Автор Тема: Прокси-сервер Squid. Настройка и автозапуск  (Прочитано 86986 раз)

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Это удобство крайне относительно, если даже не считать дырки в системе, но еще и не дает никакого понимания как работает система.
Подозреваю, что человеку нужен был instant. Как Вам в свое время, когда на сайте Лиссяры ругань была. Со временем разберется.
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Drool

  • Гость
Подозреваю, что человеку нужен был instant. Как Вам в свое время, когда на сайте Лиссяры ругань была. Со временем разберется.

Там была совершенно другая и неожиданная для меня ситуация. У меня была аппаратная проблема, которую я решил благодаря статье у Лиссяры. А неожиданная потому, что мой первый пост (который был по сути ворчанием что такую бородатую сетевуху все еще не прикрутили, несмотря на тривиальное решение, известное много лет) привел в праведное негодование Лиссяру - это ж надо, какой-то линуксоид не одобрительно высказался в сторону фряхи!  >:( . Я по-прежнему считаю что спровоцировал ругань Лиссяра :) Ну а в дальнейшем обсуждении у кого толще я не участвовал. Если не ошибаюсь, мы с Вами (?) общались вполне спокойно.
« Последнее редактирование: 12.02.2009 10:11:46 от Drool »

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Там была совершенно другая и неожиданная для меня ситуация. У меня была аппаратная проблема, которую я решил благодаря статье у Лиссяры. А неожиданная потому, что мой первый пост (который был по сути ворчанием что такую бородатую сетевуху все еще не прикрутили, несмотря на тривиальное решение, известное много лет) привел в праведное негодование Лиссяру - это ж надо, какой-то линуксоид не одобрительно высказался в сторону фряхи!  >:( . Я по-прежнему считаю что спровоцировал ругань Лиссяра :) Ну а в дальнейшем обсуждении у кого толще я не участвовал. Если не ошибаюсь, мы с Вами (?) общались вполне спокойно.
Да, мы вполне спокойно общались (Andy). По поводу "неодобрительных линуксойдов" - на тамошнем форуме раздел по Linux'у есть, что правда
эпическим срачам не мешает :), но в целом общение довольно спокойно проходит. У меня к Вам вопрос, а где можно найти Netch'а?
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Drool

  • Гость
У меня к Вам вопрос, а где можно найти Netch'а?

Если речь идет о Valentin Nechayev, то последние его мелькания в списках рассылки я нашел за 2004-й год. Вот здесь вроде есть его тогдашние координаты:
http://lists.altlinux.org/pipermail/ruby/2004-January/001270.html
Если он из Киева - его может знать gvy, что подтверждается здесь: http://lists.altlinux.org/pipermail/sisyphus/2004-May/260963.html. Одним словом - п.1 правил данного форума рулит ;)
« Последнее редактирование: 12.02.2009 10:46:58 от Drool »

Оффлайн gvy

  • alt linux team
  • ***
  • Сообщений: 1 008
    • Альт на Эльбрусе
    • Email
Если он из Киева - его может знать gvy
Вообще-то мы сегодня с ним встретились по дороге между метро и офисом, сейчас сидит в соседней комнате.  Водится на своей обычной почте @netch.kiev.ua.
--
Michael Shigorin | ALT Linux Team | ANNA-News | Сделано у нас | altlinux.org/эльбрус

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Вообще-то мы сегодня с ним встретились по дороге между метро и офисом, сейчас сидит в соседней комнате.  Водится на своей обычной почте @netch.kiev.ua.
Благодарю Вас Михаил, я ему напишу сейчас. Есть вопрос по BSD. :)
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Приветствую всех! Хотел спросить про squid, есть ли смысл ставить его на домашний комп дабы резать баннеры, всплывающие окна и тд?
Можно и браузер настроить.
Цитировать
Это наверное бред, но я ничего путного для первоначальной настройки сквида для одного компа придумать не смог, может кто меня поправит и приведёт свой пример?

acl My src 192.168.1.2
http_port 192.168.1.2:3128
http_access allow My
http_access deny all
И это весь squid.conf? А на какие порты можно коннектится? Можно ли работать через ssl? Сам сквид какой порт слушает?
Цитировать
Слышал, что для резки баннеров и прочей ерунды используют squidGuarde, я так понял, в сквид конф прописывается это
Можно Rejik'ом воспользоваться. http://www.rejik.ru/
Цитировать
Еще небольшой вопрос по Сквиду, после установки он уже автоматически запущен?
Вряд ли. Вы проверьте
ps auxww | grep squid
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Оффлайн Andrew Clark

  • Завсегдатай
  • *
  • Сообщений: 72
Сквид Вам четко пишет, что access control list с именем locladeny он не знает.
Начните отсюда - http://www.lissyara.su/?id=1026
Затем, прочитайте официальную документацию, ну и маном не побрезгуйте.
"Если Вы увидели ошибку в чьем-то спеке или даже просто
вещи, которые можно улучшить - просто сообщите об этом ментейнеру. Это укрепит Вашу уверенность в ALT". force@

Оффлайн zx

  • Начинающий
  • *
  • Сообщений: 13
  • server 4.0.1
Цитировать
ЗЫ может кто замечал что Огнелис неправильно графику отображает?
У меня тоже самое, причем только с сайтом, расположенным  на моем серваке (ALTLinux server).

Не могу запустить Squid.
service squid start
/etc/init.d/squid: line 50:  9119 Aborted                 $SQUID -z -F 2>/dev/null
Starting squid service: FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'

Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.024 seconds = 0.012 user + 0.012 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

в /etc/init.d/squid: line 50  следующее:
for adir in $CACHE_SWAP; do
         if [ ! -d $adir/00 ]; then
             $SQUID -z -F 2>/dev/null
         fi
        done

что ему не хватает?

Drool

  • Гость
Цитировать
Starting squid service: FATAL: Could not determine fully qualified hostname.  Please set 'visible_hostname'
что ему не хватает?

Если бы Вы это перевели - уверен, что уже все работало бы. Отвыкайте от виндовой привычки давать имена хостовой машине server, или vasya, или dom. Смените имя хоста (это в настройках сети в альтераторе) на что-то доменнообразное. К примеру у меня drool.home.net.

Оффлайн alexus_26

  • Начинающий
  • *
  • Сообщений: 18
Доброго времени суток. Тестирую прокси-сервер и столкнулся с проблемой. Тестовый комп выходит в интернет через другой прокси-сервер (комп с ip 192.168.0.1 и портом 8080). Подскажите, как squid сказать, чтобы он пересылал запросы на тот, главный прокси-сервер. Заранее спасибо!

P.S. Использовал следующий код:
#Общие настройки сервера#
visible_hostname linux_test
http_port 3128
cache_peer 192.168.0.1  parent 8080 0 no-query default
#Конец настроек сервера

#Настройки зон и адресов пользователей
acl all src 0.0.0.0/24
acl LocalNet src 192.168.0.0/24
acl User src 192.168.0.104/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
#Конец настроек зон и адресов пользователей

#Настройки доступа
http_access allow localhost
http_access allow User
http_access deny all
#Конец настроек доступа

Настроил в Firefox прокси вручную, указав 192.168.0.230 (адрес тестовой машины) и порт 3128. При запросе http://ya.ru получил ответ, что доступ к запрашиваемому ресурсу запрещен.
« Последнее редактирование: 02.10.2009 14:07:02 от alexus_26 »
Прежде чем что-то сделать - подумай!

Оффлайн Mikhail

  • Завсегдатай
  • *
  • Сообщений: 201
  • Не уверен - не тренди.
К примеру у меня drool.home.net.
Вредный совет.
Понравился ответ? Прибавь репутации!

Оффлайн zx

  • Начинающий
  • *
  • Сообщений: 13
  • server 4.0.1
Есть  ли у сквида настройка, позволяющая отправлять через определенное время pptp-серверу пакет, говорящий о том, что "клиент в сети"? Т.к. через время pptp-соединение падает, если не используется.
И вообще есть ли описание конфигурационного файла на русском?

Оффлайн dk

  • alt linux team
  • ***
  • Сообщений: 988
    • Email
Есть  ли у сквида настройка, позволяющая отправлять через определенное время pptp-серверу пакет, говорящий о том, что "клиент в сети"?

По крону делать какое-нибудь сетевое действие, например, пропинговать удаленный сайт или wget -O /dev/null http://www.ya.ru. Только не понял, причем тут squid.

Цитировать
И вообще есть ли описание конфигурационного файла на русском?
Есть. У меня ушла пара минут на то, чтобы его найти.

Оффлайн lucefer

  • Завсегдатай
  • *
  • Сообщений: 348
    • Email
Это модуль настройки Alterator. Для того, чтобы его вызвать:
apt-get install alterator-fbi httpd-alterator
service configd start
service httpd-alterator start
Затем в браузере зайдите по адресу
https://localhost:8080/найдите модуль «Прокси-сервер» и настраивайте



Доброго времени суток. Сделал все как тут написано. В браузере выдает ошибку
Not Found The requested URL / was not found on this server.
Каждый линуксоид в начале своего пути не понимает, зачем так много дистрибутивов, а в конце пути - создает свой.