Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Настройка SQUID и SAMS на Ubuntu10.04  (Прочитано 7192 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Настройка SQUID и SAMS на Ubuntu10.04
« : 02 Ноябрь 2011, 18:36:20 »
http://www.mini-server.ru/server/router/156-squid-sams-ubuntu вот инструкция
сделал все точь в точь, только запутался сначала с пользователями MySQL
после исправил этот файл /etc/sams.conf
перезапустил вроде заработало, самс базу видит и изменения в ней
но интернет как раздавался так и раздается, а хочется учета трафика и ограничений для пользователей
вот в этой инструкции http://iceserver.net.ru/articles/linux-ubuntu-debian/internet-gateway-on-ubuntu
предлагают следующее
5. Для того чтобы запросы переправлялись на наш прокси необходимо прописать правило в iptables:
sudo iptables -t nat -I PREROUTING 1 -d ! 192.168.0.0/255.255.255.0 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128
Для того чтобы при каждой перезагрузке не добавлять это правило вручную добавьте эту строку в файл /etc/rc.local до секции exit0.
Вопрос в том как сделать чтобы трафик шел через SQUID?
Как проверить правильность настроек? Как лучше настроить SAMS?

Пользователь решил продолжить мысль 02 Ноябрь 2011, 19:05:53:
выполнил вот такую команду в терминале
root@LinuxServer:~# sudo iptables -t nat -I PREROUTING 1 -d ! 192.168.0.0/255.255.255.0 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128получил вот такой ответ
sudo: unable to resolve host LinuxServer
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
root@LinuxServer:~#
теперь на всех машинах в сети выдает следующее
Цитировать
ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: /

    Invalid URL

Some aspect of the requested URL is incorrect.

Some possible problems are:

    Missing or incorrect access protocol (should be "http://" or similar)

    Missing hostname

    Illegal double-escape in the URL-Path

    Illegal character in hostname; underscores are not allowed.

Your cache administrator is webmaster.

Generated Wed, 02 Nov 2011 16:01:16 GMT by localhost (squid/3.1.11)
Что это обозначает? как решить эту проблему?

Пользователь решил продолжить мысль 02 Ноябрь 2011, 19:08:26:
ICQ работает, как не в чем не бывало

Пользователь решил продолжить мысль 02 Ноябрь 2011, 19:42:11:
после перезагрузки интернет опять раздается,
как я думаю все дело в настройке iptables
какую команду надо дать чтобы заработало?

Пользователь решил продолжить мысль 02 Ноябрь 2011, 20:03:39:
Исправил конфиг сквида /etc/squid/squid.conf поставил
http_port 3128 transparentтеперь ошибка стала такой
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 03 Ноябрь 2011, 13:20:27:
не уже ли так не кто и не ответит?  ???
« Последнее редактирование: 03 Ноябрь 2011, 13:20:27 от Levanov_D »

Оффлайн MonoLife

  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #1 : 10 Ноябрь 2011, 06:57:41 »
Цитировать
как я думаю все дело в настройке iptables
какую команду надо дать чтобы заработало?
после внесения изменений в iptables, нужен, как минимум, рестарт networking
сквид, после изменений конфигов тоже stop/start...
Levanov_D, гляньте здесь , там много полезного...

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #2 : 10 Ноябрь 2011, 12:22:37 »
после внесения изменений в iptables, нужен, как минимум, рестарт networking
Ничего подобного!

Оффлайн MonoLife

  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #3 : 10 Ноябрь 2011, 12:30:42 »
Да, поторопился, не прав.. Правила сразу действуют после команды к iptables в консоли

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #4 : 10 Ноябрь 2011, 16:16:31 »
Кому интересно
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 10 Ноябрь 2011, 16:36:33:
Настроил на клиентских машинах использование проксисервера (адрес и порт)
ошибка стала такой

ERROR
The requested URL could not be retrieved

При получении URL http://www.ya.ru/ произошла следующая ошибка

    Доступ запрещён.

Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору.

Администратор Вашего кэша: webmaster.
и что характерно на клинтской машине страница без картинок и оформления, а если открыть сохраненную копию на шлюзе, то с картинкой (кольмар сквид) и оформлением  ???

Пользователь решил продолжить мысль 10 Ноябрь 2011, 16:49:53:
почта и аська работают как ни в чем не бывало
« Последнее редактирование: 10 Ноябрь 2011, 16:49:53 от Levanov_D »

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #5 : 11 Ноябрь 2011, 10:10:32 »
почта и аська работают как ни в чем не бывало
Батенька, я вам вот что скажу. Вы занимаетесь настройкой ВЕБ-прокси, так что забудьте про пресловутые почту и аську. Почта, как известно, бегает по 25 и 110 портам, а аська - что-то вроде 5190. Вы же заворачиваете на прокси правилом
-A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128только порты 80 и 8080. Кстати в этом правиле я бы посоветовал использовать не DNAT, а REDIRECT. Что-то вроде
-A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
Далее, если у вас прописано
http_port 3128 transparentто настраивать на клиентах НИЧЕГО не надо)

Получаемая ошибка свидетельствует о том, что вы скорее всего что-то намудрили с ACL'ками, у меня например было так)

А вообще пришлите squid.conf почитать, раз уж вы так долго бьётесь и всё тщетно.

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #6 : 11 Ноябрь 2011, 10:40:32 »
Интернет начал проходить после настройки /etc/squid/squid.conf , написал
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
теперь другая проблемма, трафик не считается, клиенты не блокируются :-[
 когда настраиваю iptables командой
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.2:3128получается ерунда, так как трафик не учитывается не понятно пользователь работает через SQUID или через iptables? ???
Как заставить SAMS считать трафик?

Пользователь решил продолжить мысль 11 Ноябрь 2011, 10:45:11:
ip tables -t nat -A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128 такую команду выполнил, все прошло отлично, а до этого выдавало на другую команду
root@LinuxServer:~# iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.2:3128
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
« Последнее редактирование: 11 Ноябрь 2011, 10:45:11 от Levanov_D »

Оффлайн MonoLife

  • Активист
  • *
  • Сообщений: 356
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #7 : 11 Ноябрь 2011, 10:48:38 »
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
что-это??!
все эти диапазоны адресов у вас есть?
Я в первом своем посте вам ссылки не зря дал, прочтите..

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #8 : 11 Ноябрь 2011, 10:49:23 »
Батенька, я вам вот что скажу. Вы занимаетесь настройкой ВЕБ-прокси, так что забудьте про пресловутые почту и аську. Почта, как известно, бегает по 25 и 110 портам, а аська - что-то вроде 5190. Вы же заворачиваете на прокси правилом
-A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128только порты 80 и 8080. Кстати в этом правиле я бы посоветовал использовать не DNAT, а REDIRECT. Что-то вроде
-A PREROUTING ! -d 192.168.0.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
А можно завернуть не только порты 80 и 8080? Что будет?
конфиг сквида сейчас пришлю, но у меня почему то в /etc несколько папок, squid и squid3 и в каждой конфиг

Пользователь решил продолжить мысль 11 Ноябрь 2011, 10:51:58:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
что-это??!
все эти диапазоны адресов у вас есть?
Я в первом своем посте вам ссылки не зря дал, прочтите..
в локалке только два диапазона 192.168.0.0/24 и несколько машин 192.168.1.0/24
что надо сделать так?
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
?

Пользователь решил продолжить мысль 11 Ноябрь 2011, 11:00:51:
Конфиги сквида
/etc/squid/squid.conf
/etc/squid3/squid.conf

Пользователь решил продолжить мысль 11 Ноябрь 2011, 14:22:45:
А что обозначает вот это?
root@LinuxServer:~# ps -aux | grep squid
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
root      2241  0.0  0.0  43156  1544 ?        Ss   10:18   0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
proxy     2243  0.0  0.5  85760 22164 ?        S    10:18   0:05 (squid) -YC -f /etc/squid3/squid.conf
root      7195  0.0  0.0  93552  1032 pts/0    S+   13:52   0:00 grep --color=auto squid
root@LinuxServer:~# ps -aux l grep squid
ERROR: User name does not exist.
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
r  only running processes             U  processes for specified users
x  processes w/o controlling ttys     t  by tty
*********** output format **********  *********** long options ***********
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy
root@LinuxServer:~# sudo ps -aux l grep squid
sudo: unable to resolve host LinuxServer
ERROR: User name does not exist.
********* simple selection *********  ********* selection by list *********
-A all processes                      -C by command name
-N negate selection                   -G by real group ID (supports names)
-a all w/ tty except session leaders  -U by real user ID (supports names)
-d all except session leaders         -g by session OR by effective group name
-e all processes                      -p by process ID
T  all processes on this terminal     -s processes in the sessions given
a  all w/ tty, including other users  -t by tty
g  OBSOLETE -- DO NOT USE             -u by effective user ID (supports names)
r  only running processes             U  processes for specified users
x  processes w/o controlling ttys     t  by tty
*********** output format **********  *********** long options ***********
-o,o user-defined  -f full            --Group --User --pid --cols --ppid
-j,j job control   s  signal          --group --user --sid --rows --info
-O,O preloaded -o  v  virtual memory  --cumulative --format --deselect
-l,l long          u  user-oriented   --sort --tty --forest --version
-F   extra full    X  registers       --heading --no-heading --context
                    ********* misc options *********
-V,V  show version      L  list format codes  f  ASCII art forest
-m,m,-L,-T,H  threads   S  children in sum    -y change -l format
-M,Z  security data     c  true command name  -c scheduling class
-w,w  wide output       n  numeric WCHAN,UID  -H process hierarchy
root@LinuxServer:~# which squid
/usr/sbin/squid
мне сказали что типа у меня несколько сквидов установлено

Пользователь решил продолжить мысль 11 Ноябрь 2011, 14:49:04:
root@LinuxServer:~# ps -aux
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 11 Ноябрь 2011, 14:49:04 от Levanov_D »

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #9 : 11 Ноябрь 2011, 16:15:31 »
А можно завернуть не только порты 80 и 8080? Что будет?

Теоретически можно, я пока не пробовал. Главное, чтобы вы понимали, что вам нужно и зачем.

конфиг сквида сейчас пришлю

Конфиг сквида лучше вытаскивать командой
grep ^[^#] /etc/squid3/squid.confдабы бедным форумчанам не приходилось выискивать в куче комментариев значимые строки.

но у меня почему то в /etc несколько папок, squid и squid3 и в каждой конфиг

В таком случае сквидов и правда может быть два. Посмотрите вывод команды
aptitude show squidи если скажет, что установлен - удалите.

в локалке только два диапазона 192.168.0.0/24 и несколько машин 192.168.1.0/24
что надо сделать так?
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
?

Вы спихиваете на сквид только траф из подсети 192.168.0.0/24 на интерфейсе eth1, соответственно acl localnet src 192.168.1.0/24 тут нафиг не нужен.

А что обозначает вот это?
ps -aux | grep squid
не понятно пользователь работает через SQUID или через iptables? ???
Как заставить SAMS считать трафик?

Во-первых такие вопросы надо задавать конечно же гуглу. Во-вторых попробуйте решать задачу поэтапно: сначала сеть и iptables, потом прокси SQUID, а потом уже SAMS с мускулом и апачем.

Ну а в-третьих я щас один умный вещь скажу, только вы не обижайтесь(с). Ваша задача для неопытного админа достаточно непроста. С наскока её не решить, скопипастив чей-то HOW-TO. К тому же судя по вашим вышеприведённым вопросам у вас присутствует некая каша в голове и кое-какие недопонимания. Лично я считаю, что хороший админ должен хотя бы примерно знать, что обозначает КАЖДАЯ строка в его конфиге, тогда поставленная задача будет выполнена правильно, грамотно, и принесёт ценный опыт.

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #10 : 11 Ноябрь 2011, 19:00:31 »
Ну а в-третьих я щас один умный вещь скажу, только вы не обижайтесь(с). Ваша задача для неопытного админа достаточно непроста. С наскока её не решить, скопипастив чей-то HOW-TO. К тому же судя по вашим вышеприведённым вопросам у вас присутствует некая каша в голове и кое-какие недопонимания. Лично я считаю, что хороший админ должен хотя бы примерно знать, что обозначает КАЖДАЯ строка в его конфиге, тогда поставленная задача будет выполнена правильно, грамотно, и принесёт ценный опыт.
ну да я в линуксе буквально пару недель, когда такая задача встала

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #11 : 15 Ноябрь 2011, 16:24:28 »
Удалил vnstat, интернет на клиентских машинах пропал (пишет доступ запрещен), поставил появился.
Вопрос: SAMS не работает вообще? Хотя когда интернет раздается статистика есть.

Пользователь решил продолжить мысль 15 Ноябрь 2011, 17:41:11:
как могут быть связаны SAMS и vnstat?
« Последнее редактирование: 15 Ноябрь 2011, 17:41:11 от Levanov_D »

Оффлайн Levanov_D

  • Автор темы
  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Настройка SQUID и SAMS на Ubuntu10.04
« Ответ #12 : 18 Ноябрь 2011, 19:03:15 »
все работает! продолжение читайте в теме https://forum.ubuntu.ru/index.php?topic=174873.msg1293757#new

 

Страница сгенерирована за 0.1 секунд. Запросов: 25.