Freesco, NND, CDN, EOS

Witam wszystkich,

Mam problem z uruchomieniem squid'a, najpierw napiszę co zrobiłem a potem co nie działa. (opierałem się na opisie z na stronie w dziale Aplikacje)
- instalacja pacman -S squid
- edycja /etc/squid/squid.conf

zmieniłem http_port 3128 na http_port 8080
dodałem
acl users src 192.168.1.0/255.255.255.0
http_acces allow users

- dodałem visible_hostname 192.168.1.1
- /var/cache/squid i /var/log/squid już istniały i należą do proxy:proxy

Następnie uruchamiam /etc/rc.d/squid start i dostaję komunikat [Wykonane]
ale squid jak nie działał tak nie działa. Na swoim klienckim komputerze nadał mogę przeglądać strony bez wpisania proxy a po wpisaniu proxy już nie. Dodatkowo po wystartowaniu squida wpisuję ps aux | grep squid i nie dostaje żadnych rezultatów. Komenda restart lub stop konczy się nieudaną prubą zatrzymania i udaną próbą startu (przy restarcie). Nie wiem już co mam zrobic żeby to zaczęło działać.

Konfiguracja sprzętowa: PIII450/128MB/HDD3.3GB
Nowe NND, SDI - 7 userów, uruchomione usługi: DHCP, samba, niceshaper (działaja poprawnie)

Bardzo proszę o pomoc

Pozdrawiam

sprawdź logi squida - cache.log - tam powinna być przyczyna zatrzymania kałamarnicy

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net

Ostatni wpis:


2005/08/15 01:04:09| /var/log/squid/run/squid.pid: (2) No such file or directory
FATAL: Could not write pid file
Stworzyłem folder /var/log/squid/run a potem chmod proxy:proxy run
Zaczęło działać ale tutaj następna dziwna sprawa
Na sowim kompie ustawiam proxy 8080 i strony się wczytują ale bez proxy też. Nie ustawiałem jeszcze transparent proxy więc chyba nie powinny się otwierać bez ustawienia proxy?

A i przy okazji zegar na serwie pokazuje +2 godziny do przodu. Jak mogę to naprawić?

Pozdrawiam

A dlaczego nie???? Przecież w tej sytuacji o korzystaniu z proxy decydujesz sam. Jak ustawisz w przeglądarce namiary na squida to będzie z niej korzystać a jak nie to połączenie idzie bezpośrednio. Jest tylko jedna zaleta tego rozwiązania (wg mnie) - jak squid się wyłoży to nadal strony www będą dostępne.
Żeby wymusić korzystanie ze squida są dwie możliwości:
1. ustawienie transparent proxy - wtedy niezależnie od ustawień w przeglądarkach klientów zawsze wszystko będzie szło przez squida
2. zablokowanie portu 80 dla hostów w sieci i wymuszenie u nich odpowiednie skonfigurowanie proxy w przeglądarkach
Ja osobiście zrobiłem wyjście nr 1 - mniej problemów z userią.

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net

Zainteresuj się (szukaj) rdate

_________________
Pozdrawiam

Z tym błędem też walczyłem po aktualizacji squida do najnowszej dostępnej w repezytorium wersji. Konfig oczywiści wykorzystałem stary (z wersji STABLE5) i niby się uruchomił ale nie do końca. Wg konfigu domyślną ścieżką dla pliku pid jest /var/run i tego nie tykałem a czemu on chciał to zapisywać w /var/log/squid/run to nie mam bladego pojęcia. Poprostu odhaszowałem wpis w konfigu zostawiając wartość domyślną i zagrało.



A dlaczego nie???? Przecież w tej sytuacji o korzystaniu z proxy decydujesz sam. Jak ustawisz w przeglądarce namiary na squida to będzie z niej korzystać a jak nie to połączenie idzie bezpośrednio. Jest tylko jedna zaleta tego rozwiązania (wg mnie) - jak squid się wyłoży to nadal strony www będą dostępne.
Żeby wymusić korzystanie ze squida są dwie możliwości:
1. ustawienie transparent proxy - wtedy niezależnie od ustawień w przeglądarkach klientów zawsze wszystko będzie szło przez squida
2. zablokowanie portu 80 dla hostów w sieci i wymuszenie u nich odpowiednie skonfigurowanie proxy w przeglądarkach
Ja osobiście zrobiłem wyjście nr 1 - mniej problemów z userią.

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net

Ostatecznie zamierzam zrobić transparent proxy ale na początku chiałbym sprawdzić czy na pewno wszystko działa w tym squidzie dlatego chciałbym na próbe zablokować net na standardowym porcie. Potem się będe męczył z transparent proxy. Jak mogę teraz zablokować przeglądanie stron bez proxy?

Pozdrawiam

Jak chcesz sprawdzić, czy squid pracuje to ustaw przeglądarke na korzystanie z proxy a konsoli NND daj podgląd logów:
tail -f /var/log/squid/access.log
i buszuj po sieci. Jak logi będą się pojawiać to znak, że squid pracuje. Nie ma sensu blokować, jak już chcesz mieszać w firewallu to lepiej od razu dopisz transparent proxy, a w razie czego poprostu usuniesz tą regułke.

_________________
provayder
Zielony Użytkownik Linuxa
ROUTER: DSL250 + Celeron 333MHz|Asus P2B|256MB RAM|HDD 40GB|NND 16.11 + pacman -Suy
uptime-project.net

Bardzo dziękuję za pomoc. Sprawdziłem logi i wpisy się pojawiają, znaczy działa. Teraz zaczynam zabawe z transparent proxy.

httpd_accel_host_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Czy to wystarczy?

Edit1
Zrobiłem jak napisałem wyżej i chyba wszystko działa, logi aktualizuja się bez włączania proxy na mojej przeglądarce czyli raczej jest OK.
Jeszcze raz dziękuję za pomoc.

Pozdrawiam

Witam, mam pytanko.
Czy istnieje taka możliwość skonfigurowania squida, żeby przechodziło przez niego nawet jak w przeglądarce ustawione direct connection?
Jest niby ten transparent proxy, ale nie dziala ;/ Tzn dziala, jak wpisze reczne ustawienia, ale jak w przegladarce dam bezposrednie polaczenie, to squida omija.

Podczas polaczenia bezposredniego przegladarka korzysta z jakiegos portu?



w chache.log wszystko raczej ok.

1. A przekierowałeś pakiety z portu 80 na port squida przez iptables?
2. Tak - używa portu 80.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

witam. ja mam pytanko, na ktore jeszcze nie znalazlem odpowiedzi czyli jak odwrocic cala instalacje squida?? probowalem zrobic transparent juz 2 razy i nie dzialalo - oczywiscie konczylo sie to ponowna instalacja nnd

pacman -R squid

_________________
... wybaczcie - dopiero się uczę ...