Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 12:36

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post: niedziela, 16 stycznia 2011, 19:50 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
Witam serdecznie wszystkich, dawno nie odwiedzałem tego forum bo wszystko mi śmigało ale teraz chcę dodać coś takiego jak squid. Wszystko się odpala jak trzeba ale niestety nie dziala na pcetach w sieci. Nawet jak ustawie w połączeniach internetowych na bałwan jestem proxy i ustawie adres serwera i port to przeglądarki nie działają. Mam zainstalowany squid 2.6stable5. Może mi ktoś pomóc.

Tu jest pliczek z configem może ktoś to przejży i powie co jest nie tak
http://pomier.homedns.org/


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 16 stycznia 2011, 22:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Ale co się dzieje? Co znaczy nie działa? Jak to się objawia? Strona ładuje się w nieskończoność? Jest komunikat Squida (jaki)?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 17 stycznia 2011, 02:24 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Masz squida 2.6stable5, przez pacman -S powinna ci sie zainstalować wersja 2.6stable18, no i ten config, jest od 2.7stable3,zainstaluj squda przez pacmana, configów jest dość na tym forum lub poszukaj konfiguratora adi-ego


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 stycznia 2011, 10:27 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
Witam, zainstalowałem od nowa squida przez pacman -S i zainstalowała się wersja 2.6stable

Co do pytania Maćka to nie ma żadnych komunikatów squid a co do działania to tak działa że na routerze się odpala a w kompach nie działa buforowanie i tak jak pisałem jak ustawie ręcznie proxy to wywala błąd przeglądarka że nie może się połączyć z serwerem proxy

U mnie też nie działa coś takiego nie mogę podejrzeć logów
tail -f /var/log/squid/access.log

Wiadomość do Maćka. Kiedyś już dawno mi pomagałeś w różnych sprawach może lukniesz i tym razem na mojego configa? mogę podać dane do logowania przez putty.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 stycznia 2011, 13:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tutaj masz przykład firewalla w CDN, który jest podobny do tego z nnd i w nim jest reguła na transparentnego squida.
: [/] [] ()
 $i -t nat -A PREROUTING -i $INTIF ! -s 192.168.1.3 -p tcp --dport 80 -j REDIRECT --to-port 8080

to ! -s 192.168.1.3 możesz pominąć, bo jest to przykład, jak można któregoś hosta wyłączyć z korzystania z proxy.
Jeśli będziesz miał taką regułkę w odpowiednim miejscu firewalla lub jeśli dodasz ją z palca (tylko wtedy -A zamieniasz na -I), to hosty MUSZĄ korzystać z transparentnego proxy pod warunkiem, że wcześniej w zmiennej http_port 3128 dopisałeś transparent.
: [/] [] ()
http_port 3128 transparent

I teraz sprawdzaj co stanie się na klientach. Są najwyżej 3 możliwości.
1. Squid nie pracuje i strona w przeglądarce ładuje się w nieskończoność. Należy zajrzeć do logów dlaczego squid nie pracuje.
Muszą być przynajmniej dwa procesy, które wskazują na poprawną pracę squida:
: [/] [] ()
proxy     1571  0.0  0.9  22000 18704 ?        S    Jan16   2:20 (squid) -D -sYC
proxy     1585  0.0  0.0   1532   320 ?        S    Jan16   0:00 (unlinkd)

W /var/log/messsages lub errors może być wówczas jakiś komunikat.
2. Squid pracuje, ale jest źle skonfigurowany i nie puszcza. Będzie wtedy komunikat w przeglądarce.
3. Squid pracuje i wtedy strona się pojawi.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 stycznia 2011, 22:02 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
Dzięki za łopatologiczne wytłumaczenie hehe ale ni huhu nie działa a /var/log/messages czy tam inne error nie ma nic o takiej treści
proxy 1571 0.0 0.9 22000 18704 ? S Jan16 2:20 (squid) -D -sYC
proxy 1585 0.0 0.0 1532 320 ? S Jan16 0:00 (unlinkd)

w firewall wpisałem ręcznie tą regułę i zrobiłem wszystko jak pisałeś.

Znalazłem było troche błędów związanych z plikami access.log oraz store.log teraz mi nie wywala w errors tego ale jest taki komunikat i tego to już nie wiem:

storesUfsDirOpenSwapLog: Failed to open swap log.

Co to jest i co z tym zrobic?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 stycznia 2011, 22:46 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
No coś się dzieje bo są wpisy wszędzie w logach i w squid w katalogach
dział też jak ustawie ręcznie korzystanie z proxy strony się ładują ale testuje to na youtube na filmikach i za każdym razem filmik ten sam jest ładowany z netu nie z serwera. Czy to może być ograniczenie dotyczące wiekości ceshowanych plików? jesli tak to gdzie w configu mogę to zmienić?

ale ten błąd nadal jest w logach
toresUfsDirOpenSwapLog: Failed to open swap log. - Poprawka już to się nie pokazuje .

Widzę w logach całe uruchamianie i działanie squid i jest tam coś co wydaje mi się że jest źle.:
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 15.

Te zera to nie powinien być adres któregoś kompa z sieci?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 18 stycznia 2011, 23:52 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
No to jakoś już dochodzisz do sedna sprawy. ;)
ten ostatni komunikat to informacja o akceptowaniu transparentnych połączeń z...
W konfiguracji squida jest takie coś:
: [/] [] ()
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

Najlepiej mieć tam tylko swoją własną sieć, resztę zahaszować.
Poniżej jest:
: [/] [] ()
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

I tam wpisać lub odhaszować, jeśli jest:
: [/] [] ()
http_access allow localnet

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 stycznia 2011, 00:59 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
Hmm u mnie to nie bardzo idzie wywalało błedy. Ja mam tak to zrobione

acl sikorz src 192.168.1.0/24
http_access allow sikorz

sikorz - moja gropa robocza w jakiej pracuja pcety i router

A czy jest jakiś sposób na sprawdzenie tego squida że działa?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 stycznia 2011, 01:28 
Offline

Rejestracja: środa, 2 stycznia 2008, 02:29
Posty: 49
Lokalizacja: Płock
Udało mi się ustalic że squid zapisuje w logach adresy ip komputerow i jakie strony ładują dopiero jak ustawie ręcznie łączenie się z sqerwerm proxy.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 stycznia 2011, 01:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zainstaluj sarg i zobaczysz, ze zawsze loguje i działa. Oczywiście jeszcze możesz ustalić wielkość elementów keszowanych, zwykle to jest chyba 8 mega, więc filmy z youtube mogą nie być keszowane.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 19 stycznia 2011, 01:53 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Tutaj masz wspomniany konfigurator adiego, moze ci pomoze.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 29 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl