Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Беда со squid  (Прочитано 5788 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #30 : 03 Июнь 2016, 23:29:31 »
В файле /etc/default/bind9 исправить строчку
OPTIONS="-4u bind"и презапустить bind9.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #31 : 03 Июнь 2016, 23:34:18 »
В файле /etc/default/bind9 исправить строчку
OPTIONS="-4u bind"и презапустить bind9.
Если честно, я даже не знаю, стоит ли этот bind9. Потому как его ни кто не настраивал вроде бы, за не надобностью.

Вот содержания этого файла
# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"
#OPTIONS="-4 -u bind"
« Последнее редактирование: 03 Июнь 2016, 23:36:40 от kvadim »
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #32 : 03 Июнь 2016, 23:56:06 »
Вы странное существо, вы знаете это?
"У меня работает bind, вот его конфиги, но я не знаю, установлен ли он…"
Нет, знаете, не установлен… Так, просто, рядом лежит…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #33 : 04 Июнь 2016, 09:59:58 »
Вы странное существо, вы знаете это?
"У меня работает bind, вот его конфиги, но я не знаю, установлен ли он…"
Нет, знаете, не установлен… Так, просто, рядом лежит…
Сделал, только теперь на zpanelcp не могу зайти...почему-то  и более того, теперь не могу зайти на сервер через по ssh....:( Зашел через webmin и все вернул как было.
« Последнее редактирование: 04 Июнь 2016, 10:07:14 от kvadim »
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #34 : 04 Июнь 2016, 10:04:10 »
Что имено вы сделали?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #35 : 04 Июнь 2016, 10:09:37 »
Что имено вы сделали?…
# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind"
#OPTIONS="-4 -u bind"
В этом файле я закомментировал строку OPTIONS="-u bind", а эту раскомментировал #OPTIONS="-4 -u bind". А потом сделал /etc/init.d/bind9 restart

Странно, даже это не помогло на zpanelcp все равно теперь не могу зайти...:(( на webmin захожу по ssh тоже...
« Последнее редактирование: 04 Июнь 2016, 10:13:51 от kvadim »
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #36 : 04 Июнь 2016, 10:19:43 »
Это и не должно было ничем помочь.
Просто уменьшит количество мусора от bind9 в syslog.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #37 : 04 Июнь 2016, 10:27:17 »
Это и не должно было ничем помочь.
Просто уменьшит количество мусора от bind9 в syslog.
Понятно, так делать мне теперь? А то как-то плавно перешли от беды со сквидом в syslog...который как я понимаю ничего мне и принес по решении проблемы со squid
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #38 : 04 Июнь 2016, 10:50:13 »
Вот сейчас, после того, как в сислоге стало почище, можно искать реальные ошибки.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #39 : 04 Июнь 2016, 11:11:38 »
Вот сейчас, после того, как в сислоге стало почище, можно искать реальные ошибки.
Ну, хорошо, что теперь делать?

Вот посмотрел, что пишет тут squid
sudo tail -f /var/log/squid3/cache.log
2016/06/04 09:53:10| pinger: ICMP socket opened.
2016/06/04 09:53:10| pinger: ICMPv6 socket opened
2016/06/04 09:53:11| storeLateRelease: released 0 objects
2016/06/04 09:53:20| Pinger exiting.
2016/06/04 09:53:20| Pinger exiting.
2016/06/04 09:53:20| Pinger exiting.
*** Error in `(pinger)': free(): invalid next size (normal): 0x000055795f16fa60 ***
2016/06/04 10:33:10| Logfile: opening log stdio:/var/log/squid3/netdb.state
2016/06/04 10:33:10| Logfile: closing log stdio:/var/log/squid3/netdb.state
2016/06/04 10:33:10| NETDB state saved; 0 entries, 0 msec
И вот еще запись
sudo tail -f /var/log/squid3/access.log
1464958235.042 119986 192.168.0.107 TCP_MISS/200 4253 CONNECT www.googleapis.com:443 112 HIER_DIRECT/64.233.165.95 -
1464958235.042 119661 192.168.0.107 TCP_MISS/200 16615 CONNECT www.google-analytics.com:443 112 HIER_DIRECT/74.125.205.113 -
1464959255.476      0 192.168.0.208 TCP_DENIED/407 3572 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 - HIER_NONE/- text/html
1464959255.623    138 192.168.0.208 TCP_MISS/200 0 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 kasper HIER_DIRECT/62.128.100.43 -
1464959323.571      0 192.168.0.14 TCP_DENIED/407 3555 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 - HIER_NONE/- text/html
1464959323.578      0 192.168.0.14 TCP_DENIED/407 3892 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_NONE/- text/html
1464959323.671     82 192.168.0.14 TCP_MISS/200 2 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_DIRECT/62.128.100.43 -
1464959663.272  18071 192.168.0.208 TCP_MISS/200 200 CONNECT ksn-crypto-file-geo.kaspersky-labs.com:443 kasper HIER_DIRECT/62.128.100.109 -
1464959933.847      0 192.168.0.14 TCP_DENIED/407 3603 GET http://www.msftncsi.com/ncsi.txt - HIER_NONE/- text/html
1464959933.853      0 192.168.0.14 TCP_DENIED/407 3607 GET http://ipv6.msftncsi.com/ncsi.txt - HIER_NONE/- text/html

Конфиг сквида выглядит сейчас так:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 04 Июнь 2016, 11:27:49 от kvadim »
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн koticik

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: Беда со squid
« Ответ #40 : 04 Июнь 2016, 18:27:37 »
если судить по логу то у вас браузер IE
1464959323.571      0 192.168.0.14 TCP_DENIED/407 3555 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 - HIER_NONE/- text/html
1464959323.578      0 192.168.0.14 TCP_DENIED/407 3892 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_NONE/- text/html
1464959323.671     82 192.168.0.14 TCP_MISS/200 2 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_DIRECT/62.128.100.43 -
и на 3-й раз как и положено сквид его таки авторизовал и пустил куда надо.

Правда конфиг как по мне странный
auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users
auth_param basic children 128
acl auth proxy_auth students
вы используете вебмин для авторизации, создаете 128 чилдренов авторизации и это все только для того что бы авторизовать единственного пользователя с именем students ???? или у Вас все кроме
Цитировать
feonor skljarova 112 tin alan test secretary kasper nyurasik method vasilishin axel arina mrkot
будут ходить как students
а особенно как по мне это выглядит странно в связи с
delay_class 1 4
Цитировать
delay_parameters 1 512000/512000 -1/-1 -1/-1 512000/512000
Если я ничего не путаю 4-й класс дает ограничение на юзера без учета сессий то есть на всех пользователей students со всех компьютеров с которых они будут залогинены при этом скорость всех компьютеров на которых залогинены студенты и так уже ограничена тем же самым числом.
« Последнее редактирование: 04 Июнь 2016, 18:39:06 от koticik »

Оффлайн kvadim

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Re: Беда со squid
« Ответ #41 : 04 Июнь 2016, 23:58:06 »
если судить по логу то у вас браузер IE
1464959323.571      0 192.168.0.14 TCP_DENIED/407 3555 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 - HIER_NONE/- text/html
1464959323.578      0 192.168.0.14 TCP_DENIED/407 3892 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_NONE/- text/html
1464959323.671     82 192.168.0.14 TCP_MISS/200 2 CONNECT ksn-crypto-info-geo.kaspersky-labs.com:443 test HIER_DIRECT/62.128.100.43 -
и на 3-й раз как и положено сквид его таки авторизовал и пустил куда надо.

Правда конфиг как по мне странный
auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users
auth_param basic children 128
acl auth proxy_auth students
вы используете вебмин для авторизации, создаете 128 чилдренов авторизации и это все только для того что бы авторизовать единственного пользователя с именем students ???? или у Вас все кроме
Цитировать
feonor skljarova 112 tin alan test secretary kasper nyurasik method vasilishin axel arina mrkot
будут ходить как students
а особенно как по мне это выглядит странно в связи с
delay_class 1 4
Цитировать
delay_parameters 1 512000/512000 -1/-1 -1/-1 512000/512000
Если я ничего не путаю 4-й класс дает ограничение на юзера без учета сессий то есть на всех пользователей students со всех компьютеров с которых они будут залогинены при этом скорость всех компьютеров на которых залогинены студенты и так уже ограничена тем же самым числом.
Вот я и хочу со всем этим разобраться, потому как не я это все настраивал, но сейчас мне приходиться с этим бороться, по сути Вы говорите правильно, логин students могут везде логинется в локальной сети, и у них должна быть скорость ограничена, как собственно и адреса некоторых сайтов, которые описаны в squidGuard, а другие пользователи в группе auth_speed должны иметь неограниченный доступ, правда со временем я понял, что и им надо ограничивать скорость, потому как начинают без зазрения совести смотреть онлайн фильмы и т.д., а вот кому надо оставить инет без ограничения так это начальству, ну и себя любимых тоже. И как это сделать все правильно ума пока не приложу...И еще надо сделать так чтобы начальство заходило в инет тоже через сквид, но там чтобы доступ был только по макадресам, чтобы не настраивать в ручную им в браузерах и чтобы как только они вкл. комп, интернет уже чтобы был и без лишних клацаней и ввода логинов и паролей.
« Последнее редактирование: 05 Июнь 2016, 00:12:20 от kvadim »
Kernel: 3.19.0-80-generic x86_64 (64 bit) Ubuntu 14.04 trusty

Linux 4.9.0-6-amd64 #1 SMP Debian 4.9.88-1+deb9u1 (2018-05-07) x86_64

Оффлайн koticik

  • Новичок
  • *
  • Сообщений: 29
    • Просмотр профиля
Re: Беда со squid
« Ответ #42 : 05 Июнь 2016, 17:39:04 »
Давайте по кусочкам кушать слоника
Первое
Цитировать
чтобы доступ был только по макадресам, чтобы не настраивать в ручную им в браузерах
вы тут немного путаете котлеты с мухами для того что бы ничего не настраивать в браузере нужно ставить прозрачный прокси и заворачивать на него трафик iptables или чем то подобным. Во всех остальных случаях придется в браузере прописывать настройки прокси, а иначе как ваш компьютер узнает что ему на прокси надо? А вот когда вы их завернете на сквид тут уже ваше дело как делать авторизацию и тут не принципиально маки это или ип.
Если сервер достаточно сильный можно например вообще часть людей пустить в nat по ip или мас (вип юзеры), а остальных через сквид но надо учитывать то нат будет кушать ресурсы проца.
Если вы не очень сильны в настройке то я бы вообще рекомендовал переписать конфиг руками самому так что бы понимать за что отвечает каждая его строка без squidGuard и прочего, сайты можно блочить и тупо по текстовому файлу который подсовывается сквиду.

По поводу students у тебя сейчас получается что скорость им конечно режется но всем одновременно другими словами скорость каждого равна ограничение/количество студентов возможно стоит сменить клас на 3 который работает на уровне ip.
Вот есть не плохая статья где расписано как это все работает
https://habrahabr.ru/post/57085/
А еще прочтите вот этот цикл статей https://blog.it-kb.ru/2014/06/16/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-1-install-os-on-hyper-v-generation-2-vm/
Реально до буквы разложено что за чем идет при настройки прокси, проанализируйте свой конфиг и потом уже смело в бой.
И поверь сквид работает в не прозрачном режиме и очень хорошо работает.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26565
    • Просмотр профиля
Re: Беда со squid
« Ответ #43 : 05 Июнь 2016, 17:54:50 »
NAT практически не потребляет ресурсы. Это просто пересылка пакетов с одного интерфейса на другой, с заменой одного поля в заголовке.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн inhab

  • Участник
  • *
  • Сообщений: 106
    • Просмотр профиля
Re: Беда со squid
« Ответ #44 : 05 Июнь 2016, 18:27:21 »
NAT практически не потребляет ресурсы. Это просто пересылка пакетов с одного интерфейса на другой, с заменой одного поля в заголовке.
Да какие там ресурсы? У ТС скорее всего десяток клиентов. Вопрос как они без инета две недели сидят?

 

Страница сгенерирована за 0.073 секунд. Запросов: 24.