squid + ncsa / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + ncsa

18 сообщений из 18, страница 1 из 1

squid + ncsa

#35860489

Алекандр

Гость

Вот конфиг

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.

http_port  3128 

acl QUERY urlpath_regex cgi-bin \?
acl LOCALS url_regex my\.localcomputer\.com
no_cache deny QUERY
no_cache deny LOCALS

cache_mem  250  MB

cache_dir ufs /opt/Squid  300   16   256 

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/log/squid/squid.pid

#параметры авторизации
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd_user
#путь к файлу где прописаны пользователи и их пароли
#/etc/squid/passwd_user
#число процессов для пользователей.. Если одновременных пользователей больше  5  то squid для  6  пользователя уже будет недосту
auth_param basic children  5 
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl  2  hours

#путь до файлов с ошибками
error_directory /usr/share/squid/errors/Russian- 1251 

#примеры различных разрешенных портов или сетей, нужные порты откройте или уберите..
acl all src  0 . 0 . 0 . 0 / 0 . 0 . 0 . 0 
acl manager proto cache_object
acl localhost src  127 . 0 . 0 . 1 / 255 . 255 . 255 . 255 
acl to_localhost dst  127 . 0 . 0 . 0 / 8 
acl SSL_ports port  443   563   22   6667   1352   5190 
acl Safe_ports port  80   8080   3128                 # http
acl Safe_ports port  21                           # ftp
acl Safe_ports port  443   563   22    6666   6667        # https, snews
acl Safe_ports port  70                           # gopher
acl Safe_ports port  210                          # wais
acl Safe_nports port  280                         # http-mgmtun
acl Safe_ports port  488                          # gss-http
acl Safe_ports port  591                          # filemaker
acl Safe_ports port  777                          # multiling http
acl CONNECT method CONNECT

#указание сети с которой к нам можно присоединяться без авторизации
#acl net src  192 . 168 . 0 . 0 / 255 . 255 . 255 . 0 
# указание для пользователей авторизации
acl MYUSERS proxy_auth REQUIRED

#пропуск для указанных выше портов. Порядок http_acces ВАЖЕН. Сверху вниз пропускаем или запрещаем..
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#пропускаем без авторизации доверенную сеть пока закоментируем, пропуск только по паролю
#http_access allow net
#пропуск авторизовавшихся пользователей
http_access allow MYUSERS
#все что не попало под наши указания запрет
http_access deny all

#ну или пропуск =) Если что-то не работает, то лучше это правило двигайте вверх
##http_access allow all

#не помню уже что значит эти  3  строчки =) может и не нужны..
http_reply_access allow all
icp_access deny all
miss_access allow all

#от какого пользователя запущен squid
cache_effective_user nobody
cache_effective_group nobody

coredump_dir /opt/Squid

делаю

Код: plaintext

1.
2.
3.
4.
5.

[root@lalala squid]# service squid start
Запускается squid: ....................                    [ СБОЙ ]
 2009 / 03 / 10   22 : 27 : 20 | WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
 2009 / 03 / 10   22 : 27 : 20 | WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
 2009 / 03 / 10   22 : 27 : 20 | WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'

Подскажите где косяк?!

...

Рейтинг:

0 / 0

10.03.2009, 18:30:51

| Ответить | Цитировать | Написать

squid + ncsa

#35860537

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

покажите остальной лог сквида.
для пробы закомментируйте строки "acl all src 0.0.0.0/0.0.0.0" и все, где упоминается all.

...

Рейтинг:

0 / 0

10.03.2009, 18:51:31

| Ответить | Цитировать | Написать

squid + ncsa

#35860585

Алекандр

Гость

miksoftпокажите остальной лог сквида.
для пробы закомментируйте строки "acl all src 0.0.0.0/0.0.0.0" и все, где упоминается all.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

 2009 / 03 / 10   23 : 09 : 26 | Starting Squid Cache version  3 . 0 .STABLE13 for i386-redhat-linux-gnu...
 2009 / 03 / 10   23 : 09 : 26 | Process ID  2713 
 2009 / 03 / 10   23 : 09 : 26 | With  1024  file descriptors available
 2009 / 03 / 10   23 : 09 : 26 | DNS Socket created at  0 . 0 . 0 . 0 , port  36520 , FD  7 
 2009 / 03 / 10   23 : 09 : 26 | Adding nameserver  83 . 234 . 34 . 3  from /etc/resolv.conf
 2009 / 03 / 10   23 : 09 : 26 | Adding nameserver  83 . 234 . 34 . 5  from /etc/resolv.conf
 2009 / 03 / 10   23 : 09 : 26 | helperOpenServers: Starting  5  'ncsa_auth' processes
 2009 / 03 / 10   23 : 09 : 26 | ipcCreate: /usr/lib/squid/ncsa_auth: ( 13 ) Permission denied
 2009 / 03 / 10   23 : 09 : 26 | ipcCreate: /usr/lib/squid/ncsa_auth: ( 13 ) Permission denied
 2009 / 03 / 10   23 : 09 : 26 | ipcCreate: /usr/lib/squid/ncsa_auth: ( 13 ) Permission denied
 2009 / 03 / 10   23 : 09 : 26 | ipcCreate: /usr/lib/squid/ncsa_auth: ( 13 ) Permission denied
 2009 / 03 / 10   23 : 09 : 26 | User-Agent logging is disabled.
 2009 / 03 / 10   23 : 09 : 26 | Referer logging is disabled.
 2009 / 03 / 10   23 : 09 : 26 | ipcCreate: /usr/lib/squid/ncsa_auth: ( 13 ) Permission denied
 2009 / 03 / 10   23 : 09 : 26 | Unlinkd pipe opened on FD  17 
 2009 / 03 / 10   23 : 09 : 26 | Local cache digest enabled; rebuild/rewrite every  3600 / 3600  sec
 2009 / 03 / 10   23 : 09 : 26 | Swap maxSize  307200  KB, estimated  23630  objects
 2009 / 03 / 10   23 : 09 : 26 | Target number of buckets:  1181 
 2009 / 03 / 10   23 : 09 : 26 | Using  8192  Store buckets
 2009 / 03 / 10   23 : 09 : 26 | Max Mem  size:  256000  KB
 2009 / 03 / 10   23 : 09 : 26 | Max Swap size:  307200  KB
 2009 / 03 / 10   23 : 09 : 26 | /opt/Squid/swap.state: ( 13 ) Permission denied
FATAL: commonUfsDirOpenSwapLog: Failed to open swap log.
Squid Cache (Version  3 . 0 .STABLE13): Terminated abnormally.
CPU Usage:  0 . 066  seconds =  0 . 051  user +  0 . 015  sys
Maximum Resident Size:  0  KB
Page faults with physical i/o:  0

...

Рейтинг:

0 / 0

10.03.2009, 19:11:26

| Ответить | Цитировать | Написать

squid + ncsa

#35860588

Алекандр

Гость

miksoft,
одна ошибка исчезла за то появилось то что написал выше.

...

Рейтинг:

0 / 0

10.03.2009, 19:12:10

| Ответить | Цитировать | Написать

squid + ncsa

#35860596

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

зачем вы запускаете сквид от имени пользователя nobody ?
у этого пользователя есть права на запуск /usr/lib/squid/ncsa_auth ?
у него есть права на запись в каталог /opt/Squid ?

...

Рейтинг:

0 / 0

10.03.2009, 19:17:29

| Ответить | Цитировать | Написать

squid + ncsa

#35860598

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

swap log вообще лучше выключите, вряд ли вы там вычитаете что-либо полезного.

...

Рейтинг:

0 / 0

10.03.2009, 19:18:31

| Ответить | Цитировать | Написать

squid + ncsa

#35860650

Алекандр

Гость

miksoftswap log вообще лучше выключите, вряд ли вы там вычитаете что-либо полезного.
а как ?! простите за такие вопросы.

...

Рейтинг:

0 / 0

10.03.2009, 19:59:53

| Ответить | Цитировать | Написать

squid + ncsa

#35860664

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Алекандрmiksoftswap log вообще лучше выключите, вряд ли вы там вычитаете что-либо полезного.а как ?! простите за такие вопросы.сорри, с cache_store_log перепутал за давностью лет.
тогда другой вопрос (помимо пользователя и его прав) - а вы squid -z запускали?

http://bog.pp.ru/work/squid.html - почитайте, полезно.

...

Рейтинг:

0 / 0

10.03.2009, 20:11:46

| Ответить | Цитировать | Написать

squid + ncsa

#35860990

Алекандр

Гость

miksoftАлекандрmiksoftswap log вообще лучше выключите, вряд ли вы там вычитаете что-либо полезного.а как ?! простите за такие вопросы.сорри, с cache_store_log перепутал за давностью лет.
тогда другой вопрос (помимо пользователя и его прав) - а вы squid -z запускали?

http://bog.pp.ru/work/squid.html - почитайте, полезно.

запускал :Ъ)

...

Рейтинг:

0 / 0

11.03.2009, 04:26:56

| Ответить | Цитировать | Написать

squid + ncsa

#35861067

Алекандр

Гость

Спасибо всем за советы! поборол проблему, вроде работает... проблема была в директориях к кэшу, почему-то не смог натравить на другие директории :( а так все рабочее...

...

Рейтинг:

0 / 0

11.03.2009, 08:25:32

| Ответить | Цитировать | Написать

squid + ncsa

#35861264

Алекандр

Гость

Появилась другая проблема...

что нужно сделать чтоб появился swap.state

:(

...

Рейтинг:

0 / 0

11.03.2009, 10:11:49

| Ответить | Цитировать | Написать

squid + ncsa

#35861324

Alex Kabachinsky

Участник

Откуда: Khmelnitsky

Сообщения: 101

Рейтинг: 0 / 0

создать с нуля squid -z
если удалены при работающем сквиде - просто ротейт логам сделать - squid -k rotate

...

Рейтинг:

0 / 0

11.03.2009, 10:29:07

| Ответить | Цитировать | Написать

squid + ncsa

#35861374

Алекандр

Гость

Alex Kabachinskyсоздать с нуля squid -z
если удалены при работающем сквиде - просто ротейт логам сделать - squid -k rotate

спасибо!

Еще вопрос как настроить логирование чтоб знать кто куда ходил? по ip и login'ан?! желетельно в базу mysql :) подскажите плизз!!!

...

Рейтинг:

0 / 0

11.03.2009, 10:43:07

| Ответить | Цитировать | Написать

squid + ncsa

#35861471

Алекандр

Гость

может как - то можно в режиме реального времени, чтоб был какой-нить скрипт....

...

Рейтинг:

0 / 0

11.03.2009, 11:13:01

| Ответить | Цитировать | Написать

squid + ncsa

#35862308

Alex Kabachinsky

Участник

Откуда: Khmelnitsky

Сообщения: 101

Рейтинг: 0 / 0

http://www.squid-cache.org/Misc/related-software.dyn

...

Рейтинг:

0 / 0

11.03.2009, 14:57:59

| Ответить | Цитировать | Написать

squid + ncsa

#35862771

Алекандр

Гость

Alex Kabachinskyhttp://www.squid-cache.org/Misc/related-software.dyn
а если с ангийски проблемы :(

...

Рейтинг:

0 / 0

11.03.2009, 17:02:07

| Ответить | Цитировать | Написать

squid + ncsa

#35862785

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

Алекандра если с ангийски проблемы :(тогда потребуется чуть-чуть внимательности
Кто потребляет сколько трафика

...

Рейтинг:

0 / 0

11.03.2009, 17:05:20

| Ответить | Цитировать | Написать

squid + ncsa

#35866225

Alex_Bratsk

Участник

Сообщения: 102

Рейтинг: 0 / 0

Для сбора статистики я использую lightsquid. Устанавливается и настраивается без проблем. Собирает статистику через crontab каждые 15 мин. Просмотр через apache.

...

Рейтинг:

0 / 0

13.03.2009, 04:06:05

| Ответить | Цитировать | Написать

18 сообщений из 18, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / squid + ncsa

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35861374&tid=1486015]:	0ms
get settings:	12ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	218ms
get topic data:	12ms
get forum data:	3ms
get page messages:	77ms
get tp. blocked users:	1ms
others:	236ms

total:	586ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы