| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| squid - nie chce działać http://forum.freesco.pl/viewtopic.php?f=24&t=8539 |
Strona 1 z 1 |
| Autor: | vertigo [ niedziela, 14 sierpnia 2005, 21:13 ] |
| Tytuł: | squid - nie chce działać |
Witam wszystkich, Mam problem z uruchomieniem squid'a, najpierw napiszę co zrobiłem a potem co nie działa. (opierałem się na opisie z na stronie w dziale Aplikacje) - instalacja pacman -S squid - edycja /etc/squid/squid.conf
dodałem acl users src 192.168.1.0/255.255.255.0 http_acces allow users - dodałem visible_hostname 192.168.1.1 - /var/cache/squid i /var/log/squid już istniały i należą do proxy:proxy Następnie uruchamiam /etc/rc.d/squid start i dostaję komunikat [Wykonane] ale squid jak nie działał tak nie działa. Na swoim klienckim komputerze nadał mogę przeglądać strony bez wpisania proxy a po wpisaniu proxy już nie. Dodatkowo po wystartowaniu squida wpisuję ps aux | grep squid i nie dostaje żadnych rezultatów. Komenda restart lub stop konczy się nieudaną prubą zatrzymania i udaną próbą startu (przy restarcie). Nie wiem już co mam zrobic żeby to zaczęło działać. Konfiguracja sprzętowa: PIII450/128MB/HDD3.3GB Nowe NND, SDI - 7 userów, uruchomione usługi: DHCP, samba, niceshaper (działaja poprawnie) Bardzo proszę o pomoc Pozdrawiam |
|
| Autor: | provayder [ niedziela, 14 sierpnia 2005, 22:52 ] |
| Tytuł: | |
sprawdź logi squida - cache.log - tam powinna być przyczyna zatrzymania kałamarnicy |
|
| Autor: | vertigo [ niedziela, 14 sierpnia 2005, 23:32 ] |
| Tytuł: | |
Ostatni wpis: ... 2005/08/15 01:04:09| Accepting HTCP messages on port 4827, FD 14. 2005/08/15 01:04:09| WCCP Disabled. 2005/08/15 01:04:09| /var/log/squid/run/squid.pid: (2) No such file or directory FATAL: Could not write pid file Squid Cache (Version 2.5.STABLE10): Terminated abnormally. ... 2005/08/15 01:04:09| /var/log/squid/run/squid.pid: (2) No such file or directory FATAL: Could not write pid file Stworzyłem folder /var/log/squid/run a potem chmod proxy:proxy run Zaczęło działać ale tutaj następna dziwna sprawa Na sowim kompie ustawiam proxy 8080 i strony się wczytują ale bez proxy też. Nie ustawiałem jeszcze transparent proxy więc chyba nie powinny się otwierać bez ustawienia proxy? A i przy okazji zegar na serwie pokazuje +2 godziny do przodu. Jak mogę to naprawić? Pozdrawiam |
|
| Autor: | provayder [ niedziela, 14 sierpnia 2005, 23:43 ] |
| Tytuł: | |
vertigo pisze: Zaczęło działać ale tutaj następna dziwna sprawa
Na sowim kompie ustawiam proxy 8080 i strony się wczytują ale bez proxy też. Nie ustawiałem jeszcze transparent proxy więc chyba nie powinny się otwierać bez ustawienia proxy? A dlaczego nie???? Przecież w tej sytuacji o korzystaniu z proxy decydujesz sam. Jak ustawisz w przeglądarce namiary na squida to będzie z niej korzystać a jak nie to połączenie idzie bezpośrednio. Jest tylko jedna zaleta tego rozwiązania (wg mnie) - jak squid się wyłoży to nadal strony www będą dostępne. Żeby wymusić korzystanie ze squida są dwie możliwości: 1. ustawienie transparent proxy - wtedy niezależnie od ustawień w przeglądarkach klientów zawsze wszystko będzie szło przez squida 2. zablokowanie portu 80 dla hostów w sieci i wymuszenie u nich odpowiednie skonfigurowanie proxy w przeglądarkach Ja osobiście zrobiłem wyjście nr 1 - mniej problemów z userią. |
|
| Autor: | Alfred [ niedziela, 14 sierpnia 2005, 23:46 ] |
| Tytuł: | |
Cytuj: A i przy okazji zegar na serwie pokazuje +2 godziny do przodu. Jak mogę to naprawić?
Zainteresuj się (szukaj) rdate |
|
| Autor: | provayder [ niedziela, 14 sierpnia 2005, 23:53 ] |
| Tytuł: | |
vertigo pisze: 2005/08/15 01:04:09| /var/log/squid/run/squid.pid: (2) No such file or directory FATAL: Could not write pid file Z tym błędem też walczyłem po aktualizacji squida do najnowszej dostępnej w repezytorium wersji. Konfig oczywiści wykorzystałem stary (z wersji STABLE5) i niby się uruchomił ale nie do końca. Wg konfigu domyślną ścieżką dla pliku pid jest /var/run i tego nie tykałem a czemu on chciał to zapisywać w /var/log/squid/run to nie mam bladego pojęcia. Poprostu odhaszowałem wpis w konfigu zostawiając wartość domyślną i zagrało. Cytuj: Zaczęło działać ale tutaj następna dziwna sprawa
Na sowim kompie ustawiam proxy 8080 i strony się wczytują ale bez proxy też. Nie ustawiałem jeszcze transparent proxy więc chyba nie powinny się otwierać bez ustawienia proxy? A dlaczego nie???? Przecież w tej sytuacji o korzystaniu z proxy decydujesz sam. Jak ustawisz w przeglądarce namiary na squida to będzie z niej korzystać a jak nie to połączenie idzie bezpośrednio. Jest tylko jedna zaleta tego rozwiązania (wg mnie) - jak squid się wyłoży to nadal strony www będą dostępne. Żeby wymusić korzystanie ze squida są dwie możliwości: 1. ustawienie transparent proxy - wtedy niezależnie od ustawień w przeglądarkach klientów zawsze wszystko będzie szło przez squida 2. zablokowanie portu 80 dla hostów w sieci i wymuszenie u nich odpowiednie skonfigurowanie proxy w przeglądarkach Ja osobiście zrobiłem wyjście nr 1 - mniej problemów z userią. |
|
| Autor: | vertigo [ poniedziałek, 15 sierpnia 2005, 00:03 ] |
| Tytuł: | |
Ostatecznie zamierzam zrobić transparent proxy ale na początku chiałbym sprawdzić czy na pewno wszystko działa w tym squidzie dlatego chciałbym na próbe zablokować net na standardowym porcie. Potem się będe męczył z transparent proxy. Jak mogę teraz zablokować przeglądanie stron bez proxy? Pozdrawiam |
|
| Autor: | provayder [ poniedziałek, 15 sierpnia 2005, 00:13 ] |
| Tytuł: | |
vertigo pisze: Ostatecznie zamierzam zrobić transparent proxy ale na początku chiałbym sprawdzić czy na pewno wszystko działa w tym squidzie dlatego chciałbym na próbe zablokować net na standardowym porcie. Potem się będe męczył z transparent proxy. Jak mogę teraz zablokować przeglądanie stron bez proxy?
Jak chcesz sprawdzić, czy squid pracuje to ustaw przeglądarke na korzystanie z proxy a konsoli NND daj podgląd logów: tail -f /var/log/squid/access.log i buszuj po sieci. Jak logi będą się pojawiać to znak, że squid pracuje. Nie ma sensu blokować, jak już chcesz mieszać w firewallu to lepiej od razu dopisz transparent proxy, a w razie czego poprostu usuniesz tą regułke. |
|
| Autor: | vertigo [ poniedziałek, 15 sierpnia 2005, 00:36 ] |
| Tytuł: | |
Bardzo dziękuję za pomoc. Sprawdziłem logi i wpisy się pojawiają, znaczy działa. Teraz zaczynam zabawe z transparent proxy. httpd_accel_host_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Czy to wystarczy? Edit1 Zrobiłem jak napisałem wyżej i chyba wszystko działa, logi aktualizuja się bez włączania proxy na mojej przeglądarce czyli raczej jest OK. Jeszcze raz dziękuję za pomoc. Pozdrawiam |
|
| Autor: | Anonymous [ niedziela, 21 sierpnia 2005, 12:35 ] |
| Tytuł: | |
Witam, mam pytanko. Czy istnieje taka możliwość skonfigurowania squida, żeby przechodziło przez niego nawet jak w przeglądarce ustawione direct connection? Jest niby ten transparent proxy, ale nie dziala ;/ Tzn dziala, jak wpisze reczne ustawienia, ale jak w przegladarce dam bezposrednie polaczenie, to squida omija. Podczas polaczenia bezposredniego przegladarka korzysta z jakiegos portu? http_port 8080 visible_hostname 10.0.0.1 acl users src 10.0.0.0/255.255.255.0 http_acces allow users httpd_accel_host_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on httpd_accel_uses_host_header on w chache.log wszystko raczej ok. |
|
| Autor: | adi [ poniedziałek, 22 sierpnia 2005, 14:38 ] |
| Tytuł: | |
drumah pisze: jak wpisze reczne ustawienia, ale jak w przegladarce dam bezposrednie polaczenie, to squida omija.... Podczas polaczenia bezposredniego przegladarka korzysta z jakiegos portu?
1. A przekierowałeś pakiety z portu 80 na port squida przez iptables? 2. Tak - używa portu 80. 
|
|
| Autor: | fafikowiec [ poniedziałek, 22 sierpnia 2005, 15:42 ] |
| Tytuł: | |
witam. ja mam pytanko, na ktore jeszcze nie znalazlem odpowiedzi czyli jak odwrocic cala instalacje squida?? probowalem zrobic transparent juz 2 razy i nie dzialalo - oczywiscie konczylo sie to ponowna instalacja nnd 
|
|
| Autor: | p3ncil [ poniedziałek, 26 września 2005, 21:03 ] |
| Tytuł: | |
pacman -R squid |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|