Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Dziwna sprawa ze squid w nnd
http://forum.freesco.pl/viewtopic.php?f=22&t=18469		 Strona 1 z 1
Autor:  pomier [ niedziela, 16 stycznia 2011, 19:50 ]
Tytuł:  Dziwna sprawa ze squid w nnd
Witam serdecznie wszystkich, dawno nie odwiedzałem tego forum bo wszystko mi śmigało ale teraz chcę dodać coś takiego jak squid. Wszystko się odpala jak trzeba ale niestety nie dziala na pcetach w sieci. Nawet jak ustawie w połączeniach internetowych na bałwan jestem proxy i ustawie adres serwera i port to przeglądarki nie działają. Mam zainstalowany squid 2.6stable5. Może mi ktoś pomóc.

Tu jest pliczek z configem może ktoś to przejży i powie co jest nie tak
http://pomier.homedns.org/
Autor:  Maciek [ niedziela, 16 stycznia 2011, 22:30 ]
Tytuł: 
Ale co się dzieje? Co znaczy nie działa? Jak to się objawia? Strona ładuje się w nieskończoność? Jest komunikat Squida (jaki)?
Autor:  rikardo7 [ poniedziałek, 17 stycznia 2011, 02:24 ]
Tytuł: 
Masz squida 2.6stable5, przez pacman -S powinna ci sie zainstalować wersja 2.6stable18, no i ten config, jest od 2.7stable3,zainstaluj squda przez pacmana, configów jest dość na tym forum lub poszukaj konfiguratora adi-ego
Autor:  pomier [ wtorek, 18 stycznia 2011, 10:27 ]
Tytuł: 
Witam, zainstalowałem od nowa squida przez pacman -S i zainstalowała się wersja 2.6stable

Co do pytania Maćka to nie ma żadnych komunikatów squid a co do działania to tak działa że na routerze się odpala a w kompach nie działa buforowanie i tak jak pisałem jak ustawie ręcznie proxy to wywala błąd przeglądarka że nie może się połączyć z serwerem proxy

U mnie też nie działa coś takiego nie mogę podejrzeć logów
tail -f /var/log/squid/access.log

Wiadomość do Maćka. Kiedyś już dawno mi pomagałeś w różnych sprawach może lukniesz i tym razem na mojego configa? mogę podać dane do logowania przez putty.
Autor:  Maciek [ wtorek, 18 stycznia 2011, 13:35 ]
Tytuł: 
Tutaj masz przykład firewalla w CDN, który jest podobny do tego z nnd i w nim jest reguła na transparentnego squida.
: [/] [] ()
 $i -t nat -A PREROUTING -i $INTIF ! -s 192.168.1.3 -p tcp --dport 80 -j REDIRECT --to-port 8080
GeSHi © Codebox Plus

to ! -s 192.168.1.3 możesz pominąć, bo jest to przykład, jak można któregoś hosta wyłączyć z korzystania z proxy.
Jeśli będziesz miał taką regułkę w odpowiednim miejscu firewalla lub jeśli dodasz ją z palca (tylko wtedy -A zamieniasz na -I), to hosty MUSZĄ korzystać z transparentnego proxy pod warunkiem, że wcześniej w zmiennej http_port 3128 dopisałeś transparent.
: [/] [] ()
http_port 3128 transparent
GeSHi © Codebox Plus

I teraz sprawdzaj co stanie się na klientach. Są najwyżej 3 możliwości.
1. Squid nie pracuje i strona w przeglądarce ładuje się w nieskończoność. Należy zajrzeć do logów dlaczego squid nie pracuje.
Muszą być przynajmniej dwa procesy, które wskazują na poprawną pracę squida:
: [/] [] ()
proxy     1571  0.0  0.9  22000 18704 ?        S    Jan16   2:20 (squid) -D -sYC
proxy     1585  0.0  0.0   1532   320 ?        S    Jan16   0:00 (unlinkd)
GeSHi © Codebox Plus

W /var/log/messsages lub errors może być wówczas jakiś komunikat.
2. Squid pracuje, ale jest źle skonfigurowany i nie puszcza. Będzie wtedy komunikat w przeglądarce.
3. Squid pracuje i wtedy strona się pojawi.
Autor:  pomier [ wtorek, 18 stycznia 2011, 22:02 ]
Tytuł: 
Dzięki za łopatologiczne wytłumaczenie hehe ale ni huhu nie działa a /var/log/messages czy tam inne error nie ma nic o takiej treści
proxy 1571 0.0 0.9 22000 18704 ? S Jan16 2:20 (squid) -D -sYC
proxy 1585 0.0 0.0 1532 320 ? S Jan16 0:00 (unlinkd)

w firewall wpisałem ręcznie tą regułę i zrobiłem wszystko jak pisałeś.

Znalazłem było troche błędów związanych z plikami access.log oraz store.log teraz mi nie wywala w errors tego ale jest taki komunikat i tego to już nie wiem:

storesUfsDirOpenSwapLog: Failed to open swap log.

Co to jest i co z tym zrobic?
Autor:  pomier [ wtorek, 18 stycznia 2011, 22:46 ]
Tytuł: 
No coś się dzieje bo są wpisy wszędzie w logach i w squid w katalogach
dział też jak ustawie ręcznie korzystanie z proxy strony się ładują ale testuje to na youtube na filmikach i za każdym razem filmik ten sam jest ładowany z netu nie z serwera. Czy to może być ograniczenie dotyczące wiekości ceshowanych plików? jesli tak to gdzie w configu mogę to zmienić?

ale ten błąd nadal jest w logach
toresUfsDirOpenSwapLog: Failed to open swap log. - Poprawka już to się nie pokazuje .

Widzę w logach całe uruchamianie i działanie squid i jest tam coś co wydaje mi się że jest źle.:
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 15.

Te zera to nie powinien być adres któregoś kompa z sieci?
Autor:  Maciek [ wtorek, 18 stycznia 2011, 23:52 ]
Tytuł: 
No to jakoś już dochodzisz do sedna sprawy. ;)
ten ostatni komunikat to informacja o akceptowaniu transparentnych połączeń z...
W konfiguracji squida jest takie coś:
: [/] [] ()
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
GeSHi © Codebox Plus

Najlepiej mieć tam tylko swoją własną sieć, resztę zahaszować.
Poniżej jest:
: [/] [] ()
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
GeSHi © Codebox Plus

I tam wpisać lub odhaszować, jeśli jest:
: [/] [] ()
http_access allow localnet
GeSHi © Codebox Plus
Autor:  pomier [ środa, 19 stycznia 2011, 00:59 ]
Tytuł: 
Hmm u mnie to nie bardzo idzie wywalało błedy. Ja mam tak to zrobione

acl sikorz src 192.168.1.0/24
http_access allow sikorz

sikorz - moja gropa robocza w jakiej pracuja pcety i router

A czy jest jakiś sposób na sprawdzenie tego squida że działa?
Autor:  pomier [ środa, 19 stycznia 2011, 01:28 ]
Tytuł: 
Udało mi się ustalic że squid zapisuje w logach adresy ip komputerow i jakie strony ładują dopiero jak ustawie ręcznie łączenie się z sqerwerm proxy.
Autor:  Maciek [ środa, 19 stycznia 2011, 01:39 ]
Tytuł: 
Zainstaluj sarg i zobaczysz, ze zawsze loguje i działa. Oczywiście jeszcze możesz ustalić wielkość elementów keszowanych, zwykle to jest chyba 8 mega, więc filmy z youtube mogą nie być keszowane.
Autor:  rikardo7 [ środa, 19 stycznia 2011, 01:53 ]
Tytuł: 
Tutaj masz wspomniany konfigurator adiego, moze ci pomoze.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/