| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Transparentny squid, błąd przy wczytywaniu strony http://forum.freesco.pl/viewtopic.php?f=22&t=15084 |
Strona 1 z 1 |
| Autor: | Jacq [ czwartek, 29 marca 2007, 09:50 ] |
| Tytuł: | Transparentny squid, błąd przy wczytywaniu strony |
Witam. Tak jak w temacie, kiedy ustawie squida ręcznie w przeglądarce to wszystko jest w porządku. Natomiast kiedy zrobię przekierowanie na iptables to zaczynają się takie kwiatki: 
Jest to niezależne od przeglądarki i wpisywanej strony.p:// Wypisuje tutaj tak jakby wywalał "http://"z adresu i cały adres także? |
|
| Autor: | hx [ czwartek, 29 marca 2007, 10:11 ] |
| Tytuł: | |
w proxy jak transparent wpisany ? |
|
| Autor: | tasiorek [ czwartek, 29 marca 2007, 11:16 ] |
| Tytuł: | |
Pokaz konfig squida (bez komentarzy) i regule przekierowujaca. |
|
| Autor: | Cypek80 [ wtorek, 10 kwietnia 2007, 16:35 ] |
| Tytuł: | Mam taki sam problem |
Podlaczam sie pod posta ja mam to samo. Przekierowuje taką komendą iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 a config: # squid.conf # Opisy by Adi v 0.5 2005-08-18 # Stworzony przez Generator Konfiguracji Squid'a dla NND by Adi'2005 # Wersja generatora: 0.1 z 2005.09.16 # Data i godzina utworzenia pliku: 2007-04-10 16:27:44 # Kopia poprzedniej konfiguracji (jezeli byla): /etc/squid/squid.conf.bac # Ustawiamy porty na ktorych pracuje squid (http:3128 lub 8080 icp:3130 8082) http_port 3128 icp_port 3130 # Ustawiamy wielkość pamięci Cache (dla 128 MB RAM'u wystarczy 32 MB) cache_mem 30 MB # Ustawiamy srednia oczekiwana (14 KB) i maksymalna wielkosc obiektow (2 MB) # oraz maksymalna wielkosc obiektu w pamieci (16 KB) store_avg_object_size 14 KB maximum_object_size 2048 KB maximum_object_size_in_memory 16 KB # Jakiego typu bedzie cache, gdzie bedzie cache na dysku # ile będzie zajmowal miejsca i jaka bedzie struktura katalogow cache_dir ufs /var/cache/squid 240 16 128 # Gdzie Squid ma zapisywać logi wylaczamy zmieniajac sciezke na none # np: cache_log none cache_log /var/log/squid/cache.log cache_access_log none cache_store_log none # Ile plikow zapasowych do logow logfile_rotate 7 # Buforujemy logowanie buffered_logs on # Ustawiamy komunikaty o bledach na jezyk polski error_directory /usr/share/squid/errors/Polish # Logujemy rowniez zapytania ICP log_icp_queries on # Poziom logowania debug_options ALL,1 # Gdzie ma sie znajdowac plik .pid pid_filename /var/run/squid.pid # Poziom uzytkownika na ktorym pracuje squid (musi byc zdefiniowany w systemie) cache_effective_user proxy cache_effective_group proxy # Nazwa routera ( nazwa z pliku /etc/HOSTNAME) visible_hostname router # Serwery DNS dla Squid'a (pobrane z pliku /etc/resolv.conf) dns_nameservers 194.204.159.1 194.204.152.34 127.0.0.1 # Korekta odswiezania dla Internet Explorera ie_refresh on # Tworzymy grupy i ustawiamy ich parametry # Grupa all - dla wszystkich uzytkownikow i wszystkich sieci acl all src 0.0.0.0/0.0.0.0 # Grupa localnet - czyli nasza lokalna siec acl localnet src 192.168.0.0/255.255.255.0 # Grupa dla Squid'a acl manager proto cache_object # Grupa dla routera (localhost) acl localhost src 127.0.0.1/255.255.255.255 # Wylaczamy obsluge FTP przez Squid'a acl FTP proto FTP always_direct allow FTP # Wylaczamy skrypty CGI z obslugi przez Squid'a acl QUERY urlpath_regex cgi-bin cgi \? no_cache deny QUERY # Zaufane porty, na których będzie pracował Squid acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # Ustawiamy warunki dostepow dla zdefiniowanych grup http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access deny all icp_access allow all # Reguly odswiezania - zalecany standard dla Squid'a z dodatkami 
refresh_pattern -i (.*jpg$|.*gif$) 0 50% 28800 refresh_pattern -i (.*html$|.*htm|.*shtml) 0 20% 1440 refresh_pattern (http://.*/$) 0 20% 1440 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # Ustawienie squid'a w trybie Transparent (wymaga zmian w firewallu!) # Przykladowy wpis do firewall'a przekierowujacy ruch na porcie 3128 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Jezeli nie chcemy transparentu to dajemy # przed kazda z ponizszych linijek # i wylaczamy w firewallu przekierowanie jezeli takowe istnieje httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on |
|
| Autor: | Cypek80 [ wtorek, 10 kwietnia 2007, 17:22 ] |
| Tytuł: | |
Sprobowalem tak iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128 i narazie poszlo ale nie wim jak sprawdzic czy na pewno dziala |
|
| Autor: | hx [ wtorek, 10 kwietnia 2007, 17:42 ] |
| Tytuł: | |
sprawdź w logach |
|
| Autor: | Jacq [ wtorek, 10 kwietnia 2007, 20:04 ] |
| Tytuł: | |
u mnie zaczęło to działać ,ale mam pytanie innej materii, strasznie mi squd muli. Mam 40 osób, 256 mb ramu i 10 gb na cache. Czy ktos mi moze podpowiedzieć z konfigiem do płynnego działania? |
|
| Autor: | hx [ wtorek, 10 kwietnia 2007, 20:06 ] |
| Tytuł: | |
htb nice ? |
|
| Autor: | Alfred [ wtorek, 10 kwietnia 2007, 20:42 ] |
| Tytuł: | |
Cytuj: u mnie zaczęło to działać ,ale mam pytanie innej materii, strasznie mi squd muli. Mam 40 osób, 256 mb ramu i 10 gb na cache. Czy ktos mi moze podpowiedzieć z konfigiem do płynnego działania?
Moim zdaniem za duży cache na dysku w stosunku do pojemności RAM. Przy takim ramie ja daję na dysku 500M. |
|
| Autor: | Jacq [ wtorek, 10 kwietnia 2007, 23:41 ] |
| Tytuł: | |
ale to powoduje takie poślizgi squida? |
|
| Autor: | tasiorek [ wtorek, 10 kwietnia 2007, 23:51 ] |
| Tytuł: | |
Jacq, bardzo prawdopodobne. http://forum.freesco.pl/viewtopic.php?t=14530 tu napisalem wiecej na temat wykorzystania ramu przez squida. Cypek80, raczej nie dziala. Sprawdzic, czy korzystasz ze squida mozesz np. tu: http://www.lagado.com/proxy-test. Napisz jeszcze jaka masz wersje squida. |
|
| Autor: | Cypek80 [ środa, 11 kwietnia 2007, 02:06 ] |
| Tytuł: | |
Ok sprawdzilem Jak recznie wpisze ustawienia w przegladarce ip i port to Proxy Test This request appears to have come via a proxy. The proxy host is aacp117.neoplus.adsl.tpnet.pl which has ip address 83.4.67.117 The proxy server has announced itself as 1.1 router:3128 (squid/2.5.STABLE10) The proxy informs us that the client host ip address was 192.168.0.10 czyli jest ok Ale dalej nie wiem jak ustawic przekierowanie dla calej sieci |
|
| Autor: | Cypek80 [ środa, 11 kwietnia 2007, 02:20 ] |
| Tytuł: | |
dziwne teraz poszło iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 i test jest ok sam już nie wiem o co chodzi... najważniejsze ze dziala a takiego mam loga CPU Usage: 0.710 seconds = 0.310 user + 0.400 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 480 Memory usage for squid via mallinfo(): total space in arena: 2536 KB Ordinary blocks: 2377 KB 19 blks Small blocks: 0 KB 0 blks Holding blocks: 208 KB 1 blks Free Small blocks: 0 KB Free Ordinary blocks: 159 KB Total in use: 2585 KB 102% Total free: 159 KB 6% 2007/04/10 17:09:17| Squid Cache (Version 2.5.STABLE10): Exiting normally. 2007/04/10 17:10:50| Starting Squid Cache version 2.5.STABLE10 for i586-pc-linux-gnu... 2007/04/10 17:10:50| Process ID 610 2007/04/10 17:10:50| With 1024 file descriptors available 2007/04/10 17:10:50| DNS Socket created at 0.0.0.0, port 1024, FD 6 2007/04/10 17:10:50| Adding nameserver 194.204.159.1 from squid.conf 2007/04/10 17:10:50| Adding nameserver 194.204.152.34 from squid.conf 2007/04/10 17:10:50| Adding nameserver 127.0.0.1 from squid.conf 2007/04/10 17:10:50| User-Agent logging is disabled. 2007/04/10 17:10:50| Referer logging is disabled. 2007/04/11 02:15:03| Starting Squid Cache version 2.5.STABLE10 for i586-pc-linux-gnu... 2007/04/11 02:15:03| Process ID 629 2007/04/11 02:15:03| With 1024 file descriptors available 2007/04/11 02:15:03| DNS Socket created at 0.0.0.0, port 1024, FD 6 2007/04/11 02:15:03| Adding nameserver 194.204.159.1 from squid.conf 2007/04/11 02:15:03| Adding nameserver 194.204.152.34 from squid.conf 2007/04/11 02:15:03| Adding nameserver 127.0.0.1 from squid.conf 2007/04/11 02:15:03| User-Agent logging is disabled. 2007/04/11 02:15:03| Referer logging is disabled. |
|
| Autor: | Jacq [ środa, 11 kwietnia 2007, 09:30 ] |
| Tytuł: | |
nie pomogło zmniejszenie cache |
|
| Autor: | Cypek80 [ czwartek, 12 kwietnia 2007, 13:19 ] |
| Tytuł: | Dziwne logi |
Witam Czy ktoś wie co oznaczją te logi i jak sobie z nimi poradzic 2007/04/12 12:41:04| ctx: enter level 0: 'http://status.gadu-gadu.pl/users/status.asp?id=3459197&styl=1' 2007/04/12 12:41:04| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache Content-Length: 325} 2007/04/12 12:41:04| ctx: exit level 0 2007/04/12 12:41:04| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache Content-Length: 325} 2007/04/12 12:51:03| ctx: enter level 0: 'http://status.gadu-gadu.pl/users/status.asp?id=1044846&styl=1' 2007/04/12 12:51:03| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache Content-Length: 313} 2007/04/12 12:51:03| ctx: exit level 0 2007/04/12 12:51:03| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache Content-Length: 313} 2007/04/12 12:51:03| ctx: enter level 0: 'http://status.gadu-gadu.pl/users/status.asp?id=1810334&styl=1' 2007/04/12 12:51:03| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache Content-Length: 325} 2007/04/12 12:51:03| ct |
|
| Autor: | MAC!EK [ czwartek, 12 kwietnia 2007, 15:23 ] |
| Tytuł: | |
chyba tylko olać, źle skonfigurowany serwer http gadu, albo w ogóle nie standardowo gadający z klientami |
|
| Autor: | Jacq [ sobota, 14 kwietnia 2007, 21:28 ] |
| Tytuł: | |
2007/04/14 10:25:53| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache^MContent-Length: 313} 2007/04/14 10:25:53| ctx: exit level 0 2007/04/14 10:25:53| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache^MContent-Length: 313} 2007/04/14 10:26:08| ctx: enter level 0: 'http://status.gadu-gadu.pl/users/status.asp?id=24000' 2007/04/14 10:26:08| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache^MContent-Length: 436} 2007/04/14 10:26:08| ctx: exit level 0 2007/04/14 10:26:08| WARNING: suspicious CR characters in HTTP header {Pragma: no-cache^MContent-Length: 436} 2007/04/14 13:03:28| sslReadServer: FD 15: read failure: (104) Connection reset by peer 2007/04/14 15:16:41| parseHttpRequest: Requestheader contains NULL characters 2007/04/14 15:16:41| clientReadRequest: FD 15 Invalid Request 2007/04/14 15:16:42| parseHttpRequest: Requestheader contains NULL characters 2007/04/14 15:16:42| clientReadRequest: FD 15 Invalid Request 2007/04/14 15:17:43| sslReadServer: FD 18: read failure: (104) Connection reset by peer 2007/04/14 16:46:03| ctx: enter level 0: 'http://stat Tylko cos takiego w logach znalazłem. Kiedy włącze squida strony zaczynają masakrycznie zwalniać, ramu mało czy jak? |
|
| Autor: | JakubC [ sobota, 14 kwietnia 2007, 23:18 ] |
| Tytuł: | |
MAC!EK pisze: chyba tylko olać, źle skonfigurowany serwer http gadu, albo w ogóle nie standardowo gadający z klientami
Jest po prostu błędny nagłówek wysyłany w pliku z obrazkiem oznaczającym status (do wstawiania na stronach). Z tego co wiem, listy do twórców gadu gadu nie przynoszą efektu... |
|
| Autor: | nicek [ niedziela, 13 maja 2007, 08:38 ] |
| Tytuł: | |
czy wycinacie to jakos ze swoich logow aby nie zapisywalo? bo tego w sumie sporo jest i dysk czesciej musi skrobac .
a tak na marginesie jesli w gg nie sluchajac to moze cos w squidie da sie zmienic bo mi sie wydaje ze to chodzi o polskie znaki, z opisu na kilku innych stronach wynika ze on nie moze przeslac innych znakow niz A-Z itp bez Ą Ć itp czyli moze chodzi o np slowo "dostępny". |
|
| Autor: | nicek [ niedziela, 13 maja 2007, 20:00 ] |
| Tytuł: | |
znalazlem rozwiazanie przy pomocy googli i chetnie sie podziele ... ale mam nadzieje ze w zamian ktos i mi pomoze ... oto rozwiazanie: debug_options ALL,1 73,0 55,0 17,0 33,0 i z logow znika info o suspicious CR characters tyle ze to rozwiazanie czesciowe... no ale dysk juz nie skrobie przy kazdej zmianie statusu gg... uwazam ze nie koniecznie trzeba liczyc na zmiane w gg moze lepiej zmienic cos w proxy bo to wiaze sie z tym ze nie przechodza polskie znaki (tak mi sie wydaje np "dostępny") a ja mam inny problem nie laduja sie strony w ktorych adres jest ze znakiem "_" twardej spacji, np http://www.nano_konf.pwr.wroc.pl/ pojawia sie wtedy info z proxy ze BŁĄD Żądany URL nie może zostać sprowadzony.... przez inny serwer z innym linuxem i proxy idzie a u mnie nie inne strony smigaja jak trzeba, mam transparetne proxy, dsl, poblokowane uslugi p2p calkowicie. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|