Load store dir selection 2006/01/12 01:37:39| Set Current Directory to /var/cache/squid 2006/01/12 01:37:39| urlParse: Illegal character in hostname 'router_nnd' FATAL: mimeLoadIcon: cannot parse internal URL Squid Cache (Version 2.5.STABLE10): Terminated abnormally. CPU Usage: 0.090 seconds = 0.060 user + 0.030 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 414 Memory usage for squid via mallinfo(): total space in arena: 1868 KB Ordinary blocks: 1858 KB 3 blks Small blocks: 0 KB 0 blks Holding blocks: 208 KB 1 blks Free Small blocks: 0 KB Free Ordinary blocks: 10 KB Total in use: 2066 KB 111% Total free: 10 KB 1% : Nie kumam o co mu chodzi z tą nazwą? Rafał |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 15:51 ] |
| Tytuł: | |
2006/01/12 01:37:39| urlParse: Illegal character in hostname 'router_nnd' W squid.conf # Nazwa routera ( nazwa z pliku /etc/HOSTNAME) visible_hostname router_prok-net Zmień na adres IP np. |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 15:59 ] |
| Tytuł: | |
Jeśli przesyłasz logi to do tej samej konfiguracji. cache_dir ufs /var/cache/squid 256 16 128 2006/01/12 01:37:39| Max Swap size: 102400 KB oraz maximum_object_size 2048 KB 2006/01/12 01:37:39| Max Mem size: 8192 KB Tak to wogóle bzdura 
|
|
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 16:10 ] |
| Tytuł: | |
Zmieniłem jak radzisz. Jest to samo - ba nawet wpisanie na laptoku http://wwonate.pll ni pokazuje się komunikat proxy. NIe dodałem ze ten router stoi za drugim routerem na którym zrobiony jest tylko NAT - czy to moze byc przyczyną. jeśli jest to i tak w takim przypadku kiedy wpiszę w preglądarce błędny adres to serwer proxy powienien mi odpowiedzieć komunikatem. pozdr |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 16:18 ] |
| Tytuł: | |
zajacraf pisze: Zmieniłem jak radzisz.
Jest to samo - ba nawet wpisanie na laptoku http://wwonate.pll ni pokazuje się komunikat proxy. NIe dodałem ze ten router stoi za drugim routerem na którym zrobiony jest tylko NAT - czy to moze byc przyczyną. jeśli jest to i tak w takim przypadku kiedy wpiszę w preglądarce błędny adres to serwer proxy powienien mi odpowiedzieć komunikatem. pozdr To IP_squida(właściwy adres IP twojego squida) Ponadto niepotrzebne httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on patrz dwa posty niżej http://forum.freesco.pl/viewtopic.php?t=10938 W laptopie ustaw w przeglądarce adres i port proxy. Otwórz w firewallu kompie ze squidem port 3128. |
|
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 16:48 ] |
| Tytuł: | |
OK już działa:-) Dziękuję httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on a co to jest? ZAPOMNIAŁEM Jak go teraz zrobić transparentnym? bo teraz muszę na sztywno wpisać w przeglądarke adres proxy. pozdrawiam |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 17:15 ] |
| Tytuł: | |
I tu właśnie problem z przekierowaniem przy transparent proxy jak w odnośniku w moim poprzednim poście. |
|
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 17:26 ] |
| Tytuł: | |
Njpierw dziękuje CI za pomoc. Wybacz ale nie rozumiem po co mnie kierujesz do tego posta. zobacz Jack napisa: Cytuj: oo ja sie z tym bawiłem keidyś i nie udało mi się, wieć dołączam się do pytania Smile Reguły miałem ok co potwierdził zciech, squid był na transparent wiec nie wiem co jeszcze mu trzebabyło... .
Właśnie ja chce zeby mój był transparent - a przez to zoeumiem po przeczytaniu bardzo wielu postów, że jest on trasparent wtdey klient nie wie nwet o jego istnieniu czyli nie trzeba go wpisywać w przegladarce klienta? Mylę się? |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 17:49 ] |
| Tytuł: | |
Nic się nie mylisz - transparent jest niewidoczny dla użytkowników. Problem z przekierowaniem na iptables jeśli squid znajduje się w tej samej sieci co pozostali użytkownicy. Rozwiązanie możliwe jak w powyższym odnośniku na aliasie lub tak teraz pomyślałem sobie wkładasz jeszcze jedną kartę sieciową do routera do której podłączasz tylko squida. Przy konfiguracji net_confem przypisze jej inny adres (zakres). Na firewallu routerze regułkami iptables pozwalasz na wszelki ruch między tymi zakresami IP np. 192.168.1.0/24 <->192.168.2.0/24. Wtedy nie będziesz miał problemów z przekierowaniem |
|
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 20:38 ] |
| Tytuł: | |
hm to w takim bądź razie jak się ma do tego co Ty piszesz to: http://forum.freesco.pl/viewtopic.php?t=9002 Cytuj: Transparentne proxy należy włączyć w konfiguracji. Domyślnie konfigurator ustawia Squid'a w tryb pracy BEZ opcji TRANSPARENT - czyli musisz ustawić w przeglądarce proxy albo automatyczne wykrywania proxy. Jeżeli włączysz opcję TRANSPARENT - to opis co trzeba zrobić będziesz miał na ekrane a później w pliku /var/tmp/squid.conf.txt
Bo to juz dziwne się robi. Nikt nie mozę tego sprecyzować? Rafał |
|
| Autor: | KrzySie [ sobota, 28 stycznia 2006, 21:04 ] |
| Tytuł: | |
zajacraf pisze: Bo to juz dziwne się robi. Nikt nie mozę tego sprecyzować? Po prostu nie możesz zaskoczyć  Aby działało transparentne proxy musisz wywołania na port 80 przekierować na port squida 3128. Robi się to za pomocą regułek iptables w firewallu na routerze udostepniającym net. Sam podałeś squid.conf gdzie wyraźnie napisane: Cytuj: # Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!)
# Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128 # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port$ # Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek # i wylaczamy w firewallu przekierowanie jezeli takowe istnieje httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on W twoim przypadku przekierowanie jak w przykładzie z linku, ponieważ squid pracuje na innym kompie niż router udostępniający net. Poprzedni twój cytat tyczy się chyba innego kontekstu. Można przeglądarkę ustawić na automatyczne wykrywanie proxy za pomocą WPAD.DAT, ale przekierowanie portów i tak musi istnieć. Sumując: Transparent proxy nie zadziała bez przekierowania |
|
| Autor: | zajacraf [ sobota, 28 stycznia 2006, 22:03 ] |
| Tytuł: | |
yhy - to moje wina bo ja nie dosłowni i do końca opisałem jak mam zbudowanątą niby sieć - i to dlatego się nie mozęmy dogadać - wybacz:-) Co do zaskoczenie to fakt ciężki jestem przyznam ale jak zaskocze to już idzie. od początku. Mam sobie net (radiowy) na kompie na którym jest debian(sarge). Ten kompp rozdziela mi net. Teraz jest tak że przygotowuje sobie kompa a na nim nnd, który będize działał kompletnie gdzie indzie jako router. (konkretnie dla radiówki). Chcę sobie przygotować go w domu żeby potem tylko pojechać podłaczyć i zapomnieć:-). Toteż puściłem sobie NND przez debiana i dzięki temu mogę sobie instalować itd. (mieć na routerze net). Teraz przez switch podłaczyłem soebi 2 latopy do NND (NND jest dla nich bramką, natomiast dla NND bramką jest debian) (wiem kombinuje:-))))). Chcę teraz ustawić na NND niceshaper - zrobiłęm, dnsmasq - zrobiłm no i squida czoby stronki szybciej chodziły. Chcę zeby ten squid był transparenty tzn żebym nie musiał biegać po klientach i wpoisywać im tego. Jak to zrobić - czyli transparentego???? o to się pytam dla tych 2 laptopów. Zrobiłęm już nawet ze niceshaper mi przycina ruch poprzez squida stąd: http://www.wiki.nnd.freesco.pl/index.ph ... Niceshaper - ale dalej muszę wpisywać na sztywno w przeglądarce klienta adres squida. Zrobiłęm przekierowanie typu: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3218. Jak teraz zmusić go zeby był transparenty - bo jak nie wpiszę adresu squida w przeglądarce to mi net nie działa na klientach (laptopach). oczywiscie jezeli wywale regułę z iptables odnośnie przekierowania portu -to działa. Czy teraz sie wyraziłęm jasno? jeszcze raz sorki Rafał |
|
| Autor: | KrzySie [ niedziela, 29 stycznia 2006, 00:18 ] |
| Tytuł: | |
Teraz wiem mniejwięcej o co ci chodzi. Musisz zastosować w squid.conf te wpisy: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Zrobić przekierowanie za pomocą iptables (wpisz w /etc/iptables/firewall) i powinno wszystko chodzić, oczywiście po restarcie: /etc/rc.d/iptables restart squid -k reconfigure lub /etc/rc.d/squid restart Następnie top i Ctrl+p - sortowanie po wykorzystaniu procesora Otwierasz stronkę na laptopie, jeśli squid jako proces skoczy do góry listy top tz. że działa. W przeglądarce ustaw bezpośrednie połączenie z internetem. Aby się upewnić to mc i sprawdź w /var/cache/squid/ czy zapisują się tam jakieś pliki. Włącz ew. logowanie zmieniając w squid.conf cache_access_log none cache_store_log none na cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log Innych objawów działania nie zobaczysz, możesz tylko usłyszeć, że zapisuje na dysk. |
|
| Autor: | zajacraf [ niedziela, 29 stycznia 2006, 00:25 ] |
| Tytuł: | |
Zmieniam posta bo to porażka była:-). Otóż. Chyba za bardzo zmęczony jestem - działa. Nie wiem jak to się mogło stać ale prawdopodobnie jak opaliłem drugi raz /usr.sbin/squid.conf - konfigurator to mimo ze kliknąłem "cance: to i tak podmnieł mi plik w którym wywalił: Cytuj: # Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!)
# Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128 # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port$ # Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek # i wylaczamy w firewallu przekierowanie jezeli takowe istnieje httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Teraz dopiero to zobaczyłem. Za Twoją radą - odpaliłem top i rzeczywiscie squid wędruje na I miejsce jeżeli odpalam przegflądarkę na laptopie. I https działa - co ma nie działać:-). NIe roszumiem tylko jednej ostatniej rzeczy. Pytasz bym zobaczył czy squid zapisujepliki w /var/cache/squid - zauważyłem tylko zw plik swap.state się powiększe a pliki - nie widzę. Są tutaj jakieś katalogi 00, 01, 02 itd. a w nich pusto. Gdzie te pliki? Rafał Dziękuję |
|
| Autor: | KrzySie [ niedziela, 29 stycznia 2006, 01:28 ] |
| Tytuł: | |
Cytuj: Są tutaj jakieś katalogi 00, 01, 02 itd. a w nich pusto. Gdzie te pliki?
Właśnie tam musisz szukać. W katalogu 00 podkatalog 00 tworzony plik 000000, 000001, 0000002 itd. Piszę z pamięci więc mogę się trochę mylić. |
|
| Autor: | zajacraf [ niedziela, 29 stycznia 2006, 23:03 ] |
| Tytuł: | |
Dziękuję jeszce raz |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|